Certificados EV

Máxima seguridad. Anti-phishing. ¡No lo haga por menos! Compre ahora su certificado EV en MarketWare.

Go Green!

PDF Imprimir Correo electrónico
Soluciones MPKI
Autentificación, integridad y confidencialidad de las transacciones y las comunicaciones son asuntos críticos, ya sea que tengan lugar en Internet, Extranet o Intranet. La infraestructura de seguridad de una organización es la base de la confianza en la red y es clave para garantizar la autentificación, la privacidad y la seguridad de las transacciones. Garantizar que las comunicaciones sean seguras a los clientes, empleados, socios comerciales y los consumidores a comunicarse en línea con total confianza, se ha convertido en esencial para las organizaciones en el mundo globalizado de hoy.

VERISIGN - Solución Administrada ICP (OnSite)

La base de esta solución Gestionado ICP (OnSite) es su tecnología. Esta es una plataforma completa y fuerte para las empresas, la organización que proporciona un control completo de su seguridad, la confianza, la política y la arquitectura, que aprovecha todos los conocimientos técnicos y la infraestructura de los servicios MarketWare / VeriSign.
La solución proporciona todos los servicios de OnSite la gestión del ciclo de vida de los certificados, soporte de aplicaciones y herramientas de gestión necesarias para operar una empresa sólida de CA a una pequeña fracción del costo y el esfuerzo asociados con las soluciones "bricolaje", al tiempo que proporciona al cliente un control completo sobre las características de la Autoridad de Registro (AR).

En esta solución, el cliente nombra a uno (o varios) de la OnSite Administrador (RA Admin), que se haya asignado un certificado digital para acceder al Centro de Control. El Administrador tiene el control total y exclusivo en todo el ciclo de vida de los certificados, tendrá derecho a rechazar, emitir, revocar y renovar todos los certificados digitales.
La solución OnSite le permite de forma rápida, fácil y de bajo coste crear una Autoridad de Certificación públicos o privados, con su propia marca. La solución proporciona todos los servicios de OnSite la gestión del ciclo de vida de los certificados, soporte de aplicaciones y herramientas de gestión necesarias para operar una empresa sólida de CA a una pequeña fracción del costo y el esfuerzo asociados con las soluciones "bricolaje", al tiempo que proporciona al cliente un control completo sobre las características de la Autoridad de Registro (AR).

Jerarquía: El primer paso de la aplicación de una CA es la generación de claves de firma de raíz. La protección de la clave de root es un componente crítico para garantizar la confianza de toda la CA. El MarketWare / VeriSign proporciona una clave de root de generación segura y auditada, que se registra en la cinta y se presentará ante notario.

Una jerarquía de CA es un servicio público, es decir, la jerarquía es heredada de VeriSign. La clave pública de CA a VeriSign firmó CA raíz del cliente, que es responsable de la firma de todos los posibles sub-AC. En todos los certificados, el nombre de la organización se muestra en la CA del cliente.

El cliente tiene la posibilidad de bloquear el CA adicional. Todas las sub-CA están directamente vinculadas a la CA raíz del cliente. Cada sub-CA es independiente, es administrado por el cliente y opera de acuerdo a las normas establecidas para la CA raíz.
Este tipo de jerarquía se recomienda si los certificados se utilizan en el sistema interno del cliente, y en el exterior. La ventaja de este modelo es que todas las licencias tengan la capacidad de VeriSign para conectarse a la jerarquía y, por tanto, aprovecharse de la interconexión de las claves de su raíz. La distribución de CA raíz clave está garantizada, ya que las claves son parte de VeriSign navegadores, servidores y clientes de correo electrónico utilizados actualmente. Por ejemplo, si un usuario envía un e-mail firmado o un mensaje a otro usuario que tenga un certificado expedido por una organización dentro de la jerarquía de la MarketWare / VeriSign, esta firma será automáticamente reconocida como fiable, debido a que está directamente conectado a un entidad extranjera en general con confianza (a VeriSign).

ICP Arquitectura: Después de crear la jerarquía, cada sub-CA es capaz de emitir la distribución de certificados digitales PKI de la empresa. La solución está diseñada para OnSite, contando con el apoyo de la emisión de millones de certificados. La concesión de estas licencias a varias sub-CA es totalmente opcional, aunque es posible que la diferenciación de los distintos departamentos o proyectos la hagan necesaria.
Funcionalidad: El siguiente diagrama muestra la arquitectura de la solución de OnSite MarketWare / VeriSign. Los elementos de la izquierda representan a los usuarios, el hardware de las aplicaciones cliente. El lado derecho de este diagrama resume los temas en el Centro de Datos de MarketWare / VeriSign:
Suscripción de Certificados: El usuario tiene una conexión con el administrador de la suscripción, que está gestionado por un servidor web y utiliza los componentes de la red OnSite MarketWare / VeriSign, que firma con un certificado. Las solicitudes de suscripción podrán ser aprobadas manualmente por los trabajadores de la organización con la responsabilidad de la explotación de la RA, o automáticamente a través de la comparación entre los datos y los datos contenidos en una base de datos gestionada por la organización (AutoAdmin).
Las solicitudes aprobadas son enviadas (a través de conexiones seguras) de VeriSign, en su caso CA crea un certificado digital X.509 v3 y se firma la solicitud. El certificado es emitido por vía electrónica a la organización, a través de una transmisión segura. El mismo certificado se puede escribir en un directorio LDAP y, a continuación, el servicio prestado al cliente.

Los usuarios finales pueden utilizar el navegador de Microsoft, Netscape, u otros, para hacer su solicitud. Los empleados con responsabilidades administrativas podrán ser ubicados en cualquier lugar, permitiendo a la organización la distribución de las tareas administrativas a lugares remotos.

Tolerancia a fallos y recuperación de desastres

El Centro de Datos de MarketWare / VeriSign asegura una óptima disponibilidad, es decir, múltiples proveedores de servicios de Internet, varios contaminantes orgánicos persistentes, el UPS y generadores diesel. En el caso de los desastres naturales, VeriSign a costa este en otras U. S. Centro de Datos con la posibilidad de reanudar el servicio en 24 horas. Aún más importante es que se lleven a cabo simulaciones trimestrales de recuperación de desastres.
OnSite es la tecnología basada en la web, proporcionando apoyo a un número de serie de sistemas operativos (NT, Win 2K, Solaris y HP-UX).

Bajo coste

El costo total para implementar y mantener una solución de PKI utilizando OnSite es generalmente mucho más pequeña que una ICP plenamente desarrollada para operar en casa. Esta reducción en el coste total se debe a la falta de necesidad de mantenimiento y distribución de software propietario, el establecimiento de alta seguridad, la compatibilidad con las aplicaciones para las empresas y la creación de una recuperación de desastres. Todas estas características están incluidas en OnSite solución.