1 72 74 200

Seguritecnia 341

II Jornadas de Seguridad en Entidades Financieras 73 SEGURITECNIA Mayo 2008 La plataforma TrustedX® WS requiere un conjunto de componentes mínimos que constituyen el sistema co- mún de gestión (configuración, monitorización y con- trol de acceso de cada componente de servicio) y un conjunto de componentes de servicio que son opciona- les y que suministran los servicios de seguridad PKI y de firma electrónica. En el proceso de implantación lle- vado a cabo en el Banco de España se ha procedido a la configuración y despliegue de los siguientes módulos:  TrustedX® WS Authentication & Authorization (TWS-AA) . Servicio de autenticación y autorización con mecanismos basados en login/password y certi- ficado digital (TLS/SSL), o a través de WS-Security (tokens seguros en mensajes SOAP).  TrustedX® WS Entity Profiler (TWS-EP) .Servicio de gestión de información que uniformiza perfiles de objetos y/o entidades: usuarios, aplicaciones, servi- cios web, políticas, certificados, logs /auditoria, etc.  TrustedX® WS Digital Signature Verif ication (TWS-DSV) . Servicio de verif icación de f irmas electrónicas (incluidas firmas avanzadas o longevas) independiente del prestador, del mecanismo de veri- ficación de certificados y del formato de firma. Los requisitos fundamentales que se pretendían cubrir por la plataforma a desplegar en esta segunda fase eran los siguientes:  Firma electrónica en el puesto cliente para entor- nos web en formato CMS/PKCS#7, con capacidad de elección transparente para el usuario del certi- ficado a utilizar.  Validación de certificados emitidos por PSC’s ex- ternos.  Recolección de la información contenida en los cer- tificados (ej: DNI, nombre, apellidos, etc.), indepen- dientemente del PSC.  Verificación de firma electrónica en formato CMS/ PKCS7. Además, existían otros requisitos que se pretendían cubrir, pero cuya prioridad no era tan alta como la de los anteriores:  Verificación de firma electrónica en otros formatos (XAdES, XML-DSIG, PDF, SMIME,…).  Diferenciación por aplicación de los PSC’s y tipos de certificados aceptados. Por último, se quiso aprovechar el trabajo para cubrir una necesidad que, si bien no estaba directamente rela- cionada con la integración de las aplicaciones con la PKI, era de importancia en el marco global de dicha infraes- tructura:  Desarrollo de una aplicación de Internet a través de la cual las entidades externas pudieran solicitar un certifi- cado a PKIBDE, exclusivamente para sus relaciones con el Banco. Dada la envergadura del nuevo proyecto, se decidió lle- var a cabo una licitación, resultando ad- judicataria la empresa Indra Sistemas. Servicios infraestructurales de PKI La solución implantada por Indra se ha basado en la plataforma TrustedX® WS de Safelayer. TrustedX es una plata- forma diseñada para permitir la integra- ción rápida y eficiente de servicios de se- guridad (autenticación, firma electrónica y protección de datos) en las aplicacio- nes. Su arquitectura orientada a servi- cios (SOA) garantiza mayor flexibilidad y adaptabilidad a la vez que mantiene las propiedades de escalabilidad, alta dispo- nibilidad y la facilidad de gestión necesarias en los proce- sos críticos de negocio. Figura 1. Arquitectura. “Las Plataformas Corporativas de Servicios Avanzados de Firma Electrónica están diseñadas para permitir la integración rápida y eficiente de procesos de seguridad (autenticación, firma electrónica y protección de datos) en las aplicaciones a través de interfaces estándar (SOA)”

RkJQdWJsaXNoZXIy MTI4MzQz