10
EXPLORADOR ESECURE El elemento que ayudará a unir la seguridad a tu documentación electrónica en cualquier disciplina, área o empresa. Firma y cifra para salvar tu información, o asegurarla en tus comunicaciones por todo el mundo.

Descripcion extensa del Explorador ESecure

Embed Size (px)

DESCRIPTION

Descripcion completa de las funcionalidades del Explorador ESecure de KSI. Una herramienta que cualquier profesional de ISO 27001 debe usar.

Citation preview

Page 1: Descripcion extensa del Explorador ESecure

EXPLORADOR ESECURE El elemento que ayudará a unir la seguridad a tu documentación electrónica en cualquier disciplina, área o empresa.

Firma y cifra para salvar tu información, o asegurarla en tus comunicaciones por todo el mundo.

Page 2: Descripcion extensa del Explorador ESecure

EXPLORADOR ESECURE

DE KSI

Herramienta imprescindible en las organizaciones sensibilizadas con la seguridad de la información

Existe una versión gratuita para sus clientes y colegas, lo que le permitirá incrementar su seguridad

El Explorador ESecure es el compañero ideal de Dropbox, Wuala, o Google Drive

La firma electrónica y el cifrado están basados en estándares mundiales

Page 3: Descripcion extensa del Explorador ESecure

Amenazas a las que responde

Las amenazas a las que responde ESECURE son:

• Pérdida o robo de información. • Ataques a la integridad de la información. • Robo de cuentas y contraseñas. • Pérdida de confidencialidad. • Degradación en la autenticación. • Recuperación ilegítima de datos en ficheros temporales o borrados poco

eficazmente. • Copias de seguridad no cifradas • Incumplimiento de normativa legal LOPD • Utilización compartida de locales y/o recursos entre varias entidades o

departamentos • Utilización de directorios compartidos por usuarios • Acceso inseguro a datos de la empresa desde el exterior • Sanciones por envío de información crítica por correo electrónico normal • Robo o multas importantes derivadas de transporte inseguro de copias de

seguridad o información sensible al exterior u otra sede. • Imposibilidad de comprobar el creador, o si se han producido cambios en los

datos (Fallo de integridad) Las amenazas pertenecen a todos los ámbitos que se analizan en un análisis de riesgos: Accidentes, Errores, actuación maliciosa presencial y remota.

Page 4: Descripcion extensa del Explorador ESecure

Entornos de trabajo La aplicación Explorador ESecure es una solución que apunta a varios contextos: PC doméstico: Datos personales y familiares críticos, fotos especiales, protección de contraseñas y cuentas bancarias, transporte en memorias USB, CD o DVD de datos convenientemente protegidos ante pérdida o robo. PC departamental: Funciones de seguridad para el usuario de empresa: firma, cifrado, comprobación de integridad, borrado seguro. Servidor de empresa: Cifrado y/o firma de backups o conjunto de sistemas de archivos- Linux y Windows-. Portátiles: Transporte asegurado de información sensible. Dispositivos de archivos: Almacena ficheros de usuarios y/o sedes cifrados y firmados. Los usuarios los descargan y descifran/verifican en su PC tras la descarga). Protección de zonas compartidas en la Nube: Cada vez más se utiliza la Nube para salvar ficheros y compartirlos. El Explorador ESecure es herramienta vital para firma o cifrar ficheros críticos antes de que se propaguen a la nube y a otros equipos.

Certificados electrónicos en el almacén de Windows

Page 5: Descripcion extensa del Explorador ESecure

Descripción de la aplicación

A continuación se describen los distintos elementos que protegen nuestra organización, una vez implantada la aplicación Explorador ESecure en los PC´s y formados en buenas prácticas los usuarios. Copias de seguridad cifradas.-

