Home » Producto y mercado » Hacia el "Enterprise Trust Integration -ETI-"

Hacia el "Enterprise Trust Integration -ETI-"

Página 1 de 4

Introducción

Aunque a día de hoy son variados los mecanismos de autenticación usados, son los que se basan en certificados digitales y la tecnología de Infraestructura de Clave Pública (PKI) los que ofrecen un mayor grado de confianza. En el medio plazo, la tecnología PKI es también la necesaria para el despliegue de los mecanismos de firma electrónica y protección de datos y comunicaciones. Por ejemplo, la Administración Española, con el DNI-e y otros prestadores de servicios de certificación como CERES-FMNT, ACGV, CATCert o IZENPE, ya usan de forma habitual el certificado digital para las relaciones con los ciudadanos, reconociendo también a otros prestadores españoles y siendo previsible el reconocimiento de otros prestadores europeos.

Si bien los beneficios de la tecnología PKI están fuera de toda duda, su adopción de forma masiva se ha revelado compleja cuando la estrategia adoptada se basaba en la modificación de las aplicaciones mediante el uso de APIs. La integración de los servicios de seguridad en las aplicaciones como factor clave de éxito de los cambios tecnológicos orientados a la mejora de la eficiencia de los procesos no es efectiva cuando no se aborda de forma fácil, sencilla y segura, por lo que la perspectiva que se impone es diferente. Como está ocurriendo con SOA y los diferentes ExI (EAI -Enterprise Application Integration-, EII -Enterprise Information Integration-, etc.), la confianza debe abordarse desde el mismo punto de vista llegando así al ETI o Enterprise Trust Integration.

Sin duda, como se verá más adelante, las nuevas tecnologías basadas en Servicios Web y XML han supuesto un punto de inflexión en la simplificación del uso de los mecanismos de seguridad por parte de los procesos de negocio: facilitan de forma significativa la integración y el mantenimiento de los servicios de seguridad en las aplicaciones. A continuación, se describen las pautas para la adopción de la estrategia adecuada de incorporación de los mecanismos de seguridad en los sistemas de información corporativos, destacando las características de la propuesta tecnológica de Safelayer.

Anterior - Siguiente >>

Las soluciones de Safelayer aportan los mecanismos de seguridad y gestión de la confianza de identificación y autorización, firma digital y cifrado de datos adecuados a los máximos requisitos de seguridad y requisitos legales.

Common Criteria (ISO/IEC 15408) con nivel EAL4+, sistemas de gestión de certificados digitales para firmas electrónicas (CWA 14167-1), Ley de firma electrónica (Directiva 1999/93/EC), Normativa de Factura Electrónica (factura-e), Ley de Medidas de Impulso de la Sociedad de la Información (LISI), Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (Ley 11/2007).

Hacia el "Enterprise Trust Integration -ETI-"

Introducción

Más leidos

Las soluciones de Safelayer aportan los mecanismos de seguridad y gestión de la confianza de identificación y autorización, firma digital y cifrado de datos adecuados a los máximos requisitos de seguridad y requisitos legales.