Gestor integral de certificados digitales

Gestión centralizada de certificados digitales

El gestor de certificados digitales se encarga de centralizar el certificado de tal forma que en los puestos se instalan unos agentes que son los que emulan el certificado en el almacén de claves del sistema operativo.

Esto nos permite tener que gestionar el certificado en un único punto por lo que cuando se actualiza, se realiza solo en el servidor.
Una de las ventajas que ofrece trabajar con centralización de certificados se asienta en la auditoria y el track que se puede hacer del uso de los certificados. Mientras que cuando está instalado en cada uno de los puestos no se tiene control, en este caso se audita cada pagina a la que se ha accedido y cada firma que se ha realizado.

Este proceso es transparente para el usuario que necesita realizar una firma digital con un certificado. El usuario procede del modo habitual, como si el certificado estuviera instalado en su estación de trabajo, aunque en realidad este espejismo esté provocado por el agente. En el momento que se procede a realizar la firma con el certificado, el agente se comunicac con el servidor de forma cifrada devolviendo la lista de certificados a los que tiene permisos. Al ejecutar el proceso de firma, el servidor es quien efectua la acción de firma. Es debido a esto que podemos tener control total sobre las acciones que se realizan sobre el certificdo.

Quien ha firmado qué, cuando y como con el certificado.

Características:

· Se instala el certificado en el servidor. No se instala en los equipos.
Las firmas digitales son llevadas a cabo por el servidor que es quien tiene el certificado digital instalado. Por lo tanto la clave privada del certificado nunca sale del servidor.

· Auditoría centralizada de las operaciones.

· Permite avisar de cuando se pretende utilizar el certificado para un proceso de firma.

· Otorga la posibilidad asignar roles a los usuarios. Permite definir el uso de un certificado en base a usuario/grupo del directorio, hora y fecha, IP origen, programa que invoca, URL de acceso.

· Notificación al propietario de vencimiento de certificado

· Portal web para gestionar los certificados.

· Posibilidad de establecer arquitectura de alta disponibilidad para entornos con un requerimiento de continuidad.

· Herramienta para escanear toda la red en busca de certificados instalados en puestos

· Agente con capacidad para ser desplegado casi en cualquier entorno empresarial.

· Cliente PKCS#11 para integración con servidores J2EE que realizan firma digital.

· Integración nativa con HSMs de red de Safenet y Thales. Soporte para integración con otros HSM de red.

· Webservices de firma digital PDF, XMLDsig, PKCS#7.

· Flujos de trabajo para la firma digital.

· Aplicación portafirmas para estación de trabajo y dispositivos móviles.

· Listas blancas de navegación web para direcciones URL.

· Uso de los certificados mediante ACLs de control para páginas web y programas.