Tener el control sobre la emisión y administración de un certificado digital corporativo evita su uso erróneo o inadecuado y garantiza su disposición permanente.
El Certificado Digital es un documento digital imprescindible para cualquier organización en su relación con otras entidades y especialmente con las Administraciones Públicas. Permite autentificar la identidad de la organización en todos sus trámites y contactos con otras entidades, cuando actúa a través de alguno de sus representantes legales.
La entidad encargada de emitir esta autentificación es la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM) a través de CERES (Certificación Española), facultad que se extiende y delega en las Autoridades de Certificación, entidades de confianza legalmente reconocidas.
Cualquiera de estas entidades emisoras, tras la comprobación del nombramiento de representación por parte de la organización en favor del representante, emite el Certificado, que se instala directamente en el dispositivo designado por la organización o el mismo representante.
Esto provoca que, a pesar de su importancia, el Certificado Digital sea una solución de usabilidad compleja, ya que cada Certificado va unido de forma inseparable a un dispositivo determinado.
La dependencia de un dispositivo complica el control del Certificado Digital por parte de la organización, tanto de las copias repartidas en dispositivos locales o portátiles, como del uso que se hace de ellas, y provoca la existencia de riesgos como la suplantación de identidad, el uso fraudulento o la falta de disponibilidad de un certificado en un momento concreto.
Por qué centralizar la gestión de un certificado digital corporativo
Centralizar la gestión de los Certificados Digitales corporativos permite a la organización eliminar la complejidad de su administración y control, y evitar los riesgos asociados a la administración manual.
- Emisión de los Certificados Digitales corporativos: a través de plataformas de emisión soportadas por una Autoridad de Certificación, la organización puede emitir los Certificados Digitales que necesite.
- Control total sobre el ciclo de vida de los Certificados: desde su emisión hasta su destrucción, la organización controla en todo momento el estado de los Certificados Digitales.
- Administración desde un único punto: la organización está capacitada para crear y administrar certificados digitales cualificados sin tener que hacer la instalación manual en cada dispositivo corporativo.
- Monitorización continua de los Certificados: la organización sabe en todo momento qué certificados se están utilizando, en qué momento, por quién y qué se está firmando.
- Fácil usabilidad: los usuarios trabajan con los Certificados como si estuvieran instalados en sus propias estaciones de trabajo.
- Establecimiento de políticas de uso: la organización es la que autoriza y delimita el uso de cada Certificado.
- Eliminación de los riesgos asociados a la administración manual: notificaciones de fecha de caducidad de los Certificados antes de que se produzca, auditoría constante de su uso e independencia del estado de los dispositivos o de su pérdida.
- Seguridad: los Certificados están protegidos por cifrado.
Cómo centralizar la gestión de un certificado digital corporativo
La centralización de la gestión de los Certificados Digitales corporativos se hace a través de la implantación de una plataforma tecnológica especialmente diseñada para ello.
- Si la plataforma está respaldada por una entidad que puede actuar como Autoridad de Certificación, la organización podrá emitir sus propios Certificados Digitales con todas las garantías de vinculación legal de su utilización.
- Si la plataforma no tiene ese respaldo, la organización no tendrá la capacidad de emitir sus propios Certificados.
En ambos casos, la plataforma se integra con aplicaciones propias o de terceros a través de APIs y permite a las organizaciones centralizar la gestión de sus Certificados Digitales con los beneficios previamente señalados.
- A los usuarios: utilizar los Certificados Digitales con la misma facilidad y automatización de procesos que si estuvieran instalados en su dispositivo.
- A las organizaciones: tener el control central sobre qué certificados se utilizan, en qué momento, por quién y qué se está firmando, así como el de su estado y fecha de caducidad.
La propuesta de Sothis, basada en la tecnología vinCAsing y nebulaCERT, es la implantación de un sistema en la nube de emisión de Certificados Digitales y gestión centralizada de su uso. La emisión de los Certificados se produce a través de la plataforma PKI de Víntegris y la Autoridad de Certificación (CA) vinCAsign, desarrollada de acuerdo con el Reglamento eIDAS.
NebulaCERT permite a las organizaciones la automatización del proceso de creación de Certificados Digitales, posibilitando once tipos diferentes, siguiendo lo establecido en el Reglamento eIDAS, la centralización de su gestión para la supervisión de su ciclo de vida de principio a fin y el control de todos los Certificados alojados en la red corporativa.