Catálogo

GESTIÓN CREDENCIALES



Administración y control centralizado de certificados cualificados de firma electrónica

Novedad internacional


Tecnología desarrollado por el Dpto. de I+D+i de ANF Autoridad de Certificación (ANF AC).

La plataforma de gestión de credenciales de ANF AC es la más avanzada del mercado, incorpora elementos exclusivos (patentes en trámite) que la hace única en su género:

  • Gestiona los certificados sin necesidad de almacenarlos. Permite su administración remota, la plataforma puede estar instalada bajo custodia exclusiva de su Organización.

No requiere instalación externa de los certificados

  • Garantiza interoperabilidad con todo tipo de soportes: certificados integrados en dispositivos seguros de creación de firma (QSCD) , token HSM (Hardware Security Module), software (PFX/PKCS#12), y certificados en servidor de firma a distancia.

Tecnología auditada en conformidad con el Reglamento (UE) 910/2014, Ley de Firma Electrónica de España, y legislación en materia de protección de datos (RGPD y LOPD), dispone de Evaluación de Impacto en Protección de Datos.

Control de los certificados cualificados de su empresa


Centraliza el ciclo de vida de todos los certificados vinculados a una organización. Su organización gozará de absoluta autonomía para ordenar:

  • Emisión.
  • Suspensión.
  • Renovación.
  • Revocación.
  • Alertas ante próxima caducidad.
  • Reemisión automática de certificados antes de 15 días de su pérdida de vigencia.

Capacidad y total autonomía para crear políticas de uso:

  • Configurar desde que IPs puede ser utilizados.
  • Establecer horarios y días de uso.
  • Determinar en qué terminales son funcionales.
  • Establecer URLs permitidas, incluso páginas autorizadas (apoderamiento limitado)
  • Indicar aplicaciones informáticas autorizadas, y
  • otras especificaciones que puedan ser de su interés…

Capacidad y total autonomía para crear política de seguridad:

  • Requerir autenticación con Doble Factor de Autenticación mediante:
    • SMS
    • Mensajería instantánea
    • Token lógico

  • Auditoría de uso:
    • Registro de uso.
    • Registro de intentos de acceso no autorizado.

  • Destrucción segura en remoto de los certificados.
  • Aunque los certificados estén instalados en token o en terminales informáticos para garantizar el atributo no repudio, podrá gestionar todo el ciclo de vida en remoto y de forma instantánea.
  • Imposibilita cualquier uso indebido.
  • Imposibilidad de acceso a los documentos firmados por los certificados. Otras plataformas precisan almacenar los certificados. (aunque es un servicio restringido a PCSCs)

No requiere integración, es transparente para los usuarios:

  • Su organización dispondrá de una consola de administración intuitiva. No requiere conocimiento específico.
  • Su organización no precisa instalar ninguna aplicación.
  • Los usuarios no precisan instalar plugin, ni extensiones en navegadores. El sistema es totalmente transparente para ellos.

100 % compatible con todas las soluciones corporativas, independientemente de lenguaje de programación o solución comercial o personalizada.

Por favor gire su móvil para ver la tabla correctamente

Diferencias con otras soluciones del mercado

Funcionalidad Otras plataformas ANF AC
Implementación No requiere instalar Plugin o Extensiones
No requiere custodia de certificados
No requiere implementación de API en sistemas de la organización para ser utilizado.
Interoperabilidad Compatible con todo tipo de token y certificados en servidor de firma
100 % compatible con navegadores y plataformas AAPP
Sistema compatible con Plataforma de certificados distribuidos
Autonomía Plataforma de credenciales independiente de la Plataforma de centralizados
Autonomía de la organización en la administración de credenciales
Personalizable Los certificados pueden estar almacenados en un único repositorio
La Plataforma de credenciales puede estar en servicio SaaS cliente
Los certificados pueden alojarse en Plataforma centralizada sin transporte
Cumplimiento normativo La plataforma de centralizada está auditada eIDAS con dispositivo QSCD
Cumple eIDAS, LFE, ISO 27001, ENS, RGPD, LOPD.
Monitorización y Control Permite establecer Políticas de uso
En certificados centralizados (opcional) posibilidad de recuperar certificado
Completo control del ciclo de vida en remoto (sin necesidad de custodia de certificado)
Auditoria de uso e intento de accesos no permitidos
Crea alertas de caducidad para llevar control de certificados de Servidor Seguro SSL EV (QWSC) Con capacidad de renovación automática 15 días antes de su pérdida de vigencia.
Crea alertas de caducidad para llevar control Sellos electrónicos cualificados. Con capacidad de renovación automática 15 días antes de su pérdida de vigencia.
Crea alertas de caducidad para llevar control certificados PSD2 en todas sus modalidades. Con capacidad de renovación automática 15 días antes de su pérdida de vigencia.
Seguridad Permite establecer Política de Seguridad
Posibilidad de personalizar nuevos parámetros de seguridad
2FA en SMS, mensajería instantánea, token lógico.
PIN en posesión exclusiva del usuario (garantía no repudio)
Control del Ciclo de Vida Trámite de emisión
Revocación / Destrucción
Renovación
Suspensión
Usabilidad Incluye capacidad de firma electrónica cualificada de larga vigencia.
Sistema intuitivo y transparente para el usuario
Multi-idioma
Para más información, por favor cumplimente el siguiente formulario o contacte con nuestro servicio de atención al cliente.


Ecuador