VeriSign Personal Trust Agent - MPKI
Personal Trust Agent (PTA), es uno de los componentes de VeriSign Go Secure! For Web Applications (integrando en Managed PKI de VeriSign). Se trata de una herramienta desarrollada íntegramente por VeriSign que permite la autenticación de los clientes, la firma digital de transacciones y los controles de acceso a recursos Web.
El componente PTA posibilita el uso homogéneo y personalizable por parte de los usuarios. El usuario utiliza una visualización de tarjeta identificadora que permite un entendimiento sumamente fácil e inmediato de parte de los mismos.
Descripción
El uso de Personal Trust Agent facilita el uso de los certificados al mismo tiempo que reduce significativamente los costos de educación y soporte a los usuarios.
La operación del módulo PTA es muy fácil de personalizar a través de scripts. Por ejemplo, si un usuario final no tiene un certificado, PTA le muestra automáticamente la página de solicitud. Si el certificado está próximo a expirar, PTA le advierte al usuario que debe renovarlo y lo dirige hacia la página Web de renovación. De idéntica manera, si el certificado ya ha vencido, PTA le ofrece la opción de dirigirse a la página de renovación a efectos de renovar el certificado expirado.
Firma de Transacciones
La Plataforma de Firma Digital permite generar firmas digitales del lado del cliente en aplicaciones basadas en la Web. Los componentes primarios de esta plataforma incluyen:
- Generación de firmas digitales a través del PTA: permite la firma digital de cualquier texto o cualquier transacción.
- Verificación de la firma digital de transacciones en tiempo real: las firmas digitales generadas y la validez del certificado son controladas en forma inmediata a la remisión de la misma.
- Herramienta para la verificación posterior de firmas digitales: permite la validación de firmas digitales que ya han sido verificadas previamente e incorporadas a una base de datos.
PTA puede firmar digitalmente una transacción y transmitir la información firmada al servidor Web. El componente de verificación de firma controla el estado del certificado y la integridad de la firma digital. Esto permite que una organización pueda implementar propiedades de no repudio de manera rápida, sencilla y altamente segura, dentro de una aplicación Web en particular. A continuación se puede apreciar una pantalla de una transacción firmada digitalmente con el PTA.
Control de Acceso
Un plug-in de servidor Web que posibilita el control de accesos es incluido dentro del Go Secure! For Web Applications. Una vez que el usuario final ha superado el proceso de autenticación, esta herramienta determina si ese usuario final tiene acceso permitido a la aplicación requerida. Si dicho acceso está permitido, el servidor inmediatamente procede en consecuencia, de lo contrario, si el acceso debe ser denegado, PTA le muestra al usuario la respuesta correspondiente.
En la interacción subsiguiente con la aplicación Web, PTA utiliza un identificador de sesión para determinar si el usuario ya ha sido autenticado. Si este identificador no ha expirado, PTA le permite un acceso transparente a los recursos protegidos. En cambio, si el identificador ha expirado, el módulo le solicita al usuario que se autentique nuevamente. Los plazos para los time-outs de sesión son configurables.
Integración con WebServers
El siguiente diagrama describe las conexiones de los navegadores de usuarios finales que poseen certificados.
Personal Trust Agent (PTA) puede ser utilizado para permitirle al usuario final seleccionar el certificado para la aplicación con el que está conectado. La interfaz muestra los datos del certificado, contando con un campo para incorporar el logo de la organización.
Una vez aceptado el certificado por el servidor de la aplicación, se establece una sesión SSL (Secure Socket Layer) a partir de la cual todas las comunicaciones entre usuarios finales y el servidor serán encriptadas y por consiguiente seguras.
Las aplicaciones de los servidores deben poseer un certificado de servidor, a fin de establecer sesiones SSL y autenticarse ante otros usuarios finales (asegurando a estos que no se están conectando con sitios web impersonados). Los usuarios finales validan en forma automática los certificados de servidor de VeriSign ya que las Claves Públicas se encuentran embebidas en todos los browsers o navegadores.
La plataforma de tecnología VeriSign Managed PKI se encuentra basada en la web, brindando soporte para diferentes plataformas operativas (Windows, Solaris y Linux).