El documento describe una plataforma de custodia de documentos electrónicos llamada eAS/TSP que permite almacenar y proteger documentos de forma segura y duradera, garantizando su validez, integridad y acceso autorizado a lo largo del tiempo. La plataforma utiliza técnicas como resellado automático y almacenamiento en múltiples repositorios para preservar documentos firmados digitalmente y sus políticas de acceso y retención. Se gestiona de forma centralizada para proporcionar servicios de custodia de forma sencilla a
1. Custodia de Documentación Electrónica
SIAVAL Custody - eAS/Trusted Signature Platform
Los documentos electrónicos requieren, del
mismo modo que los generados en papel,
de una protección y garantía de validez
futura. Este hecho implica, por ejemplo,
garantizar su valor jurídico y probatorio,
garantizar su integridad, más allá de la
comprobación, controlar y dejar traza del
acceso y garantizar su interpretación y
localización, todo ello bajo un horizonte
temporal de varios años superando, incluso,
el de la vigencia de las tecnologías,
algoritmos y certificados.
Las organizaciones demandan una
plataforma capaz de custodiar el
documento electrónico, facilitando esta
función a los distintos procesos de negocio.
Estos entregan el documento y reciben un
localizador universal delegando en la
plataforma la aplicación de la seguridad
física y lógica, garantizando la validez futura
de la firma digital, la auditoría y el control
de acceso mediante técnicas y estándares
como XAdES, CAS y XACML.
eAS/TSP, Custody Module, proporciona
una plataforma corporativa horizontal que
permite la salvaguarda y vigilancia de todo
tipo de documentos, así como de sus firmas,
garantizando su validez, integridad y
durabilidad en el tiempo.
Mediante la virtualización de la capa de
almacenamiento, eAS/TSP permite guardar,
en base a reglas definidas en la
administración de la plataforma y de forma
simultánea, los objetos custodiados en
diferentes repositorios.
El resellado automático de documentos,
que se realiza de manera transparente para
el usuario, permite garantizar la validez de
la firma digital durante el periodo de custodia
establecido.
La definición de las políticas de retención,
acceso y resellado de documentos se
gestionan, de forma sencilla, desde el
módulo de administración. De esta manera,
se aislan las aplicaciones de la complejidad
de la lógica particular del proceso de
custodia, convirtiéndose así en
consumidoras de los servicios publicados
por la plataforma.
El administrador puede definir durante
cuánto tiempo se va a custodiar el
documento, en base a fechas relativas al
plazo de entrega o más concretamente a
la fecha del resellado automático de los
documentos o sobre qué perfiles tienen
acceso al mismo.
La custodia de documentos genera de forma
automática la emisión de un recibo con un
identificador único para poder recuperar el
documento, tanto en su forma original,
como en su formato custodiado.
Custodia Lógica y resellado
Para mantener la inviolabilidad de la firma
electrónica efectuada por algoritmos
actuales ante la evolución de la potencia
de procesado los sistemas a lo largo del
tiempo, es necesario establecer un
mecanismo de protección de la misma,
basado en custodia lógica de firmas.
La custodia de firmas permite salvaguardar
documentos previamente firmados,
pasándolos a un estado de archivado
soportado por el estándar de firma
correspondiente, de forma que se
proporcione validación a lo largo del tiempo
mediante los resellados programados
cumpliendo los requisitos establecidos por
el RFC 4810 (Long-Term Archive Service
Requirements).
El estándar de custodia lógica soporta los
formatos XAdES y XMLDSig.
Custodia de Documentos y
almacenamiento simple
La custodia de documentos consiste en la
inclusión del documento custodiado en una
estructura de información propia del módulo
de custodia y apoyada sobre alguno de los
estándares de firma extendidos que permita
la validación en el tiempo (por ejemplo,
XAdES). El documento original se mantiene
intacto y se aplican únicamente refirmados
sobre la estructura que lo envuelve.
Este tipo de custodia se puede aplicar sobre
cualquier tipo de objeto o documento.
almacenaje de información sin la aplicación
de resellados. Esto permite insertar
documentos en el sistema, protegidos por
la custodia física y por el control decacceso
proporcionado. Los documentos
almacenados de esta forma no son tratados
por los procesos de resellado del sistema.
Repositorios de Objetos
Los documentos que se desean custodiar,
se almacenan en repositorios de objetos,
independizando los documentos custodiados
de la información de gestión necesaria para
su tratamiento.
Mediante la virtualizacion de la capa de
acceso, el sistema permite el funcionamiento
simultáneo de varios repositorios de objetos,
que serán utilizados en base a las políticas
de almacenamiento que se definan en la
administración de la plataforma.
La plataforma soporta escritura en sistemas
de base de datos a través de JDBC así como
soluciones de custodia comerciales
Administración
El enfoque orientado a servicios y basado
en tecnología de Servicios Web Seguros
(WSS), permite una integración sencilla
con las aplicaciones de negocio, ofreciendo,
de manera especializada, servicios
horizontales de custodia.
La gestión y configuración de la
infraestructura se realiza de forma
centralizada mediante una aplicación Web,
que facilita la tarea de los administradores.
Así mismo, todos los servicios realizados
por la plataforma son registrados, para su
posterior revisión, desde el módulo de
auditoría.
