Servicios de Confianza Digital
TimeStamp Digital
Obtenga una fecha fehaciente para sus documentos digitales
La fecha de creación que aparece en un documento digital no representa una “fecha fehaciente” que pueda ser utilizada como referencia. Es posible modificar dicha fecha así como el contenido de un documento digital sin dejar rastro.
Mientras que el uso de firma digital permite identificar al autor de un documento digital, el sellado de tiempo permite adjuntar una “fecha fehaciente” a un documento de tal manera que es posible saber en qué momento el mismo fue firmado y si ha sido alterado posteriormente.
El sellado de tiempo garantiza
- La existencia de un documento con respecto a una fecha cierta
- La integridad de ese documento (que no ha sido modificado) desde esa fecha
Características
- Compatible con IETF RFC 3161
- Compatible con XAdES (XML Advanced Electronic Signatures)
- Compatible con CAdES (CMS Advanced Electronic Signatures)
- Compatible con Adobe Acrobat
- Compatible con Microsoft Office 2010/2013
- Soporte para solicitudes SHA256, SHA384 y SHA512
- Sellos de tiempo firmados con certificados SHA256 y RSA 4096 bits
Servicio de Timestamp
El sellado de tiempo es un mecanismo de seguridad importante para la preservación a largo plazo de firmas digitales y documentos, el fechado de datos para probar cuándo fueron recibidos y el suministro de servicios de notarización digital.
CertiSur brinda la prestación Timestamp para organizaciones con el mayor nivel de servicio (acordado en el SLA correspondiente), siendo la solución adecuada para aquellas organizaciones que deseen incorporar sellos de tiempo en sus aplicaciones.
Le permite obtener sellos de tiempo para los documentos digitales generados en sus circuitos de información, incrementando así el nivel de seguridad y confiabilidad de los mismos.
Al incorporar un sello de tiempo usted logra que sus documentos firmados sean válidos por un periodo extendido de tiempo (LTV), garantizando que los mismos no sean vulnerables por el paso del tiempo y no sean repudiables por sus firmantes.
Servicio de Sellado de Tiempo de CertiSur
Para Probar el Servicio haga click a continuación
LTV (Long Time Validation) PDF Signer
El servidor LTV de firma permite asegurar documentos en formato PDF que sean resistentes al paso del tiempo. Dentro de estos documentos puede almacenarse información para ser utilizada como prueba, garantizando que la misma no ha sido alterada y que existió en un determinado momento.
Es posible controlar fácilmente qué aplicación tiene permiso para firmar documentos y resguardar las claves del firmante en un dispositivo HSM para su mayor protección y garantía. Este producto es ideal para la producción de documentos robustos, autenticados por la organización (tales como recibos, facturas y documentos normativos) y sellados por una Autoridad de Timestamp de confianza.
Características técnicas
Firmas visibles o invisibles
La solución puede generar firmas visibles o invisibles dentro del documento dependiendo de la configuración del mismo. Ambas firmas son técnicamente equivalentes, no garantizando una mayor robustez de una sobre la otra, pero si una percepción distinta por parte del receptor.
Múltiples firmantes
Cada uno de los firmantes cuenta con un mecanismo de autorización propio. Se facilita así su uso en ambientes heterogéneos donde no se quiere utilizar el mismo nivel de seguridad para todos los tipos de firmas. Esta funcionalidad también permite configurar que un mismo firmante pueda contar con distintas configuraciones de firma, algunas visibles y otras no, por ejemplo.
Control centralizado y seguro de las claves
Las firmas de una organización es uno de los elementos más sensibles desde el punto de vista de la seguridad y debe ser protegida de usos indebidos o vulnerabilidades de los sistemas. La solución puede ser instalada como un nodo aislado en su red, garantizando de esta manera que las claves utilizadas no serán vulneradas por otras aplicaciones que hagan uso de ella.
Sellos de Tiempo
Para lograr que las firmas de documentos PDF logren cumplir con el estándar LTV es necesario el uso de sellos de tiempo (Timestamp digital). Mientras que el uso de firma digital permite identificar al autor de un documento digital, el sellado de tiempo permite determinar una “fecha fehaciente” a un documento de tal manera que es posible saber en qué momento el mismo fue firmado, y si ha sido alterado posteriormente.
Otras características
- La distribución es realizada por medio de un Virtual Appliance (VMware OVF) que puede ser activado en una plataforma de virtualización.
- La configuración de seguridad tiene segmentados los usuarios de manera de garantizar el mayor nivel de división de roles y responsabilidades.
- En el caso de firmas visibles, es posible configurar una imagen de firma personalizada.
- Permite la utilización sellos de tiempo al firmar documentos PDF como los generados por el Servicio de Timestamp de CertiSur . (RFC-3161)
- Es posible utilizar cualquier tipo de certificado digital para firmar los documentos PDF mientras que el mismo haya sido emitido con los atributos básicos necesarios en sus extensiones.
- Soporte para el uso certificados digitales almacenados en dispositivos criptográficos externos tales como HSM.
- Soporte para algoritmos SHA256 y SHA512.
- Soporte para certificados digitales X.509 con RSA 2048 y RSA 4096 bits.
Custodia de clave de cifrado
Confidencialidad de datos biométricos
Al suscribir contratos electrónicos o completar formularios que requieren la firma de un individuo, su información biométrica debe ser cifrada para garantizar que la evidencia tenga valor para la organización que haga uso de la misma. De esta manera se evita que la misma pueda ser utilizada en otro contexto o con otros documentos de manera fraudulenta. Los sistemas de firma digitalizada insertan la información biométrica del individuo dentro de un documento (con frecuencia, en formato PDF). La captura es realizada a través de una amplia variedad de dispositivos, que pueden variar desde teléfonos inteligentes, tablets u otros que estén dotados de tecnología sensibles a la presión del stylus (lápiz óptico) para la firma.
Custodia de clave de cifrado
El servicio de custodia de clave de cifrado de CertiSur posibilita la custodia claves de diferentes plataformas de firma digitalizada o biométrica utilizadas en su Organización, con el fin de permitir la recuperación de los datos biométricos de la firma para ser utilizadas como evidencia por un tercero o perito digital dentro del marco de una actuación ante un posible repudio de una firma biométrica. El uso de nuestro servicio de custodia permite a los responsables de estas plataformas adoptar las medidas de seguridad necesarias para resguardar la información biométrica de manera apropiada y segura. De esta manera, dicha información se encuentra resguarda de manera confidencial y segura en la Organización que hace uso de la plataforma, y por tanto, puede ser utilizada como evidencia probatoria de autenticidad.
Recupero de datos cifrados
El proceso de comprobación de una firma digitalizada se inicia a partir del documento electrónico que incluye la firma a verificar y requiere el uso de la clave custodiada para poder descifrar los datos biométricos. Es aquí donde CertiSur interviene como Tercero de Confianza de las claves utilizadas en el proceso. Con el objetivo de garantizar la confiabilidad del servicio, CertiSur aplica procedimientos y prácticas de seguridad similares a los que utiliza para la identificación de los titulares de Certificados Digitales Personales que emite. CertiSur garantiza de esta forma que una clave en custodia solo será utilizada bajo las condiciones descriptas en el contrato de servicio y por personal idóneamente capacitado y habilitado. Los datos descifrados son entregados al responsable designado por la Organización para su posterior uso.