INFRAESTRUCTURA DE CLAVES PÚBLICAS

 

Protección cualificada para Certificación Digital Corporativa y de Estado.

INFRAESTRUCTURA DE CLAVES PÚBLICAS

CERTIFICACIÓN DIGITAL SEGURA

Una infraestructura de claves públicas (ICP) proporciona seguridad para diversas aplicaciones, validando identidades, como los usuarios, dispositivos y sistemas, en la realización de transacciones, permisos de acceso y firmas digitales. Toda la seguridad proporcionada por el uso de las claves públicas dependerá de cuán seguras estén.

Cualquier vulnerabilidad en esta infraestructura, que permita el uso de las claves públicas de forma indebida, puede comprometer la autenticidad, la integridad y la confidencialidad de las informaciones y las aplicaciones que estén protegidas por ellas.

Con experiencia comprobada en tecnologías criptográficas de alto desempeño para certificación digital, Kryptus ofrece soluciones completas para apoyar la creación y la operación de infraestructuras de claves públicas oficiales de un país, aunque también de instituciones privadas, órganos públicos y de Defensa.

ICP NACIONAL

ICP NACIONAL GARANTICE UNA INFRAESTRUCTURA SEGURA PARA LA EMISIÓN Y EL ALMACENAMIENTO DE CERTIFICADOS DIGITALES EN ÁMBITO NACIONAL, ABARCANDO ORGANISMOS GUBERNAMENTALES Y PRIVADOS.

Kryptus realiza proyectos para la implantación de infraestructura de claves públicas oficial de ámbito nacional, implicando a la Autoridad Certificadora Raíz y a todo su ecosistema de autoridades certificadoras, de registro y de sellado de tiempo. Como una solución “turn-key”, los servicios que ofrece Kryptus a diferentes países alrededor del mundo incluyen el planeamiento de la arquitectura y de los reglamentos de seguridad, el suministro de equipos y de licencias de sistemas, el diseño de procesos y la formación necesaria para la operacionalización de la ICP nacional.

En algunos países, dependiendo del nivel de seguridad de los certificados emitidos por la ICP, se exige que su generación se haga en un dispositivo criptográfico con certificaciones internacionales como FIPS, ya homologada en los equipos kNET HSM de Kryptus.

ICP NACIONAL
INFRAESTRUCTURA DE CLAVES PÚBLICAS

AC INTERNA

ICP NACIONAL

 

UTILICE CERTIFICADOS DIGITALES EN TODAS LAS APLICACIONES CORPORATIVAS, SIN LÍMITES Y CON TOTAL SEGURIDAD.

Para las instituciones interesadas en reducir costes al utilizar un gran volumen de certificados digitales en sus servicios internos, como comunicación TLS, intranet, extranet, SSH y VPN, Kryptus ofrece asesoría y las tecnologías de seguridad más indicadas para la creación de su Autoridad Certificadora Interna.

AC DEL TIEMPO

ICP NACIONAL AÑADA UN VALOR JURÍDICO INCONTESTABLE A LAS FIRMAS DIGITALES APLICANDO LA FECHA Y LA HORA SINCRONIZADAS CON LOS ÓRGANOS OFICIALES.

Un Sello de Tiempo, asociado a una firma digital, establece una prueba del instante de tiempo en el que se firmaron, se generaron o se copiaron los documentos. Sincronizado con una fuente confiable de tiempo y auditable por Entidades Certificadoras de la ICP, el Sello de Tiempo lo emite una Autoridad de Sellado de Tiempo (AST) aprobada y homologada, ofreciendo un valor jurídico incontestable (no repudio) de anterioridad y autenticidad.

Kryptus ofrece soluciones completas para el Sellado de Tiempo que contemplan el Sistema de Auditoría y Sincronización del Servidor de Auditoría y Sincronización del Sellado de Tiempo, Kryptus TAS, y el Servidor de Sellado del Tiempo, Kryptus TSS, promoviendo la gestión y la interoperabilidad entre las EAT (Entidades Auditoras de Tiempo) y las AST.

