Custodia de Documentación Electrónica
SIAVAL Custody - eAS/Trusted Signature Platform
Los documentos electrónicos requiere...
SIA, como proveedor global de Seguridad, teniendo muy en cuenta la
importancia y trascendencia que la implementación de Ad...
Próxima SlideShare
Cargando en…5
×

Custodia de Documentación Electrónica

517 visualizaciones

Publicado el

SIAVAL Custody - eAS/Trusted Signature Platform

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
517
En SlideShare
0
De insertados
0
Número de insertados
4
Acciones
Compartido
0
Descargas
13
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Custodia de Documentación Electrónica

  1. 1. Custodia de Documentación Electrónica SIAVAL Custody - eAS/Trusted Signature Platform Los documentos electrónicos requieren, del mismo modo que los generados en papel, de una protección y garantía de validez futura. Este hecho implica, por ejemplo, garantizar su valor jurídico y probatorio, garantizar su integridad, más allá de la comprobación, controlar y dejar traza del acceso y garantizar su interpretación y localización, todo ello bajo un horizonte temporal de varios años superando, incluso, el de la vigencia de las tecnologías, algoritmos y certificados. Las organizaciones demandan una plataforma capaz de custodiar el documento electrónico, facilitando esta función a los distintos procesos de negocio. Estos entregan el documento y reciben un localizador universal delegando en la plataforma la aplicación de la seguridad física y lógica, garantizando la validez futura de la firma digital, la auditoría y el control de acceso mediante técnicas y estándares como XAdES, CAS y XACML. eAS/TSP, Custody Module, proporciona una plataforma corporativa horizontal que permite la salvaguarda y vigilancia de todo tipo de documentos, así como de sus firmas, garantizando su validez, integridad y durabilidad en el tiempo. Mediante la virtualización de la capa de almacenamiento, eAS/TSP permite guardar, en base a reglas definidas en la administración de la plataforma y de forma simultánea, los objetos custodiados en diferentes repositorios. El resellado automático de documentos, que se realiza de manera transparente para el usuario, permite garantizar la validez de la firma digital durante el periodo de custodia establecido. La definición de las políticas de retención, acceso y resellado de documentos se gestionan, de forma sencilla, desde el módulo de administración. De esta manera, se aislan las aplicaciones de la complejidad de la lógica particular del proceso de custodia, convirtiéndose así en consumidoras de los servicios publicados por la plataforma. El administrador puede definir durante cuánto tiempo se va a custodiar el documento, en base a fechas relativas al plazo de entrega o más concretamente a la fecha del resellado automático de los documentos o sobre qué perfiles tienen acceso al mismo. La custodia de documentos genera de forma automática la emisión de un recibo con un identificador único para poder recuperar el documento, tanto en su forma original, como en su formato custodiado. Custodia Lógica y resellado Para mantener la inviolabilidad de la firma electrónica efectuada por algoritmos actuales ante la evolución de la potencia de procesado los sistemas a lo largo del tiempo, es necesario establecer un mecanismo de protección de la misma, basado en custodia lógica de firmas. La custodia de firmas permite salvaguardar documentos previamente firmados, pasándolos a un estado de archivado soportado por el estándar de firma correspondiente, de forma que se proporcione validación a lo largo del tiempo mediante los resellados programados cumpliendo los requisitos establecidos por el RFC 4810 (Long-Term Archive Service Requirements). El estándar de custodia lógica soporta los formatos XAdES y XMLDSig. Custodia de Documentos y almacenamiento simple La custodia de documentos consiste en la inclusión del documento custodiado en una estructura de información propia del módulo de custodia y apoyada sobre alguno de los estándares de firma extendidos que permita la validación en el tiempo (por ejemplo, XAdES). El documento original se mantiene intacto y se aplican únicamente refirmados sobre la estructura que lo envuelve. Este tipo de custodia se puede aplicar sobre cualquier tipo de objeto o documento. almacenaje de información sin la aplicación de resellados. Esto permite insertar documentos en el sistema, protegidos por la custodia física y por el control decacceso proporcionado. Los documentos almacenados de esta forma no son tratados por los procesos de resellado del sistema. Repositorios de Objetos Los documentos que se desean custodiar, se almacenan en repositorios de objetos, independizando los documentos custodiados de la información de gestión necesaria para su tratamiento. Mediante la virtualizacion de la capa de acceso, el sistema permite el funcionamiento simultáneo de varios repositorios de objetos, que serán utilizados en base a las políticas de almacenamiento que se definan en la administración de la plataforma. La plataforma soporta escritura en sistemas de base de datos a través de JDBC así como soluciones de custodia comerciales Administración El enfoque orientado a servicios y basado en tecnología de Servicios Web Seguros (WSS), permite una integración sencilla con las aplicaciones de negocio, ofreciendo, de manera especializada, servicios horizontales de custodia. La gestión y