Catálogo
GESTIÓN CREDENCIALES
Administración y control centralizado de certificados de firma electrónica
Novedad internacional
Tecnología desarrollado por el Dpto. de I+D+i de ANF Certificaction Authority SL.
La plataforma de gestión de credenciales de ANF Certificaction Authority SL es la más avanzada del mercado, incorpora elementos exclusivos (patentes en trámite) que la hace única en su género:
- Gestiona los certificados sin necesidad de almacenarlos. Permite su administración remota, la plataforma puede estar instalada bajo custodia exclusiva de su Organización.
No requiere instalación externa de los certificados
- Garantiza interoperabilidad con todo tipo de soportes: certificados integrados en dispositivos seguros de creación de firma (QSCD) , token HSM (Hardware Security Module), software (PFX/PKCS#12), y certificados en servidor de firma a distancia.
Tecnología auditada en conformidad con el Reglamento (UE) 910/2014, Ley de Firma Electrónica de España, y legislación en materia de protección de datos (RGPD y LOPD), dispone de Evaluación de Impacto en Protección de Datos.
Control de los certificados de su empresa
Centraliza el ciclo de vida de todos los certificados vinculados a una organización. Su organización gozará de absoluta autonomía para ordenar:
- Emisión.
- Suspensión.
- Renovación.
- Revocación.
- Alertas ante próxima caducidad.
- Reemisión automática de certificados antes de 15 días de su pérdida de vigencia.
Capacidad y total autonomía para crear políticas de uso:
- Configurar desde que IPs puede ser utilizados.
- Establecer horarios y días de uso.
- Determinar en qué terminales son funcionales.
- Establecer URLs permitidas, incluso páginas autorizadas (apoderamiento limitado)
- Indicar aplicaciones informáticas autorizadas, y
- otras especificaciones que puedan ser de su interés…
Capacidad y total autonomía para crear política de seguridad:
- Requerir autenticación con Doble Factor de Autenticación mediante:
- SMS
- Mensajería instantánea
- Token lógico
- Auditoría de uso:
- Registro de uso.
- Registro de intentos de acceso no autorizado.
- Destrucción segura en remoto de los certificados.
- Aunque los certificados estén instalados en token o en terminales informáticos para garantizar el atributo no repudio, podrá gestionar todo el ciclo de vida en remoto y de forma instantánea.
- Imposibilita cualquier uso indebido.
- Imposibilidad de acceso a los documentos firmados por los certificados. Otras plataformas precisan almacenar los certificados. (aunque es un servicio restringido a PCSCs)
No requiere integración, es transparente para los usuarios:
- Su organización dispondrá de una consola de administración intuitiva. No requiere conocimiento específico.
- Su organización no precisa instalar ninguna aplicación.
- Los usuarios no precisan instalar plugin, ni extensiones en navegadores. El sistema es totalmente transparente para ellos.
100 % compatible con todas las soluciones corporativas, independientemente de lenguaje de programación o solución comercial o personalizada.
Diferencias con otras soluciones del mercado
| Funcionalidad | Otras plataformas | ANF Certificaction Authority SL | |
|---|---|---|---|
| Implementación | No requiere instalar Plugin o Extensiones | ❌ | ✅ |
| No requiere custodia de certificados | ❌ | ✅ | |
| No requiere implementación de API en sistemas de la organización para ser utilizado. | ❌ | ✅ | |
| Interoperabilidad | Compatible con todo tipo de token y certificados en servidor de firma | ❌ | ✅ |
| 100 % compatible con navegadores y plataformas AAPP | ❌ | ✅ | |
| Sistema compatible con Plataforma de certificados distribuidos | ❌ | ✅ | |
| Autonomía | Plataforma de credenciales independiente de la Plataforma de centralizados | ❌ | ✅ |
| Autonomía de la organización en la administración de credenciales | ❌ | ✅ | |
| Personalizable | Los certificados pueden estar almacenados en un único repositorio | ❌ | ✅ |
| La Plataforma de credenciales puede estar en servicio SaaS cliente | ✅ | ✅ | |
| Los certificados pueden alojarse en Plataforma centralizada sin transporte | ✅ | ✅ | |
| Cumplimiento normativo | La plataforma de centralizada está auditada con dispositivo QSCD | ❌ | ✅ |
| LFE, ISO 27001, ENS, RGPD, LOPD. | ❌ | ✅ | |
| Monitorización y Control | Permite establecer Políticas de uso | ✅ | ✅ |
| En certificados centralizados (opcional) posibilidad de recuperar certificado | ✅ | ✅ | |
| Completo control del ciclo de vida en remoto (sin necesidad de custodia de certificado) | ❌ | ✅ | |
| Auditoria de uso e intento de accesos no permitidos | ✅ | ✅ | |
| Crea alertas de caducidad para llevar control de certificados de Servidor Seguro SSL EV (QWSC) Con capacidad de renovación automática 15 días antes de su pérdida de vigencia. | ❌ | ✅ | |
| Crea alertas de caducidad para llevar control Sellos electrónicos. Con capacidad de renovación automática 15 días antes de su pérdida de vigencia. | ❌ | ✅ | Crea alertas de caducidad para llevar control certificados PSD2 en todas sus modalidades. Con capacidad de renovación automática 15 días antes de su pérdida de vigencia. | ❌ | ✅ |
| Seguridad | Permite establecer Política de Seguridad | ✅ | ✅ |
| Posibilidad de personalizar nuevos parámetros de seguridad | ❌ | ✅ | |
| 2FA en SMS, mensajería instantánea, token lógico. | ❌ | ✅ | |
| PIN en posesión exclusiva del usuario (garantía no repudio) | ❌ | ✅ | |
| Control del Ciclo de Vida | Trámite de emisión | ❌ | ✅ |
| Revocación / Destrucción | ✅ | ✅ | |
| Renovación | ✅ | ✅ | |
| Suspensión | ✅ | ✅ | |
| Usabilidad | Incluye capacidad de firma electrónica de larga vigencia. | ❌ | ✅ |
| Sistema intuitivo y transparente para el usuario | ✅ | ✅ | |
| Multi-idioma | ❌ | ✅ | |
Formulario de Contacto
Para más información, por favor cumplimente el siguiente formulario o contacte con nuestro servicio de atención al cliente.
