Imprimir
Soluciones MPKI
La autentificación, integridad y confidencialidad de las transacciones y comunicaciones son aspectos críticos, aunque se den en Internet, Extranet o incluso en Intranet. La infraestructura de seguridad de una organización constituye la base de confianza en la red, siendo la clave para asegurar la autentificación, privacidad y seguridad de las transacciones. Asegurarse de que las comunicaciones son seguras y que los clientes, colaboradores, socios comerciales y consumidores pueden comunicarse online con total confianza se ha vuelto fundamental para las organizaciones del mundo globalizado de hoy.

Symantec SSL - Solución Managed PKI (OnSite)

La base de esta Solución Managed PKI (OnSite) es su tecnología. Se trata de una plataforma comprensiva, robusta y de nivel empresarial, que ofrece a la organización el control completo de su seguridad, confianza, políticas y arquitectura, aprovechándose de todos los conocimientos técnicos e infraestructura de servicios de MarketWare y SymantecSSL.

La Solución OnSite permite de una forma rápida, fácil y económica configurar una Autoridad de Certificación, pública o privada, con marca propia. La Solución OnSite pone a su disposición todos los servicios de gestión del ciclo de vida de los certificados, soporte de aplicaciones y herramientas de gestión necesarias para operar con un Autoridad de Certificación (CA) empresarial robusta, con un coste muy inferior al resultante de integrar esta actividad dentro de la empresa, al mismo tiempo que ofrece al cliente un control completo sobre las funcionalidades de la Autoridad de Registro (RA).


En esta situación, el cliente nombra a uno o varios Administradores del servicio OnSite (RA Admin), a quien se le proporciona un certificado digital para acceder al Centro de Control. Ese Administrador tendrá el control total y exclusivo de todo el ciclo de vida de los certificados, o lo que es igual, estará autorizado para rechazar, emitir, revocar y renovar todos los certificados digitales.



Jerarquía: El primer paso del proceso de desarrollo de una CA consiste en generar una clave de firma de raíz. La protección de la clave raíz es un requisito crítico para asegurar la confianza de toda la CA. MarketWare / Symantec SSL proporcionam una clave raíz segura y auditada, que se gabra en un soporte físico y es presentada ante notario.

Una jerarquía pública consiste en una CA pública, es decir, la jerarquía es heredada de Symantec SSL. La CA pública de Symantec SSL firma la clave raíz del cliente, responsabilizándose por la firma de todas las potenciales sub-CAs. En todos los certificados, el nombre de la organización es el listado de la CA del cliente.

El cliente tiene la posibilidad de poseer claves de sub-CAs adicionales. Todas las sub-CAs están directamente conectadas a la CA raíz del cliente. Cada una de las sub-Cas es gestionada independientemente por el cliente y opera según las normas definidas para la CA raíz.

Este tipo de jerarquía se recomienda si los certificados van a ser utilizados tanto en el sistema interno de la empresa cliente como de forma externa. La ventaja de este modelo está en que todos los certificados tienen la capacidad de ser conectados a la jerarquía de Symantec SSL, y, en consecuencia, sacar partido de la interconexión de sus claves raíz. La distribución de la clave raíz de la CA está garantizada, ya que las claves de Symantec SSL forman parte integrante de los navegadores, servidores y clientes de correo electrónico actuales. Por ejemplo, si un usuario envía un mensaje de correo electrónico firmado a otro usuario que posea un certificado emitido por una organización dentro de la jerarquía pública de MarketWare/Symantec SSL, esa firma será automáticamente reconocida como segura, debido al hecho de estar directamente ligada a una entidad externa reconocida globalmente como de confianza (Symantec SSL).


Arquitectura PKI: Tras la creación de una jerarquía, cada sub-CA está capacitada para la emisión y distribución de certificados digitales mediante la PKI empresarial. La solución OnSite fue concebida para soportar fácilmente la emisión de millones de certificados. Es posible atribuir estos certificados a varias sub-CA en el caso de que sea necesaria una diferenciación para determinados departamentos o proyectos.
Funcionalidad: El siguiente diagrama muestra la arquitectura de la solución OnSite de  MarketWare / Symantec SSL. Los elementos de la izquierda representan a los usuarios y el hardware y software del cliente. Al lado derecho del diagrama se resumen los elementos existentes en el Data Center de MarketWare / Symantec SSL:

Suscripción de Certificados: El usuario efecúa una conexión al gestor de la suscripción, que será un servidor web gestionado por la CA y que utiliza los componentes OnSite de MarketWare / Symantec SSL, de forma que suscribe un certificado. Las solicitudes de suscripción pueden ser aprobadas manualmente por empleados de la organización con responsabilidad para operar en la RA, o automáticamente a través de la comparación entre los datos intreducidos y los que se encuentran en una base de datos gestionada por la organización (AutoAdmin).
Las solicitudes aprobadas son enviadas (a través de conexiones seguras) a Symantec SSL, donde la CA apropiada crea un certificado digital X.509 v3 y firma la solicitud. El certificado se entrega electrónicamente a la organización a través de una transmisión segura. El mismo certificado puede ser escrito en un servicio de directorio LDAP, tras lo cual se entrega al cliente.

Los usuarios finales pueden utilizar los navegadores de Microsoft, Netscape u otros para efectuar su solicitud. Los responsables administrativos pueden estar localizados en cualquier parte, permitiendo a la organización una distribución de las tareas administrativas en localizaciones remotas.

Tolerancia a fallos y Disaster Recovery


El Data Center de MarketWare/Symantec SSL asegura una total disponibilidad, por ejemplo, con múltiples ISPs, múltiples POPs, UPS y generadores de electricidad. En caso de desastres naturales, Symantec SSL posee en la Costa Este de EEUU otro Data Center con capacidad para retomar el servicio en 24 horas. Es importante indicar que además se realizan simulaciones trimestrales de Disaster Recovery, o recuperación en caso de desastre. La tecnología OnSite está basada en la web y proporciona soporte a un gran número de sistemas operativos (NT, Win 2K, Solaris y HP-UX).


Bajo coste

El coste total de desarrollar y mantener una PKI utilizando la Solución OnSite es significativamente más reducido que el coste asociado a desarrollar esta PKI de forma interna en la empresa. Esta reducción del coste total se debe a que no existe la necesidad de asumir todos los costes derivados de la distribución y manutención de un software propio, la creación de instalaciones de alta seguridad, la compatibilidad con aplicaciones populares de negocios y la creación de un Disaster Recovery. Todas estas funcionalidades ya están integradas en la solución OnSite.

Tras la creación de una jerarquía, cada sub-CA está capacitada para la emisión y distribución de certificados digitales mediante la PKI empresarial. La Solución OnSite fue concebida para soportar fácilmente la emisión de millones de certificados. Es posible atribuir estos certificados a varias sub-CAs en el caso de que sea necesaria una diferenciación para determinados departamentos o proyectos.