Gestión de Certificados Digitales

Todos los certificados digitales bajo control


Hoy en día gran cantidad de gestiones, especialmente con la administración pública, se realizan on-line. Presentar impuestos, cuentas, solicitudes, ver y descargar notificaciones de diversa índole y origen, etcétera. La vida laboral hoy en día es más digital y nos guste o no, cada vez lo será más empujada por la administración pública. De hecho la gran mayoría de las empresas ya tienen que gestionar casi todos su procedimientos con la administración de manera digital.

Esto, que debería ser muy beneficioso para todos y en general lo es, plantea algunos problemas tanto de seguridad como organizativos: qué hacer y dónde guardar los certificados digitales de la empresa de manera ordenada y segura, y como gestionar su vida util.

Problemas de la Gestión Manual

  • Instalación en local en múltiples equipos, algunos incluso portátiles, que pueden ser robados, perdidos o simplemente olvidados (Por ejemplo... ¿quienes tenían instalado el certificado del CEO o del director financiero?)
  • Gestión de decenas e incluso cientos de certificados de clientes en un despacho de abogados o en una firma contable, una gestoría, etcétera.
  • Un empleado (por ejemplo en una gestoría) tiene instalados muchos certificados de clientes de su empresa y cada vez que accede a un sitio seguro para hacer una gestión tiene que intentar adivinar cual es el certificado que tiene que elegir de entre todos, cuando la gran mayoría de éstos tienen nombre crípticos en la ventana de elección de los mismos...
  • No hay ninguna constancia por escrito (registros, logs...) de dónde, cuándo y por quién se ha utilizado un certificado digital en particular.
  • No hay ninguna manera de limitar ni controlar quién accede a qué, o si accede a sitios que el propietario legítimo del certificado no quiere (o debe) autorizar. El empleado que tiene acceso a un certificado corporativo o personal de un cliente, puede hacer con éste casi lo que quiera...
Conocemos el problema. Lo hemos sufrido nosotros y casi la totalidad de nuestros clientes. Sin embargo, desde hace ya algún tiempo hay ya algunos productos orientados a ayudarnos con la gestión de los certificados. Y hay un producto en el mercado que soluciona la gran totalidad, sino todos los problemas mencionados, y sobresale del resto: Redtrust.

Practical es por ello también un MSP (proveedor de servicios gestionados) de Redtrust, uno de los mejores sino el mejor servicio de gestión segura de certificados digitales corporativos o personales, en Cloud como SaaS (software como servicio) ó on-premise (en las instalaciones de la propia empresa cliente o un tercero elegido por éste), ya sea como appliance virtual (dispositivo software) en servidor propio o en un hosting de terceros.

Hotel Wellington
Ferrovial


Redtrust es una caja fuerte virtual para guardar todos los certificados corporativos o de clientes que pueda tener una empresa y que necesite que usen diversos empleados o responsables con un control casi absoluto y gestión y auditoría centralizados sin necesidad de instalar ningún certificado en equipos de los empleados. Los certificados se suben a una caja fuerte virtual (algo así como el almacén de certificados de un equipo pero en este caso virtual) ya sea en la nube o en una imagen de servidor virtual en un equipo físico del cliente o en un hosting vmware o similar. Después, y a grandes rasgos, el administrador (casi siempre nosotros por conocimientos y comodidad) da de alta los usuarios necesarios o gestiona una conexión al directorio activo del cliente, crea las reglas necesarias para que éstos puedan acceder a sus certificados asignados en los sitios y con las aplicaciones que sean necesarios, y sólo los necesarios e incluso con un horario determinado. Se puede limitar casi tanto como se quiera según la política de seguridad que se quiera aplicar. Lógicamente cuanto mayor sea la limitación, más configuración inicial necesitará, y mayor el periodo de pruebas necesario.

Todo el proceso se lleva a cabo a través de un panel de control online seguro (via web) ya que no se puede acceder a la máquina virtual una vez configurada por el fabricante.

CaixaBank
Allianz
Baker McKenzie

En cuanto a los empleados, lo único que necesitan es instalar un programa en su equipo (que deberá instalar un administrador) que instalará un agente y los complementos o plugins necesarios en sus navegadores. Una vez instalado solo tienen que pinchar en el agente e introducir su usuario y clave y a partir de ese momento podrán utilizar el o los certificados asignados como si los tuviera instalados en local tanto en los navegadores compatibles (IE, Chrome, Firefox y compatibles) como en otros programas que tengan autorizados como Adobe Acrobat, AutoFirma, Izempe, etcétera. La única diferencia es que no podrán descargarlos para su instalación en otros dispositivos.

Beneficios de la gestión con Redtrust

  • Decide quién y cómo utiliza un certificado digital gracias a la definición de políticas de uso: permite establecer políticas para un control total del uso. La autentificación del usuario está garantizada.
  • Evita Fuga e Imposibilita el Robo: Impide que los certificados se exporten y salgan del ámbito de la organización: Los certificados se encuentran en un único repositorio, controlado y seguro, y dejan de estar distribuidos sin control en los equipos informáticos, porque ya no están instalados en cada uno de esos equipos.
  • Permite habilitar y deshabilitar el uso de un certificado a cualquier usuario con tan solo unos pocos pasos
  • Auditoría detallada: monitoriza y registra todas las acciones de los usuarios y de los certificados
  • Gestiona y controla todo tipo de certificados: de identidad, de aplicación, de servidor
  • La auditoría del sistema nos informa de la expiración de los certificados con la antelación necesaria.
  • El certificado se destruye en el almacenamiento central sin intervenciones técnicas adicionales
  • Su Portafirmas integrado permite firmar los documentos corporativos de la empresa
  • Gestión Centralizada Ciclo de Vida: evita tediosas acciones en cada estación de trabajo para eliminar o introducir nuevos certificados a usuarios.El ciclo completo de la administración del sistema se realiza sobre una única web de administración central.