Inicio>Solutions>Sistema de gestión local de claves criptográficas

Sistema de gestión local de claves criptográficasPara tener el control independiente de tus claves.

1. El sistema de gestión de claves

Han pasado más de 20 años desde que la firma y cifrado S/MIME se introdujera en el mercado en 1999. Pero nadie ha conseguido simplificar S/MIME para que se utilice universalmente, ya que la mayor dificultad es la gestión de las claves. En S/MIME los usuarios tienen que gestionar las claves manualmente, generando la clave privada en su ordenador, solicitando el certificado a una CA e instalándolo y configurándolo en el software de correo en cada dispositivo. Para enviar correos cifrados, además se tienen que intercambiar manualmente las claves. Por ello creemos que el proceso no es fácil para todos los usuarios, y hasta que no se solucione la dificultad del proceso, S/MIME no se utilizará universalmente.

Hemos asegurado que los usuarios pueden descifrar y leer los correos cifrados en cualquier momento, lugar y dispositivo con la aplicación MeSign, sin tener que perder tiempo en el proceso de los certificados. El equipo de I+D de MeSign ha estudiado los servicios de gestión en la nube ofrecidos por proveedores y ha creado el servicio de gestión de claves en la nube perfecto para los usuarios de MeSign. Hemos separado de manera innovadora el certificado de cifrado tradicional en dos, un certificado de firma y otro de cifrado. La clave del certificado de cifrado se genera y se guarda en el sistema de gestión de claves de la nube, y los usuarios pueden automáticamente obtener las claves de cifrado para cifrar y descifrar los correos. De esta manera, hacemos el proceso de importar o solicitar el certificado y automatizamos el proceso de cifrado y descifrado del correo electrónico. El certificado de firma tiene la identidad del usuario por lo que este tiene efecto legal, por ello se ha diseñado para que se guarde solo en el dispositivo local del usuario. Por ello el número de serie del certificado de firma en cada dispositivo es diferente.

El certificado de correo se separa con dos métodos de gestión de claves diferentes dependiendo del uso del certificado, si es para firma o para cifrado. De esta manera simplificamos el uso de S/MIME, pero sigue teniendo las características de inalterable, falsificación o repudio. También simplificamos la solución de la solicitud del certificado y el intercambio de claves para automatizar el uso de S/MIME y que sea más fácil para el usuario. No es necesaria ninguna formación en ciberseguridad o certificados ya que con la aplicación MeSign es igual de fácil que enviar correos sin cifrar.

La razón por la que la aplicación MeSign puede automatizar por completo el cifrado de correo es porque ha conseguido solucionar las dificultades de la gestión de la clave privada, para que puedan descifrar sus correos electrónicos en cualquier momento, lugar o dispositivo. Hemos creado un sistema de gestión de claves públicas, para que MeSign pueda automatizar también el proceso de conseguir la clave publica cuando se escribe el correo electrónico, sin necesidad de intercambiarlas manualmente.

2. El sistema de gestión local de claves

El sistema de gestión de claves de MeSign al ser un servicio para todos los usuarios, es gratuito y realiza el cifrado automático de correos electrónicos. La infraestructura criptográfica de MeSign guarda la clave del usuario en la nube, sin embargo, algunas empresas tienen unos requisitos de seguridad y control de claves mayor. Por ello MeSign ha diseñado el sistema de gestión local de claves para que las empresas puedan implementarlo en su intranet para realizar la gestión de claves independiente, teniendo el control total de las claves de sus trabajadores.

Aquellos usuarios que quieran implementar su propio sistema de gestión local de claves pueden adquirirlo también personalizado. El servicio se cobra anualmente en base al número de direcciones de correo electrónico utilizadas, incluye el acceso personalizado al sistema de gestión y solo desde el sistema se pueden obtener las claves de los empleados. El usuario también puede utilizar la aplicación MeSign gratuita o el plan Starter o Pro, según sus necesidades. Los certificados de firma y cifrado de los planes se configuran automáticamente según los diferentes niveles de validación de identidad. La diferencia es que el usuario en vez de obtener la clave del sistema de gestión de claves de MeSign, la obtiene del sistema local de la empresa, donde están seguras y controladas, por ello el usuario deberá adquirir el servicio de gestión de claves personalizado.

