SealSign
Plataforma completa para la firma digital y
biométrica de documentos electrónicos
SealSign
Plataforma de firma de documentos electrónicos
accesible desde las aplicaciones de negocio y los
Beneficios
•
Reduce costes y mejora los procesos
–
Contribuye a la oficina sin papeles, ayudando a eliminar el
uso del papel de los procesos de negocio
•
Mejora la productividad personal
–
Permitiendo la firma de todo tipo de documentos en
cualquier momento y lugar mediante el uso de
dispositivos móviles como smartphones y tabletas e
integrándose de forma sencilla con las aplicaciones de
negocio y productividad
Plataforma modular y escalable
Plataforma SealSign
Engine BioSignature Central Key Control eArchive SignBox SharePoint for
Motor avanzado de firma digital Motor de firma y comparación biométrica Custodia y gestión centralizada de certificados digitales Archivo longevo de documentos electrónicos firmados Aplicación portafirmas Accesible desde navegador web y dispositivos móviles Módulo de integración con Microsoft SharePoint Server
SealSign Engine
Motor centralizado de firma electrónica
Conforme a la ley española de Firma Electrónica (ley 59/2003) y
la ley de Acceso Electrónico de los Ciudadanos a los Servicios
Motor de firma
Flexible
Arquitectura SOA centralizada y escalable
Firma de múltiples ficheros (PDF, Office, OpenOffice,
XML, Binarios)
Integración con principales dispositivos HSM, smartcards
y tokens
Versátil
Firma automatizada en servidor
Firma en PC con soporte multi-navegador
Firma en dispositivos móviles como SmartPhone y
Tabletas
Completo
Implementa la firma cooperativa Cumple con últimos estándares de firma-e Autoridad de Validación Autoridad de Sellado de
Arquitectura basada en servicios web
Permite la firma en movilidad desde
smartphones y tabletas Firma de cualquier formato
de documento electrónico
Dispone de conectores para la integración con aplicaciones de negocio y gestores documentales Incorpora una completa
Autoridad de validación de los certificados digitales de múltiples prestadores
Firma en servidor o en cliente según los últimos estándares de firma electrónica
Incorpora una Autoridad de Sellado de Tiempo
Seguro e interoperable. Compatible con el DNI electrónico y otros certificados X.509v3
SealSign Engine
Servidor empresarial para la integración de la firma electrónica de
documentos en aplicaciones de negocio y dispositivos móviles
Arquitectura SOA
Engine Smart cards y DNIe HSM Fichero o almacén localAlmacenes de certificados digitales
Clases nativas
Servicios web
Estándares y formatos soportados
PKCS#7/CMS y CAdES XMLDSig y XAdES PDF Signature y PAdESFormatos de firma generados
XML
Office Open Office
BIN
FORM
Un motor de firma electrónica
con múltiples opciones para firmar
Firma automatizada desde aplicaciones en servidor (p.e. facturación electrónica)
Firma en PC con soporte multi-navegador web Firma en desde dispositivos smartphone y tablets Engine Servicios web
La Autoridad de Validación incluida
mejora el rendimiento y la seguridad
Internet
Validación centralizada multi-CA Caché inteligente configurable Descarga offline de CRL Auditoría e informes Multi-PKI
Definición de políticas Protocolos OCSP, LDAP y HTTP Listas blancas y negras
OCSP, LDAP o HTTP
Aplicaciones que realizan
autenticación, firma o cifrado con certificados digitales
Sellado de Tiempo
permite incorporar en la firmas evidencia del tiempo
Generación de firmas longevas mediante formatos avanzados
• Perfiles T, X, XL y A de los formatos CAdES y XAdES Permite utilizar autoridades de sellado de tiempo de terceros • Según IETF RFC 3161 • Mediante configuración en el motor de firma
Incluye una Autoridad de Sellado de Tiempo • Instalando un certificado de TSA permite emitir de forma autónoma sellos de tiempo
Elemento básico en implementaciones de facturación
electrónica, digitalización certificada, gestión y custodia
Motor de Firma Cooperativa
SealSign Engine implementa la firma cooperativa realizando los
procesos criptográficos más pesados en el propio servidor y
descargando al dispositivo de esta tarea
Esta característica es muy importante en la firma con dispositivos
móviles cuando se cuenta con un ancho de banda limitado
Compatible con hardware criptográfico
SealSign Engine es compatible y opera con los principales proveedores de
equipos HSM (Hardware Security Module), tarjetas inteligentes (Smart Cards)
como el DNIe electrónico y tokens (dispositivos criptográficos con conexión
USB similares en su forma a un pendrive)
Smart cards con driver Microsoft CryptoAPI o
PKCS#11
Tokens USB con driver Microsoft CryptoAPI o
PKCS#11
Hardware Security Module en formato appliance de
SealSign BioSignature
Motor de firma biométrica de documentos y
autenticación de usuarios según la dinámica de su firma
Firma alternativa de documentos electrónicos mediante la captura
de los rasgos biométricos del firmante con plena validez legal
La firma manuscrita biométrica
•
Se basa en la firma manuscrita de una persona realizada
sobre un dispositivo de captura con pantalla táctil
•
El dispositivo de captura registra parámetros como la
velocidad y presión durante la firma y genera un patrón
caligráfico de la firma realizada a partir de estos parámetros
1
2
¿Porqué usar la firma biométrica?
