Revista SIC / Nº 125 / Sección: Propuestas / Pág: 114 / Junio 2017
nebulaSUITE: solución global para gestionar la Identidad Digital y el acceso en el Internet of Everything.
nebulaSUITE es una solución global de seguridad para el Internet of Everything desarrollada a partir del enfoque de asociar certificados digitales a dispositivos y aplicaciones con el objetivo de proporcionarles una identidad digital, de modo que el intercambio de datos con ellos devenga confiable. En este objetivo, la solución global comprende una plataforma PKI que, integrada en un módulo de gestión de certificados, permite emitir certificados digitales cualificados y utilizarlos para identificar personas y dispositivos, así como un módulo de gestión de acceso y una plataforma de firma digital. La solución está alineada con la directiva europea eIDAS de firma y sello electrónicos.
El Internet of Everything o, lo que es lo mismo, la conexión inteligente de dispositivos, personas, aplicaciones e información a través de internet, hace necesario establecer una comunicación de confianza que garantice la identidad de todos los emisores y receptores de datos, sean éstos personas o dispositivos. Como respuesta a esta necesidad, y partiendo de un amplio Know-How en gestión de certificados digitales y autenticación de usuarios, víntegrisTECH ha desarrollado nebulaSUITE, una solución global que permite asegurar identidades digitales y gestionar el acceso en el Internet of Everything y, por tanto, proporcionar tranquilidad tanto a empresas y organizaciones como a usuarios a la hora de intercambiar información con dispositivos o aplicaciones.
La visión de víntegrisTECH: certificados digitales asociados a dispositivos y aplicaciones
La solución de víntegrisTECH parte del enfoque siguiente: para garantizar la seguridad y el correcto uso de los servicios consumidos por un dispositivo es necesario crear la identidad digital de dispositivos y aplicaciones. Y el sello digital de dispositivo ( o lo que es lo mismo, un certificado digital asociado a un dispositivo o aplicación) es la manera más segura para garantizar dicha identidad.
Por tanto, si basamos la identidad de un dispositivo o aplicación en un certificado digital, habremos conseguido el acceso a servicios para las cosas (Internet of Things) ofreciendo un nivel de seguridad robusto.
Desde esta perspectiva, víntegrisTECH ha desarrollado la solución global nebulaSUITE, que se compone de cuatro piezas: una plataforma PKI, un módulo de administración de certificados digitales, un módulo de gestión de accesos y un módulo de firma documental.
Gestión segura de identidades digitales mediante certificados digitales
nebulaSUITE dispone de una plataforma PKI que faculta a las organizaciones para emitir certificados digitales cualificados, y utilizarlos para identificar personas y dispositivos. La plataforma ha sido desarrollada de forma totalmente alineada con las prescripciones y niveles de seguridad que regula el Reglamento (UE) Nº 910/2014 del parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
La plataforma PKI de nebulaSUITE se integra con el módulo de administración de certificados y permite generar once tipos de certificados digitales, incluyendo certificado de persona física representante de una organización, certificado de persona física empleado público, certificado de sello de órgano para una Administración pública, certificado de sello electrónico de persona jurídica y certificado de sello de dispositivo.
El módulo de administración de certificados permite gestionar certificados y controlar su ciclo de vida en la nube o “on premise”. De este modo, garantiza la identidad de las personas y dispositivos que interactúan en el sistema, los usos que realizan de sus identidades digitales y la disponibilidad de las operaciones. Para ello, faculta para definir políticas estrictas de uso sobre los certificados mediante permisos de uso en base a usuario/grupo del directorio activo, hora y fecha, IP origen, programa que invoca, URL de acceso, listas blancas de navegación web para direcciones URL, capacidad de aviso de propósitos de uso de un certificado en el proceso de firma y capacidad de petición de referencia en el proceso de firma.
El sistema realiza una monitorización en tiempo real de todas las operaciones con su funcionalidad de auditoría, que permite conocer en tiempo real el uso de los certificados de su organización: qué certificados se han utilizado, quién los ha utilizado, cuándo se han utilizado y para qué han sido empleados. El sistema de monitorización otorga además el control sobre el ciclo de vida de los certificados mediante la funcionalidad de notificaciones de renovación, con lo que se elimina el riesgo de expiración de los certificados.
Gestión de acceso
El módulo de gestión de acceso garantiza la identidad de cada uno de los usuarios mediante tecnología de autenticación dinámica multi-factor adaptativa, tanto para el acceso a los sistemas como para la autorización de operaciones. El sistema permite elegir para cada usuario el método de autenticación más afín a sus necesidades, a los niveles de riesgo de sus datos y al presupuesto de la corporación.
Con este componente se puede proteger la operativa corporativa sin dificultar el acceso a los usuarios autorizados, ofreciendo múltiples opciones de autenticación robusta de sencillo uso para los usuarios, tanto desde su estación de trabajo como en movilidad: certificado digital; OTP (One-time-Password) por SMS, correo-e o tarjeta de coordenadas; token de traducción CAPTCHA; token software en aplicación móvil con cuatro sistemas de autenticación OATH; token hardware con dispositivo electrónico y FIDO U2F Security Key, entre otros.
La web de administración de este módulo permite gestionar cómodamente todo el entorno de aunteticación gracias a su amplio abanico de funcionalidades y capacidades de aunteticación.
Gestión de firma digital
El módulo de firma digital en la nube garantiza la seguridad de las operaciones de firma de documentos por parte de los usuarios en movilidad, proporcionando la capacidad de firma y aprobación de documentos desde el ordenador, smartphone o tableta mediante certificado digital, firma manuscrita con control biométrico y/o validación OTP. De este modo, faculta la autorización de operaciones y validación de documentos con garantía de identidad para usuarios internos (empleados) o externos (clientes, provedores, etc.)
La aplicación tiene un gran nivel de compatibilidad permitiendo el acceso desde Internet o la Intranet corporativa y ofrece una distribución muy cómoda basada en BYOD para facilitar la movilidad de los usuarios. El componente de firma digital simplifica las operaciones de aprobación de documentos por varios firmantes gracias a su capacidad de workflow y permite realizar un seguimiento fácil del proceso mediante notificaciones por e-mail en cada paso. Los procesos de firma son completamente adaptables y permiten, entre otras prestaciones, la realización de co-firmas.
Solución global
El conjunto de módulos integrados en nebulaSUITE constituye una solución global para gestionar las identidades digitales de las personas y dispositivos que interactúan en el sistema, controlar el acceso a los activos de las organizaciones y agilizar los procesos de firma, todo ello de forma flexible y desde cualquier ubicación, con las máximas garantías de cumplimiento legal.
Pere Barba, IT Solutions Consultant de VíntegrisTECH