Catálogo
PKI OUTSOURCING
Subcontratación de la plataforma PKI y PKI Enabled de ANF ACSu organización ya puede ser Autoridad de Certificación (CA). Desde el minuto 1 su CA estará acreditada oficialmente en todos los países de la Unión Europea como PCSC (Prestador Cualificado de Servicios de Confianza) y terceros países iberoamericanos. Estará homologado por las principales multinacionales de tecnología (Google, Microsoft, Mozilla, Adobe, etc). Además, ANF AC garantiza que su PKI permite superar las auditorias de seguridad más exigentes, y cumple con las normas y estándares que sean requeridos para obtener la acreditación oficial en cualquier país del mundo.
Las principales aseguradoras internacionales garantizan la tecnología de ANF AC.
Ventajas de PKI Outsourcing
- Disponer de la mayor plataforma PKI sin incurrir en la importante inversión inicial que requiere y el riesgo financiero que conlleva.
- Posibilidad de acceder y poner en explotación inmediata la plataforma PKI. El tiempo es un factor fundamental a la hora de afrontar un desarrollo de estas características. Partir de cero es asumir años de I+D, y adquirir el knowledge experto necesario.
- Permite a la organización centrarse en las áreas de negocio.
- Desde el primer instante disfruta de la experiencia y de las acreditaciones que posee ANF AC
- Traslada la problemática de disponer de recursos humanos altamente cualificados a ANF AC.
- Traslada la responsabilidad del mantenimiento, y la inversión en I+D+i a ANF AC.
- Traslada la gestión y administración de todos los sistemas informáticos, incluido Cloud y hardware criptográfico, a ANF AC.
- Opcionalmente, posibilidad de externalizar en ANF AC los servicios jurídicos, equipo de ingeniería, validación de identidades, peritaciones forenses y judiciales al equipo de expertos de ANF AC.
Alcance del PKI Outsourcing de ANF
Todos los servicios PKI,
- Declaración de Practicas de Certificación, Políticas de Certificación y adenda PKI.
- Documentación, procedimientos y soporte para cumplimiento ISO 27001 e ISO 9001.
- Todo el ciclo de vida del certificado:
- Infraestructura de Autoridad de Registro: formación, equipamiento técnico hardware y software.
- Infraestructura de Validación RDE: formación, equipamiento técnico hardware y software.
- Infraestructura para usuario final: software de activación, administración de PIN, middleware, componentes de uso.
- Infraestructura para la revocación, renovación y repositorios.
- Plataforma de certificados centralizados.
- Plataforma de credenciales.
- Respondedor OCSP. Formación, equipamiento técnico hardware y software.
- Unidades de Sellado de Tiempo (TSU) . Formación, equipamiento técnico hardware y software.
- Infraestructura de sistemas (SysLog, Copias de Seguridad, Monitorización, Dockers, etc)
- Publicación Web.
- Publicación CRLs y ARLs.
- Tramitación ante organismos de supervisión.
- Asistencia en la realización de auditorías de conformidad.
- Todas las soluciones y plataformas PKI Enabled,
- Suite de aplicaciones Critical Access®
- Firma electrónica a distancia.
- Digitalización Certificada.
- Entrega Certificada.
- Aplicación SmartPhone.
- Campus eLearning.
- 2FA.
- Confidencialidad.
- eNOTARIO.
- APIs
- Token HSM y QSCD.
- y todas las novedades tecnológicas de ANF AC.
Normas y estándares de la plataforma PKI de ANF AC.
Entre otras,- Part 1: Overview and common data structures
- Part 2: Certificate profile for certificates issued to natural persons
- Part 3: Certificate profile for certificates issued to legal persons
- Part 4: Certificate profile for web site certificates issued to organizations
- Part 5: QCStatements
- Part 1: General requirements
- Part 2: Requirements for trust service providers issuing EU qualified certificates
Servicio | EN general | EN de alcance | Perfil / Semántica |
---|---|---|---|
Creación, verificación y validación de firmas electrónicas. | EN 319 401 | EN 319 411-1 EN 319 411-2 |
EN 319 412-1 EN 319 412-2 EN 319 412-3 EN 319 412-4 EN 319 412-5 |
La creación, verificación y validación de sellos electrónicos. | EN 319 401 | EN 319 411-1 EN 319 411-2 |
EN 319 412-3 |
La creación, verificación y validación de sellos de tiempo electrónicos. | EN 319 401 | EN 319 421 | EN 319 422 |
La creación, verificación y validación de certificados para la autenticación de sitios Web | EN 319 401 | EN 319 411-1 EN 319 411-2 |
EN 319 412-4 |
- ETSI EN 319 421 (reemplaza TS 101 861) Time Stamping Profile
- IETF RFC 5280 (Internet X.509 Public Key Infrastructure Certificate and CRL Profile) actualizada por 6818. Incorpora los atributos X.520 más habituales, para cualquier tipo de nombre dentro del certificado
- IETC RFC 6960 - 6277 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP
- IETF RFC 1305 (Network Time Protocol (NTP v3))
- IETF RFC 3161 (Time Stamp Protocol – (TSP)) actualizada por IETF RFC 5816.
- ISO IEC 18014, Time-stamping services is an international standard that specifies time-stamping techniques.
- DECISIÓN DE EJECUCIÓN (UE) 2016/650 DE LA COMISIÓN de 25 de abril de 2016
- ISO IEC 27001
- ISO IEC 9001
Legislación en materia de firma electrónica
Seguridad jurídica garantizada en,Unión Europea
Los 28 países miembros de la UE.
Países de América latina
Todos los países salvo Cuba en fase de tramitación.
Estados Unidos
ANF AC cumple las leyes que regulan la firma electrónica en Estados Unidos, que garantizan equivalencia legal con la firma manuscrita.
- U.S. Electronic Signature in Global and National Commerce Act of 2000 (ESIGN). Más Información
- Uniform Electronic Transactions Act (UETA), adoptado por 47 Estados. Más Información
- Illinois ILCS 175/1-101. Más Información
- New York Electronic Signature and records ACT. Más Información
- Washington Electronic Authentication ACT. Más Información
Otros países,
Países que siguen y respetan en sus normas legales las directrices de la OCDE, las de UNCITRAL y las de la Cámara de Comercio Internacional (ICC).
Australia, Canadá, Chile, China, Colombia, Corea del Sur, Emiratos Árabes Unidos, Filipinas, Hong Kong, Japón, Nueva Zelanda, Rusia, Singapur, Sudáfrica y Suiza