Servicios

Estos son los servicios adicionales que ofrecemos a empresas y administraciones. Todos nuestros servicios se adaptan a sus necesidades. No dude en consultarnos.

El servicio de Consultoría y Proyectos suponen el estudio, desarrollo e implantación de despliegues de firma electrónica estableciendo directrices dirigidas al correcto funcionamiento de los mismos.

Desde el servicio se realizan y evalúan estudios de oportunidad de mercado/servicio y se impulsan proyectos cooperando con las instituciones o empresas interesadas en desarrollar servicios de firma y tramitación telemática certificada, aportando la experiencia, conocimiento y servicios de los que Izenpe dispone.

El objetivo de este servicio es obtener el máximo uso e integración de la firma electrónica en los sistemas de información corporativos, realizando además proyectos piloto que permitan marcar procedimientos, garantizar la correcta implantación del servicio y generar propuestas de mejora continua, motivados por el progreso en la e-administración.

  • Asesoría inicial: guía en la implementación de la firma electrónica y la certificación.
  • Consultoría jurídica: colaboración en regulación y redacción normativa.
  • Consultoría técnica: puesta en marcha de PKI.
  • Integración de firma en Sistemas de Información.
  • Proyectos: desarrollo, formación y divulgación.
  • Acompañamiento posterior: guía en el mantenimiento y evolución técnica.

Formación especifica técnica y divulgativa para responder a las necesidades de conocimiento de nuestros clientes y Partners.

Para ello, el departamento de formación, elabora contenidos dirigidos a proporcionar el nivel de conocimiento teórico y práctico necesario en cada perfil para cada tecnología y producto de Izenpe, impartidos por profesionales expertos en soluciones de PKI, proyectos TIC y asesores jurídicos especializados.

Apoyo técnico a las instituciones y empresas inmersas en proyectos de firma, colaborando estrechamente con sus propios servicios informáticos para la planificación, implementación y mantenimiento de los servicios puestos en marcha.

Prestación de CAU para el usuario final los servicios de contacto y solución de incidencias, dudas, problemas, averías, peticiones y consultas sobre los certificados e incidencias en otros servicios que afecten a los usuarios. Este servicio es ofrecido por diversos canales (teléfono, correo electrónico, Internet, etc.) y en dos niveles según la complejidad técnica de la petición o consulta planteada.

Todo certificado de firma electrónica tiene caducidad. Además pueden darse casos de pérdida o robo en cuyo caso ese certificado habrá sido suspendido y/o revocado; tanto en el momento de la firma como a posteriori.

Por ello Izenpe ofrece un sistema on-line fácil y seguro por el que a través de OCSP (Online Certificate Status Protocol), y la conexión al servidor Izenpe podrá consultar la validez de los certificados y el estado de los certificados usados en sus aplicaciones.

Por cada certificado implicado en una transacción, la aplicación debe enviar al servidor de validación de certificados una petición de verificación de certificado recibiendo una respuesta firmada que indica su estado actual.

OCSP presenta múltiples ventajas sobre la validación basada en listas de revocación (CRL), entre las que cabe destacar:

  • Evita la necesidad de distribuir periódicamente CRLs voluminosas y no totalmente actualizadas.
  • Permite la verificación a posteriori de la validez de las transacciones si se almacenan las respuestas firmadas, sin necesidad de archivar todas las CRLs.

El uso de OCSP no excluye la utilización de CRLs sino que los dos sistemas se pueden complementar. Dado que la validación con OCSP requiere que el servidor de validación siempre esté disponible, es posible mantener la validación de los certificados contra CRLs como un mecanismo alternativo.

Con frecuencia los trámites y procedimientos requieren constancia no sólo del estado de validez del certificado en el momento de la firma, sino también del momento en el que se han realizado. El servicio de sellado de tiempo de IZENPE es el elemento que le permite garantizar el día y la hora de cualquier operación. Este servicio de sello de tiempo (“time stamping” o “TSA”) se ha diseñado siguiendo las recomendaciones y estándares internacionales:

  • Cumpliendo la recomendación RFC 3161 “Time-Stamp protocol (TSP)”; del grupo PKIX de Internet Engineering Task Force (http://www.ietf.org/html.charters/pkix-charter.html)
  • Los requisitos que marca ETSI (European Standards Organisation by the European Commission) en sus documentos “ETSI TS 102 023 Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities” y “TSA time-stamping protocol is defined In RFC 3161 and profiled in ETSI TS 101 861”
  • Utilizando como fuente de tiempos el Real Instituto y Observatorio de la Armada que es el responsable de calcular y difundir la hora legal oficial de en el estado UTC (conocida como Hora ROA)
  • Bajo las directrices del “Bureau International des Poids et Mesures”, cuya función es asegurar la uniformidad en las medidas y su trazabilidad en el sistema internacional de unidades.

