Plataforma de servicios web para la integración de mecanismos de identificación, autenticación y firma electrónica (eIDAS) de usuarios. Además de proporcionar un conjunto de funciones de autenticación multi-factor, gestión del nivel de la confianza y federación de identidades, proporciona firma remota con claves PKI en servidor a través de API Web.

  • Aglutina las funcionalidades de autenticación, inicio de sesión único (SSO), federación de identidades y gestión del nivel de confianza de la autenticación. Incluye mecanismos de autenticación basados en PKI, SMS/Email OTP y Safelayer Mobile ID.
  • Complementa la plataforma incorporando atributos de identidad PKI para desarrollar funciones de firma electrónica. Aporta, conjuntamente con la funcionalidad de autenticación, servicios de firma en servidor y dispositivos móviles, ofreciendo una solución integral para el despliegue de los nuevos servicios de confianza eIDAS.

Beneficios

  • Solución completa
    Solución diseñada para proporcionar identificación segura de usuarios en un contexto de movilidad y nube. Además de incluir autenticación, SSO y federación de identidades, destaca por aportar funciones de firma remota cualificada a través de APIs Web.
  • Elevación de la confianza
    Motor de autenticación adaptativa que clasifica el nivel de confianza del mecanismo de autenticación (según NIST AAL / eIDAS Assurance Levels) y permite elevar el nivel de confianza mediante un factor de autenticación adicional tal como un SMS/Email OTP o Mobile ID de Safelayer.
  • Firma en la nube
    Gestión de los atributos de identidad de infraestructura de clave pública (PKI) y funciones de Firma Remota según la norma técnica CEN TS 419 241. El producto está siendo certificado como Qualified Signature Creation Device (QSCD) para ser utilizado por Proveedores de Servicios de Confianza (TSP).
  • Integración estándar
    Gracias al soporte de API de servicios Web REST que implementan los estándares OAuth2/OpenID Connect, SAML y formatos de firma ETSI *AdES, podrá usar herramientas HTTP básicas disponibles en cualquier entorno/lenguaje para integrar.
  • Seguridad y auditoría
    El sistema contabiliza y agrega la información de identificación, autenticación y firma electrónica según los requisitos de seguridad aplicables en las normas técnicas asociadas al Reglamento eIDAS.

Funcionamiento

La plataforma TrustedX eIDAS actúa de proveedor de identidad (IdP) y proveedor de firma (eSigP) de usuarios frente a las aplicaciones proporcionando las siguientes funcionalidades.

  • Proveedor de identidad (IdP)
    Proporciona validación de identidades de usuarios, gestión del nivel de confianza de la autenticación según NIST AAL/eIDAS Assurance Level, Federación de identidades y SSO entre aplicaciones.
    Incluye mecanismos de autenticación basados en PKI, SMS/Email OTP y Safelayer Mobile ID (*). Soporta plugins de autenticación para incorporar otros servicios de autenticación.
  • Proveedor de firma electrónica (eSigP)
    Motor de autenticación adaptativa que clasifica el nivel de confianza del mecanismo de autenticación (según NIST AAL / eIDAS Assurance Levels) y permite elevar el nivel de confianza mediante un factor de autenticación adicional tal como un SMS/Email OTP o Mobile ID de Safelayer.
    Las funciones de firma están disponibles como servicio Web o con elcomponente de Tarjeta Virtual de Safelayer(*).
  • Estándares de integración
    Gestión de los atributos de identidad de infraestructurade clave pública (PKI) y funciones de Firma Remota según la norma técnica CEN TS 419 241. Producto adecuado a las partes 1 y 2 del próximo estándar CEN EN 419 241 para sistemas fiables de firma en servidor.
  • Integración estándar
    Soporte los estándares SAML y OAuth/OpenID Connect para Web SSO. Las funciones de firma están accesibles como API Web, soportando los formatos ETSI PAdES, XAdES, CAdES y RSA PKCS#1.

(*) Para más información consultar ficha de Tarjeta Virtual de Safelayer y Safelayer Mobile ID

Arquitectura

TrustedX proporciona las funciones de autenticación multi-factor y firma remota de usuarios a las aplicaciones a través de servicios web de ámbito
corporativo u operado por un prestador de servicios de confianza.

En la figura se muestran las interacciones de TrustedX eIDAS con los siguientes componentes de infraestructura:

  • Servicios de Identidad: Pueden incluir el Servidor LDAP (para atributos y autenticación), servidor de Autenticación (por ejemplo, OTP), Servicios de PKI, Bases de Datos y/o IdPs federados.
  • HSM en red: Dispositivo de seguridad criptográfico que garantiza la protección de las claves privadas PKI de los usuarios.
  • Otros componentes (no mostrados en la figura): Servidos de correo, Servidor de SMS, sistemas de monitorización.

 tx eidas en v9

 

Videos

Firma electrónica de documentos PDF con la aplicación Mobile ID de Safelayer

Este video muestra cómo firmar documentos PDF usando un móvil. El usuario selecciona el documento PDF usando un navegador y lo firma electrónicamente con su móvil.

 

Inicio de sesión y confirmación de transacciones con la aplicación Mobile ID de Safelayer

Este video muestra el proceso de verificación de transacciones usando un segundo canal. Se solicitará al usuario que confirme el detalle de la transacción usando su móvil con la aplicación Mobile ID de Safelayer.

 

Mejora de la seguridad de la identificación con Facebook con la aplicación Mobile ID de Safelayer y análisis contextual

Este video muestra cómo asegurar el nivel de confianza de la autenticación con identidades sociales mediante el análisis contextual. Cuando el usuario se identifica desde un PC no confiable se le solicita un factor de autenticación adicional basado en la aplicación Mobile ID de Safelayer.

Eventos

World eID and cybersecurity
24 - 26 de Septiembre, 2018 | Marsella, Francia

Digital Trust & Paperless Conference
24 de Abril, 2018 | Praga, República Checa

RSA Conference
16 - 20 de Abril, 2018 | San Francisco, USA

Govern Digital
21 - 22 de Marzo, 2018 | Barcelona, España

Mobile World Congress
26 de Febrero - 1 de Marzo, 2018 | Barcelona, España

Jornadas Ceres
7-8 de Febrero, 2018 | Madrid, España

TRUSTECH
Noviembre 28 - 30, 2017 | Cannes, Francia

World eID and Cybersecurity
Septiembre 25 - 27, 2017 | Marsella, Francia

Security Document World
Junio 23 - 28, 2017 | Londres, Reino Unido

Firma-e en las Administraciones Públicas
Junio 7, 2017 | Madrid, España

EFPE
Junio 5 - 7, 2017 | Szczecin, Poland

GISEC
Mayo 21 - 23, 2017 | Dubai, EUA

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio