TrustedX Plataforma de Autenticación PKI

• Servicio centralizado, de fácil gestión
  La autenticación basada en certificados digitales requiere la implantación de algoritmos PKI y la gestión del reconocimiento e interacción con múltiples CAs. TrustedX simplifica la integración aportando las funciones de validación como servicio de seguridad especializado, evitando cualquier complejidad en las aplicaciones, y permitiendo su gestión de forma centralizada.

• Interpretación semántica uniforme
  TrustedX permite la interpretación semántica de los atributos de identidad de forma uniforme. Además, destaca por aportar una indicación del nivel de confianza de la identidad mediante valores discretos y etiquetas configurables (p. ej., Corporate o Government), y permite complementar esta información con otro tipo de atributos procedentes de repositorios corporativos (p. ej., con roles almacenados en LDAP).

• Gestión de la confianza de la autenticación
  TrustedX permite clasificar otros mecanismos de autenticación en función de su nivel de confianza (p. ej., nivel medio para contraseñas y muy alto para certificados), permitiendo adecuar su aplicación al valor de los activos electrónicos y canales de negocio. Permite la agregación de mecanismos de autenticación mediante protocolos como RADIUS o LDAP, incorporando agentes específicos o federación. El sistema permite también integrar las identidades de diferentes repositorios corporativos.

• Escalabilidad y auditoría
  Aporta una arquitectura flexible que permite incorporar nuevas infraestructuras de autenticación, así como implementar estrategias de firma electrónica y cifrado de datos. Los servicios de confianza se gestionan mediante políticas desde una consola única, que aporta auditoría y reporting orientado a facilitar el seguimiento y la obtención de informes que permiten acreditar el cumplimiento regulatorio.

El conjunto de funciones de la plataforma de autenticación se agrupan en los siguientes servicios:

• Validación de certificados. Aporta las funciones de PKI referentes a la validación de cadenas y consulta del estado de los certificados. Soporta mecanismos OCSP/CRL o personalizados (como bases de datos o plataforma @firma).

• Autenticación y autorización. Soporta mecanismos nativos de autenticación basados en certificados digitales o contraseñas. Puede incorporar nuevos mecanismos mediante agentes, o delegar la validación en terceros mediante RADIUS o LDAP/AD. También permite la federación de identidades gracias a SAML.

• Gestión de entidades y objetos. Este servicio se encarga de la gestión de las entidades y objetos de la plataforma. Puede agregar repositorios externos, tales como LDAP/AD de usuarios, bases de datos o archivos.

• Auditoría y accounting. Centraliza de manera uniforme y segura la información de log relativa al control de acceso y a la validación de los certificados. El sistema de log permite incorporar anotaciones específicas, facilitando su gestión con herramientas de terceros.

Las aplicaciones pueden usar las operaciones de autenticación y autorización (usando OASIS SAML), o bien la validación de certificados (usando OASIS DSS). El sistema interacciona con los servicios de identidad y repositorios para retornar la información sobre el nivel de confianza (trust level) del mecanismo de autenticación y los atributos de identidad.

La integración con TrustedX se puede realizar de diferentes formas, para facilitar la adopción de diferentes estrategias:

• SOAP/WS: Mediante el estándard OASIS DSS, para la validación de certificados, o SAML, para la validación de otros mecanismos.

• SOAP/WS, REST/WS: Usando la pasarela de integración de TrustedX, que permite definir interfaces y configurar un pre y post tratamiento de los datos mediante un lenguaje de pipelines XML.

• Mediante una API de Java: Aporta un conjunto de clases de Java que acceden de forma transparente a los servicios de la plataforma.

• Conector para Spring Security: Permite integrar de forma declarativa mecanismos de protección (autenticación y autorizacion) en cualquier aplicación basada en el entorno de desarrollo Spring.

• Applet de Java para autenticación: Para la integración de autenticación mediante certificados en entornos web. Realiza la prueba de posesión de la clave privada del usuario y obtiene su certificado.

TrustedX es escalable en funcionalidad: los servicios adicionales de firma electrónica y/o cifrado pueden formar parte de la misma plataforma.

 

La siguiente figura muestra la posición de TrustedX y su interacción con las aplicaciones que requieren autenticación (representada como aplicación web) y los servicios de identidad, que pueden ser PKI, LDAP/AD, SAML (no mostrado en el gráfico), un servidor RADIUS o las bases de datos internas de la propia plataforma.