Certificación ETSI TS 102 023 Autoridad de sellado de tiempo

 

Su uso es sencillo y se resume en 4 pasos básicos:

  1. Normalmente se calcula un hash de los datos a sellar.
  2. Se envía a la Autoridad de Sellado de Tiempo (TSA) de Izenpe.
  3. La TSA genera un sello de tiempo con esta huella, la fecha y hora obtenida de una fuente fiable y la firma electrónica de la TSA.
  4. El sello de tiempo se envía de vuelta al usuario.

La proliferación de todo tipo de firmar digitales y sistemas de identificación en distintos ámbitos ha desvelado la necesidad de realizar en ocasiones una custodia de las claves de cifrado por parte de un tercero de confianza; en este escenario parece procedente que Izenpe como prestador de servicios de confianza ejerza este papel.

Así el servicio partiendo de un certificado de aplicación, de la entidad solicitante, identifica a la entidad de modo que su instalación en una aplicación informática permite identificar a la entidad que la utiliza.

En el caso del servicio de custodia de claves ofrecido por Izenpe, lo que se ofrece es crear las dos claves asociadas a un certificado (pública y privada) y entregar al solicitante única y exclusivamente la clave pública, mientras que la clave privada queda bajo la custodia del prestador de servicios de certificación, en este caso bajo la custodia de Izenpe.

La seguridad del cifrado, más allá de los aspectos tecnológicos, reside en los controles asociados a la custodia de la clave privada realizada por Izenpe.

Así el paso más delicado del servicio se encuentra en el proceso de descifrado cuando un suscriptor necesite acceder a la clave privada, custodiada por Izenpe se deberá

  • Firmar el documento de solicitud del acto de descifrado, por al menos 3 de las 5 personas identificadas en la hoja de solicitud del servicio de claves.
  • El proceso de descifrado se realizará de forma telemática, bajo la “supervisión” de Izenpe.

Además y como medida de protección de este proceso se puede requerir del Servicio de Custodia que, en el momento de obtener el resultado descifrado, se protejan los datos obtenidos. Esta ampliación del servicio se concreta en que Izenpe firme (CADES o XADES) y coloque un sello de tiempo a los datos resultantes del descifrado antes de su envío/entrega al destinatario del requerimiento, ya sea un perito o un juez y ya sea por canal telemático o presencial.

Con esta ampliación se garantiza que el resultado obtenido mantiene su integridad e Izenpe da fe del proceso de descifrado y del momento de su realización.

Hoy en día, las administraciones públicas vascas prestan sus servicios a través de 3 canales claramente diferenciados: presencial, electrónico y telefónico.

Este servicio permite a aquellas entidades que cuenten con un servicio de atención telefónica incorporen una identificación de la persona que llama para prestación de información o acceso a servicios.

El proceso vincula el sistema de gestión de llamadas e incorpora al IVR del servicio telefónico la comprobación de titularidad de la persona que nos llama con una Bak o BakQ, según el nivel requerido, de manera que se le remitirá un código de un solo uso por SMS al teléfono móvil que tenga vinculado con su Bak/BakQ.

La descripción del proceso es:

  1. La persona llama por teléfono a la administración con la cual se quiere relacionar.
  2. La administración define que se trata de un servicio que requiere autenticación de la persona.
  3. La administración informa a la persona usuaria que el servicio requiere de autenticación, y le pregunta si acepta que para la identificación la administración se base en la información que la persona ciudadana proporcionó para su Bak/BakQ.
  4. Se solicita que introduzca su DNI/NIE en el IVR.
  5. Se comprueba que esa persona posee una BakQ con OTP en vigor.
  6. Izenpe le remitirá un SMS con un OTP al teléfono móvil que tiene registrado en Bak/BakQ.
  7. Se solicita que introduzca el OTP recibido en el IVR.
  8. Se comprueba que el OTP facilitado coincide con el OTP enviado.
  9. Izenpe facilita a la administración los datos de identificación de la persona.

 

Si su entidad está interesada en el servicio póngase en contacto con Izenpe.

Ir a inicio