SealSign

Plataforma completa para la firma digital y

biométrica de documentos electrónicos

SealSign

Plataforma de firma de documentos electrónicos

accesible desde las aplicaciones de negocio y los

dispositivos móviles

Beneficios

• Reduce costes y mejora los procesos

– Contribuye a la oficina sin papeles, ayudando a eliminar el

uso del papel de los procesos de negocio

• Mejora la productividad personal

– Permitiendo la firma de todo tipo de documentos en

cualquier momento y lugar mediante el uso de

dispositivos móviles como smartphones y tabletas e

integrándose de forma sencilla con las aplicaciones de

negocio y productividad

Plataforma modular y escalable

Plataforma SealSign

Engine BioSignature Central Key

Control eArchive SignBox

for SharePoint

Motor

avanzado de

firma digital

Motor de

firma y

comparación

biométrica

Custodia y

gestión

centralizada

de certificados

digitales

Archivo

longevo de

documentos

electrónicos

firmados

Aplicación

portafirmas

Accesible

desde

navegador

web y

dispositivos

móviles

Módulo de

integración

con Microsoft

SharePoint

Server

SealSign Engine

Motor centralizado de firma electrónica

Conforme a la ley española de

Firma Electrónica (ley 59/2003) y

la ley de Acceso Electrónico de

los Ciudadanos a los Servicios

Públicos (ley 11/2007)

Motor de firma

Flexible

Arquitectura SOA centralizada y escalable

Firma de múltiples ficheros (PDF, Office, OpenOffice,

XML, Binarios)

Integración con principales dispositivos HSM, smartcards

y tokens

Versátil

Firma automatizada en servidor

Firma en PC con soporte multi-navegador

Firma en dispositivos móviles como SmartPhone y

Tabletas

Completo

Implementa la firma cooperativa

Cumple con últimos estándares de firma-e

Autoridad de Validación

Autoridad de Sellado de Tiempo

Arquitectura basada en

servicios web

Permite la firma en

movilidad desde

smartphones y tabletas

Firma de cualquier formato

de documento electrónico

Dispone de conectores

para la integración con

aplicaciones de negocio y

gestores documentales

Incorpora una completa

Autoridad de validación de

los certificados digitales de

múltiples prestadores

Firma en servidor o en

cliente según los últimos

estándares de firma

electrónica

Incorpora una Autoridad

de Sellado de Tiempo

Seguro e interoperable.

Compatible con el DNI

electrónico y otros

certificados X.509v3

SealSign Engine

Servidor empresarial para la integración de la firma electrónica de

documentos en aplicaciones de negocio y dispositivos móviles

Arquitectura SOA

Engine

Smart cards y

DNIe

HSM Fichero o

almacén local

Almacenes de certificados digitales

Clases

nativas

Servicios

web

Estándares y formatos soportados

PKCS#7/CMS y CAdES

XMLDSig y XAdES

PDF Signature y

PAdES

Formatos de firma generados

XML PDF

Office OpenOffice

BIN

FORM

Ficheros admitidos para firma

Un motor de firma electrónica con múltiples opciones para firmar

Firma automatizada desde

aplicaciones en servidor

(p.e. facturación electrónica)

Firma en PC con soporte

multi-navegador web

Firma en desde

dispositivos smartphone y

tablets

Engine

Servicios web

La Autoridad de Validación incluida mejora el rendimiento y la seguridad

Internet

Validación centralizada multi-CA

Caché inteligente configurable

Descarga offline de CRL

Auditoría e informes

Multi-PKI

Definición de políticas

Protocolos OCSP, LDAP y HTTP

Listas blancas y negras

OCSP, LDAP o HTTP

Aplicaciones que realizan

autenticación, firma o cifrado con

certificados digitales

Sellado de Tiempo permite incorporar en la firmas evidencia del tiempo

Generación de firmas longevas mediante

formatos avanzados

•Perfiles T, X, XL y A de los formatos CAdES y XAdES

Permite utilizar autoridades de sellado de tiempo de terceros

• Según IETF RFC 3161

•Mediante configuración en el motor de firma

Incluye una Autoridad de Sellado de Tiempo

• Instalando un certificado de TSA permite emitir de forma autónoma sellos de tiempo

Elemento básico en implementaciones de facturación

electrónica, digitalización certificada, gestión y custodia

documental, registro telemático, etc…

Motor de Firma Cooperativa

SealSign Engine implementa la firma cooperativa realizando los

procesos criptográficos más pesados en el propio servidor y

descargando al dispositivo de esta tarea

Esta característica es muy importante en la firma con dispositivos

móviles cuando se cuenta con un ancho de banda limitado

Compatible con hardware criptográfico

SealSign Engine es compatible y opera con los principales proveedores de

equipos HSM (Hardware Security Module), tarjetas inteligentes (Smart Cards)

como el DNIe electrónico y tokens (dispositivos criptográficos con conexión

USB similares en su forma a un pendrive)

