La administración electrónica es una realidad tanto en las AAPP como en el sector privado, apoyada por el margo legal y normativo que la hacen confiable y más próxima a los ciudadanos.

Para poder prestar servicios de administración y firma electrónica es preciso que las Instituciones se doten de nuevas aplicaciones, y productos que les permitan dar ese importante paso.

SIA, consciente de esta situación, pionera en España en la introducción de certificados digitales, dispone del más completo catálogo de Productos y servicios para cubrir las necesidades de cualquier organización en este ámbito.

Grupo SIA en la administración electrónica

• Acuerdo de partnership con Entrust en 1997

• Pioneros en firma electrónica en España en 1998 (1º versión de CERES)

• Socio tecnológico del DNIe • Oficina de Auditoría de los PSC en

el Ministerio de Industria desde 2006

• Más de 70 personas especialistas en certificación y firma electrónica

• Producto propio (SIAVAL) para proporcionar soluciones corporativas en la utilización de los certificados digitales en los procesos de negocio de las organizaciones

• Certificados SSL (www.entrust.net.es)

SIAVAL Custody - eAS/Trusted Signature Platform

Los documentos electrónicos requieren de una protección y garantía de validez futura.Las organizaciones demandan una plataforma capaz de custodiar el documento electrónico, facilitando esta función a los distintos procesos de negocio.

eAS/TSP, Custody Module, proporciona una plataforma corporativa horizontal que permite la salvaguarda y vigilancia de todo tipo de documentación, así como de sus firmas, garantizando su validez, integridad y durabilidad en el tiempo.

Beneficios de eAS/TSP• Custodia de todo tipo de documentos.• Mantenimiento de la validez legal de

los documentos firmados a lo largo del tiempo.

• Utilización con múltiples repositorios de almacenamiento de forma simultánea.

• Generación de Recibos.• Solución corporativa centralizada.

Características• Custodia de documentos• Custodia de firmas• Almacenamiento Simple• Preservación de la cadena de custodia• Resellado

FIRMA ELECTRÓNICA

• Soporte a múltiples repositorios de forma simultánea

• Recuperación de documentos• Definición de políticas• Definición de tipos o categorías

de documentos• Revisión Automática de

configuración• Fácil integración con las

aplicaciones• Administración centralizada

Portafirmas Electrónico

La solución “Portafirmas Electrónico” proporciona un Servicio de carácter horizontal de firma de documentos y sirve de marco único para la firma de documentos.

• Facilita la gestión y el despliegue de la firma electrónica de forma sencilla en los procedimientos y tramitaciones administrativos.

• Elimina el proceso físico de firma manuscrita aportando una mayor funcionalidad, seguridad y gestión sobre la forma tradicional.

• Garantiza la legalidad y no repudio y cumplimiento de estándares.

• Reducción de tiempos de tramitación y ahorro de costes en gestión, integración, papel…

• Unificación de procesos de gestión, control y auditoria

Funcionalidades fundamentales del ePortafirmas:

MULTIVAL

Cliente de firma

Portafirmas electrónico

SIAVAL Crypto

SIAVAL Custodia

Acceso Ciudadanos

Aplicación de Negocio

Firma Electrónica

Validación

ConservaciónCustodia

Servicios Web

Portafirmas electrónico

D O C U M EN TO

M E T A D A T OS

C R L

Pallars 99, planta 4, oficina 4108018 BarcelonaTel.: +34 902 480 580Fax: +34 934 675 830

www.sia.es

Avda. de Europa, 2Alcor Plaza - Edificio B - Parque Oeste Alcorcón28922 Alcorcón - MadridTel.: +34 902 480 580Fax: +34 913 077 980

Firma NFC desde una tableta firmando con tarjeta inteligente en el móvil

• Entramos en el Portafirmas desde cualquier plataforma (Windows, Mac, ...)

• Obtenemos un documento a firmar y seleccionamos del menú de firma la opción “firma NFC”

• La plataforma solicita al móvil del usuario que realice la firma con su tarjeta.

• El móvil inicia automáticamente la aplicacion de firma, identificando la transacción y solicitando al usuario que coloque la tarjeta NFC junto al móvil

• El usuario solo tiene que aproximar la tarjeta al móvil para que éste le solicite la contraseña.

• En este momento, la aplicación móvil solicita la firma segura en la tarjeta, y una vez obtenida la devuelve al Portafirmas.