configuración de la infraestructura se realiza de forma centralizada mediante una aplicación Web, que facilita la tarea de los administradores. Así mismo, todos los servicios realizados por la plataforma son registrados, para su posterior revisión, desde el módulo de auditoría. Beneficios de eAS/Trusted Signature Platform Contar con una plataforma corporativa de firma digital le aporta a las organizaciones una serie de beneficios, entre los que se incluyen: · Custodia de todo tipo de documentos · Mantenimiento de la validez legal de los documentos firmados a lo largo del tiempo · Posibilidad de utilización con múltiples repositorios de almacenamiento de forma simultanea · Generación de Recibos · Solución corporativa centralizada Pallars nº 99, planta 4, oficina nº 41 08018 Barcelona Tel: +34 902 480 580 Fax: +34 93 467 58 30 www.sia.es Avda. de Europa, 2 · Alcor Plaza . Edificio B Parque Oeste Alcorcón · 28922 Alcorcón Tel: +34 902 480 580 Fax: +34 913 077 980
  2. 2. SIA, como proveedor global de Seguridad, teniendo muy en cuenta la importancia y trascendencia que la implementación de Administración Electrónica tiene para sus clientes, dispone de una serie de soluciones relacionadas con el uso del Certificado Digital que lo complementan y facilitan: Solucionesrelacionadascon elusodelCertificadoDigital Plataforma Criptográfica de Firma Electrónica Infraestructura de Clave Pública Consultoría Legal sobre Firma Electrónica Auditorías de cumplimiento normativo Servicios Gestionados de Seguridad Características Descripción Beneficios Custodia de documentos · Custodia de documentos y su cadena de validación de confianza · Integrado con sistemas de almacenamiento CAS · Posibilidad de la custodia de documentos, garantizando el mantenimiento del mismo en el estado que se entregó · Almacenamiento simple de documentos Custodia de firmas · Permite Custodiar documentos XML previamente firmados · Actualización del documento a un estado de firma final de archivado basado en estándar XadES... Almacenamiento Simple · Permite entregar a los servicios cualquier tipo de documento u objeto para su almacenamiento · No se lleva a cabo ningún tipo de proceso de custodia sobre el mismo · Sólo se aplican políticas de control de acceso y retención Preservación de la cadena de custodia · Los documentos se custodian junto con sus políticas · Se garantiza la durabilidad en el tiempo, no sólo de los documentos firmados, sino también de sus políticas Resellado · Resellado automático de documentos firmados · Proporcionar al documento validez a lo largo del tiempo en base a los resellados programados Soporte a múltiples repositorios de forma simultánea · Capacidad de funcionamiento simultáneo con diferentes repositorios · Selección dinámica de los repositorios en base a reglas definidas en la administración de la plataforma Recuperación de documentos · Recuperación de documentos custodiados en base a un identificador único · Posibilidad de recuperación del documento en su formato original o en su formato de custodia · Generación automática de un identificador universal único para cada objeto custodiado. Este identificador se incluye en el acuse de recibo que pueden entregar los servicios de custodia Definición de políticas · Definición sencilla de las políticas de Retención, Acceso y Resellado de documentos · Posibilidad de definir las políticas de retención, Acceso y Resellado de forma flexible a través de la administración centralizada · Definición de categorías de documentos · Gestión del histórico de políticas generado Definición de tipos o categorías de documentos · La definición de un tipo o categoría de un documento implica agrupar bajo una categoría las políticas que van a aplicarse para su custodia · Forma sencilla de indicarle a la plataforma qué políticas aplicar para la custodia de un documento · El tipo o categoría también indica el repositorio de objetos donde se va a custodiar el documento Revisión Automática de configuración · Control de los datos de configuración · Detecta caducidades o anomalías en los certificados y las notifica en forma de alertas que podrán ser consultadas en el módulo de auditoría Fácil integración con las aplicaciones · La interfaz de integración basada en API estándar de programación o Servicios Web permite la integración rápida y sencilla con aplicaciones de negocio · API de desarrollo para la integración sencilla · Servicios Web invocables directamente por las aplicaciones · Reducción del tiempo y complejidad de desarrollo Administración centralizada · Aplicación Web de administración de políticas y servicios · Reducción de la complejidad y mantenimiento de la plataforma · Facilidad de gestión de los servicios que integran toda la infraestructura www.sia.es Pallars nº 99, planta 4, oficina nº 41 08018 Barcelona Tel: +34 902 480 580 Fax: +34 93 467 58 30 Avda. de Europa, 2 · Alcor Plaza . Edificio B Parque Oeste Alcorcón · 28922 Alcorcón Tel: +34 902 480 580 Fax: +34 913 077 980 GRUPO SIA – PROVEEDOR DE SERVICIOS IT Grupo SIA, proveedor global de servicios de IT, tiene las siguientes certificaciones que avalan la madurez de los servicios que presta: - Gestión de la Calidad - UNE-EN-ISO 9001:2000 - Gestión de Seguridad de la Información - UNE-ISO/IEC 27001 - Gestión de Servicios IT - UNE-ISO/IEC 20000 - Gestión de Medio Ambiente - ISO 14001:2004 - Calidad de Software (SPICE Nivel 2) - ISO 15504 - Certificación QSA emitida por PCI SSC

×