Smart cards con driver

Microsoft CryptoAPI o

PKCS#11

Tokens USB con driver

Microsoft CryptoAPI o

PKCS#11

Hardware Security Module

en formato appliance de

red o tarjeta PCI

SealSign BioSignature

Motor de firma biométrica de documentos y

autenticación de usuarios según la dinámica de su firma

Firma alternativa de documentos

electrónicos mediante la captura

de los rasgos biométricos del

firmante con plena validez legal

La firma manuscrita biométrica

• Se basa en la firma manuscrita de una persona realizada

sobre un dispositivo de captura con pantalla táctil

• El dispositivo de captura registra parámetros como la

velocidad y presión durante la firma y genera un patrón

caligráfico de la firma realizada a partir de estos parámetros

1

2

3

¿Porqué usar la firma biométrica?

• Permite la firma de documentos en cualquier lugar mediante el uso de dispositivos móviles como una tableta o un smartphone

• La firma manuscrita tiene una amplia aceptación personal y social como método de autenticación

• Es un método universal, fácil y sencillo para firmar documentos que ha sido validado jurídicamente

SealSign BioSignature

Solución corporativa para la firma

biométrica de documentos

Captura de la firma desde dispositivos Apple

iPad/iPhone, Android, BlackBerry y Windows

Phone y Windows

Servidor basado en servicios web e integrado

con un motor de firma digital y sellado de

tiempo

Verificación en tiempo real de la identidad del

firmante mediante la comparación de sus

rasgos biométricos de su firma

Firma en tres sencillos pasos

Leer el

documento y

aceptar las

condiciones

Realizar nuestra

firma

manuscrita

sobre el

dispositivo

Visualizar el

documento

generado por

SealSign

BioSignature

1 2 3

InternetTabletas

SAP

Web ServicesServicio de

Portafirmas y

Firma móvil

Gestor documental

Web Services or

native SAP connector

Firewall

Smartphones

Portátiles

Web

Services

Servicio de

Custodia o archivo

documental

Web Services o native API

Servidor SealSign®

BioSignature +

SealSign® Engine

Firewall

Conector

Conector

Tablet PC / PC

Aplicación de negocio

Arquitectura de la solución

Interoperabilidad y estándares

SealSign BioSignature gestiona la

información biométrica según la norma

ISO/IEC 19794-7 para la codificación de

datos de la firma manuscrita lo que

permite la interoperabilidad con otros

sistemas

SealSign Central Key Control

Custodia y gestión centralizada de certificados digitales

Módulo de custodia y gestión

centralizada de certificado

digitales personales o

corporativos mediante la

políticas de uso

SealSign Central Key Control

Permite almacenar centralizadamente de forma segura los

certificados digitales personales o corporativos en dispositivos

criptográficos especializados y gestionar el acceso a ellos

mediante políticas autorizando su uso desde determinados

equipos, aplicaciones y/o usuarios

Principales funcionalidades

Almacenamiento centralizado de los certificados digitales en

servidor o dispositivo HSM con integración con Directorio Activo

Cada usuario dispone de un espacio privado donde residen sus

certificados (virtual smart card ) con su PIN/PUK al que solamente

su propietario o delegados pueden acceder

La instalación de un agente permite el uso transparente de los

certificados almacenados en la virtual smart card desde cualquier

equipo como si estos se encontrasen instalados localmente

Mediante la integración con SealSign Engine permite la firma de

documentos desde dispositivos móviles

Sistema central de auditoría e informes que registra cualquier uso

de los certificados digitales almacenados

Políticas de uso

• Capacidad de establecer las condiciones de uso a cada certificado mediante un conjunto de condiciones de acceso

• Estas condiciones de acceso pueden incluir combinaciones de: – Usuarios autorizados (bien locales o pertenecientes al

Directorio Activo de la organización)

– Equipos desde los que se permite el acceso

– Aplicaciones autorizadas

– URLs autorizadas (solo en Internet Explorer)

– Rangos o periodos de tiempo autorizados

Beneficios

Mejora la seguridad en la custodia de la claves privadas de los certificados

Facilita la movilidad de los usuarios entre diferentes equipos de la organización manteniendo los

certificados accesibles

Trazabilidad completa del uso de los certificados digitales de la organización

Posibilidad de configuración en alta disponibilidad

Arquitectura

SealSign eArchive

El archivo historio electrónico seguro

Sistema de archivo a largo plazo

de documentos electrónicos

con mecanismos que aportan

garantías de confidencialidad e

integridad de los documentos

custodiados

SealSign eArchive

Módulo para el almacenamiento y custodia longeva

de documentos electrónicos con políticas de acceso,

retención y refirmado

¿Por qué es necesario eArchive?