Beneficios de eAS/Trusted Signature
Platform
Contar con una plataforma corporativa de
firma digital le aporta a las organizaciones
una serie de beneficios, entre los que se
incluyen:
· Custodia de todo tipo de documentos
· Mantenimiento de la validez legal de los
documentos firmados a lo largo del tiempo
· Posibilidad de utilización con múltiples
repositorios de almacenamiento de forma
simultanea
· Generación de Recibos
· Solución corporativa centralizada
Pallars nº 99, planta 4, oficina nº 41
08018 Barcelona
Tel: +34 902 480 580
Fax: +34 93 467 58 30
www.sia.es
Avda. de Europa, 2 · Alcor Plaza . Edificio B
Parque Oeste Alcorcón · 28922 Alcorcón
Tel: +34 902 480 580
Fax: +34 913 077 980
2. SIA, como proveedor global de Seguridad, teniendo muy en cuenta la
importancia y trascendencia que la implementación de Administración
Electrónica tiene para sus clientes, dispone de una serie de soluciones
relacionadas con el uso del Certificado Digital que lo complementan y
facilitan:
Solucionesrelacionadascon
elusodelCertificadoDigital
Plataforma Criptográfica de Firma Electrónica
Infraestructura de Clave Pública
Consultoría Legal sobre Firma Electrónica
Auditorías de cumplimiento normativo
Servicios Gestionados de Seguridad
Características Descripción Beneficios
Custodia de documentos · Custodia de documentos y su cadena de
validación de confianza
· Integrado con sistemas de almacenamiento
CAS
· Posibilidad de la custodia de documentos,
garantizando el mantenimiento del mismo en
el estado que se entregó
· Almacenamiento simple de documentos
Custodia de firmas · Permite Custodiar documentos XML
previamente firmados
· Actualización del documento a un estado de
firma final de archivado basado en estándar
XadES...
Almacenamiento Simple · Permite entregar a los servicios cualquier tipo
de documento u objeto para su
almacenamiento
· No se lleva a cabo ningún tipo de proceso de
custodia sobre el mismo
· Sólo se aplican políticas de control de acceso
y retención
Preservación de la cadena de custodia · Los documentos se custodian junto con sus
políticas
· Se garantiza la durabilidad en el tiempo, no
sólo de los documentos firmados, sino también
de sus políticas
Resellado · Resellado automático de documentos firmados · Proporcionar al documento validez a lo largo
del tiempo en base a los resellados
programados
Soporte a múltiples repositorios de forma
simultánea
· Capacidad de funcionamiento simultáneo con
diferentes repositorios
· Selección dinámica de los repositorios en base
a reglas definidas en la administración de la
plataforma
Recuperación de documentos · Recuperación de documentos custodiados en
base a un identificador único
· Posibilidad de recuperación del documento en
su formato original o en su formato de custodia
· Generación automática de un identificador
universal único para cada objeto custodiado.
Este identificador se incluye en el acuse de
recibo que pueden entregar los servicios de
custodia
Definición de políticas · Definición sencilla de las políticas de Retención,
Acceso y Resellado de documentos
· Posibilidad de definir las políticas de retención,
Acceso y Resellado de forma flexible a través
de la administración centralizada
· Definición de categorías de documentos
· Gestión del histórico de políticas generado
Definición de tipos o categorías de
documentos
· La definición de un tipo o categoría de un
documento implica agrupar bajo una categoría
las políticas que van a aplicarse para su
custodia
· Forma sencilla de indicarle a la plataforma
qué políticas aplicar para la custodia de un
documento
· El tipo o categoría también indica el repositorio
de objetos donde se va a custodiar el
documento
Revisión Automática de configuración · Control de los datos de configuración · Detecta caducidades o anomalías en los
certificados y las notifica en forma de alertas
que podrán ser consultadas en el módulo de
auditoría
Fácil integración con las aplicaciones · La interfaz de integración basada en API
estándar de programación o Servicios Web
permite la integración rápida y sencilla con
aplicaciones de negocio
· API de desarrollo para la integración sencilla
· Servicios Web invocables directamente por las
aplicaciones
· Reducción del tiempo y complejidad de
desarrollo
Administración centralizada · Aplicación Web de administración de políticas
y servicios
· Reducción de la complejidad y mantenimiento
de la plataforma
· Facilidad de gestión de los servicios que
integran toda la infraestructura
www.sia.es
Pallars nº 99, planta 4, oficina nº 41
08018 Barcelona
Tel: +34 902 480 580
Fax: +34 93 467 58 30
Avda. de Europa, 2 · Alcor Plaza . Edificio B
Parque Oeste Alcorcón · 28922 Alcorcón
Tel: +34 902 480 580
Fax: +34 913 077 980
GRUPO SIA – PROVEEDOR DE SERVICIOS IT
Grupo SIA, proveedor global de servicios de IT, tiene las siguientes
certificaciones que avalan la madurez de los servicios que presta:
- Gestión de la Calidad - UNE-EN-ISO 9001:2000
- Gestión de Seguridad de la Información - UNE-ISO/IEC 27001
- Gestión de Servicios IT - UNE-ISO/IEC 20000
- Gestión de Medio Ambiente - ISO 14001:2004
- Calidad de Software (SPICE Nivel 2) - ISO 15504
- Certificación QSA emitida por PCI SSC