Si bien la exigencia legal de cifrado de las copias de seguridad solamente se precisa para los datos de carácter personal correspondientes a un nivel alto de sensibilidad, la aplicación permite cifrar todos los datos independientemente del tamaño (versión EDU, PRO y PYME), proporcionando un blindaje especial para el caso de hurto de soportes, pérdida de cintas, discos o CD, haciendo imposible que personas externas, o nuestra competencia, puedan hacer uso de la información que custodiamos. Las copias de seguridad que se almacenen en el exterior de la empresa no serán usadas por estar cifradas, con lo que en caso de extravío o robo no podrá utilizarse la información por personas o entidades ilegítimas. El cliente Windows en las versiones PRO y PYME posibilita que todos los elementos se cifren con un certificado de empresa, lo que en cualquier caso garantiza a ésta el posible descifrado de su información. Si disponemos en la empresa de un procedimiento de backup automático, pero no aporta cifrado, el administrador podrá utilizar ESecure para aportar esa otra capa de seguridad. Este aspecto posibilita un backup cifrado SIEMPRE fuera de la sede, sin el problema de que sea accesible, pueda perderse o caiga en manos maliciosas. Las API de KSI posibilitan que en desarrollos de aplicaciones de empresa puedan embeberse funciones avanzadas de cifrado, plenamente compatibles con las aplicaciones ESecure. Cumplimiento de normativa del Depto. de Defensa americano 5220.22-M

Permite que los ficheros temporales sean borrados por un procedimiento seguro. Asimismo, posibilita que el usuario elimine información cumpliendo este estándar con el fin de impedir su acceso a esa información borrada. Desarrollo continuo:

ESecure es constantemente actualizado para los clientes que desean un soporte anual, aportando optimizaciones y corrección de vulnerabilidades que pudieran ir apareciendo con el avance de la tecnología y el descubrimiento de debilidades en protocolos, algoritmos de cifrado o cualquier otro elemento integrado. Los clientes que no contratan el mantenimiento pueden hacer uso a perpetuidad de la aplicación que adquirieron, sin acceso a las actualizaciones y soporte.

Page 6: Descripcion extensa del Explorador ESecure

Basado en estándares de la industria:

Explorador ESecure es una solución para la empresa pero también para el ciudadano. Está integrada por elementos que son estándares en la industria, entrando de lleno en el mundo de las soluciones de seguridad para todo tipo de organizaciones. Aporta la integración de todos los elementos buscando resolver problemas reales del mundo de la pyme, formación, mantenimiento para aquellos clientes que lo demanden y respuesta ante consultas o incidentes. DNI electrónicoy certificados de todo el mundo:

ESecure prepara al usuario para el uso del DNI digital. Las pruebas realizadas con dispositivos lectores de tarjetas de empresas relevantes del mercado nacional e internacional han demostrado su óptimo funcionamiento, lo que aporta un valor adicional al propio ciudadano al permitirle con sencillez la firma de sus ficheros, teniendo un control de integridad que hasta ahora tenía complicado. No hay una limitación acerca de qué certificados electrónicos usar, y en estos momentos certificados de más de 70 países funcionan a la perfección. Posibilitar el envío seguro de datos a clientes:

ESecure posibilita no sólo un ahorro en el envío de información a nuestros clientes preferenciales (historiales, nóminas, presupuestos, planos, listados), sino que permite que nuestros clientes se aprovechen de este elemento de seguridad ya que ven cómo custodiamos su información. Al realizarse mediante autenticación segura y cifrado, estaremos cumpliendo la ley incluso en casos de alto nivel de ficheros, la cumplirán ellos y mostramos cómo salvaguardamos su confidencialidad aportándoles un mecanismo ágil e innovador para nuestras comunicaciones críticas. Damos fin de este modo al tránsito inseguro, cuando no ilegal, de información crítica entre la empresa y clientes (proveedores, socios, directiva, empleados) mediante una solución integrada y de uso sencillo, potenciando el envío por correo seguro de datos especialmente sensibles, pero también si el transporte de información se produce vía FTP, Web o dispositivos de almacenamiento (USB, CD, DVD ..etc). Correo Seguro:

Explorador ESecure, en su versión profesional (versión PYME) facilita el correo seguro, bien cifrando el mensaje, bien cifrando como los adjuntos o todo. Permite enviar mensajes firmados y cifrados con múltiples certificados, bien se encuentren almacenados en Windows, bien en tarjetas criptográficas o en almacenes PKCS#12 de usuarios. Genera ficheros EML que se envían como correo estándar o se almacenan con vistas a ser descifrados bien con ESecure o con cualquier cliente de correo electrónico.

Page 7: Descripcion extensa del Explorador ESecure

Firma de ficheros y firmas múltiples:

Ahora podremos estampar nuestra firma en un fichero, como si firmásemos un papel aunque con más seguridad. Además, ese fichero podrá ser firmado por más personas, por ejemplo para reuniones o acuerdos entre personas distantes, y en sistemas de entrada de ficheros firmados electrónicamente, que son Visados electrónicamente incluso con sello de tiempo para recoger el instante de la entrada (Registros, Colegios profesionales...) sin limitación de tamaño de ficheros de otras soluciones del mercado. Firma, cifrado y verificación de ficheros PDF de Adobe:

Además de la firma y cifrado de cualquier fichero, las versiones USER/EDU y PYME incorporan un nuevo y potente servicio orientado a los ficheros PDF de la empresa Adobe. De este modo, cuando abramos un PDF con nuestro Acrobat Reader, podremos ver la firma en el documento PDF, así como verificarlo. La nueva posibilidad de proteger un PDF con contraseña o mejor aun, cifrándolo en su interior con certificados, es una nueva opción de gran alcance, habida cuenta de que la comunidad internacional utiliza este formato de fichero de un modo generalizado. De este modo, cuando en la pyme vayamos a hacer facturación electrónica con este tipo de ficheros, podremos estampar nuestra firma digital, así como otras adicionales si fuese necesario. Firma, cifrado y verificación de ficheros de OFFICE y OPEN OFFICE:

El Exlorador ESecure es una de las pocas aplicaciones profesionales que existen que no sólo pueden comprobar la integridad de cualquier fichero Office sin abrirlo, sino conocer sus firmantes (y sus certificados). Tanto en Office 2003, 2007 como en Office 2010, la aplicación le permite firmar electrónicamente una vez que lo ha verificado con seguridad (control de integridad y control de los firmantes) y leído. Podrá firmarlo sin ni siquiera abrir el fichero con Excel, o Word o la aplicación con la que fue generado. Facturación electrónica:

La capacidad de almacenar facturas digitalmente en lugar de en papel, y las capacidades extraordinarias de ESecure en la Firma electrónica reconocida y avanzada tanto de una persona como varias (varias Firmas en un archivo) posibilita que los emisores de facturas aprovechen toda la cobertura que da la aplicación utilizando certificados digitales. El DNI electrónico y otros dispositivos criptográficos como tarjetas chip (en la actualidad se ajusta correctamente a la tarjeta Criptonita de la Fábrica Nacional de Moneda y Timbre, ACA, ALADDIN, IZENPE) permiten hacer uso de la máxima seguridad en la firma electrónica reconocida. La aplicación ESecure también posibilita la firma digital avanzada y reconocida de ficheros utilizando todos los estándares propuestos por el ETSI Europeo.

Page 8: Descripcion extensa del Explorador ESecure

Firma digital con conexión a Servidores de Tiempo (NTP):

La aplicación permite guardar en el fichero firmado tanto la hora local del PC como la hora que en ese instante le solicita al servidor NTP, por ejemplo el Real Observatorio de la Armada, encargado de la hora oficial en España. Permite aumentar una capa más el control del momento en que se firma el fichero. Si bien no llega al formalismo de un servidor seguro de un tercero de confianza (como CAMERFIRMA, FIRMA PROFESIONAL u otros), la posibilidad de conectar a un servidor de tiempo NTP aumenta de una manera clara el control de ese momento en que se firma un documento, ya que en algunos contextos de negocio, jurídicos y de certificación, es vital conocer el instante en que se produce. No debemos olvidar que aunque muchas funciones de firma y cifrado se orientan al mundo de la empresa, el ciudadano necesita soluciones que le permitan ir gradualmente mejorando también en su ámbito privado y de relación su seguridad, apoyándolo decididamente con formación apropiada. Firma electrónica con Sellos de Tiempo legales (TSP):

