KeyOne de Safelayer es la familia de productos compuesta por las soluciones para la implantación de Infraestructuras de Clave Pública, aplicaciones de protección de datos y herramientas de integración para la incorporación de la PKI en las aplicaciones.

Soluciones KeyOne

Los productos de KeyOne incluyen las siguientes soluciones.

Soluciones de certificación electrónica
Soluciones para gestionar certificados digitales. Implantan las funciones de registro, emisión, baja y renovación de certificados digitales según el estándar ITUT X.509v3.

Soluciones de certificación electrónica avanzadas
Soluciones para validación certificados digitales y sellado de tiempo. Incluyen las funciones necesarias para generar las evidencias que acrediten la validez de los certificados digitales según el estándar OCSP de IETF y las evidencias de la existencia de datos concretos en instantes específicos del tiempo según se establece en el estándar TSP de IETF.

Soluciones para la protección de datos del usuario
Soluciones para proteger datos de usuario mediante tecnologías de firma electrónica y cifrado de datos basadas en los mecanismos de infraestructuras de clave pública.

Beneficios de las soluciones KeyOne

Las soluciones de Safelayer se caracterizan por ofrecer los siguientes beneficios.

Gama completa de aplicaciones
La familia de productos de KeyOne incluye la funcionalidad necesaria para implantar cualquier solución de certificación electrónica avanzada, incluyendo aplicaciones de cliente y herramientas de integración.

Facilidad de uso e implantación
Las soluciones están diseñadas para facilitar su integración en los procesos corporativos. Las soluciones de Safelayer incorporan un lenguaje de alto nivel que simplifica y garantiza la puesta en marcha de las soluciones.

Cumplimiento de estándares
Las soluciones implantan los estándares de PKI reconocidos por la industria, garantizando la interoperabilidad y la disponibilidad de múltiples aplicaciones de los proveedores de aplicaciones con más presencia. Los estándares basados en ITUT X.509v3 y IETF PKIX garantizan la implantación de la firma electrónica en las aplicaciones y procesos.

Escalabilidad y modularidad
Las soluciones de KeyOne permiten diferentes arquitecturas gracias a su diseño modular, se adaptan a los más altos requerimientos de carga, están preparadas para ofrecer alta disponibilidad y garantizan el crecimiento del sistema con nuevos servicios avanzados.

Mayor seguridad y control
Los productos de la versión 3.0 de KeyOne se han diseñado para cumplir los requisitos de seguridad para sistemas de gestión de certificados digitales para firmas electrónicas (CWA 141671); y están certificados según los Criterios Comunes con nivel EAL4+ .

KeyOne 3.0 con un nivel de garantía ISO/IEC 15408 EAL4+ (ALC_FLR.2) y conforme al Perfil de Protección CIMC Security Level 3 (Certificate Issuing and Management Component, NIST, 31 de Octubre de 2001). Consulte más información en:

oc.ccn.cni.es

KeyOne CA v4.0 ha sido certificada con un nivel de garantía CC EAL4+ (ALC_FLR.2).

Asimismo, un sistema de configuración le permite forzar la operación en modo CWA 141671 o NSA/NIST CIMC, definiendo los roles y eventos, o definir su propio nivel de seguridad. Los productos disponen de un sistema de generación de eventos extremadamente flexible y fiable gracias a la capacidad de selección y programación de eventos y al sistema de integridad y protección contra fallos que incorporan.

Soluciones de certificación electrónica

Las soluciones de KeyOne para los sistemas de certificación electrónica comprenden tanto los sistemas de gestión de certificados digitales, como los servicios avanzados de validación de certificados y de sellado de tiempo. En concreto, las soluciones basadas en KeyOne incluyen la siguiente funcionalidad:

  • Registro de peticiones de certificación.
  • Emisión de certificados de clave pública.
  • Registro de peticiones de cambio de estado de certificados (revocación, suspensión, rehabilitación).
  • Mantenimiento del estado de certificados (revocación, suspensión, rehabilitación).
  • Generación de listas de revocación o CRLs.
  • Provisión inmediata (por ejemplo, online) de información sobre el estado de certificados.
  • Generación de sellos de tiempo.
  • Almacenamiento de copias de seguridad de las claves de los suscriptores.
  • Recuperación de las claves de suscriptor a partir de copias de seguridad.

La familia KeyOne para soluciones de certificación electrónica agrupa los siguientes productos:

  • KeyOne CA es un software que contiene las funciones de una Autoridad de Certificación para emitir certificados digitales de clave pública, según a la sintaxis definida en ITU-T X.509v3. Opcionalmente se proveen extensiones de pasaporte electrónico ICAO/EAC.
  • KeyOne XRA es un software que contiene las funciones de una Autoridad de Registro para registrar solicitudes de certificados digitales, solicitar certificados digitales a la autoridad de certificación, solicitar revocaciones de certificados digitales, entregar certificados digitales y publicarlos en repositorios.
  • KeyOne LXRA es un tipo especial de aplicación de registro, que se incluye en KeyOne XRA, capaz de ejecutarse en un sistema local permitiendo el registro presencial e inmediato. El sistema puede controlar una impresora de tarjetas inteligentes, permitiendo su personalización.
  • KeyOne VA es un software que ofrece las funciones de una Autoridad de Validación para emitir evidencias que acreditan la validez de certificados digitales concretos, conforme al protocolo OCSP de IETF (Online Certificate Status Protocol).
  • KeyOne TSA es un software que agrupa las funciones de una Autoridad de Sellado de Tiempo para emitir evidencias que acreditan la existencia de los datos en el tiempo, conforme al protocolo TSP de IETF (Time-Stamp Protocol).

Los productos KeyOne para soluciones de certificación electrónica tienen componentes comunes (por ejemplo, el sistema de control de acceso y auditoría) y particularidades propias que ofrecen la funcionalidad específica. En los siguientes apartados se describen las características de los componentes así como el funcionamiento detallado dentro de cada solución.

keyone architecture es

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio