Crea Políticas de Uso y Seguridad en tus Certificados
Características
Centraliza el ciclo de vida de todos los certificados vinculados a una organización. Su organización gozará de absoluta autonomía para ordenar:
- Emisión.
- Suspensión.
- Renovación.
- Revocación.
- Alertas ante próxima caducidad.
- Remisión automática de certificados antes de 15 días de su pérdida de vigencia.
Capacidad y total autonomía para crear políticas de uso:
- Configurar desde qué IPs puede ser utilizados.
- Establecer horarios y días de uso.
- Determinar en qué terminales son funcionales.
- Establecer URLs permitidas, incluso páginas autorizadas (apoderamiento limitado)
- Indicar aplicaciones informáticas autorizadas, y otras especificaciones que puedan ser de su interés…
Capacidad y total autonomía para crear política de seguridad:
- Requerir autenticación con Doble Factor de Autenticación mediante:
- SMS
- Mensajería instantánea
- Token lógico
- Auditoría de uso:
- Registro de uso.
- Registro de intentos de acceso no autorizado.
- Destrucción segura en remoto de los certificados.
- Aunque los certificados estén instalados en token o en terminales informáticos para garantizar el atributo no repudio, podrá gestionar todo el ciclo de vida en remoto y de forma instantánea.
- Imposibilita cualquier uso indebido.
- Imposibilidad de acceso a los documentos firmados por los certificados. Otras plataformas precisan almacenar los certificados. (aunque es un servicio restringido a PCSC).
No requiere integración, es transparente para los usuarios:
- Su organización dispondrá de una consola de administración intuitiva. No requiere conocimiento específico.
- Su organización no precisa instalar ninguna aplicación.
- Los usuarios no precisan instalar plugin, ni extensiones en navegadores. El sistema es totalmente transparente para ellos.
100 % compatible con todas las soluciones corporativas, independientemente de lenguaje de programación o solución comercial o personalizada.
Casos de uso más comunes:
Departamentos
de RRHH
Que precisan establecer políticas personalizadas para el uso de las credenciales únicamente en horario laboral.
Completa
Digitalización
Posibilita establecer el certificado electrónico como credencial central para todos los procesos de la empresa. Desde firma de contratos a accesos a CRM o RP, con la posibilidad de establecer políticas de uso y seguridad propias.
Departamentos Legales
y Fiscales
Que precisan establecer políticas personalizadas para imposibilitar el acceso a sedes electrónicas.
Comparativa
Funcionalidad | Otras plataformas | ANF AC | |
---|---|---|---|
Implementación | No requiere instalar Plugin o Extensiones | ||
No requiere custodia de certificados | |||
No requiere implementación de API en sistemas de la organización para ser utilizado. | |||
Interoperabilidad | Compatible con todo tipo de token y certificados en servidor de firma | ||
100 % compatible con navegadores y plataformas AAPP | |||
Sistema compatible con Plataforma de certificados distribuidos | |||
Autonomía | Plataforma de credenciales independiente de la Plataforma de centralizados | ||
Autonomía de la organización en la administración de credenciales | |||
Personalizable | Los certificados pueden estar almacenados en un único repositorio | ||
La Plataforma de credenciales puede estar en servicio SaaS cliente | |||
Los certificados pueden alojarse en Plataforma centralizada sin transporte | |||
Cumplimiento normativo | La plataforma de centralizada está auditada eIDAS con dispositivo QSCD | ||
Cumple eIDAS, LFE, ISO 27001, ENS, RGPD, LOPD. | |||
Monitorización y Control | Permite establecer Políticas de uso | ||
En certificados centralizados (opcional) posibilidad de recuperar certificado | |||
Completo control del ciclo de vida en remoto (sin necesidad de custodia de certificado) | |||
Auditoria de uso e intento de accesos no permitidos | |||
Crea alertas de caducidad para llevar control de certificados de Servidor Seguro SSL EV (QWSC) Con capacidad de renovación automática 15 días antes de su pérdida de vigencia. | |||
Crea alertas de caducidad para llevar control Sellos electrónicos cualificados. Con capacidad de renovación automática 15 días antes de su pérdida de vigencia. | Crea alertas de caducidad para llevar control certificados PSD2 en todas sus modalidades. Con capacidad de renovación automática 15 días antes de su pérdida de vigencia. | ||
Seguridad | Permite establecer Política de Seguridad | ||
Posibilidad de personalizar nuevos parámetros de seguridad | |||
2FA en SMS, mensajería instantánea, token lógico. | |||
PIN en posesión exclusiva del usuario (garantía no repudio) | |||
Control del Ciclo de Vida | Trámite de emisión | ||
Revocación / Destrucción | |||
Renovación | |||
Suspensión | |||
Usabilidad | Incluye capacidad de firma electrónica cualificada de larga vigencia. | ||
Sistema intuitivo y transparente para el usuario | |||
Multi-idioma |