Revista: Red Seguridad / IoT opinión / Pág: 48-49 / segundo trimestre 2017
El Internet of Everything (IoE) es la conexión inteligente a través de Internet tanto de dispositivos, aplicaciones e información como de personas.
De la misma manera que entre las personas la inteligencia por sí sola no crea una comunicación de confianza, las organizaciones necesitan identidades digitales para sus dispositivos y aplicaciones que garanticen la seguridad en sus conexiones para el intercambio de información sensible.
Partiendo de nuestro amplio know-how en gestión de certificados digitales y autenticación de usuarios, víntegrisTECH ha desarrollado nebulaSUITE, una solución global que permite asegurar las identidades digitales y, por tanto, proporcionar tranquilidad tanto a empresas y organizaciones como a usuarios a la hora de intercambiar información con dispositivos o aplicaciones.
Garantizar la identidad digital
La propuesta de víntegrisTECH se basa en la creación de la identidad digital de dispositivos y aplicaciones a través del sello digital de dispositivo (certificado digital asociado a un dispositivo o aplicación). Basando la identidad de un dispositivo o aplicación en un certificado digital, habremos conseguido el acceso a servicios para las cosas –Internet of Things (IoT)–, ofreciendo un nivel de seguridad robusto.
Desde esta perspectiva, víntegrisTECH ha creado nebulaSUITE, que se compone de una plataforma PKI, un módulo de administración de certificados digitales, un módulo de gestión de acceso y un módulo de firma documental. De este modo, las organizaciones pueden disponer, en un solo producto, de una solución para crear y gestionar identidades digitales para sus dispositivos y aplicaciones, garantizar el acceso seguro al sistema y validar documentos con garantía de identidad desde cualquier ubicación.
Creación y gestión de identidades
Estas operaciones se realizan mediante una plataforma PKI integrada con el módulo de administración de certificados digitales. La plataforma PKI de nebulaSUITE faculta a las organizaciones para emitir certificados digitales cualificados y utilizarlos para identificar personas y dispositivos, y ha sido desarrollada de forma totalmente alineada con las prescripciones y niveles de seguridad que posibilita el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
La PKI de nebulaSUITE permite generar los siguientes tipos de certificados digitales:
· Certificado de persona física vinculada a una organización en DSCF.
· Certificado de persona física vinculada a una organización en software.
· Certificado de persona física representante de una organización en DSCF.
· Certificado de persona física representante de una organización en software.
· Certificado de persona física empleado público de nivel alto.
· Certificado de persona física empleado público de nivel medio.
· Certificado de sello de órgano para una Administración Pública nivel alto.
· Certificado de sello de órgano para una Administración Pública nivel medio.
· Certificado de sello electrónico de persona jurídica en DSCF.
· Certificado de sello electrónico de persona jurídica en software.
· Certificado de sello de dispositivo (IoT).
El módulo de administración de certificados permite gestionar los certificados y controlar su ciclo de vida en la nube o on premise. Consigue garantizar la identidad de las personas y dispositivos que interactúan en el sistema, los usos que realizan de sus identidades digitales y la disponibilidad de las operaciones.
La robustez del entorno reside en el hecho de que los certificados no están instalados en la estaciones de trabajo: están encriptados en un servidor o un HSM, de manera que están totalmente protegidos, lo que disminuye radicalmente la posibilidad de sustracción de los certificados.
El módulo de gestión remota de certificados digitales permite definir políticas estrictas de uso sobre los certificados mediante permisos de uso en base a usuario/grupo del directorio activo, hora y fecha, IP origen, programa que invoca, URL de acceso, listas blancas de navegación web para direcciones URL, uso de un certificado en el proceso de firma y capacidad de petición de referencia en el proceso de firma.
El sistema realiza una monitorización en tiempo real de todas las operaciones con su funcionalidad de auditoría, que permite conocer en tiempo real qué certificados se han utilizado, quién los ha utilizado, cuándo y para qué han sido empleados.
También permite inventariar certificados instalados localmente en estaciones de trabajo y en servidores, con lo que se ahorra tiempo y recursos en monitorización manual. El sistema de monitorización garantiza además el control del ciclo de vida de los certificados mediante la funcionalidad de notificaciones de renovación, con lo que se elimina el riesgo de expiración de los certificados.
Gestión de acceso
El módulo de gestión de acceso garantiza la identidad de cada uno de sus usuarios mediante tecnología de autenticación dinámica multi-factor adaptativa, tanto para el acceso a los sistemas como para la autorización de operaciones.
Con este componente se puede proteger la operativa corporativa sin dificultar el acceso a los usuarios autorizados, ofreciendo múltiples opciones de autenticación robusta de sencillo uso para los usuarios, tanto desde su estación de trabajo como en movilidad. Permite elegir para cada usuario el método más afín a sus necesidades, a los niveles de riesgo de sus datos y al presupuesto de su corporación, de entre los siguientes:
· Certificado digital.
· OTP (One-Time Password) por SMS, e-mail o tarjeta de coordenadas.
· Token de traducción de CAPTCHA.
· Token software en aplicación móvil con cuatro sistemas de autenticación OATH.
· OTP basado en tiempo.
· OTP basado en eventos.
· OTP de desafío y respuesta numérico.
· OTP de desafío y respuesta basado en QR.
· Token hardware con dispositivo electrónico.
· FIDO U2F Security Key.
La web de administración del módulo de acceso permite gestionar cómodamente todo su entorno de autenticación gracias a un amplio abanico de funcionalidades y capacidades de automatización.
Firma y aprobación
El módulo de firma digital en la nube permite la firma cualificada de documentos por parte de los usuarios en movilidad, proporcionando la capacidad de firma y aprobación de documentos desde el ordenador, smartphone o tablet mediante certificado digital y firma manuscrita con control biométrico. De este modo, faculta la autorización de operaciones y validación de documentos con garantía de identidad para usuarios internos (empleados) o externos (clientes, proveedores, etc.).
La aplicación presenta un gran nivel de compatibilidad y permite el acceso desde Internet o la intranet corporativa con una distribución muy cómoda basada en BYOD (Bring Your Own Device) para facilitar la movilidad de los usuarios.
El componente de firma digital simplifica las operaciones de aprobación de documentos por varios firmantes gracias a su capacidad de workflow y faculta para realizar un seguimiento fácil del proceso mediante notificaciones por e-mail en cada paso. Los procesos de firma son completamente customizables y permiten, entre otros, incluir los motivos de rechazo en el caso de denegación de una firma o realizar co-firmas.
Una solución global
El conjunto de módulos integrados en nebulaSUITE constituye una solución global para gestionar las identidades digitales de las personas y dispositivos que interactúan en el sistema, controlar el acceso a los activos de las organizaciones y agilizar los procesos de firma, todo ello, de forma flexible y desde cualquier ubicación. Igualmente, garantiza a las organizaciones el cumplimiento de la directiva europea eIDAS de firma y sello electrónicos en sus transacciones digitales, facilitando los negocios tanto dentro de la UE como entre las organizaciones de la UE y el resto del mundo.
Pere Barba / IT Solutions Consultant de víntegrisTECH
