Revista SIC / Nº 125 / Pàg: 114 / Juny 2017
nebulaSUITE: solució global per gestionar la Identitat Digital i l’accés a la Internet de Tot.
nebulaSUITE és una solució global de seguretat per la Internet de Tot desenvolupada a partir de l’enfocament d’associar certificats digitals a dispositius i aplicacions amb l’objectiu de proporcionar-los una identitat digital, de manera que l’intercanvi de dades amb ells esdevingui fiable. En aquest objectiu, la solució global comprèn una plataforma PKI que, integrada en un mòdul de gestió de certificats, permet emetre certificats digitals qualificats i utilitzar-los per identificar persones i dispositius, així com un mòdul de gestió d’accés i una plataforma de signatura digital. La solució està alineada amb la directiva europea eIDAS de signatura i segell electrònics.
La Internet de Tot o, el que és el mateix, la connexió intel·ligent de dispositius, persones, aplicacions i informació a través d’Internet, fa necessari establir una comunicació de confiança que garanteixi la identitat de tots els emissors i receptors de dades, siguin aquests persones o dispositius. Com a resposta a aquesta necessitat, i partint d’un ampli know-How en gestió de certificats digitals i autenticació d’usuaris, víntegrisTECH ha desenvolupat nebulaSUITE, una solució global que permet assegurar identitats digitals i gestionar l’accés a la Internet de Tot i, per tant , proporcionar tranquil·litat tant a empreses i organitzacions com a usuaris a l’hora d’intercanviar informació amb dispositius o aplicacions.
La visió de víntegrisTECH: certificats digitals associats a dispositius i aplicacions
La solució de víntegrisTECH part de l’enfocament següent: per garantir la seguretat i el correcte ús dels serveis consumits per un dispositiu és necessari crear la identitat digital de dispositius i aplicacions. I el segell digital de dispositiu (o el que és el mateix, un certificat digital associat a un dispositiu o aplicació) és la manera més segura per garantir aquesta identitat.
Per tant, si basem la identitat d’un dispositiu o aplicació en un certificat digital, haurem aconseguit l’accés a serveis per a les coses (Internet of Things) oferint un nivell de seguretat robust.
Des d’aquesta perspectiva, víntegrisTECH ha desenvolupat la solució global nebulaSUITE, que es compon de quatre peces: una plataforma PKI, un mòdul d’administració de certificats digitals, un mòdul de gestió d’accessos i un mòdul de signatura documental.
Gestió segura d’identitats digitals mitjançant certificats digitals
nebulaSUITE disposa d’una plataforma PKI que faculta les organitzacions per emetre certificats digitals qualificats, i utilitzar-los per identificar persones i dispositius. La plataforma ha estat desenvolupada de forma totalment alineada amb les prescripcions i nivells de seguretat que regula el Reglament (UE) Nº 910/2014 del Parlamet Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior.
La plataforma PKI de nebulaSUITE s’integra amb el mòdul d’administració de certificats i permet generar onze tipus de certificats digitals, incloent certificat de persona física representant d’una organització, certificat de persona física d’empleat públic, certificat de segell d’òrgan per a una administració pública, certificat de segell electrònic de persona jurídica i certificat de segell de dispositiu.
El mòdul d’administració de certificats permet gestionar certificats i controlar el seu cicle de vida en el núvol o “on premise”. D’aquesta manera, garanteix la identitat de les persones i dispositius que interactuen en el sistema, els usos que fan de les seves identitats digitals i la disponibilitat de les operacions. Per a això, faculta per definir polítiques estrictes d’ús sobre els certificats mitjançant permisos d’ús basant a usuari / grup del directori actiu, hora i data, IP origen, programa que invoca, URL d’accés, llistes blanques de navegació web per a adreces URL , capacitat d’avís de propòsits d’ús d’un certificat en el procés de signatura i capacitat de petició de referència en el procés de signatura.
El sistema realitza un monitoratge en temps real de totes les operacions amb la seva funcionalitat d’auditoria, que permet conèixer en temps real l’ús dels certificats de la seva organització: què certificats s’han utilitzat, qui els ha utilitzat, quan s’han utilitzat i per què han estat emprats. El sistema de monitorització atorga a més el control sobre el cicle de vida dels certificats mitjançant la funcionalitat de notificacions de renovació, de manera que s’elimina el risc d’expiració dels certificats.
Gestió d’accés
El mòdul de gestió d’accés garanteix la identitat de cada un dels usuaris mitjançant tecnologia d’autenticació dinàmica multifactor adaptativa, tant per a l’accés als sistemes com per a l’autorització d’operacions. El sistema permet triar per a cada usuari el mètode d’autenticació més afí a les seves necessitats, als nivells de risc de les seves dades i al pressupost de la corporació.
Amb aquest component es pot protegir l’operativa corporativa sense dificultar l’accés als usuaris autoritzats, oferint múltiples opcions d’autenticació robusta de senzill ús per als usuaris, tant des de la seva estació de treball com en mobilitat: certificat digital; OTP (One-time-Password) per SMS, correu-e o targeta de coordenades; token de traducció CAPTCHA; token software en aplicació mòbil amb quatre sistemes d’autenticació OATH; token hardware amb dispositiu electrònic i FIDO U2F Security Key, entre d’altres.
El web d’administració d’aquest mòdul permet gestionar còmodament tot l’entorn d’aunteticació gràcies al seu ampli ventall de funcionalitats i capacitats d’aunteticació.
Gestió de signatura digital
El mòdul de signatura digital al núvol garanteix la seguretat de les operacions de signatura de documents per part dels usuaris en mobilitat, proporcionant la capacitat de signatura i aprovació de documents des de l’ordinador, smartphone o tablet mitjançant certificat digital, signatura manuscrita amb control biomètric i / o validació OTP. D’aquesta manera, faculta l’autorització d’operacions i validació de documents amb garantia d’identitat per a usuaris interns (empleats) o externs (clients, provedors, etc.)
L’aplicació té un gran nivell de compatibilitat permetent l’accés des de la Internet o la Intranet corporativa i ofereix una distribució molt còmoda basada en BYOD per facilitar la mobilitat dels usuaris. El component de signatura digital simplifica les operacions d’aprovació de documents per diversos signants gràcies a la seva capacitat de workflow i permet fer un seguiment fàcil del procés mitjançant notificacions per e-mail a cada pas. Els processos de signatura són completament adaptables i permeten, entre altres prestacions, la realització de co-firmes.
Solució global
El conjunt de mòduls integrats en nebulaSUITE constitueix una solució global per gestionar les identitats digitals de les persones i dispositius que interactuen en el sistema, controlar l’accés als actius de les organitzacions i agilitzar els processos de signatura, tot això de forma flexible i des qualsevol ubicació, amb les màximes garanties de compliment legal.
Pere Barba, IT Solutions Consultant de VíntegrisTECH