Digital Online Signer
¿Qué es?
DOS es un nuevo producto desarrollado por VaniOs que permite utilizar certificados digitales, que en lugar de en una smartcard o un token, están almacenados en un repositorio seguro y protegidos mediante un sistema de autenticación fuerte.
¿Cómo funciona?
Los usuarios, para hacer uso de sus certificados, únicamente tienen que solicitar la operación con el certificado que les aparece en el repositorio de Windows, e identificarse ante el sistema con sus credeciales, su huella digital o en general con el método elegido por la organización.
En ese momento el software solicita al servidor la operación criptográfica con el certificado asociado al usuario, y la devuelve al PC en el que el usuario la ha realizado.
Características del sistema:
- Los certificados se almacenan de manera centralizada y segura, evitando que los usuarios deban llevarlos encima en tokens o smartcards, eliminando pérdidas, robos y gestiones administrativas.
- La identidad de los firmantes queda totalmente verificada mediante un método de autenticación fuerte como la biometría, tarjetas sin contacto, un certificado digital, etc, lo que añade un mayor nivel de seguridad al uso del certificado.
- Firma avanzada y reconocida: Si utilizamos certificados generados por una entidad certificadora autorizada, y los almacenamos en un dispositivo seguro HSM, conseguiremos una firma digital legal, avanzada y reconocida.
- Uso en movilidad: El usuario puede realizar utilizar su certificado en cualquier PC que tenga instalado el software y el lector de huella, sin importar cual sea o donde se encuentre, mientras tenga conexión online al servidor de firma.
En el momento de firmar, el sistema va solicitar al usuario que posicione el dedo en el lector, y una vez reconocido, solicitará al servidor la firma con el certificado del usuario.
Componentes del Sistema:
Servidor de identificación: El servidor de identificación es el encargado de gestionar las peticiones de los clientes, identificar a los usuarios que las realizan, autenticarlos, y reenviar la petición al servidor de firma.
El sistema de identificación está basado en la biometría de huella dactilar y está desarrollado íntegramente por VaniOs.
Base de datos de usuarios: El DOS hace uso de una base de datos en la que se almacenan los datos correspondientes a los usuarios. Se trata de una base de datos relacional, cuyo motor puede ser seleccionado por el cliente en función de sus necesidades. En esta base de datos la información relacionada con el método de autenticación y los certificados de cada usuario.
Servidor de firma y sistema de almacenamiento de certificados:
El servidor de firma es que el que se encarga de realizar el cálculo de la firma solicitada por el cliente. En el caso de que se opte por almacenar los certificados en un hardware criptográfico o HSM, esté realizará las funciones de servidor de firma. En el caso de que se opte por almacenar los certificados en una base de datos, la firma se realizará en el propio servidor de identificación.
Software de cliente: De cara a poder realizar los procesos de firma con los certificados electrónicos, VaniOs ha desarrollado su propio proveedor de servicios criptográficos CSP. Este CSP se integra en el sistema operativo Windows y permite realizar el proceso de firma desde cualquier software que permita la utilización de certificados digitales. Este CSP desarrollado por VaniOs está validado por Microsoft de cara a poder ser utilizado en sistemas Windows.
Lector de huella digital:
Para la identificación biométrica es necesario instalar en el equipo cliente un lector de huella digital. Pueden utilizarse tanto los lectores del fabricante digitalPersona, modelo UareU4500, como la mayor parte de los lectores integrados en ordenadores portátiles.
Más Información »
RECURSOS
Datasheet DOS
¿QUIERE VER UNA DEMOSTRACIÓN?
CONTACTE CON NOSOTROS