•
Permite la firma de documentos en
cualquier lugar mediante el uso de
dispositivos móviles como una tableta
o un smartphone
•
La firma manuscrita tiene una amplia
aceptación personal y social como
método de autenticación
•
Es un método universal, fácil y sencillo
para firmar documentos que ha sido
validado jurídicamente
SealSign BioSignature
Solución corporativa para la firma
biométrica de documentos
Captura de la firma desde dispositivos Apple
iPad/iPhone, Android, BlackBerry y Windows
Phone y Windows
Servidor basado en servicios web e integrado
con un motor de firma digital y sellado de
tiempo
Verificación en tiempo real de la identidad del
firmante mediante la comparación de sus
rasgos biométricos de su firma
Firma en tres sencillos pasos
Leer el documento y aceptar las condiciones Realizar nuestra firma manuscrita sobre el dispositivo Visualizar el documento generado por SealSign BioSignature 1 2 3Internet Tabletas SAP Web Services Servicio de Portafirmas y Firma móvil Gestor documental Web Services or native SAP connector
Firewall Smartphones Portátiles Web Services Servicio de Custodia o archivo documental
Web Services o native API Servidor SealSign® BioSignature + SealSign® Engine Firewall Conector Conector Tablet PC / PC Aplicación de negocio
Arquitectura de la solución
Interoperabilidad y estándares
SealSign BioSignature gestiona la
información biométrica según la norma
ISO/IEC 19794-7 para la codificación de
datos de la firma manuscrita lo que
permite la interoperabilidad con otros
SealSign Central Key Control
Custodia y gestión centralizada de certificados digitales
Módulo de custodia y gestión centralizada de certificado
digitales personales o corporativos mediante la
SealSign Central Key Control
Permite almacenar centralizadamente de forma segura los
certificados digitales personales o corporativos en dispositivos
criptográficos especializados y gestionar el acceso a ellos
mediante políticas autorizando su uso desde determinados
Principales funcionalidades
Almacenamiento centralizado de los certificados digitales en
servidor o dispositivo HSM con integración con Directorio Activo
Cada usuario dispone de un espacio privado donde residen sus
certificados (virtual smart card ) con su PIN/PUK al que solamente
su propietario o delegados pueden acceder
La instalación de un agente permite el uso transparente de los
certificados almacenados en la virtual smart card desde cualquier
equipo como si estos se encontrasen instalados localmente
Mediante la integración con SealSign Engine permite la firma de
documentos desde dispositivos móviles
Sistema central de auditoría e informes que registra cualquier uso
de los certificados digitales almacenados
Políticas de uso
•
Capacidad de establecer las condiciones de uso a
cada certificado mediante un conjunto de
condiciones de acceso
•
Estas condiciones de acceso pueden incluir
combinaciones de:
–
Usuarios autorizados (bien locales o pertenecientes al
Directorio Activo de la organización)
–
Equipos desde los que se permite el acceso
–
Aplicaciones autorizadas
–
URLs autorizadas (solo en Internet Explorer)
Beneficios
Mejora la seguridad en la custodia de la claves
privadas de los certificados
Facilita la movilidad de los usuarios entre diferentes
equipos de la organización manteniendo los
certificados accesibles
Trazabilidad completa del uso de los certificados
digitales de la organización
SealSign eArchive
El archivo historio electrónico seguro
Sistema de archivo a largo plazo de documentos electrónicos con mecanismos que aportan garantías de confidencialidad e
integridad de los documentos custodiados
SealSign eArchive
Módulo para el almacenamiento y custodia longeva
de documentos electrónicos con políticas de acceso,
¿Por qué es necesario eArchive?