El sellado de tiempo permite asegurar que un fichero ha sido firmado en un instante de tiempo determinado. Ésta información tampoco se puede falsificar por consiguiente. Es necesario poseer conexión con un Servidor de Sellado de Tiempo que algunas instituciones aportan. Este servicio será ofrecido por entidades oficiales de confianza, como el Colegio de Notarios, Colegio de Abogados, Firma Profesional y otras entidades de Certificación como TRACTIS. ESecure en el cumplimiento de la LOPD:

Estamos obligados a cumplir determinadas medidas en relación a los datos de carácter personal que custodiamos (empleados, clientes..etc.). Mediante ESecure sabemos que tanto esos datos como aquellos que son críticos para el mantenimiento del negocio son tratados y por quién. Por encima del cumplimiento de la ley, o de modo paralelo, los responsables de la empresa desean dar a su información la seguridad que permita un control y levantarse de un impacto crítico de destrucción, incendio, inundación o robo, mostrando a sus clientes una seguridad extrema en la salvaguarda de sus datos. ESecure aporta por fin un modo amigable y robusto de control sobre los miles de ficheros “planos” que existen en la empresa, facilitando el control profundo de los flujos de información, usuarios que los tratan, control de integridad etc.

Page 9: Descripcion extensa del Explorador ESecure

GAMP4:

La directiva UE referente a GAMP (Good Automated Manufacturing Practice) es el medio de regulación estándar para la fabricación e importación de fármacos destinados al uso en la UE. Para el mercado europeo tiene la misma importancia que las normas FDA en el mercado americano. Los fabricantes farmacéuticos, alimentarios y químicos están obligados a la documentación, validación y registro de las variables de proceso de los productos que están sujetos a las normas de la FDA. La firma electrónica unida inseparablemente al registro de datos debe identificar claramente el autor responsable. Verificación del estado del certificado (validación OCSP del propio emisor):

ESecure puede comprobar la validez de un certificado además de con las ya conocidas CRL (Certificate Revocation Lists), contra servidores OCSP que permiten tener centralizada la gestión de la revocación y/o validez de los certificados que se han emitido o de los que es poseedor el usuario. Muchas Autoridades de Certificación ofrecen sin coste este servicio, pero algunas incluyendo a la FNMT, no lo ofrecen a los ciudadanos dificultando la apertura de estos usos avanzados. La consulta se realiza en tiempo real. CFR 21, apartado 11:

Esta norma imperativa entró en vigor en los EEUU el 20 de agosto de 1997. El apartado 11 de la regla 21 CFR denominado “Electronic Records; Electronic Signatures” (ER / ES) tiene como objetivo establecer los requisitos para la grabación de datos electrónicos y el uso de firmas electrónicas con el fin de facilitar la introducción de tecnología electrónica en la manufactura y producción. La implementación de esta regla es obligatoria para todo establecimiento que opere datos electrónicos y firmas electrónicas (ER/ES por sus siglas en inglés). En un principio los requerimientos de la FDA se aplicaron a la industria farmacéutica, pero en la actualidad se ha extendido a otras industrias como la química, alimentos y bebidas.

Page 10: Descripcion extensa del Explorador ESecure

HIPPA:

HIPAA es la ley estadounidense de 1996 que se conoce como Ley de Portabilidad y Responsabilidad del Seguro Médico. La meta fundamental de la ley es facilitar a las personas el mantener un seguro médico, proteger la confidencialidad y la seguridad de la información del cuidado médico y ayudar a la industria del cuidado de la salud a controlar los costos administrativos. Las herramientas de cifrado y firma digital como ESecure son un complemento imprescindible para garantizar la seguridad y confidencialidad de la información médica en soporte electrónico y combatir el fraude en cuanto a garantizar la identidad de los firmantes. ESecure para empresas interesadas en la ISO 27001:

