La seguridad es la prioridad

El acceso a la información archivada en la Caja Fuerte Digital está reservado exclusivamente a las partes autorizadas y de acuerdo con las reglas definidas, incluidas las reglas m-of-n (M usuarios autorizados de un universo total de N usuarios, con M<N)

 

Confianza y Credibilidad

Garantía de que la información guardada en la caja fuerte digital está certificada y no es modificada/violada.

Capacidad de Respuesta y Desempeño

Garantía de que el proceso de custodia de información es instantáneo y no interfiere en la capacidad de respuesta de los servicios a los que está conectado.

Disponibilidad

Garantía de un servicio con disponibilidad del 99,9% de uptime.

Su información en seguridad y accesible

¡El mVault permite a su equipo tener siempre acceso a la información, teniendo la tranquilidad de que la misma se encuentra segura!

¡Vea abajo cómo lo hace!

  • Posibilidad de Disputa
  • Intercambio entre 2 partes
  • Caja fuerte Personal/Profesional
  • Custodia de credenciales
  • Caja fuerte Digital con Posibilidad de Disputa

    ¡Asegúrese de que toda la información necesaria está siempre disponible y segura!

    Quién lo necesita

    Si su empresa contrata servicios de desarrollo de software a proveedores externos, pero, como trata con información crítica tiene como requisito guardar todo el código fuente a efectos de seguridad, validación de las versiones instaladas y prevención contra la posibilidad de extinción del suministro, la caja fuerte digital mVault es la solución ideal.

    A veces los proveedores:

    • no se sienten cómodos entregando el código fuente, lo que genera conflictos entre las organizaciones
    • no entregan las versiones correctas del código fuente, lo que podrá causar restricciones en casos de fallos de servicio.

    La solución de caja fuerte digital mVault pasa por tener una Tercera Parte de Confianza, como Multicert, que genere todo el proceso de gestión de accesos a una caja fuerte digital segura, en el que se guardará el código.

    Cómo funciona

    1. se genera una clave - dividida en tres partes - cada parte, queda bajo la responsabilidad de cada una de las entidades implicadas. Respectivamente:

    • Productor de Información
    • Consumidor de Información
    • Tercera Parte de Confianza (La Tercera Parte de Confianza sólo puede actuar con acuerdo del Productor de Información y el Consumidor de Información o en ausencia de una de las partes.)

    2. Únicamente presentando cualquiera de las dos, de las tres (m-of-n), partes de la clave se consigue acceder a la caja fuerte segura.

    3. En caso de intentar acceder a la caja fuerte segura solo con una parte de las claves, el acceso es denegado

  • Caja fuerte Digital compartida entre dos partes

    Intercambie información sensible con toda seguridad, con un conjunto restringido de colaboradores.

    Quién lo necesita

    Es ideal para empresas que presentan la necesidad de intercambiar información sensible y de ámbito restringido (Estudios de viabilidad de exploración de pozos de petróleo; Investigación sobre nuevos compuestos farmacéuticos; etc.), con socios internos y/o externos. 

    Para evitar el hurto de los documentos sensibles y confidenciales, esta solución del mVault se basa en guardar este tipo de soportes en una caja fuerte digital segura, accesible solo por las partes autorizadas:

    • Productores de Información: Acceden a la caja fuerte y guardan información cifrada para los destinatarios identificados
    • Consumidores de Información: Acceden a la caja fuerte, validan la integridad y el origen de la información y la descifran

    Cómo funciona

    1. Los productores de información y los consumidores de información realizan un pre-registro en el sistema y configuran su caja fuerte digital, eligiendo el modo de autenticación y el formato del intercambio de información
    2. Seguidamente, los productores de información someten los datos
    3. Por fin, los consumidores de información obtienen los contenidos
  • Caja fuerte Digital Personal/Profesional

    ¡Almacene información sensible y confidencial con toda la seguridad!

    Quién lo necesita

    Según su área de actuación, podrá estar más o menos susceptible de:

    • Ser víctima de hurto de información, para venta o uso indebido
    • Necesitar preservar las últimas versiones de la información entregada a los clientes

    Para evitar el hurto de los documentos sensibles y confidenciales, esta vertiente de la solución de caja fuerte digital mVault pasa por guardar este tipo de soportes en una caja fuerte segura, con posibilidad de controlar los accesos y cifrar la información.

    La solución tiene un paso inicial, obligatorio: generación de una clave única para cada usuario de la caja fuerte digital de forma a permitir su autenticación y acceso a la caja fuerte.

    Posteriormente, pueden existir dos tipos de actividad:

    • Depositar información en la caja fuerte – El usuario se autentica en la caja fuerte y deposita información, quedando ésta cifrada en la caja fuerte digital
    • Retirar información de la caja fuerte - El usuario se autentica en la caja fuerte y al retirar información, ésta sólo queda inteligible si ha sido él (o alguien que pertenezca a su grupo) el que la ha depositado en la caja fuerte digital.
  • Custodia de credenciales

    Guarde las credenciales de gestión de sistemas críticos, de forma fidedigna, con simplicidad y bajo coste. Sepa cómo

    Quién lo necesita

    Para evitar el hurto/extravío de credenciales de acceso a sistemas críticos y permitir su utilización de forma práctica y funcional, de acuerdo con las mejores prácticas de Seguridad de Información, esta solución de caja fuerte digital mVault se basa en guardar estos contenidos en una caja fuerte segura, cifrados y con rigurosas medidas de restricción de accesos.

    Cómo funciona


    Hay tres formas posibles de guardar la credenciales:

    1. Cada uno de los titulares guarda su credencial en la caja fuerte (al ser depositada, se cifra automáticamente) y sólo podrá ser interpretada por su poseedor
    2. Para que un sólo usuario no tenga el conocimiento completo sobre una credencial crítica, ésta puede ser introducida en la caja fuerte en partes separadas, siendo reconstituida – y mantenida cifrada – únicamente dentro de la misma (sin presentársela a los usuarios). A posteriori, sólo un conjunto de personas preconfiguradas en la caja fuerte conseguirá recuperar la contraseña completa implementando un mecanismo de m-of-n.
    3. La credencial se inserta en la Caja fuerte Digital de credenciales para acceso a sistemas críticos y puede ser recogida tras la autenticación de m-of-n

Marco

La solución de caja fuerte digital mVault de Multicert presenta un conjunto de atributos distintos con relación a posibles alternativas.

  • Seguro

    Solución nacional, con hosting del Servicio en Data Center Seguro con hardware criptográfico dedicado (con habilitaciones FIPS 140-2 Level 2/ 3 y Common Criteria EAL4+), en Portugal, incluido sitio primario y sitio de Disaster Recovery;

  • Control de accesos

    Control de accesos y división de responsabilidades en Grupos de Trabajo distintos, constituidos por equipos cualificados y con una amplia experiencia en temas de seguridad, en Lisboa y en Oporto

  • Segregación de papeles

    Segregación de papeles y responsabilidades asegurada procesalmente y a través de controles de hardware (mecanismos m-of-n);

  • Recursos técnicos cualificados

    Proximidad geográfica a los clientes de recursos técnicos cualificados de Multicert para resolución rápida de cualquier problema eventual;

  • Tercera Parte de Confianza

    Funcionamiento como Tercera Parte de Confianza asegurado por Multicert o entidad por nombrar entre las partes (e.g. ASSOFT, Servicios de Notariado, Sociedades de Abogados, etc.);

  • Fácilmente Auditable

    Auditabilidad de la solución por parte de entidades acreditadoras (e.g. GNS - Gabinete Nacional de Seguridad).