Revista SIC / Nº 132 Noviembre 2018
La compañía española vintegrisTECH ha presentado la última versión de nebulaSUITE, en la que ha incorporado nuevos componentes que la convierten en una solución “todo en uno”, orientada a la nube, para el ciclo completo de la gestión empresarial de identidades digitales seguras. Entre las novedades que incorpora esta suite, cabe destacar las capacidades para descubrir y generar inventarios de certificados digitales (nebulaDISCOVER) y gestionar notificaciones telemáticas administrativas (nebulaSNE), la consecución de la certificación Common Criteria EAL4+, la consolidación de vintegrisTECH como Prestador Cualificado de Servicios Electrónicos de Confianza bajo eIDAS, y la disponibilidad de nebulaSUITE en Microsoft Azure.
En un mundo global, interconectado y complejo, gestionar las identidades digitales teniendo en consideración aspectos legales y aportando los máximos niveles de seguridad y confianza es todo un reto para las organizaciones.
nebulaSUITE, de vintegrisTECH, es la solución todo en uno de identidad digital para organizaciones, que ofrece mucho más que firmas digitales. Esta plataforma, basada en la nube, permite gestionar completamente el ciclo de vida de la identidad digital desde el puesto de trabajo o en movilidad, proporcionando la infraestructura completa para certificados digitales (emisión, renovación, descubrimiento, inventariado, gestión centralizada y auditoría de uso), firmas digitales cualificadas y autenticación dinámica multi-factor.
Entre las novedades de esta suite, cabe destacar las capacidades para descubrir y generar inventarios de certificados digitales (nebulaDISCOVER) y gestionar notificaciones telemáticas administrativas (nebulaSNE), la consecución de la certificación Common Criteria EAL4+, la consolidación de víntegrisTECH como Prestador Cualificado de Servicios Electrónicos de Confianza bajo eIDAS, y la disponibilidad de nebulaSUITE en Microsoft Azure.
Mucho más que firmas digitales
Diseñada para escritorio y dispositivos móviles, nebulaSUITE comprende:
- Una plataforma PKI y una Autoridad de Certificación (vinCAsign).
- Una solución para la emisión, renovación, descubrimiento, inventariado, gestión centralizada y auditoría de uso certificados digitales (nebulaCERT).
- Una plataforma SaaS de descubrimiento e inventariado de certificados (nebulaDISCOVER).
- Un sistema de gestión centralizado para notificaciones telemáticas administrativas (nebulaSNE).
- Una solución de firmas digitales legalmente vinculantes (nebulaSIGN).
- Una solución para administrar el acceso a los sistemas de una organización (nebulaACCESS).
Autoridad de Certificación
vinCAsign, Autoridad de Certificación de vintegrisTECH, permite a las organizaciones emitir sus propios certificados digitales cualificados con máxima garantía de cumplimiento legal, para dotar a clientes, empleados y proveedores de identidades digitales, agilizando los negocios desde cualquier lugar.
Gestión de certificados digitales
La plataforma de gestión de certificados digitales nebulaCERT permite emitir, renovar, descubrir, inventariar, gestionar de manera centralizada y auditar el uso de los certificados digitales sin depender de terceros, y ayuda a las organizaciones a tener control absoluto sobre su ecosistema de certificado digital y evitar pérdidas económicas a causa de los certificados caducados.
Inventario de certificados
nebulaDISCOVER, una de las novedades de nebulaSUITE, es una plataforma SaaS de inventarios para el descubrimiento y monitorización de certificados digitales. Con esta solución es posible descubrir, auditar y supervisar todos los cer tificados digitales y de servicio de una organización, para poner orden y ahorrar tiempo frente a la monitorización manual.
Esta capacidad no sólo permite conocer el estado de situación de los propios certificados de servicio, sino también los de terceras entidades que utilizan estos para proveer comunicación y servicios B2B. Con un exhaustive control del estado de los certificados digitales y las conexiones TLS se puede conocer cuándo un certificado está caducado o a punto de hacerlo y si el nivel de transporte está permitiendo cifrados o protocolos inseguros, de forma que se minimicen las situaciones de fallo de servicio debido a la falta de información o control sobre estos aspectos.
– nebulaDISCOVER –
Sistema de notificaciones telemáticas administrativas
El sistema centralizado de gestión de notificaciones telemáticas administrativas nebulaSNE, disponible solo en España, es otra de las novedades de esta suite.
Con esta solución es posible centralizar las notificaciones administrativas y cumplir de forma más eficiente con los plazos.
Se encarga de realizar la inspección periódica y la recogida de las notificaciones electrónicas de las diferentes administraciones. Aprovecha la custodia de los certificados digitales en nebulaCERT para efectuar la automatización de estas comprobaciones, y avisa de forma activa a las personas encargadas de las novedades y cambios detectados.
