El distribuidor mayorista en soluciones de seguridad anunció la disponibilidad del nuevo complemento de Thales e-Security dentro de las infraestructuras PKI, de clave pública y privada y de las prácticas de uso de firma digital.
MacroSeguridad.org, mayorista en Soluciones de Seguridad Informática, presenta Time Stamping en Argentina
“Time Stamping, en castellano denominada estampa de tiempo, es un complemento cada vez más valioso dentro de las infraestructuras de clave pública y privada (PKI en sus siglas en inglés) y dentro de las prácticas de uso de firma digital. Le permite a las organizaciones incorporar hora y fecha a un documento digital, como un mensaje de texto, documento, transacción electrónica o una pieza de software, y pueden ser configurados para firmar documentos electrónicos con una marca de tiempo auditable basado en una fuente confiable, sincronizada con un reloj de referencia de alta precisión.”Comentó Diego Laborero, Regional Product Manager de Macroseguridad.org y agregó: “Las soluciones de “Time Stamping” vinculan un documento electrónico con un conjunto de datos que garantizan que el archivo existía en una forma determinada en un momento determinado, por lo que permite evitar diversas controversias a futuro (no repudio). Para algunas aplicaciones, la hora y fecha de la firma digital son fundamentales, como es el caso de operaciones con acciones bursátiles, emisión de billetes de lotería, aperturas de licitaciones, presentaciones de escritos en una causa judicial como así también en otros procedimientos legales, por citar algunos de los ejemplos más conocidos.»
MacroSeguridad.org incorpora las soluciones de estampa de tiempo de Thales e-Security, basados en plataformas de hardware a prueba de manipulaciones (tamper evident), lo que permite a las organizaciones (Autoridades Certificantes Licenciadas) implementar procesos de alta seguridad, auditables y rentables para la creación de estampas de tiempo de confianza. Utilizando las soluciones de estampa de tiempo de Thales, las organizaciones pueden asegurar la confiabilidad de una amplia gama de procesos electrónicos.
“Muchos programas de software, como Microsoft Office, ya son compatibles con la capacidad de incluir estampa de tiempo. Si la misma se incorpora a una aplicación, documento electrónico, etc, sirve para darle un valor agregado en la certeza de cuando fue firmado, esta marca debe ser plenamente de confianza. En el proceso de estampa de tiempo se debe garantizar su seguridad y basar toda una cadena de confianza desde un ROOT Clock (reloj) hasta un HSM el cual aplica la firma Este tipo de solución es la que proveemos desde Macroseguridad.org en conjunto con Thales e-Security.” Sostuvo Laborero y destacó: “La solución se encuentra integrada por un equipo que provee la hora y que se conecta con los Master Root Clock del mundo (su funcionalidad proviene de un HSM que se encuentra dentro) y un Servidor de Estampa de tiempo que a su vez es otro HSM como por ej. el nShield Connect.»
“El principal objetivo de la estampa de tiempo es garantizar la perdurabilidad y longevidad a los documentos electrónicos, aun luego de que el certificado digital de un usuario o webservice haya expirado.” Explicó Diego Laborero y subrayó: “Por otro lado al utilizar un Root Master Clock permite que la auditoria de la fecha y hora sea realizada en cualquier lugar del mundo sin tener problemas en cuanto a desfasaje de horas o fallas respecto a la precisión de las mismas”
Beneficios de la tecnología Time Stamping
- La estampa de tiempo brinda una nueva capa de confianza en los procesos electrónicos y mejora la integridad de los procesos críticos con marcas de tiempo confiables.
- Evita las costosas copias de seguridad en papel, algo totalmente contradictorio con el principio de ahorro de papel y espacio físico (procesos de despapelización) y agilización de los procedimientos que permite hoy el uso de Firma Digital.
- La estampa de tiempo por hardware garantiza que el proceso es auditable y seguro
- Soluciona los problemas de inseguridad que crea la estampa de tiempo basada en software o los procesos de firma digital inseguros, que pueden exponer a las organizaciones a problemas legales o de cumplimiento de normas, o donde un atacante puede comprometer el proceso de estampado de tiempo manipulando el reloj (del equipo) e invalidando el proceso de firma global.
- El Time Stamping Server reduce al mínimo las posibilidades de conflictos que se ocasionan en diferentes procesos donde la hora, fecha y minuto son trascendentes.
