¿Qué es?

Safeway 2.0 está específicamente desarrollado para colaborar con la gestión y validación de certificados, firmas digitales y dispositivos OTP.

Safeway 2.0 centraliza la gestión de los certificados digitales y dispositivos OTP a través de una aplicación web y centraliza las peticiones de validación de certificados, firmas digitales y claves OTP a través de servicios web (WebServices) completamente desarrollados con tecnología Java y cumpliendo con estándares de la industria. Además de permitirle elegir los mecanismos de seguridad que utilizará (certificados digitales, OTP o ambos), le permite utilizar estos mecanismos de seguridad en todas las aplicaciones que lo requieran. Por ser un producto que centraliza la gestión y la validación, disminuye los riesgos de seguridad, disminuye los costos de administración y mantenimiento, propiciando la incorporación de nuevos sistemas sin implicar inversiones repetidas en licenciamiento, desarrollo en soluciones existentes, etc.

Safeway 2.0 provee de los mecanismos de seguridad, auditoría y log según las más altas exigencias, proveyendo repositorios seguros de información, registro de toda la actividad y estadísticas de accesos y solicitudes.


Características

Para asegurar la identidad de los usuarios, clientes o sistemas y garantizar que efectivamente están autorizadas para acceder a información confidencial o realizar determinada operativa, SafeWay® valida la integridad de los certificados, firmas digitales y OTPs, verifica que están activos, que no estén revocados o bloqueados, que hayan sido asociados a los usuarios que los han presentado.
Para cumplir eficazmente con este objetivo, SafeWay® se apoya en las siguientes funcionalidades:


Para certificados y firmas digitales:


  • Gestión de certificados digitales de CA's (Entidades Emisoras o Autoridades Certificantes): Creación, modificación y eliminación de registros.
  • Lista de certificados activos, revocados o por activar.
  • Validación de certificados y firmas digitales.


Para OTPs:


  • Importación de dispositivos OTP a partir del archivo DPX enviado por el proveedor de hardware.
  • Asignación de un dispositivo OTP a una persona/usuario.
  • Visualización de información provista por el fabricante de un OTP una vez relacionado a una persona.
  • Información adicional provista por Safeway: fecha de validez, estado (activo, suspendido o revocado), canal por el que se puede recibir una solicitud de validación, comentarios, etc.
  • Listado de dispositivos indicando usuario asignado, estado, nro de serie y vencimiento.
  • Validación de claves OTP vía web services.


Para la administración general:


  • Administración de toda la información por medio de una aplicación web, con niveles de seguridad elevados tanto para el almacenamiento de la información como para el ingreso del sistema.
  • Auditoría de cada validación solicitada a SafeWay® desde sistemas externos.
  • Auditoría de cada operativa realizada por un usuario desde la aplicación administrativa.
  • Información estadística de la actividad del sistema.


Safeway incorpora además mecanismos que permiten mayor seguridad de la información que alberga, a través de:


  • Accesos restringidos con el uso de perfiles, usuario y contraseña, permitiendo implementar separación de roles y contraposición de intereses. Por ejemplo, los perfiles de usuarios autorizados a ingresar dispositivos OTP o certificados digitales, no pueden activarlos.
  • Auditoría de toda la actividad: tanto de las solicitudes de validación como la generada a travéz del sistema de gestión.
  • Protección de la información sensible a través de la firma digital.


Otras características importantes:


  • Comunicación directa con servidores de aplicaciones: el sistema está disponible para recibir consultas directas de cualquier sistema vía WebServices. Esto permite simplificar la arquitectura de la red y las aplicaciones de la empresa por disponer de forma centralizada de esta información. El sistema expone sus funcionalidades a través de WebServices utilizando el protocolo estándar SOAP. Este, en conjunto con HTTP y SSL, garantizan no solo un alto nivel de seguridad, a través del uso potencial de certificados digitales para validar la autenticidad del sistema que solicita tal validación, sino que aseguran la fácil integración del sistema a futuros desarrollos ya que estos protocolos han sido estandarizados y son de amplia difusión en el mercado. El uso de SSL si bien aumenta el nivel de seguridad de la solución, no es requisito para el funcionamiento de la aplicación. Se aporta seguridad también haciendo necesario la autenticación (identificador de sistema y clave) en cada invocación realizada a los WebServices.


Tecnología

Safeway está desarrollado utilizando tecnología Java y cumpliendo con estándares de la industria. De esta forma Safeway puede ser instalado en diferentes plataformas sin necesidad de cambiar de versión o realizar adaptaciones.


Requerimientos

Requerimientos de software


Se proponen dos plataformas de software alternativas para la implementación de la solución:


Opción I:

  • Sistema Operativo: Red Hat Linux 9.0
  • Base de datos: MySQL 4.1
  • Servidor de aplicaciones: Apache Tomcat 5.x
  • Sun Java 2 SDK 1.4.x

Opción II:

  • Sistema Operativo: Windows 2000, 2003 o XP
  • Base de datos: SQL Server 2000 (o MySQL 4.1)
  • Servidor de aplicaciones: Apache Tomcat 5.x
  • Sun Java 2 SDK 1.4.x

No existen diferencias funcionales entre las plataformas y en ambos casos la base de datos relacional podrá almacenarse en el mismo equipo que el aplicativo o en un equipo separado. La solución puede escalar en modalidad de granja si la actividad así lo requiere. En las dos configuraciones se puede utilizar otro servidor web y/o de aplicaciones, por ejemplo IIS + Tomcat, IBM HTTP Server + WebSphere Application Server, IIS + BEA WebLogic, etc.


Requerimientos de hardware


  • Procesador x86 1.5Ghz
  • 512Mb RAM
  • Interfaz Ethernet 10/100Mbps