AC DEL TIEMPO

Kryptus, líder del mercado de soluciones de criptografía y ciberseguridad para certificación digital en Brasil.

Entre las tecnologías que suministra Kryptus se destacan el kNET HSM, el mismo módulo de seguridad criptográfico utilizado por más del 50% de las Autoridades Certificadoras de la ICP-Brasil, y las soluciones de Sellado de Tiempo, el Kryptus TAS y el Kryptus TSS.

kNET HSM

• Generación y almacenamiento centralizado de claves
• Gestión centralizada de certificados
• Certificación FIPS 140-2 nivel 3 (EFP/EFT)
• Homologado por la ICP Brasil MCT7 NSH3
• Alta disponibilidad y rendimiento

PROTECCIÓN DE LAS CLAVES PRIVADAS

MANTEGNA SUS CLAVES PROTEGIDAS CON LA MÁXIMA SEGURIDAD.

Las claves privadas, necesarias para cifrar, descifrar, firmar o verificar informaciones en los distintos servicios basados en una infraestructura de claves públicas, necesitan permanecer en un ambiente seguro, libre de accesos indebidos. En el eventual caso de que una clave privada quede comprometida, todos los sistemas y servicios que protege se vuelven vulnerables.

Para el almacenamiento seguro de las claves, se recomienda el uso de dispositivos criptográficos dedicados, como el kNET HSM, de Kryptus, que se puede integrar on-premise o en nube (Cloud HSM).

Gestión de Certificados

Las claves privadas las gestiona el HSM a través de API criptográficas nativas, por ejemplo, KMIP, Java JCA/JCE, PKCS#11 u OpenSSL Engine. No obstante, cuando se trata de una PKI, las empresas utilizan softwares dedicados para todo el ciclo de vida del certificado, ya sea para la emisión, validación y revocación, o también para funciones de AR – Autoridad de Registro.

Kryptus posee un gestor de certificados basado en el EJBCA Community Edition, que satisface todas las funciones anteriores, permitiendo un control completo del certificado.

Ventajas de la Caja Fuerte de Certificados

Las tarjetas inteligentes y los tokens se pueden usar para almacenar claves criptográficas. No obstante, el alto riesgo de pérdida y de uso indebido de estos dispositivos hace que las empresas, que necesitan gestionarlos en grandes volúmenes, opten por implementar una Caja Fuerte de Certificados en un HSM, por ofrecer un mayor nivel de seguridad:

• Almacenamiento centralizado de claves.
• Acceso a los certificados vía portal de la propia empresa para todos los colaboradores.
• Fuerte control de acceso con doble factor de autenticación (HOTP o TOTP).
• Rastro de auditoría con registro completo de cuándo y quién utilizó el certificado digital.

SELLADO DEL TIEMPO

EXPLORE LA CERTIFICACIÓN DE TEMPO CON UNA GESTIÓN FACILITADA Y EN CONFORMIDAD.

El K-SAS es la solución de Kryptus Servidor de Auditoría y Sincronización del Sellado de Tiempo (“Time Source Master Clock”), utilizado por la Autoridad Certificadora Raíz para la gestión de la fuente del tiempo, la red de sellos de tiempo y el almacenamiento de rastros de auditoría. Además, la solución la completa el Módulo de Seguridad Criptográfico kNET HSM, el responsable de la protección de las claves criptográficas del Kryptus TAS.
Para las AST, Kryptus presenta el Kryptus TSS, su Servidor de Sellado del Tiempo, Kryptus TSS, con todas las funcionalidades de gestión y emisión de los sellos de tiempo. También cuenta con el kNET HSM para proteger las claves criptográficas del Kryptus TSS, realizando el registro de todos los datos de sincronismo y el de las firmas de sellado de tiempo.
Hay varias claves privadas y certificados implicados en el proceso de Sellado de Tiempo: los que están dentro del HSM para emitir el Certificado de Tiempo, los de la conexión TLS con los usuarios, los de la conexión TLS con el Kryptus TAS y los de la conexión TLS del PTP (protocolo de comunicación de auditoría y sincronismo). Para facilitar la gestión de todos ellos, los sistemas de Kryptus ofrecen una interfaz web, además de API programáticas para desarrollos personalizados.
Todas las soluciones de Sellado de Tiempo de Kryptus están conforme a las nuevas normas del ITI (Instituto Nacional de Tecnología de la Información).

