Autenticación y validación Safeway

¿Para qué implantar Safeway?

Safeway® es un sistema que gestiona y valida certificados digitales, firmas digitales y dispositivos OTP.

Le permite implantar mecanismos de accesos a sistemas, servicios e información en un entorno seguro y auditado.

A través del uso de certificados digitales, firmas digitales o dispositivos OTP, usted puede proporcionar seguridad a sus clientes y a su propia empresa de que quienes acceden a sus sistemas, servicios e información están autorizados e identificados adecuadamente. De esta forma usted reduce riesgos y costos causados por accesos indebidos.

Safeway le proporciona un entorno seguro para el registro de sus dispositivos de seguridad, los usuarios y clientes que los utilizan y sobre qué sistemas lo utilizan. Incluye un mecanismo de registro de auditoría de la actividad de cada usuario y cliente y diseños de seguridad sobre la base de datos utilizada que permiten detectar cualquier intento de acceso a los datos no autorizado.

Por ser un producto que centraliza la gestión y la validación, disminuye los riesgos de seguridad, disminuye los costos de administración y mantenimiento, propiciando la incorporación de nuevos sistemas sin implicar inversiones repetidas en licenciamiento, desarrollo en soluciones existentes, costos de administración, capacitación, mantenimiento y soporte.

Si la información que su empresa tiene y utiliza, si los servicios que provee son confidenciales, críticos o implican altos riesgos en caso de acceso o utilización indebida, la implantación de dispositivos de seguridad como certificados digitales o dispositivos OTP, conjuntamente con Safeway, disminuirán drásticamente los riesgos asociados y los costos de mitigación de dichos riesgos.

Características

Para asegurar la identidad de los usuarios, clientes o sistemas y garantizar que efectivamente están autorizadas para acceder a información confidencial o realizar determinada operativa, SafeWay® valida la integridad de los certificados, firmas digitales y OTPs, verifica que están activos, que no estén revocados o bloqueados, que hayan sido asociados a los usuarios que los han presentado.

Para cumplir eficazmente con este objetivo, SafeWay® se apoya en las siguientes funcionalidades:

Para certificados y firmas digitales:

  • Gestión de certificados digitales de CA's (Entidades Emisoras o Autoridades Certificantes): Creación, modificación y eliminación de registros.
  • Lista de certificados activos, revocados o por activar.
  • Validación de certificados y firmas digitales.

Para OTPs:

  • Importación de dispositivos OTP a partir del archivo DPX enviado por el proveedor de hardware.
  • Asignación de un dispositivo OTP a una persona/usuario.
  • Visualización de información provista por el fabricante de un OTP una vez relacionado a una persona.
  • Información adicional provista por Safeway: fecha de validez, estado (activo, suspendido o revocado), canal por el que se puede recibir una solicitud de validación, comentarios, etc.
  • Listado de dispositivos indicando usuario asignado, estado, nro de serie y vencimiento.
  • Validación de claves OTP vía web services.

Para la administración general:

  • Administración de toda la información por medio de una aplicación web, con niveles de seguridad elevados tanto para el almacenamiento de la información como para el ingreso del sistema.
  • Auditoría de cada validación solicitada a SafeWay® desde sistemas externos.
  • Auditoría de cada operativa realizada por un usuario desde la aplicación administrativa.
  • Información estadística de la actividad del sistema.

Safeway incorpora además mecanismos que permiten mayor seguridad de la información que alberga, a través de:

  • Accesos restringidos con el uso de perfiles, usuario y contraseña, permitiendo implementar separación de roles y contraposición de intereses. Por ejemplo, los perfiles de usuarios autorizados a ingresar dispositivos OTP o certificados digitales, no pueden activarlos.
  • Auditoría de toda la actividad: tanto de las solicitudes de validación como la generada a travéz del sistema de gestión. Protección de la información sensible a través de la firma digital.

Otras características importantes:

  • Comunicación directa con servidores de aplicaciones: el sistema está disponible para recibir consultas directas de cualquier sistema vía WebServices. Esto permite simplificar la arquitectura de la red y las aplicaciones de la empresa por disponer de forma centralizada de esta información. El sistema expone sus funcionalidades a través de WebServices utilizando el protocolo estándar SOAP. Este, en conjunto con HTTP y SSL, garantizan no solo un alto nivel de seguridad, a través del uso potencial de certificados digitales para validar la autenticidad del sistema que solicita tal validación, sino que aseguran la fácil integración del sistema a futuros desarrollos ya que estos protocolos han sido estandarizados y son de amplia difusión en el mercado. El uso de SSL si bien aumenta el nivel de seguridad de la solución, no es requisito para el funcionamiento de la aplicación. Se aporta seguridad también haciendo necesario la autenticación (identificador de sistema y clave) en cada invocación realizada a los WebServices.

Tecnología

Safeway es una aplicación desarrollada utilizando tecnología Java y cumpliendo con estándares de la industria. De esta forma Safeway puede ser instalado en diferentes plataformas sin necesidad de cambiar de versión o realizar adaptaciones.

Licenciamiento

Safeway se licencia por cantidad de dispositivos de seguridad. Consulte por la que mejor se adapta a sus necesidades actuales y futuras.

Contáctenos por más información sobre este producto