La primer plataforma integrada de una infraestructura de Clave Pública (PKI)

VeriSign Managed PKI es la primer plataforma totalmente integrada de infraestructura de Clave Pública (PKI), diseñada para asegurar aplicaciones sobre Intranets, Extranets, redes privadas virtuales y comercio electrónico, proveyendo simultáneamente la máxima flexibilidad, performance, escalabilidad, disponibilidad y seguridad. VeriSign Managed PKI permite establecer rápidamente y con bajos niveles de inversión una robusta infraestructura de Clave Pública (PKI) y una Autoridad Certificante, con total control sobre la política de seguridad, la jerarquía de la infraestructura, los modelos de autenticación y el manejo integral del ciclo de vida de los certificados digitales, conectados a los servicios de procesamiento de VeriSign^TM, de alta disponibilidad y seguridad.

Esta solución innovadora posibilita desarrollos más rápidos y menores costos operativos, pero proveyendo al mismo tiempo una plataforma abierta, basada en los estándares mundiales en la materia y con posibilidades de integración utilizando productos disponibles en forma inmediata. Con VeriSign Managed PKI, las empresas pueden desarrollar fácil y rápidamente su sistema de clave pública, pero liberándose de los enormes costos que implica el diseño, aprovisionamiento, gerenciamiento y mantenimiento de un esqueleto propio para el mismo.


Funcionalidad de la infraestructura de Clave Pública (PKI) que se obtiene con VeriSign Managed PKI (versión 6.x)

• Autoridad Certificante
• Autoridad de Registro
• Independencia de directorio y de la base de datos
• Revocación de certificados
• Manejo de las renovaciones
• Certificaciones cruzadas
• Manejo de claves
• No repudiabilidad
• Soporte para doble par de claves
• Integración abierta
• Administración automatizada

Servicios de procesamiento brindados para la infraestructura de Clave Pública (PKI)

• Sistemas totalmente redundantes
• Disponibilidad total las 24 horas del día, 7 días por semana
• Seguridad sobre la red y los datos
• Sistema de recupero ante desastres
• Auditoría y archivo
• Centro de soporte
• Disponibilidad en cualquier lugar del mundo
• Enlaces altamente confiables
• Escalabilidad

Autoridad Certificante. VeriSign Managed PKI  es un sistema llave en mano de emisión y administración de certificados digitales, que posibilita a las empresas convertirse, rápida y fácilmente, en Autoridad Certificante. VeriSign Managed PKI suministra asistentes de configuración basados en páginas Web, herramientas de administración y soporte, generadores de reportes y módulos de integración con otras aplicaciones que le permiten a la empresa un total control sobre el sistema y le proveen las conexiones críticas necesarias con los centros de procesamiento de VeriSign^TM y CertiSur.  Las prestaciones de Managed PKI proveen un soporte total para el registro y renovación de los certificados de usuarios finales, con pantallas adaptables a la organización, para cada aplicación en particular.

Autoridad de Registro.  El manejo del ciclo de vida, a través de la solicitud, aprobación y revocación de certificados, es desarrollado fácilmente mediante el centro de control (Control Center), que brinda un total dominio respecto de los procedimientos de registro y autenticación. Con VeriSign Managed PKI, las distintas funciones a desarrollar por la Autoridad de Registro, tales como aprobación de certificados, revocación, auditoría y manejo de la operación diaria,  pueden distribuirse entre un número ilimitado de administradores, asegurando la separación de roles.  Esta posibilidad incrementa la seguridad en el control y manejo del sistema de clave pública, al definir roles únicos para cada administrador, desde la configuración hasta la aprobación, con posibilidad incluso de acceso sólo para lectura de información.  Con VeriSign Managed PKI existen varios puntos de control para los distintos aspectos vinculados con la definición, aprobación o revocación de los certificados y claves de usuarios, minimizándose de esta forma los riesgos de quiebre de la seguridad. VeriSign Managed PKI suministra extensivos registros de auditoría y posibilidades de desarrollo de reportes, conjuntamente con prácticas de seguridad auditables, lo cual implica la imposibilidad de repudiar las transacciones que se han basado en certificados.

Funcionalidad avanzada en materia de integración. VeriSign Managed PKI suministra extensas posibilidades para la integración con las aplicaciones de la empresa. El Módulo de Manejo de Claves (Key Manager) y el Servicio de Recuperación de Claves (Key Recovery Service) posibilitan la generación centralizada de claves, el backup de las claves privadas y la recuperación distribuida de claves, para asegurar al máximo la seguridad y protección de las claves privadas.  También resulta factible la generación y uso de doble par de claves, lo que posibilita la emisión y backup de los pares de claves encriptados.  El Servicio de Recuperación de Claves (Key Recovery Service) supone un proceso único, dividido en dos etapas,  con el máximo nivel de seguridad, para la guarda y recuperación de las claves privadas.  Las claves privadas son controladas y guardadas por la empresa de una manera segura, en forma encriptada, lo cual asegura la máxima protección.  El recupero de cualquier par de claves se produce con el suministro, por parte de VeriSign, de una clave única que permite acceder a la versión de ese par específico que permanece guardado, pero sin que las claves de encripción del usuario final hayan estado, en algún momento, fuera del control físico de la empresa.  Este procedimiento elimina cualquier punto que pudiera comprometer la seguridad del sistema desde el momento que, incluso si alguien tuviera una copia completa del backup de las claves, no estaría autorizado para solicitar a VeriSign la clave de recupero, necesaria para acceder a esa base de datos.  Este inmejorable sistema de manejo de claves no tiene emulación alguna por parte de cualquier otro proveedor de software para emisión de certificados.

