Actitrust PKI

 

Solución completa para la puesta en marcha de servicios de certificación digital, para la emisión de certificados digitales de servidor, de código ejecutable o de personas. Se compone de servicios de Consultoría,  Desarrollo y Formación, con el objetivo de conseguir una completa transferencia de conocimiento a la entidad cliente. El sistema está diseñado para cumplir la siguiente normativa:

  • X.509. Sintaxis de Certificados (grupo de Normas de Directorio X.500)
  • X.520. Formatos y sintaxis de los campos (grupo de Normas de Directorio X.500)
  • RFC 2459. Perfil de certificado de Internet
  • RFC 3739. Perfil de certificado para certificados reconocidos (cualificados) 
  • TS 101 456. Requisitos de política para PSC que expiden certificados reconocidos
  • TS 101 733. Formatos de firma electrónica
  • TS 101 861. Perfil de sello de tiempo
  • TS 101 862. Perfil de certificado reconocido
  • TS 102 023. Requisitos de política para Prestadores de Servicios de Sellado de fecha y hora 
  • TS 102 042. Requisitos de política para PSC que expiden certificados de clave pública 
  • Requisitos de seguridad para dispositivos fiables que gestionan certificados para firma electrónica 
    CWA 14167 parte 1 – general 
    CWA 14167 parte 2 – componentes CA 
    CWA 14167 parte 3 – generación de claves
  • CWA 14169. Requisitos de seguridad para dispositivos seguros de creación de firma 
  • CWA 14170. Proceso y entorno de creación de firma
  • CWA 14171. Proceso de verificación de firma 
  • CWA 14172. Evaluación de un PSC 

Y en particular la Ley 59/2003 de 19 de diciembre de Firma Electrónica.

Las características fundamentales del sistema son las siguientes:

  • Desarrollos basados en librerías OpenSSL, PHP, y My SQL, tanto sobre plataforma Linux como Windows 2000 (o posteriores)
  • Gestión de administradores, operadores, responsables de registro, agentes de atención al cliente, registradores y revocadores delegados, y consultadores autorizados. 
  • Gestión on-line y por lotes de peticiones, registro, aprobación, retención, revocación, suspensión y consulta de vigencia de certificados.
  • Manejo de peticiones de certificación por "enrollment", fichero PKCS#10, o generación de PKCS#12  
  • Gestión de publicación de certificados revocados por LDAP, CRL OCSP, SCVP y webservice de la AEAT (HAC-1181/2003)
  • Módulo de Conexión a Hardware Security Module (HSM, dispositivo criptográfico especializado) tal como Eracom, Retemsa, Thales, nCipher, Chrysalis, AEP, Safenet
  • Mecanismos de integridad de las aplicaciones y sus configuraciones.
  • Generación de Log de actividad de los sistemas y aplicaciones. Herramienta de análisis y correlación de logs.
  • Sistema de control de tiempo para fechado electrónico (calibración por NTP con fuente de tiempo basad en el REal Observatorio de la Armada, R.O.A. )
  • Gestión de estadísticas e informes de facturación. Errores, Incidencias, certificados emitidos, vigentes revocados y suspendidos. Consultas atendidas
  • Flexibilidad en la definición del perfil de los certificados para incluir indicación de "certificado reconocido" o "cualificado", tipo de poder de representación, profesión, colegio profesional, formación, rol, limites económicos,... 
  • Documentación de funcionamiento como PSC (Prestador de Servicios de Certificación): Políticas y prácticas de Certificación, Normas de Personal, Documento de Seguridad, Contratos de RA, de solicitante, de tercero que confía.

Si te interesa colaborar con nosotros, envía un e-mail con tus datos de contacto a info@interactiva.com.es

subir