Servicios de Firma Electrónica

Servicios Administrados

Seguridad de las Transacciones.Contexto

Actualmente existen las regulaciones que permiten reconocer efectos jurídicos sobre el uso de medios electrónicos en la formulación de ofertas y su aceptación.

La Firma Electrónica y el uso de la PKI (Infraestructura de Llave Pública) como medio para generar certidumbre ante la firma electrónica de algún documento, utilizando mecanismos robustos para garantizar desde su origen la integridad, autenticidad y autoría de la información. De la mano de diversas normas y controles, permiten que sea la única manera electrónica de sustituir la firma autógrafa por un elemento digital

Mesa de Servicios

Autoridad Certificadora.¿Qué es? y ¿Qué Hacemos?.

a Firma Electrónica y el uso de la PKI (Infraestructura de Llave Pública) como medio para generar certidumbre ante la firma electrónica de algún documento, utilizando mecanismos robustos para garantizar desde su origen la integridad, autenticidad y autoría de la información. De la mano de diversas normas y controles, permiten que sea la única manera electrónica de sustituir la firma autógrafa por un elemento digital

En la actualidad se ha incrementado el uso de certificados digitales para validar las operaciones en las organizaciones; por tal motivo hemos desarrollado una solución para implementar entidades emisoras de certificados digitales, con los cuales se pueden crear modelos operativos de firma electrónica. Ofrecemos las siguientes funcionalidades:

  • Crear y administrar Múltiples Autoridades Certificadoras
  • Cargar y validar certificados conforme a políticas definidas
  • Integrar requerimientos de certificación bajo estándares de infraestructura de llave pública
  • Revocación de certificados digitales en línea
  • Emisión de Listas de Certificados Revocados (CRL)
  • Emitir certificados digitales X.509
  • Integración con módulos HSM para administración y resguardo de llaves raíz
  • Interfaces gráficas web para su administración y operación
  • Verificación de estatus de certificados en línea

Funcionalidades opcionales:

  • Integración con otras entidades (Banco de México, Secretaría de Economía, otras)

Los principales beneficios al integrar éste tipo de tecnología son:

  • Infraestructura de llave pública propia.
  • Seguridad robusta a aplicaciones internas y externas.
  • Creación de políticas y procedimientos de acreditación y enrolamiento propios.
  • Validaciones de cada uno de los atributos de las solicitudes de certificados digitales recibidos desde la interfaz web o desde archivos de requerimientos conforme estándar PKCS10.
  • Registro de transacciones realizadas por agentes registradores y certificadores utilizando firma electrónica avanzada
Procesamiento de la Firma

Procesamiento De Firma Electrónica.Módulo para el procesamiento

La firma electrónica equivale a la manuscrita en formato papel. Es por tanto una herramienta clave para la mejora de la eficiencia de los procesos y el desarrollo de nuevos canales de negocio, en definitiva para la automatización de los procesos

Nuestra experiencia en Seguridad Informática nos ha llevado a desarrollar soluciones cuyo objetivo es ofrecer al usuario un sistema de firma electrónica en el que éste pueda firmar cualquier tipo de documento de manera sencilla

  • Servicios OnLine (NOM151, Time Stamping Certificados Aplicativos, Certificados SSL)
  • Integración de FIEL / SAT y CURP / RENAPO a trámites digitales
  • Cumplimiento PAC / SAT (Proveedor Autorizado de Certificación)
  • Cumplimiento PSC / Economía (Proveedor Servicios de Certificación)
  • Cumplimiento NOM 151 (Expedientes Digitales con validez Mercantil)
  • Implementaciones PKI – Public Key Infraestructure (CA, RA, TSA, HSM, etc.)
  • Integraciones de protocolos y algoritmos criptográficos a aplicativos
  • Integración de HSMs Multivendor que cumplan con estándar PKCS11.
  • Asesoría Legal para respaldo de la Firma Electrónica
  • Homologación de Aplicativos a Firma Electrónica (Cumplimiento Ley de Firma Electrónica)
Autoridad certificadora de tiempo

Autoridad Certificadora de Tiempo.Controles Eficientes

El sellado de tiempo (Time Stamping) es un mecanismo on-line que permite demostrar que una serie de datos han existido y no han sido alterados desde un instante específico en el tiempo.

Una Autoridad de Sellado de Tiempo (TSA), actúa como tercera parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y hora concretos.

Como Autoridad Certificadora de Tiempo, ofrecemos una solución diseñada para administrar la generación de evidencias electrónicas o sellos de tiempo que certifican que una serie de datos existe y no ha sido alterada desde una fecha y hora específica, asegurando la confidencialidad y privacidad de los datos, la cual cumple con las especificaciones del estándar RFC3161.

Esta solución es el complemento perfecto de la seguridad que ofrecemos a través de los certificados digitales; con su implementación garantizamos el momento exacto en el que se produjo la firma de un documento.