Firma en movilidad

La firma electrónica está, en la actualidad, vinculada al entorno PC, limitando mucho su utilización fuera de este entorno.

La distribución tradicional de certificados impide la universalidad de la solución:

• Problemas logísticos: distribución, renovación,… • Problemas en el uso: lectores, personal con movilidad, olvidos

• Problemas técnicos: compatibilidad drivers, versiones, sistemas operativos

• La irrupción de los nuevos dispositivos móviles (tabletas, smartphones) se ve limitada por la dependencia del conjunto [tarjeta/lector/driver/windows].

Certificados en la nube (Ciudadanos)

Problemática

Lograr el acceso a los servicios de administración electrónica del mayor número de usuarios posible

Solución

• Identificación del ciudadano con usuario/contraseña entregado por el Organismo al registrarse como usuario.

• Emisión de un certificado electrónico X.509 v3 para firma electrónica avanzada y con almacenamiento en caja fuerte virtual (funcionalidad única de Entrust).

• Acceso al certificado en movilidad mediante la descarga de un Applet ligero que desaparece del ordenador cliente una vez cerrada la sesión de navegación.

• Identificación con usuario/contraseña y código SMS generado en tiempo real y enviado al teléfono móvil del ciudadano para confirmar el uso del certificado electrónico en el momento de la firma.

Firma en la nube (Empleados)

Problemática

• Necesidad legal de firma reconocida.• Habitualmente mediante despliegue de certificados

en tarjeta emitidos por una PKI reconocida.• El olvido/perdida/deterioro de la tarjeta supone la

imposibilidad de la tramitación electrónica.

Beneficios

• El certificado en la nube necesita el PIN y el código SMS que recibe en el móvil (algo que sabe y algo que tiene) que es equivalente a certificado en tarjeta y PIN.

• Las claves se generan y se usan en el HSM que es un dispositivo seguro de creación de firma único y por tanto con mayores garantías que el conjunto lector+tarjeta+puesto de usuario.

• Las claves nunca salen del HSM al contrario de lo que puede ocurrir con certificados software o certificados en tarjeta al realizar una exportación.

• El organismo es el custodio del HSM y el garante de las medidas de seguridad necesarias para demostrar que el acceso se realiza única y exclusivamente con los medios bajo control del usuario.

MPortafirmas – Menú de FirmaEl mPortafirmas es la versión del ePortafirmas diseñada para dispositivos móviles tipo iPad, iPhone …

Ofrece un menú de firma que proporciona diferentes mecanismos de firma en función de diferentes requerimientos.

• Certificados software. Menor nivel de seguridad, más libertad de dispositivos pero funcionalidad limitada

• Certificado en “roaming”. Movilidad + Seguridad, necesidad de un navegador con Java

• Tarjeta inteligente. Vinculado al PC/Windows, con un lector de tarjetas y los correspondientes drivers

• Firma centralizada . Independiente del dispositivo de navegación (PC, tablet, smartphone)

•.Tarjeta inteligente en el móvil. Independiente del dispositivo con firma en tarjeta inteligente utilizando el móvil como dispositivo lector

• Móvil como dispositivo de firma. Uso del móvil como dispositivo seguro de firma, mediante CryptoSD o con chip de seguridad embebido en el móvil.

Firma Centralizada

La firma centralizada permite implementar la firma electrónica desde dispositivos móviles, con certificados electrónicos emitidos en Dispositivos Seguros de Creación de Firma tipo HSM.

El acceso exclusivo a las claves queda garantizado por SIAVAL SafeCert, que implementa el control de acceso mediante PINs, OTPs (contraseña enviada vía e - mail o SMS, tokens …), proveedores de credenciales como Entrust Identity Guard …

Experiencia de usuario con firma centralizada

Firma con dispositivos móviles mediante NFC

Permite realizar las operaciones de firma a través de dispositivos móviles Android, usando las credenciales almacenadas en tarjetas inteligentes NFC, sin necesidad de componentes externos adicionales.

La comunicación entre el dispositivo móvil y tarjeta inteligente se realiza mediante tecnología inalámbrica NFC (Near Field Communication).

Experiencia de usuario con firma NFC

www.sia.es

Avda. de Europa, 2Alcor Plaza - Edificio B

Parque Oeste Alcorcón28922 Alcorcón - Madrid

Tel.: +34 902 480 580Fax: +34 913 077 980

Pallars 99planta 4, oficina 41

08018 BarcelonaTel.: +34 902 480 580Fax: +34 934 675 830