En la actualidad está cobrando una gran importancia mundial la creación de SGSI (Sistemas de Gestión de Seguridad de la Información). Promovido por múltiples instituciones y certificadoras, la norma ISO 27001 proyecta a la empresa en el cumplimiento de buenas prácticas, el control de su información y la de sus clientes, el cumplimiento de normas legales (Europeas y españolas) clave como las Leyes de Protección de Datos de carácter personal. Las empresas interesadas en mantener un sistema de gestión de la seguridad, y con él un control muy definido de activos y riesgos, valorarán ESecure como una herramienta que hace fácil en el día a día el trabajo con buenas prácticas, firma electrónica de cualquier archivo y cifrado/descifrado de modo amigable.

La herramienta imprescindible para usuarios de Dropbox, Wuala, Google Drive, Skydrive y SugarSync:

Los usuarios de estos sistemas de salvamento de datos y sincronización en la nube, en la mayoría de las ocasiones no pueden controlar si alguien accede a sus ficheros, y mucho menos si éstos son robados o modificados (accidental o maliciosamente). Con el Explorador ESecure puede blindar sus ficheros, en bloque o individualmente bien cifrándolos con contraseña o, mejor aún, cifrándolos con el/los certificados electrónicos que posea o en los que confíe. Aunque alguien acceda a esos ficheros críticos, por el procedimiento que sea, usted tendrá la plena seguridad de que no podrán leer o utilizar la información. Cualquier documento, plano, código fuente, historial, informe económico, vídeo, grabación de sonido o la información en el formato que esté, permanecerá seguro porque nadie podrá descifrarlo. Consigue de este modo disponer de la información gracias a los sistemas de salvado y redundancia de estos sitios, añadiendo el control de integridad y el cifrado, vital en muchos casos a nivel profesional.


Explorador de WindowsR1

Explorador de WindowsR1

Documents
explorador cientifico

explorador cientifico

Documents
Carro Explorador

Carro Explorador

Documents
Explorador de Windows

Explorador de Windows

Documents
PLC Explorador Andrés

PLC Explorador Andrés

Education
Intro Explorador Alemania

Intro Explorador Alemania

Documents
Explorador 2 per

Explorador 2 per

Education
Eva explorador 1°

Eva explorador 1°

Education
Explorador de arquivos

Explorador de arquivos

Software
PAT Explorador Andrés

PAT Explorador Andrés

Education
Robot explorador

Robot explorador

Technology
Cuadernillo de Explorador

Cuadernillo de Explorador

Documents
Explorador de-windows

Explorador de-windows

Education
Caderno do Explorador

Caderno do Explorador

Documents
Mapa del explorador

Mapa del explorador

Documents
Bob, o explorador

Bob, o explorador

Documents
3 Cuadernillo Explorador

3 Cuadernillo Explorador

Documents
El oledor explorador

El oledor explorador

Education
Clase Explorador

Clase Explorador

Documents
Manual del Explorador

Manual del Explorador

Documents
Evaluacion transicion explorador

Evaluacion transicion explorador

Documents
RRI Explorador Andrés

RRI Explorador Andrés

Education
Presentacion Explorador Zipcentral

Presentacion Explorador Zipcentral

Technology
Carpeta de Explorador

Carpeta de Explorador

Documents
Explorador- Lecturas 2

Explorador- Lecturas 2

Documents
BIENVENUE SUR DHL eSecure GUIDE UTILISATEUR · 2020-02-07 · 5 Guide DHL eSecure myDhL+ LoGIn Ceci est la page de connexion MyDHL+, à travers laquelle l’administrateur peut accéder

BIENVENUE SUR DHL eSecure GUIDE UTILISATEUR · 2020-02-07 · 5 Guide DHL eSecure myDhL+ LoGIn Ceci est la page de connexion MyDHL+, à travers laquelle l’administrateur peut accéder

Documents
Explorador maxthon

Explorador maxthon

Documents
Clase desarrollada Explorador

Clase desarrollada Explorador

Documents