• Necesidad legal de almacenar documentos electrónico durante periodos largos de tiempo (hasta 15 años) con sistemas que garanticen la integridad e inalterabilidad de los documentos

– Constante aumento de la potencia de cálculo de los ordenadores amenaza a los sistemas criptográficos actuales

– Un algoritmo de firma basado en una clave que hoy se considera segura, dentro de 5 o 10 años ya no lo será

• En caso de conflicto judicial es necesario contar con mecanismos que permitan demostrar que el documento no ha podido ser alterado desde su creación o firma(s)

Políticas aplicables a los documentos P

olít

ica

de

re

ten

ció

n

Establece el periodo de tiempo que un documento permanece en custodia en la plataforma.

El documento es identificado, cifrado y refirmado (ensobrado) cuando se incorpora a la plataforma

Una vez finalizado el periodo el documento es destruido de forma segura

Po

lític

a d

e r

efi

rma

do

Establece la cadencia según la cual se realiza el refirmado de los documentos en custodia aplicando el último algoritmo de firma criptográfica considerado seguro.

Po

lític

a d

e c

on

tro

l d

e a

cce

so

Se aplican para garantizar exclusivamente el acceso a los documentos por las personas autorizadas.

Todo acceso a los documentos es registrado en el sistema de auditoría

El cifrado de los documentos y los diferentes mecanismos de seguridad de los contenedores impide la manipulación de los documentos por fuera de los interfaces de la plataforma

Principales características

• SealSign eArchive – Arquitectura SOA basada en servicios web facilita su

integración con las aplicaciones de negocio y gestores documentales

– Permite custodiar cualquier tipo de documento (texto, PDF, imágenes, binarios, etc.)

– Creación de volúmenes de archivado con cifrado fuerte (AES-256) de hasta 250 TB

– Posibilidad de añadir metadatos a los documentos

– Identificación única y firmado de cada documento incorporado.

– Auditoría e informes detallados de acceso

SealSign SignBox

Un buzón único para cada usuario para todos los documentos

electrónicos que requieren firma, revisión o a probación

Disponible para ser utilizado

desde múltiples navegadores

web así como desde los

dispositivos móviles más

populares

Portafirmas accesible

Desde equipos de escritorio mediante

el uso de navegadores web

Desde tabletas y smartphones

¿Necesito un portafirmas? • Perfil de usuario

– Directivo o alto cargo que participa en múltiples procesos de negocio

– Realiza desplazamientos frecuentes

– Gestiona habitualmente múltiples documentos que necesitan ser revisados, aprobados y/o visados

– Dispone de capacidad de representación legal de la empresa

– Necesita delegar a veces su firma en otras personas de su equipo

Principales funcionalidades

• Creación de solicitudes de firma con ficheros adjuntos

• Agrupación de documentos en expedientes

• Firma individual o colectiva de solicitudes

• Creación de perfiles de firma diferentes según el usuario y tipo de documento

• Compatible con certificados X.509v3 en soporte software y almacenados en dispositivos criptográficos portables como DNIe o tokens USB

• Posibilidad de delegación de la firma por parte

• Crea diferentes flujos de firma en paralelo o en serie

• Genera alertas y notificaciones de firmas pendientes (definible por el propio usuario)

• Aspecto gráfico personalizable

• Facilidad de integración con aplicaciones de negocio y gestores documentales

SealSign SignBox desde una tableta

• Diseñado para su uso en movilidad – Interfaz optimizado para pantalla táctil

– Búsqueda integrada

– Categorización de los documentos con iconos visuales

– Fotos de usuarios firmantes previos y revisores

– Firma en un sólo paso o con confirmación

– Indicación gráfica de urgencia

– Visualización de observaciones de firmas previas

– Visualización y anotaciones en el documento

• Optimizado para su uso en movilidad en redes 3G/4G y wifi

• Notificaciones y alertas

SealSign SignBox desde un smartphone

• Visualización de documentos pendientes y

firmados con capacidades de filtrado y búsqueda

• Resaltado de documentos urgentes

• Visualización del histórico de documentos

• Flujos de trabajo personalizables

• Firma individual o en bloque de varios

documentos. Rechazo de documentos

• Visualización del documento a firmar. Descarga

en segundo plano para mejorar la experiencia.

• Tamaño de letra configurable por el usuario

SealSign for SharePoint

Complemento para Microsoft SharePoint Server para

habilitar funciones avanzadas de firma electrónica

Añade capacidades de firma de

verificación de firmas de

documentos, listas y formularios

a Microsoft SharePoint para

automatizar fácilmente procesos

de negocio

SealSign for SharePoint

• Extiende la plataforma Microsoft SharePoint para añadir funciones avanzadas de firma electrónica y validación de firmas a documentos, listas y formularios

• Proporciona las herramientas necesarias para implementar procesos de revisión y aprobación con validez legal de forma rápida y sencilla

SealSign for SharePoint®

Contacto

Dirección: Pº de la Castellana, 114 – esc. 4 planta 9 28046 MADRID Teléfono: 91 564 24 04 / 606 38 60 26 Email: sicut@sicut.es Web: http://www.sicut.es