Home » Producto y mercado » Evaluación de TrustedX 2.1 en la revista SIC

Evaluación de TrustedX 2.1 en la revista SIC

La revista SIC en su número 70 publicado el pasado mes de junio de 2006 ha encargado un estudio independiente del producto TrustedX 2.1 de Safelayer al Grupo de Investigación Redes y Sistemas de la UNIVERSIDAD DE DEUSTO dirigido por el profesor Dr. Javier Aretillo Bertolín, Catedrático de la Facultad de Ingeniería. ESIDE.

Reproducimos a continuación un extracto de las características observadas y las conclusiones ofrecidas en dicho estudio.

TrustedX 2.1, es una herramienta de seguridad de naturaleza software que permite la integración eficiente de servicios de seguridad como autenticación, autorización, control de acceso, integridad, etc. en las aplicaciones.

Dentro de la sección "RESULTADOS OBTENIDOS Y CONSIDERACIONES FINALES" el informe destaca las siguiente características observadas por el equipo de expertos:

Resalta la gran importancia del motor e interfaz de políticas de seguridad: está muy bien dimensionado, permite gran flexibilidad, ofreciendo una gran efectividad y eficiencia. La arquitectura de TrustedX descansa sobre la arquitectura SOA, los componentes y J2EE.
Seguridad: doble planteamiento muy inteligente combinando un sistema basado en política y un sistema basado en roles.
Alta disponibilidad y gran eficiencia de los servicios: Se han probado diferentes configuraciones conteniendo los elementos fundamentales junto a la consola de administración, sometido el producto a diversas pruebas de carga de trabajo, condiciones de red con incidentes y baterías de estrés obteniendo resultados notables y en ningún caso autooscilación anómala.
Capacidad de integración y tipos de formatos soportados: hay una gran sinergia en los campos de la gestión de identidades, incluso con federación, gestión de servicios de firma y de auditoría.
Soporta desde el formato PKCS#7, el CMS-IETF, hasta recomendaciones del W3C como XMLdsignature, del ETSI XAdES (XML Advanced Electronic Signatures) que permite incorporar a la firma básica definida por el W3C time-stamps, certificados digitales de atributos, indicaciones de responsabilidades asumidas al firmar, etc.
Confianza: diversos niveles de confianza ajustables y personalizables a medida y la posibilidad de clasificación.
Autenticación: Reconoce un elevado número de mecanismos de autenticación (SAML, agentes personalizados,.).

El informe concluye con las siguiente evaluación:

IMPACTO DE SU UTILIZACIÓN. Cómoda administración, sencillo despliegue, rápida escalabilidad. La gestión centralizada de todos los componentes es directa, lo cual permite agilizar posibles cambios de personalización al entorno utilizado. Las tareas de auditoría son directas, lo que reduce el coste y posibles conflictos. Opera satisfactoriamente con un número creciente de aplicaciones y sin importar lo heterogéneo del entorno.
PRESTACIONES/VENTAJAS ESPECÍFICAS. Proporciona una escalabilidad muy satisfactoria, adaptabilidad, alta disponibilidad y gestión sencilla para los procesos de negocio críticos desplegados.
DOCUMENTACIÓN. Bien estructurada y concreta.
ESTRUCTURA. Conjunto de componentes de servicio Web específicos: i) TWS-AA; ii) TWS-EP; iii) TWS-DS; iv) TWS-DR; v) TWS-DSV; vi) Consola de gestión centralizada. Presenta conexión a otras herramientas PKI, como KeyOne: CA / RA / TSA / VA.
CALIFICACIÓN FINAL
- Plataforma compacta de buena escalabilidad para implantar servicios de seguridad en entornos PKI.
- Administración sencilla en cuanto se convierte en la lectura y escritura de ciertos valores en el documento XML virtual.
- El uso de tecnologías XML, XPath y XSLT permiten el máximo grado de reaprovechamiento de recursos así como de extensión del sistema con el uso de numerosos productos XML disponibles.
- Integración orientada a servicios con interfaces de acceso bien definidos y estandarizados a los diferentes servicios; la tecnología para localizar un sistema, que facilita cada servicio, está inherente en el propio interfaz.
- Funcionalidades útiles para la auditoría global.
- Los mecanismos criptográficos y de seguridad desplegados son robustos y profesionales, y las pruebas de rendimiento, estrés y conformidad a estándares han sido satisfactorias.
- Especificación de los servicios Web realizada con el lenguaje WSDL: es sencillo generar stubs Java o .NET.

Las soluciones de Safelayer aportan los mecanismos de seguridad y gestión de la confianza de identificación y autorización, firma digital y cifrado de datos adecuados a los máximos requisitos de seguridad y requisitos legales.

Common Criteria (ISO/IEC 15408) con nivel EAL4+, sistemas de gestión de certificados digitales para firmas electrónicas (CWA 14167-1), Ley de firma electrónica (Directiva 1999/93/EC), Normativa de Factura Electrónica (factura-e), Ley de Medidas de Impulso de la Sociedad de la Información (LISI), Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (Ley 11/2007).

Evaluación de TrustedX 2.1 en la revista SIC

Más leidos

Las soluciones de Safelayer aportan los mecanismos de seguridad y gestión de la confianza de identificación y autorización, firma digital y cifrado de datos adecuados a los máximos requisitos de seguridad y requisitos legales.