Gestión de credenciales para ciudadanos (citizen eID) y entornos corporativos.
Basada en tecnología PKI (Public Key Infrastructure), KeyOne es una solución probada que proporciona las funciones de gestión de certificados digitales con la máxima seguridad y confianza. Incluye los siguientes componentes:
- Autoridad de Certificación/Autoridad de Registro (CA/RA) - gestión de certificados digitales
- Autoridad de Validación (VA) - validación de certificados
- Autoridad de Sellado de Tiempo (TSA) - sellado de tiempo electrónico
La solución es ampliable con los siguientes componentes:
- KeyOne eMRTD Platform - componentes PKI para documentos de viaje (ePassport)
- Safelayer Mobile ID - App/SDK para sistemas de identificación basado en dispositivos móviles
Aplicaciones
Aplicaciones de escritorio usuario - certificados para aplicaciones compatibles con PKI
- Control de acceso en Web (TLS con certificado) y Red (VPN con certificado)
- Autenticación con tarjeta inteligente (Windows Smartcard Logon)
- Firma y protección de documentos (por ejemplo: PDF), Email seguro y formularios Web
- Firma de código y aplicaciones que soportan certificados X.509
Aplicaciones de móviles/tabletas - certificados digitales para Apps entorno mobile PKI
- Protección del correo electrónico, agenda, contactos y listas de tareas
- Control de acceso a aplicaciones y redes corporativas
- Incorporación de mecanismos PKI en Apps, usando la API que aporta el propio SO
Aplicaciones y dispositivos - certificados autenticación web/aplicaciones y cifrado de comunicaciones
- Servidores TLS/SSL: Organization Validation (OV), Domain-validated (DV) y Extended Validation (EV)
- Dispositivos de redes y dispositivos de comunicación (3GPP/LTE/4G)
- Servidores corporativos tales como servidor web, mensajería, controlador de domino que soportan SSL/TLS
Beneficios
- Tecnología probada
Safelayer tiene una consolidada posición en Gobierno, Finanzas y en el sector corporativo, donde dispone de un amplio número de proyectos implementando seguridad y servicios PKI. - Gestión de certificados
Incluye numerosas funciones para automatizar la administración de las entidades finales, ciclo de vida de los certificados, incluyendo automatización de la renovación de entidades de confianza (CA, RA, VA, TSA). - Solución integrada
A través de alianzas estratégicas con líderes del mercado de la seguridad, Safelayer ofrece una perfecta integración con módulos de seguridad hardware (Thales y SafeNet) o plataformas de gestión de certificados (Venafi). - Múltiples opciones de registro
Solución flexible diseñada para minimizar los tiempos de despliegue para y maximizar la seguridad. Incluye soporte para procedimientos de registro cara-a-cara y/o web. Integrado con el proceso de registro de Windows Enrollment. - Integración web
Las funcionalidades del sistema pueden integrarse como servicios web vía JSON y XML. Esto simplifica el sistema de integración y permite el desarrollo del proceso de inscripción de lotes.
Componentes
- KeyOne CA
Sistema central de generación y revocación de certificados X.509v3 para una CA raíz, CA subordinada, CA cruzada o CA puente. - KeyOne XRA/ KeyOne XLRA
Funciona como servicio de registro de usuarios o aplicaciones (RA) para solicitar la generación y revocación de certificados digitales (en conexión con el producto KeyOne CA). - KeyOne VA
Mantiene la información sobre el estado de los certificados digitales generados por una o varias Autoridades de Certificación (CAs). Implementa el protocolo OCSP. - KeyOne TSA
Sellado de tiempo PKI que garantiza la fecha de las transacciones o la firma de los documentos electrónicos. Implementa el protocolo RFC 3161.
Recursos
Autoridad de Registro KeyOne - Interfaz gráfica de usuario.
Gestión de la Autoridad de Registro KeyOne WS/SOAP.
KeyOne PKI 4.0 (CA/XRA/VA) y KeyOne ePassport 4.0 (CSCA/CVCA/DV) disponen de un nivel de garantía CC-EAL4+ (ALC_FLR.2) y presentan conformidad al Perfil de Protección CIMC Security Level 3 "Certificate Issuing and Management Component" del NIST. Más información: http://oc.ccn.cni.es