Red Seguridad (Revista) / IoT opinió / Pàg: 48-49 / Segon trimestre 2017
La Internet of Everything (IoE) és la connexió intel·ligent a través d’Internet, tant de dispositius, aplicacions i informació, com de persones.
De la mateixa manera que entre les persones la intel·ligència per si sola no crea una comunicació de confiança, les organitzacions necessiten identitats digitals per als seus dispositius i aplicacions que garanteixin la seguretat en les seves connexions per a l’intercanvi d’informació sensible.
Partint del nostre ampli know-how en gestió de certificats digitals i autenticació d’usuaris, víntegrisTECH ha desenvolupat nebulaSUITE, una solució global que permet assegurar les identitats digitals i, per tant, proporcionar tranquil·litat tant a empreses i organitzacions com a usuaris a l’hora de intercanviar informació amb dispositius o aplicacions.
Garantir la identitat digital
La proposta de víntegrisTECH es basa en la creació de la identitat digital de dispositius i aplicacions a través del segell digital de dispositiu (certificat digital associat a un dispositiu o aplicació). Basant la identitat d’un dispositiu o aplicació en un certificat digital, haurem aconseguit l’accés a serveis per a les coses -Internet of Things (IoT) -, oferint un nivell de seguretat robust.
Des d’aquesta perspectiva, víntegrisTECH ha creat nebulaSUITE, que es compon d’una plataforma PKI, un mòdul d’administració de certificats digitals, un mòdul de gestió d’accés i un mòdul de signatura documental. D’aquesta manera, les organitzacions poden disposar, en un sol producte, d’una solució per a crear i gestionar identitats digitals per als seus dispositius i aplicacions, garantir l’accés segur al sistema i validar documents amb garantia d’identitat des de qualsevol ubicació.
Creació i gestió d’identitats
Aquestes operacions es realitzen mitjançant una plataforma PKI integrada amb el mòdul d’administració de certificats digitals. La plataforma PKI de nebulaSUITE faculta les organitzacions per emetre certificats digitals qualificats i utilitzar-los per identificar persones i dispositius, i ha estat desenvolupada de forma totalment alineada amb les prescripcions i nivells de seguretat que possibilita el Reglament (UE) Nº 910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior.
La PKI de nebulaSUITE permet generar els següents tipus de certificats digitals:
· Certificat de persona física vinculada a una organització en DSCF.
· Certificat de persona física vinculada a una organització en software.
· Certificat de persona física representant d’una organització en DSCF.
· Certificat de persona física representant d’una organització en software.
· Certificat de persona física empleat públic de nivell alt.
· Certificat de persona física empleat públic de nivell mitjà.
· Certificat de segell d’òrgan per una administració pública nivell alt.
· Certificat de segell d’òrgan per una administració pública nivell mitjà.
· Certificat de segell electrònic de persona jurídica en DSCF.
· Certificat de segell electrònic de persona jurídica en software.
· Certificat de segell de dispositiu (IOT).
El mòdul d’administració de certificats permet gestionar els certificats i controlar el seu cicle de vida en el núvol o “on premise”. Aconsegueix garantir la identitat de les persones i dispositius que interactuen en el sistema, els usos que fan de les seves identitats digitals i la disponibilitat de les operacions.
La robustesa de l’entorn resideix en el fet que els certificats no s’han instal·lat a les estacions de treball: estan encriptades en un servidor o un HSM, de manera que estan totalment protegits, el que disminueix radicalment la possibilitat de subtracció dels certificats.
El mòdul de gestió remota de certificats digitals permet definir polítiques estrictes d’ús sobre els certificats mitjançant permisos d’ús en base a usuari / grup del directori actiu, hora i data, IP origen, programa que invoca, URL d’accés, llistes blanques de navegació web per adreces URL, ús d’un certificat en el procés de signatura i capacitat de petició de referència en el procés de signatura.
El sistema realitza una monitorització en temps real de totes les operacions amb la seva funcionalitat d’auditoria, que permet conèixer en temps real quins certificats s’han utilitzat, qui els ha utilitzat, quan i per a què han estat emprats.
També permet inventariar certificats instal·lats localment en estacions de treball i en servidors, amb el que s’estalvia temps i recursos en monitorització manual. El sistema de monitorització garanteix a més el control del cicle de vida dels certificats mitjançant la funcionalitat de notificacions de renovació, de manera que s’elimina el risc d’expiració dels certificats.
Gestió d’accés
El mòdul de gestió d’accés garanteix la identitat de cada un dels seus usuaris mitjançant tecnologia d’autenticació dinàmica multi-factor adaptativa, tant per a l’accés als sistemes com per a l’autorització d’operacions.
Amb aquest component es pot protegir l’operativa corporativa sense dificultar l’accés als usuaris autoritzats, oferint múltiples opcions d’autenticació robusta de senzill ús per als usuaris, tant des de la seva estació de treball com en mobilitat. Permet triar per a cada usuari el mètode més afí a les seves necessitats, als nivells de risc de les seves dades i al pressupost de la seva corporació, d’entre els següents:
· Certificat digital.
· OTP (One-Time Password) per SMS, correu electrònic o targeta de coordenades.
· Token de traducció de CAPTCHA.
· Token software en aplicació mòbil amb quatre sistemes d’autenticació OATH.
· OTP basat en temps.
· OTP basat en esdeveniments.
· OTP de desafiament i resposta numèric.
· OTP de desafiament i resposta basat en QR.
· Token hardware amb dispositiu electrònic.
· FIDO U2F Clau de seguretat.
El web d’administració del mòdul d’accés permet gestionar còmodament tot el seu entorn d’autenticació gràcies a un ampli ventall de funcionalitats i capacitats d’automatització.
Signatura i aprovació
El mòdul de signatura digital al núvol permet la signatura qualificada de documents per part dels usuaris en mobilitat, proporcionant la capacitat de signatura i aprovació de documents des de l’ordinador, smartphone o tablet mitjançant certificat digital i signatura manuscrita amb control biomètric. D’aquesta manera, faculta l’autorització d’operacions i validació de documents amb garantia d’identitat per a usuaris interns (empleats) o externs (clients, proveïdors, etc.).
L’aplicació presenta un gran nivell de compatibilitat i permet l’accés des de la Internet o la intranet corporativa amb una distribució molt còmoda basada en BYOD (Bring Your Own Device) per facilitar la mobilitat dels usuaris.
El component de signatura digital simplifica les operacions d’aprovació de documents per diversos signants gràcies a la seva capacitat de workflow i faculta per realitzar un seguiment fàcil del procés mitjançant notificacions per e-mail a cada pas. Els processos de signatura són completament customitzables i permeten, entre d’altres, incloure els motius de rebuig en el cas de denegació d’una signatura o realitzar co-signatures.
Una solució global
El conjunt de mòduls integrats en nebulaSUITE constitueix una solució global per gestionar les identitats digitals de les persones i dispositius que interactuen en el sistema, controlar l’accés als actius de les organitzacions i agilitzar els processos de signatura, tot això, de manera flexible i des de qualsevol ubicació. Igualment, garanteix a les organitzacions el compliment de la directiva europea eIDAS de signatura i segell electrònics en les seves transaccions digitals, facilitant els negocis tant dins de la UE com entre les organitzacions de la UE i la resta del món.
Pere Barba / IT Solutions Consultant de víntegrisTECH