Infraestructura de Clave Pública (PKI)

CertiSur, lider en la región en tecnología de PKI, provee a sus clientes de todos los elementos de software, hardware y legales que permiten la creación de una Infraestructura de Clave Pública acorde a las exigencias del mercado o reglamentarias.

CertiSur es una empresa dedicada a tecnología de Clave Pública y cuenta con todos los proveedores líderes mundiales para proveer cualquier tipo de solución, que permiten a una empresa emitir los certificados, validar las operaciones e integrarlo a los circuitos de uso de manera rápida y eficiente.

Infraestructura tecnológica

Los Servicios Profesionales de CertiSur aplican su conocimiento para el desarrollo de una Infraestructura de Clave Pública o Autoridades Certificantes haciendo uso de diversas tecnologías provistas por los socios de negocio.

Gracias a ser uno de los Afiliados de VeriSign, CertiSur implementa Autoridades Certificantes en modalidad de servicio (Managed PKI) y con instalaciones in-house.

En aquellos ambientes donde es requerida una instalación in-house, por motivos legislativos o tecnológicos, CertiSur cuenta con la más ámplia gama de soluciones de sus proveedores: VeriSign, Seguridata, Microsoft, etc.

Por medio de VeriSign Vertical Service PKI, una organización puede contar con toda la tecnología del Lider mundial para administrar una Infraestructura completa de PKI.

CertiSur puede ayudarlo a decidir cual es la implementación más apropiada para su organización.

Procedimientos y documentos legales

Si bien una infraestructura de clave pública se encuentra sustentada sobre elementos tecnológicos complejos y críticos, no es menor la importancia que debe ser prestada a los aspectos procedurales y legales. Existen documentos legales que regulan la emisión y su posterior uso, que debe ser acorde a los actores sobre los cuales se desee aplicar la tecnología.

Junto a los documentos legales necesarios que permiten definir las responsabilidades de cada uno de los actores, es conveniente indicar que procedimientos deben seguirse para garantizar una operatoria segura.

Si bien todos los procedimientos son críticos, se considera principalmente aquel relacionado a la validación que garantizara que un certificado ha sido emitido a la persona apropiada. Las etapas de autenticación y verificación deben ser claramente establecidas para lograr un sistema que cumpla los requisitos definidos legalmente.

Sin embargo es necesario considerar otros procedimientos que son tan importantes como el anterior y en ocasiones más críticos, tales como la creación de la autoridad certificante, la administración de las claves y la activación y desactivación de algunos servicios.

Los Profesionales de CertiSur S.A. aportarán su experiencia en la definición de los documentos descriptos anteriormente. Para poder llevar a cabo dicha tarea es necesario contar con las directrices generales que son acordadas con la Organización y que deben involucrar los siguientes aspectos generales:

  • Jerarquía de Certificación
  • Distribución de tareas
  • Definición de la comunidad de solicitantes, usuarios y receptores de certificados
  • Seguros y responsabilidades
  • Procedimientos de validación y documentación probatoria

Prácticas de auditoría

El cumplimiento de una auditoria periódica del sistema de Infraestructura de Clave Pública resulta un elemento necesario si se desea generar confianza a terceros y reducir los riesgos asociados de posibles errores dentro del proceso o la infraestructura.

Todos los errores impactan en forma desfavorable sobre el accionar de la organización y la comunidad de usuarios de no ser corregidos a tiempo. Dichos errores, aunque no fueran motivados intencionalmente por parte del actor y solo se debieran a una inadecuada aplicación de los procedimientos debido a una falta de comunicación o algún error de interpretación, pueden generar en los usuarios una pérdida de confianza sobre los servicios brindados.

Las auditorías deben contribuir a que la organización pueda detectar de manera temprana dichos errores y sugerir las medidas correctivas necesarias.

CertiSur desarrolla junto a la organización, los manuales de auditoría necesarios para controlar aquellos puntos de relevancia en la implementación de la infraestructura de clave pública y su futuro funcionamiento.

Las prácticas de auditoría se aplican sobre:

  • Revisión del sistema y su arquitectura
  • Revisión de las prácticas de seguridad física
  • Revisión sobre los procedimientos de validación
  • Revisión sobre los planes de contingencia y recuperación
  • Revisión sobre las responsabilidades de los actos en que participan los usuarios de la Autoridad Certificante