- Con la estampa de tiempo por Hardware, las organizaciones pueden demostrar de manera totalmente confiable que las estampas de tiempo aplicadas a los procesos electrónicos, fueron hechas antes del vencimiento o revocación de un certificado, dando de esta forma certeza y validez a que ese documento fue firmado en un momento anterior y maximizando el valor de su inversión en soluciones de firma digital.
“Una pregunta muy frecuente es que pasaría si un usuario firma un contrato con su certificado digital, que al momento de realizar la firma se encuentra vigente por lo cual está habilitado para hacerlo, pero luego de haber realizado la firma, ese certificado es revocado debido a que el usuario comprometió su firma digital. La pregunta que inmediatamente surge es: ¿El contrato que acabo de firmar tiene validez? Describió Diego Laborero y señaló: “Lo que logramos aplicando la tecnología Time Stamping es dar perdurabilidad en el tiempo a ese proceso de firma digital, ya que por medio del Time Stamping se garantiza que el certificado digital de ese usuario al momento de firmar el contrato era VALIDO, a pesar de que el mismo se haya revocado o expirado posteriormente.
“El proceso de Time Stamping permite realizar tareas de auditoria de manera más sencilla ya que permite saber con certeza exacta la hora y fecha en la que se realizó un proceso o se firmó un documento. Por ejemplo en un contexto judicial, un perito informático, simplemente tendría que revisar las estampas para saber de qué manera y en qué orden sucedieron los hechos.” Opinó Pablo Lloveras de Macroseguridad.org certificado en las soluciones de Thales e-Security y agregó: “Es importante destacar que el proceso de Time Stamping es totalmente transparente para el usuario y que el mismo se integra de manera muy sencilla en diferente entornos de producción.”
Mas información en http://www.macroseguridad.net/
Acerca de Macroseguridad
MacroSeguridad.org es un Mayorista exclusivo de Soluciones de Seguridad Informática, Líder en seguridad digital, y proveedores de seguridad para comercio electrónico e Internet. La compañía atiende a clientes en toda Latino América, México y Brasil.
Macroseguridad cuenta con una experiencia de más de 10 años en el área de seguridad y más de 20 años en el conocimiento y manejo de canales de distribución. Sus consultores y profesionales (Partners, Resellers, Integradores y Partners HI-TECH) demuestran un sólido expertise en los servicios y productos que ofrecen, gracias a un sistema orgánico de capacitación continua tanto en el país como en el exterior, con un amplio conocimiento en diferentes industrias para lograr la diversificación que nuestros clientes necesitan.
Los productos que MacroSeguridad.org distribuye incluyen: Smartcards (JavaCard, PKI Card), Lectoras de Smartcards (con conexión USB o interna, con características biométricas, contact y contactless, teclados con biometría y lectoras de smartcards), dispositivos Tokens USB para firma digital (otorgando portabilidad y transporte seguro de certificados digitales), generando no repudio en comercio electrónico, comunicaciones y Firma Digital. LosTokens USB y las Smartcards brindan autenticación robusta y validación de usuarios en los accesos a la red (VPN, SSLVPN, Web Portal). La empresa también comercializa Tokens OTP (One-Time-Password), dispositivos generadores de números aleatorios para autenticación robusta de usuarios, software para single-sign-on y autenticación. Además, ofrecen soluciones de Time Stamping, Timbre Digital y HSM (hardware security module), equipos utilizados para el resguardo y generación de claves privadas. Asimismo ofrecen software para protección de booteo, soluciones de encripción de archivos y carpetas, logon seguro a la red, seguridad para SAP, autenticación robusta para PDA, teléfonos móviles, etc.
Macroseguridad ofrece Certificados Digitales SSL para validación de dominios web y protección de datos sensibles en la red, con licencia para ilimitados servidores y compatibles con todos los webservers. Contamos con Certificados SSL para dominio único, certificados Wildcard, multi-dominios y certificados que cumplen con el estándar EV SSL (simple y multi-dominio). También certificados para encripción y firma digital de correos corporativos y certificados Code Signing (Firma de Código), para la protección de desarrollos distribuidos en la red, que jerarquizan la venta de software vía Internet y evitan los mensajes de error en la descarga on line.
Macroseguridad también distribuye soluciones para la Administración de Derechos Digitales, por ejemplo Dongles – sistemas de protección de software basados en hardware (llaves USB) – para la protección de la propiedad intelectual de los desarrolladores.
Macroseguridad Latino América logra el equilibrio entre las necesidades de las empresas y sus soluciones.
Para más información puede visitar www.MacroSeguridad.org