Firmas digitales legalmente vinculantes
nebulaSIGN permite emitir firma digital legalmente vinculante, basada en certificados digitales cualificados, para acelerar los ciclos de ventas e incrementar el número de transacciones. También permite generar workflows de firma simples, complejos y personalizados, y firma en lote. Todas estas características suponen un notable ahorro de tiempo y una reducción de costes para la organización, especialmente aquellos relacionados con el papeleo. Las firmas cumplen con las normativas legales eIDAS, ESIGN Act y UETA.
Autenticación dinámica multifactor
Mediante nebulaACCESS, es possible controlar el acceso a los activos de una organización, protegiendo todo el sistema con autenticación de doble factor y ofreciendo un nivel de seguridad robusto (Adaptive MFA). Permite elegir el método más adecuado para cada usuario, según el riesgo de los datos involucrados y el presupuesto de cada corporación.
Una de las ideas de utilización de nebulaACCESS es el uso como elemento adicional de segundo factor para las corporaciones a la hora de realizar autenticaciones federadas en servicios de nube de terceros, como Google, Office 365, Salesforce, etc., aprovechando las capacidades de integración SAML.
Motor nebula disponible como funciones API
Toda la operativa de nebulaSUITE se basa en un conjunto amplio de funciones disponibles en modo API que pueden ser utilizadas más allá de las propias herramientas y aplicaciones que componen la suite. El afán de vintegrisTECH es proveer a los clientes este marco de seguridad alrededor de los certificados digitales y la autenticación robusta, de manera que puedan aprovechar todas las capacidades de nebulaSUITE para sus propios sistemas y aplicaciones, mediante una integración sencilla y un funcionamiento seguro y efectivo.
– Componentes nebulaSUITE –
Beneficios de una suite para el cliclo completo de identidad digital
Las ventajas que nebulaSUITE brinda a las organizaciones son múltiples:
- Eficiencia: nebulaSUITE es un producto único que es fácil de implementar y usar. Optimiza los flujos de trabajo de firma para maximizar la eficiencia de la empresa.
- Conexiones mejoradas: permite emitir y administrar certificados digitales con seguridad certificada.
- Flexibilidad: ofrece las capacidades adecuadas para satisfacer sus desafíos específicos en una suite integral. Y cuenta con prestaciones que necesitarán en el futuro.
- Comodidad: las funciones de nebulaSUITE pueden utilizarse en cualquier lugar, en cualquier momento, en el trabajo o en movilidad.
- Cumplimiento: nebulaSUITE incorpora características para garantizar el cumplimiento normativo, como el Reglamento eIDAS, para facilitar a las organizaciones sus negocios con la UE. Además, permite cumplir con las normativas estadounidenses ESIGN Act y UETA.
Pleno reconocimiento legal en Europa y EE.UU.
La plataforma nebulaSUITE permite cumplir con normativas como eIDAS (Unión Europea) y ESIGN Act y UETA (EE.UU.).
En la Unión Europea, el Reglamento (UE) No 910/2014 sobre identificación electronica y servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS), establece un marco jurídico común sobre firma electrónica para los estados miembros a través de la estandarización, contribuyendo a la consecución de un mercado único digital. Permite el reconocimiento de las identidades digitales y las firmas en todos los estados de la UE, evitando el repudio y contribuyendo a agilizar los negocios en toda la Unión.
nebulaSUITE ofrece firmas electrónicas cualificadas, basadas en certificados digitales cualificados y emitidas por su Autoridad de Certificación, vinCAsign, acreditada por las per tinentes autoridades de la UE. De todos los tipos de firma electronica reconocidos por eIDAS, la cualificada es el único que actúa como un equivalente legal de la firma “de puño y letra”. Además, víntegrisTECH ha sido reconocido como Prestador Cualificado de Servicios Electrónicos de Confianza, mediante la obtención de la certificación Common Criteria EAL4+ (ALC_FLR.2), concedida por el Centro Criptológico Nacional.
nebulaSUITE cumple con ESIGN y UETA, y su firma digital es, por lo tanto, legalmente válida en los Estados Unidos.
Reconocimiento de la certificación Common Criteria EAL4+
El producto vinCERTcore, parte fundamental de nebulaSUITE, ha sido reconocido este año con la certificación Common Criteria EAL4+ (ALC_FLR.2), concedida por el Centro Criptológico Nacional. Este certificado ha permitido a la compañía homologarse como prestador cualificado de servicios electrónicos de confianza bajo eIDAS.
El nivel CC EAL4+ identifica a las soluciones diseñadas, probadas y revisadas metódicamente de forma rigurosa e independiente. Desde que vintegrisTECH se homologase en 2016 como prestador de servicios de confianza, conseguir esta certificación era la meta por alcanzar para ir un paso más allá y establecerse bajo beIDAS como prestador cualificado de servicios electrónicos de confianza.
Por Facundo Rojo. Fundador y CEO de vintegrisTECH
Ver el artículo original “vintegrisTECH nebulaSUITE, la plataforma de identidad digital todo en uno para organizaciones “
