Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
La firma de documentos por parte de los
profesionales del ámbito sanitario es una
necesidad inherente a la propia operativ...
Características Técnicas de Safecert
Safecert, solución de firma centralizada en red, es una
plataforma segura, orientada ...
Upcoming SlideShare
Loading in …5
×

SIAVAL SAFECERT: Firma Electrónica Centralizada

586 views

Published on

La solución de Firma Centralizada Safecert permite dotar a los usuarios de un Servicio de Firma Electrónica, basado en la puesta a disposición del usuario de un certificado digital X.509 v3 de uso exclusivo para el usuario en la relación entre el usuario y la organización y que se almacena de forma segura un dispositivo criptográfico (HSM).

Published in: Technology
  • Be the first to comment

  • Be the first to like this

SIAVAL SAFECERT: Firma Electrónica Centralizada

  1. 1. La firma de documentos por parte de los profesionales del ámbito sanitario es una necesidad inherente a la propia operativa médica, ya que se necesita manifestar de forma fehaciente la aprobación de los contenidos de un documento profesional (Receta médica, historia clínica, actuación profesional) por parte de los facultativos que los redactan. En el caso de realizarse las tramitaciones de documentos mediante procedimientos informáticos, la alternativa válida para recoger la firma de los profesionales se ha de basar en la Firma Electrónica, regulada en España por la Ley de Firma 59/2003 de Firma Electrónica. Sin embargo, la adopción de los procesos de Firma Electrónica en los Servicios Sanitarios debe garantizar la seguridad e integridad de los procedimientos, pero no puede penalizar la usabilidad de los mismos, por lo que se deben poner al servicio de los profesionales mecanismos que garanticen que se pueda realizar la Firma Electrónica de forma sencilla y cumpliendo todas las medidas de seguridad exigibles. Asimismo, en los entornos críticos como el sanitario, las situaciones excepcionales (pérdida, deterioro, olvido o extravío de los mecanismos de acceso) no pueden suponer una parada en los procedimientos operativos, cosa que sucede si el sistema sólo permite el uso de los mismos para la realización del trabajo del Personal Médico para autenticarse a los sistemas y para firmar los documentos. La solución Safecert de SIA permite la realización de la Firma Electrónica basada en Certificados Digitales de usuario, con todas las garantías legales necesarias, independizándola de la infraestructura existente (servidores, máquinas virtuales, sistemas operativos) y poniendo a disposición de los usuarios un Servicio de Firma Centralizada para que se puedan llevar a cabo las firmas en cualquier entorno de una forma transparente para el usuario. Firma Electrónica Centralizada La solución de Firma Centralizada Safecert permite dotar a los usuarios de un Servicio de Firma Electrónica, basado en la puesta a disposición del usuario de un certificado digital X.509 v3 de uso exclusivo para el usuario en la relación entre el usuario y la organización y que se almacena de forma segura un dispositivo criptográfico (HSM). Como garantía de seguridad, el servicio está gobernado por SIAVAL Safecert Manager que dispone de la certificación Common Criteria EAL 4+ ALC.FRL1 + AVA_VAN 5. De este modo, el usuario podrá acceder al Servicio de Firma y utilizar cualquier dispositivo compatible (PC, Tablet, Smartphone, etc.) con las aplicaciones en las que trabaja para tener acceso a los documentos que tiene que firmar para visualizarlos y seleccionarlos para firmar con el certificado almacenado en red. El momento de la firma electrónica se solicitará al trabajador que introduzca su PIN personal de firma que protege el acceso a las claves y el certificado y un segundo factor en un medio alternativo a la navegación para confirmar el uso del certificado digital en el momento de la firma. Pasarela de Firma La pasarela de Firma electrónica de Safecert permite realizar de una forma análoga a las pasarelas de pago o a las pasarelas bancarias, operaciones de firma de una forma desacoplada, separando los entornos de Aplicación y de Firma. La pasarela de firma evita la comunicación directa entre los aplicativos del cliente y la plataforma de firma. La autenticación del usuario la realiza directamente la pasarela, presentando su propia interfaz para recoger las credenciales y segundo factor, evitando de este modo que estas credenciales de autenticación lleguen a estar disponibles para la aplicación de negocio. La gestión de los datos a firmar la realiza directamente la aplicación de negocio con la pasarela, evitando de este modo que algún software malicioso del cliente pueda realizar cualquier modificación en estos datos a firmar. La comunicación entre todos los elementos implicados en el proceso de firma utiliza canales SSL para proteger el tráfico de toda la información utilizada en dicho proceso. SIAVAL SAFECERT: Firma Electrónica Centralizada Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980
  2. 2. Características Técnicas de Safecert Safecert, solución de firma centralizada en red, es una plataforma segura, orientada a dar una gran usabilidad de la firma digital, pero siempre manteniendo unos estrictos niveles de control de las claves y trazabilidad en el uso de las mismas. Los aspectos fundamentales relacionados con la seguridad son: • Safecert Manager dispone de la certificación Common Criteria EAL 4 +ALC.FRL1 + AVA_VAN 5. • Generación de claves basada en HSM FIPS 140-2 Nivel 2 o 3. • Control, protección centralizada de las claves y generación de firmas basados en HSM FIPS 140-2 Nivel 2 o 3, evitando la dispersión o descontrol de las claves de los usuarios al no ser distribuidas y permanecer siempre bajo el control del HSM. • Control de acceso, registro y auditoria de acceso a las claves mediante varios niveles de seguridad (PIN, OTP, etc). • Segundos factores de autenticación como incremento del nivel de seguridad (OTPs, tokens físicos o móviles, tarjetas de coordenadas,…). • Registro de actividad de todas las operaciones sensibles realizadas en el sistema (activaciones, firmas, altas, bajas, modificaciones). De esta forma se tiene un control de auditoría de qué ha hecho cada usuario y cuándo lo ha realizado. • Generación de informes: Formatos PDF o CSV. Listados e informes de la información relativa a usuarios, perfiles, actividad, etc. BENEFICIOS Gestión y control del uso e implementación de firma electrónica por parte de los usuarios finales: • Modelo unificado de gestión mediante el almacén en red de claves de firma. • Control en la generación de usuarios, claves y firma. • Registro unificado del uso y firmas realizadas por el usuario (asociados a sus certificados). • Facilita el ciclo de vida de las claves de los distintos certificados y usuarios. Ahorro de costes en la implementación de firma: • Servicios de autoregistro de usuarios y claves para el uso de firma en red. • Integración de aplicaciones de manera nativa vía API de fácil uso para aplicaciones propietarias. • Sistema integrado de doble autenticación (OTP) para el uso de firma electrónica desde dispositivos móviles o puesto de trabajo. Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980

×