Las herramientas para automatizar la administración de VeriSign Managed PKI  (Automated Administration Toolkit), permiten la autenticación y revocación transparente de usuarios o dispositivos, utilizando directamente sistemas administrativos o bases de datos preexistentes, en lugar de requerir la autenticación manual de cada solicitud de certificado.  Adicionalmente, las herramientas de integración de directorio  (Directory Integration Toolkit) permiten insertar automáticamente certificados y listas de certificados revocados  en directorios compatibles con LDAP.  El directorio corporativo de la empresa puede ser utilizado como repositorio central para los certificados y los datos relacionados e integrarse con VeriSign Managed PKI. El módulo de validación de certificados de VeriSign Managed PKI (Certificate Validation Module) posibilita la automatización de la validación en las aplicaciones que controlan accesos.  La capacidad de revocación automática permite que cada aplicación del servidor controle la lista de certificados revocados (CRL o Certificate Revocation List), para una revisión inmediata respecto de la validez de los mismos. Las listas de certificados revocados pueden ser actualizadas a distintos intervalos de tiempo, que van desde días hasta horas, dependiendo de la exigencia del negocio.  Finalmente, con las herramientas de integración disponibles (Aplication Integration Toolkit), se pueden fácilmente adaptar las aplicaciones preexistentes, asegurando una estructura consistente en la utilización de los certificados a través de todos los sistemas de la empresa.

OnSite entrega una infraestructura de Clave Pública (PKI) completa

• Amplia funcionalidad para las tareas de Autoridad de Registro y Autoridad de Certificación, incluyendo la configuración de certificados, reglas de administración, autenticación y revocación.
• Interacción con el usuario totalmente adaptable, ya sea por intermedio de páginas web o mediante aplicaciones preexistentes.
• Total control con respecto al ciclo de vida de los certificados, incluyendo emisión, revocación, renovación, recuperación y re-emisión.
• Prestaciones inigualables en materia de manejo de claves, incluyendo la generación auditable de la clave raíz, el soporte para doble par de claves, historia total sobre cada clave y funciones de recuperación de claves absolutamente controlables y seguras.
• Amplia variedad de herramientas para la adaptación e integración con otras aplicaciones (Toolkits).
• Total integración con el software estándar de escritorio (Desktop software) y más de 140 aplicaciones empresariales y de Internet.
• Validación absolutamente automática en el servidor, respecto del estado del certificado.
• Totalmente basado en los estándares del mercado, como X509, versión 3, LDAP, PKCS 7/10/12 y PKIX.
• Soporte integral de todos los tipos de certificados estándar, incluyendo SMIME, SSL y IPSec.
• Servicio ininterrumpible, con alta capacidad de procesamiento, registros de auditoría y archivo de movimientos, seguridad de red y datos, servicio de soporte al cliente, sistema de recupero ante desastres y prácticas y procedimientos, líderes a nivel mundial.
• Programa completo de actividades de capacitación.

VeriSign^TM y CertiSur lo ayudan a establecer su propia infraestructura de Clave Pública (PKI)

Servicio de procesamiento de certificados, las 24 horas del día, 7 días a la semana.

La confiabilidad, veracidad y valor de su infraestructura de Clave Pública (PKI) y certificados digitales dependen exclusivamente de la seguridad y manejo de su Autoridad Certificante.  Utilizando VeriSign Managed PKI, usted puede aprovechar las ventajas de contar con la estructura del sistema de Clave Pública más utilizado a nivel mundial. Las empresas pueden desarrollar rápidamente su propia infraestructura de Clave Pública (PKI), totalmente funcional, confiable y escalable, sin los costos asociados con el desarrollo y mantenimiento de sistemas dedicados, el montaje de instalaciones altamente seguras y la contratación de personal especializado, todos factores críticos en los sistemas de este tipo.  Cada instalación de VeriSign Managed PKI está conectada con alguno de los centros de operación, que permiten el procesamiento de los certificados, el backup de la base de datos, la recuperación de las claves y el soporte al cliente.  Cada centro está equipado con la última tecnología en materia de seguridad, tanto física como lógica, sistemas de telecomunicaciones,  procesamiento 100% tolerantes a fallas y medios de abastecimiento de energía ininterrumpibles y redundantes.  Los clientes de VeriSign Managed PKI  controlan y adaptan la instalación inicial a sus necesidades y toman a su cargo el manejo diario de su sistema de Clave Pública, mientras que VeriSign y CertiSur se encargan de proveerlos para todos los sistemas requeridos y contractualmente garantizan la disponibilidad durante las 24 horas del día, 7 días a la semana, con la mayor seguridad y los mejores tiempos de respuesta.

Rápida implementación, fácil administración

VeriSign Managed PKI permite que las empresas puedan establecer su propia Autoridad Certificante, en forma rápida, segura y económica, habilitándolas a emitir certificados individuales para sus empleados, clientes o relaciones de negocios o para sus dispositivos de red, como servidores, routers o firewalls.

Sistemas requeridos

• Plataforma Solaris, Linux, NT, HPUX, ...
• Navegador Netscape o Microsoft