•
Necesidad legal de almacenar documentos electrónico
durante periodos largos de tiempo (hasta 15 años) con
sistemas que garanticen la integridad e inalterabilidad de
los documentos
–
Constante aumento de la potencia de cálculo de los
ordenadores amenaza a los sistemas criptográficos actuales
–
Un algoritmo de firma basado en una clave que hoy se
considera segura, dentro de 5 o 10 años ya no lo será
•
En caso de conflicto judicial es necesario contar con
mecanismos que permitan demostrar que el documento
no ha podido ser alterado desde su creación o firma(s)
Políticas aplicables a los documentos
Polític
a
de r
ete
nción
Establece el periodo de tiempo que un documento permanece en custodia en la plataforma. El documento es identificado, cifrado y refirmado (ensobrado) cuando se incorpora a la plataformaUna vez finalizado el periodo el documento es destruido de forma segura
Polític
a
de r
efirma
do
Establece la cadencia según la cual se realiza elrefirmado de los documentos en custodia aplicando el último algoritmo de firma criptográfica considerado seguro.
Po
lít
ica
de contr
ol
de
acc
es
o
Se aplican para garantizar exclusivamente el acceso a los documentos por las personas autorizadas. Todo acceso a losdocumentos es registrado en el sistema de auditoría El cifrado de los documentos y los diferentes mecanismos de seguridad de los contenedores impide la manipulación de los documentos por fuera de los interfaces de la
Principales características
•
SealSign eArchive
–
Arquitectura SOA basada en servicios web facilita su
integración con las aplicaciones de negocio y gestores
documentales
–
Permite custodiar cualquier tipo de documento (texto, PDF,
imágenes, binarios, etc.)
–
Creación de volúmenes de archivado con cifrado fuerte
(AES-256) de hasta 250 TB
–
Posibilidad de añadir metadatos a los documentos
–
Identificación única y firmado de cada documento
incorporado.
SealSign SignBox
Un buzón único para cada usuario para todos los documentos
electrónicos que requieren firma, revisión o a probación
Disponible para ser utilizado desde múltiples navegadores
web así como desde los dispositivos móviles más
Portafirmas accesible
Desde equipos de escritorio mediante
el uso de navegadores web
¿Necesito un portafirmas?
•
Perfil de usuario
–
Directivo o alto cargo que participa
en múltiples procesos de negocio
–
Realiza desplazamientos frecuentes
–
Gestiona habitualmente múltiples
documentos que necesitan ser
revisados, aprobados y/o visados
–
Dispone de capacidad de
representación legal de la empresa
–
Necesita delegar a veces su firma
en otras personas de su equipo
Principales funcionalidades
•
Creación de solicitudes de firma con ficheros adjuntos
•
Agrupación de documentos en expedientes
•
Firma individual o colectiva de solicitudes
•
Creación de perfiles de firma diferentes según el usuario y tipo de
documento
•
Compatible con certificados X.509v3 en soporte software y almacenados
en dispositivos criptográficos portables como DNIe o tokens USB
•
Posibilidad de delegación de la firma por parte
•
Crea diferentes flujos de firma en paralelo o en serie
•
Genera alertas y notificaciones de firmas pendientes (definible por el
propio usuario)
•
Aspecto gráfico personalizable
•
Facilidad de integración con aplicaciones de negocio y gestores
SealSign SignBox desde una tableta
•
Diseñado para su uso en movilidad
–
Interfaz optimizado para pantalla táctil
–
Búsqueda integrada
–
Categorización de los documentos con
iconos visuales
–
Fotos de usuarios firmantes previos y
revisores
–
Firma en un sólo paso o con confirmación
–
Indicación gráfica de urgencia
–
Visualización de observaciones de firmas
previas
–
Visualización y anotaciones en el
documento
•
Optimizado para su uso en movilidad
en redes 3G/4G y wifi
SealSign SignBox desde un smartphone
• Visualización de documentos pendientes y
firmados con capacidades de filtrado y búsqueda
• Resaltado de documentos urgentes
• Visualización del histórico de documentos
• Flujos de trabajo personalizables
• Firma individual o en bloque de varios documentos. Rechazo de documentos
• Visualización del documento a firmar. Descarga en segundo plano para mejorar la experiencia.
SealSign for SharePoint
Complemento para Microsoft SharePoint Server para
habilitar funciones avanzadas de firma electrónica
Añade capacidades de firma de verificación de firmas de documentos, listas y formularios
a Microsoft SharePoint para automatizar fácilmente procesos
