Home » Productos y servicios » Soluciones » Autenticación

Autenticación

La confianza en la identidad es la base fundamental de las relaciones electrónicas entre clientes y proveedores, ciudadanos y administraciones, y empleados y organizaciones.

Los mecanismos de autenticación basados en contraseñas convencionales son vulnerables a múltiples ataques que permiten la suplantación de identidad, y por lo tanto la adopción de estrategias que contemplen la gestión de diferentes mecanismos de autenticación y más robustos es una necesidad competitiva crítica.

La solución de autenticación de Safelayer permite la implantación de mecanismos de autenticación con los máximos niveles de confianza (Level of Assurance), incorporando por defecto la gestión centralizada de múltiples dominios de PKI y su federación, así como la posibilidad de ampliar la plataforma a otros mecanismos basados en password fuerte y de un sólo uso (OTP).

Máxima confianza para el intercambio de información crítica

Varias regulaciones de distintos sectores y ámbitos geográficos, tales como el Esquema Nacional de Seguridad en España (ENS) o la publicación especial 800-63-1 del NIST, recomiendan adecuar el nivel de seguridad del mecanismo de autenticación al valor de los activos electrónicos y canales de negocio.

Por ejemplo, los certificados digitales permiten la implantación de mecanismos de autenticación más robustos, a la vez que facilitan la interoperabilidad y el reconocimiento mutuo tanto a nivel corporativo como entre administraciones de distintos países.

La solución de autenticación de Safelayer destaca por su sistema de gestión de la confianza basado en políticas. Permite la clasificación de los certificados digitales (por ejemplo, distingue entre los cualificados y los que no lo son) y otros mecanismos de autenticación en función de su nivel seguridad, de forma que facilita la adecuación de los mecanismos a los distintos canales de negocio con distintos niveles de riesgo.

Su enfoque orientado a arquitecturas SOA y servicios web, abstrae a las aplicaciones del proceso de evaluación del nivel de seguridad y permite escalar en funcionalidades:

Minimiza el impacto de la implantación de la lógica de seguridad y los costes de integración.
Al formar parte de la plataforma TrustedX, es posible escalar a otros servicios de seguridad tales como la firma electrónica y el cifrado de datos.

Las soluciones de Safelayer aportan los mecanismos de seguridad y gestión de la confianza de identificación y autorización, firma digital y cifrado de datos adecuados a los máximos requisitos de seguridad y requisitos legales.

Common Criteria (ISO/IEC 15408) con nivel EAL4+, sistemas de gestión de certificados digitales para firmas electrónicas (CWA 14167-1), Ley de firma electrónica (Directiva 1999/93/EC), Normativa de Factura Electrónica (factura-e), Ley de Medidas de Impulso de la Sociedad de la Información (LISI), Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (Ley 11/2007).

Autenticación

Máxima confianza para el intercambio de información crítica

Normativas y estándares

Sectores

Las soluciones de Safelayer aportan los mecanismos de seguridad y gestión de la confianza de identificación y autorización, firma digital y cifrado de datos adecuados a los máximos requisitos de seguridad y requisitos legales.