Se puede adquirir el sistema en hardware o software. Cada dirección que usa la aplicación necesita una clave o multi clave, cada 3 años se usa una nueva. Para mayor seguridad del sistema recomendamos que se adquiera al menos dos sistemas y se configuren los dos como copia de seguridad para asegurar que las claves están seguras.

3. Implementación del sistema de gestión local de claves

El usuario solo tendrá que implementar el dispositivo hardware o el software de gestión de claves en la intranet. El siguiente paso es iniciar sesión en la cuenta de MeSign y establecer la dirección IP de la intranet en el sistema de gestión y validar el dominio. Después de estos dos pasos, los trabajadores tienen que iniciar sesión en sus cuentas de MeSign y la aplicación obtendrá la dirección IP del sistema en relación al dominio del correo. De esta manera podrá conectarse al sistema correcto para obtener las claves de cifrado, en vez de conectarse al sistema de MeSign en la nube. Una vez la clave privada se ha obtenido correctamente, el certificado de cifrado y de firma se obtienen del la CA de MeSign para que los trabajadores utilicen el cifrado de correo electrónico con normalidad. Los trabajadores que están trabajando en remoto, tendrán que conectarse al sistema a través de una VPN. Ten en cuenta que el sistema de gestión local de claves no está conectado a internet y es solo para los trabajadores con el dominio de la empresa desde sus ordenadores y dispositivos móviles conectados a la intranet, así aseguramos la máxima seguridad de las claves. En el siguiente diagrama se ve la implementación del sistema.

  

Como se puede ver en la imagen anterior, si la intranet de la empresa no está conectada a internet, el trabajador no podrá obtener el certificado de firma y cifrado emitido por la CA de MeSign, ni podrá acceder a la base de datos de claves públicas. MeSign ha diseñado una solución a este problema con el sistema de CA de empresa (CAE), para emitir el certificado de firma y cifrado para los empleados. También se puede usar con la aplicación MeSign para obtener las claves públicas de otros usuarios para enviar correos cifrados.

El sistema de CA de empresa ofrece las siguientes funciones:

  1. (1) Se genera automáticamente el certificado de raíz CA auto firmado.
  2. (2) Se genera automáticamente el certificado de raíz intermedio, utilizado para emitir certificados de firma y de cifrado.
  3. (3) Plantilla de certificado personalizada para elegir la información de sujeto del certificado de la empresa o del empleado.
  4. (4) Servicio de obtención de la clave publica para enviar correos cifrados desde MeSign.
  5. (5) Servicio de anulación y de listas de certificados anulados.

Recomendamos implementar un sistema de CA doble para ofrecer a los usuarios el servicio sin ningún problema y también como copia de seguridad.

La siguiente imagen muestra la interfaz del sistema de gestión local de claves en la aplicación MeSign. Después de adquirir el sistema, el usuario tendrá que iniciar sesión en la cuenta de MeSign para instalar y establecer la dirección IP del sistema en la intranet, esperar a la instalación y implementación del sistema y activarlo. El usuario que haya obtenido la clave del Sistema de gestión de claves de MeSign, empezará a obtenerla desde el sistema local, pero la clave antigua seguirá estando en la aplicación para poder descifrar los correos electrónicos cifrados con esa clave. Los nuevos usuarios que se conecten obtendrán las claves directamente del sistema local.

Puedes adquirir el sistema de gestión de claves local para mayor seguridad y control total de tus claves. Las claves de cifrado también se pueden utilizar para el cifrado de documentos para mayor seguridad de los documentos confidenciales. Los usuarios de la intranet pueden adquirir el sistema de CA de empresa para obtener los certificados de cifrado.