De este modo, el seminario, dirigido a partners y cliente final, centró su primera parte en las medidas e innovaciones de la Sociedad de la Información, de las que se ven afectados diversos sectores tales como, Comunicaciones y Telecomunicaciones, Servicios financieros y bancarios de crédito o de pago, operadores y mediadores de seguros y planes de pensiones o suministradores de agua, gas y electricidad o Agencias de viajes, entre otros.
El uso extensivo de los certificados digitales en el entorno empresarial y en el sector público, sumado a la disponibilidad del nuevo DNI digital, está popularizando el uso de la Firma Electrónica de documentos.
De este modo, este uso extensivo ha dado lugar a novedades normativas respecto la Firma Digital, por parte de la Administración, por lo que pasará a ser un proceso habitual y obligatorio en las operaciones telemáticas entre empresa y usuario-cliente, a partir de la entrada en vigor, el próximo 29 de Diciembre de 2008, de la Ley de Medidas de impulso de la Sociedad de la Información (Ley 56/2007 de 28 de Diciembre de 2007).
Esta ley obliga a todas las empresas prestadoras de servicios de especial trascendencia económica, como prestadores de servicios de telecomunicaciones, agua, gas, electricidad, servicios bancarios y financieros, seguros o servicios de transporte, entre otros, a implantar Firma electrónica avanzada basada en certificados digitales reconocidos conforme a los requerimientos establecidos por la Ley.
Para facilitar dichos procesos de Firma, Realsec ha lanzado al mercado, Cryptosign-Server, una plataforma de firma electrónica avanzada y normalizada de acuerdo con los requerimientos de la Ley.
A este respecto Jesús Rodríguez, Director General de Realsec afirmó que la firma digital avanzada, basada en un certificado reconocido, ciertamente asegura quién ha realizado la acción de la firma pero también, en ciertos casos, se requiere determinar que ésta, se ha producido en un momento concreto, es decir, fecha y hora, con el fin de aportarle cierto valor notarial. Aquí comienza la apuesta de Realsec con CryptosecTSA.
Efectivamente, para dar cobertura a ésta necesidad, Realsec cuenta, como un complemento a su solución de firma electrónica, el producto CryptosecTSA, una Autoridad de Sellado de Tiempo (TIME STAMPING) que tiene la funcionalidad de agregar la fecha y la hora a una determinada acción de firma.
La firma electrónica junto con el sello de tiempo forman una prueba irrefutable que responde al quién y al cuándo se desarrolló tal acción electrónica dentro de cualquier entorno de operación, ya sea bancario, accesos físicos, entre otros.
CryptoSign-Server, es un servidor integrado hardware y software de sencillo uso, fácilmente integrable con las aplicaciones corporativas y departamentales del cliente, que facilita la firma de documentos en cualquier formato estándar. Todo ello proporciona un alto rendimiento en procesos automatizados y masivos de firma.
Dirigida a todo tipo de empresas y sectores, como Plataforma centralizada de Firma Electrónica, el producto dispone de una consola de administración en modo Web, con funcionalidades para:
La generación y almacenamiento seguro de las claves privadas, en tiempo real.
La creación de petición de solicitud de certificación.
La Importación de certificados firmados por las entidades certificadoras.
La Autenticación del Administrador, mediante tunelización (https) basada en certificados digitales generados por el propio sistema.
La gestión de backup de claves y certificados.
La operativa de reinicialización del servicio.
La gestión de los logs de validación, de accesos y de eventos.
Además, la aplicación de firma incorporada permite, de forma alternativa, la realización de firmas sobre cualquier documento electrónico en formato estándar, y proporciona, por aceleración criptográfica, un elevado rendimiento en los procesos de firma, consiguiendo una media de hasta 300.000 firmas por hora, todo en función de la longitud de las claves del certificado utilizado.
En cuanto a su arquitectura y diseño, CryptoSign-Server ha sido dotado con las máximas capacidades para facilitar su integración en diferentes entornos tecnológicos. Como consecuencia de esto, cuenta con capacidad de operar sobre múltiples sistemas operativos y orientada a facilitar la integración con aplicaciones escritas en JAVA y .Net, de forma modular.
CryptosecTSA es un appliance compuesto por hardware criptográfico que tiene como finalidad la producción de sellos de tiempo de una manera segura y rápida. Antes de su puesta en producción ésta debe ser configurada, mediante una interfaz amigable vía HTTPS contra el propio dispositivo.
Esta configuración, consiste en generar unas claves asimétricas en el dispositivo criptográfico seguro (HSM Cryptosec) integrado en CryptosecTSA, con el fin de poder más adelante dotar al sistema de un certificado digital y de establecer unos valores bajo los que se generarán los sellos de tiempo.
Además el sistema posee un sincronizador de su propio reloj con una fuente externa mediante protocolo NTP. No obstante, el sistema permite su adaptación a cualquier dispositivo de sincronización del reloj del sistema (GPS, relojes de cesio, etc). Una vez configurado y sincronizado, CryptosecTSA ya está preparada para iniciar su actividad.
Además CryptosecTSA custodia sus claves de forma extremadamente segura, almacena los sellos generados y está dotada de un sistema de administración amigable.
El acceso por parte de los clientes a la autoridad CryptosecTSA se hace mediante HTTP, siguiendo el estándar RFC3161 y los sellos de tiempo se firman en el HSM Cryptosec embebido en CryptosecTSA.
El producto admite su configuración en alta disponibilidad o balanceo de carga introduciendo un número indeterminado de elementos en el sistema, para lo que se requiere un balanceador externo de protocolo HTTP.
CryptosecTSA está diseñado sobre un motor criptográfico hardware (HSM) Cryptosec-2048, también de Realsec, con certificación internacional FIPS 140 -2 Level 3.
Tanto el hardware como el software están integrados en una misma máquina, por lo que la solución se ofrece en formato Appliance. El acceso al servicio se hace a través de protocolo HTTP, siguiendo la RFC3161, Time-Stamp Protocol (TSP) y su administración se realiza a través de HTTPS, requiriendo la presentación de un certificado válido de operador.