Conforme a las normas de la ICP-Brasil

Kryptus TAS Y Kryptus TSS

• Sistemas de gestión externos
• Portal Web de administración
• kNET HSM para el almacenamiento seguro y la firma (sello de tiempo y permiso)
• Alto rendimiento
• Alertas por correo electrónico
• Envío automático de registros Syslog
• Registros disponibles para su descarga

LA DINÁMICA DEL SELLADO DE TIEMPO EN LA ICP-BRASIL

Cuando se firma un documento en la Estación Cliente, el sistema del usuario calcula un hash para este documento y lo envía al servidor de sellado de tiempo (Kryptus TSS), que recibe la solicitud, valida que este hash existía en ese momento de tiempo y genera el sello de tiempo – un documento firmado certificando que el documento del usuario se creó y existía en esa fecha. La clave privada, el certificado y la propia firma de este documento están protegidos por módulos de seguridad criptográfica (kNET HSM) que también están dentro de la AST. Una misma AST puede tener múltiples SST (Servidores de Sellado de Tiempo).

Para garantizar que las AST están emitiendo los sellos del tiempo con el horario correcto, existe un sistema de sincronismo y auditoría (Kryptus TAS) que sincroniza el reloj del servidor que mantiene el ITI con una fuente confiable de tiempo (Observatorio Nacional) y, a partir de la obtención de la hora correcta actual, se comunica con el Kryptus TSS para auditar su reloj y sincronizarlo si es necesario. Estando sincronizado, el Kryptus TAS emite un permiso autorizando al Kryptus TSS a operar y emitir Certificados de Tiempo por un periodo determinado. Este permiso es un documento firmado digitalmente con la clave privada del Kryptus TAS, cuyo certificado se almacena de forma segura en un clúster de varios kNET HSM, dentro de la AC Raíz.

Como medida de seguridad adicional, el Kryptus TSS debe registrar cada sello de tiempo en un registro que permita que lo audite el Kryptus TAS o cualquier otra entidad, pero sin la posibilidad de editarlo. Cualquier intento de edición del registro para alterar el reloj lo mostrará el mecanismo criptográfico del Kryptus TSS.

La composición de las soluciones es flexible, permitiendo que varios SST compartan un HSM para emitir sellos de tiempo, o también que un único SST haga uso de un clúster con pares de HSM para garantizar una alta disponibilidad, o incluso múltiples SAS siendo capaces de auditar un mismo Servidor de Sellado del Tiempo.

El protocolo de comunicación usado para la auditoría y el sincronismo entre el Kryptus TAS y el Kryptus TSS es abierto, permitiendo que cualquier empresa interesada pueda construir un Servidor de Sellado del Tiempo, homologarlo y estar seguro de que va a funcionar con el SAS del ITI. Esta es una medida que estimula la competitividad del mercado.

servidor de sellado del tiempo

Kryptus. Contribuyendo a la transformación digital segura de la ICP en Brasil.

CASO ITI

ICP NACIONALCOLABORACIÓN OSADA
EN LA INNOVACIÓN DE LA ICP-BRASILITI

CASO ICP-EDU

ICP NACIONALTRANSFORMACIÓN DIGITAL DE LOS PROCESOS ACADÉMICOS FEDERALES. icpedu

HABLAR CON KRYPTUS Whatsapp

  • Rua Maria Tereza Dias da Silva, 270 - Barão Geraldo - Campinas-SP - Brasil - CEP 13083-820
  • +55 (19) 3112 5000