• Pasaporte Electrónico
  • Identificación Nacional
  • Identificación Corporativa
  • Permiso de Conducción Electrónico
  • Internet of Things
  • Pasaporte Electrónico

    La nueva generación de pasaportes electrónicos recomendada por la ICAO requiere una PKI para protección de los datos biográficos y biométricos contenidos en el chip incorporado en el Pasaporte.

    Multicert proporciona una solución de PKI de conformidad con las especificaciones ICAO 9303, adaptada y dimensionada a las necesidades específicas. Para el nivel de protección BAC/SAC, la solución contempla la CSCA, formateador de datos en estructura LDS y Document Signer. Para pasaportes de última generación con autenticación EAC, suministramos CVCA y DVCA, de conformidad con BSI TR-03110.

    La solución puede estar también complementada con:

    • PKD para publicación de certificados, CRL, master list y defects list. La publicación puede ser en un servicio nacional (n-PKD) o en la PKD ICAO 
    • SPOC para intercambio de certificados con otros países, de conformidad con el estándar ČSN 36 9791
    • Terminal Control Centre para una integración completa entre los sistemas de la PKI y los sistemas de inspección (p.e. gates automáticas, terminales móviles de las Policías, puestos de atención en Embajadas y Consulados, etc.)

    Varios países han ampliado el ámbito de la solución de Pasaporte Electrónico para la emisión de Título de Residencia, en formato de smartcard, para ciudadanos extranjeros a quienes les fue conferida la autorización de permanencia en el país, permitiendo así el acceso a los servicios públicos.

  • Identificación Nacional

    Los documentos nacionales de identificación (eID) de última generación incluyen un chipseguro, con datos biográficos y biométricos, y certificados digitales que permiten atestar la identidad del individuo en servicios online y firmar documentos electrónicos, de forma desmaterializada y con equivalencia plena ante las tradicionales firmas, concretamente a nivel de integridad, autenticidad y no repudio.

    Un eID distribuido de forma generalizada por la población es un pilar fundamental para una estrategia de digitalización de servicios de la Administración Pública, de desmaterialización de procesos y de aproximación a las empresas y ciudadanos.

    Multicert proporciona una solución de PKI de larga escala, necesaria para la emisión de un eID de acuerdo con las más exigentes normas internacionales, en particular ETSI (UE), NIST (EUA), ICP-Brasil (Brasil).

    Además del sistema de Certification Authority, se pueden instalar otros sistemas tales como OCSP, Timestamping Authority, directorio de publicación de certificados LDAP y Key Management System. Para que el eID sea considerado documento de viaje, debe obedecer a las normas ICAO 9303 y BSI TR-03110, debiendo ser complementada la infraestructura con formateador de datos en estructura LDS y Document Signer, así como CVCA y DVCA para asegurar la autenticación de nivel EAC.

    Para integración con sistemas de terceros como Bases de Datos de Registro Nacionales y Sistemas de Personalización física de tarjetas, Multicert pone también a su disposición una solución de gestión de ciclo de vida, permitiendo la orquestación de los subsistemas mediante el desarrollo y configuración flexible de workflows de procesamiento.

  • Identificación Corporativa

    Para organizaciones con necesidades de autenticación reforzadas y con una estrategia de desmaterialización de procesos, la opción por una PKI dedicada ofrece las siguientes ventajas:

    • Mayor control y autonomía sobre los procesos de emisión, renovación y revocación de certificados
    • Integración con sistemas internos de la organización, como por ejemplo Bases de Datos de Recursos Humanos, Active Directory, ERP, etc.
    • Gestión de una única cadena de certificación, simplificando los procesos de autenticación online y validación de firmas digitales
    • Control de costes totales de operación

    Entre los casos típicos de PKI dedicadas se cuentan la emisión de certificados para:

    • Colaboradores y/o miembros de la organización, en smartcard con imagen corporativa, para logon en el PC, autenticación en intranets y VPNs, y workflows internos de firmas digitales

     

    • Proveedores y Clientes, para autenticación en
    • Sistemas integrados de logística
    • Autenticación de parque de equipos en servicios centralizados (ATM, contadores inteligentes, puntos de acceso de red, etc.)

    La PKI puede ser instalada y alojada en las instalaciones de Multicert, beneficiándose de las elevadas condiciones de seguridad y continuidad de negocio, con una gestión y operación profesionales. En alternativa, la PKI puede ser instalada y alojada in-house con operación exclusiva por el Cliente o compartida con Multicert.

  • Permiso de Conducción Electrónico

    El Permiso de Conducción es un importante medio de identificación individual, siendo incluso la principal forma de identificación instituida en algunos países, como por ejemplo los EE.UU. y Canadá.

    Multicert proporciona una solución de PKI, de conformidad con las especificaciones ISO 18013, adaptada y dimensionada a las necesidades específicas.

    Para el nivel de protección BAP, la solución contempla la OSCA, formateador de datos en estructura LDS y Document Signer. Para protección y control de acceso a los datos biométricos mediante autenticación EAP, facilitamos además la OVCA y DVCA, de conformidad con BSI TR 03110.

  • Internet of Things

    Actualmente, muchos de los objetos que nos rodean y que usamos diariamente ya tienen conectividad y se conectan en red para prestar servicios cada vez más avanzados, formando a Internet of Things (IoT).

    Uno de los requisitos más importantes es la seguridad de las comunicaciones,

    en particular, lo relativo a la integridad, la confidencialidad y la autenticidad. Con millones de dispositivos conectados, Multicert tiene soluciones de PKI que responden a estas necesidades, siendo particularmente adaptadas a IoT en términos de flexibilidad, escalabilidad y consumo de recursos.

Conozca la amplia oferta del producto PKI

  • Certification Authority

    Una solución completa y robusta de Certification Authority, con las siguientes características:

    • Emisión de certificados X.509 y CVC
    • Emisión de CRL y delta CRL
    • Claves criptográficas de la CA en HSM compatibles con PKCS#11
    • Interfaz web de administración
    • Control de accesos por doble factor
    • Perfiles de usuarios configurables (operadores, administradores, auditores, etc.)
    • Logs de auditoría
    • Conformidad con RFC 5280, CWA 14167
    • Certificación Common Criteria EAL4+ CMIC
    • Robusta: Clustering, Backup, Disaster Recovery
    • Multilingüe
    • Paquete de documentación completo, que incluye CPS, CP, PDS, políticas, manuales, diagramas, procedimientos, formularios e inventario
  • ​Registration Authority

    Una solución completa, robusta y flexible de Registration Authority, con las siguientes características:

    • Formularios Web de recogida interna y externa de datos para emisión de certificados, incluida fotografía
    • Instalación de certificados vía web
    • Backoffice Web para operadores de registro con funcionalidades de gestión de pedidos, workflows de aprobación y consulta de estado
    • Operaciones de gestión de ciclo de vida de certificados (suspensión, revocación, activación)
    • Control de accesos por doble factor
    • Perfiles de usuarios configurables (operadores de registro, operadores de Apoyo al Cliente, administradores, auditores, entre otros)
    • Logs de auditoría
    • Apta para internacionalización (i18n): multilingüe, sentido de la escritura, formato, codificación de caracteres
    • Robusta: Clustering, Backup, Disaster Recovery
  • Timestamping Authority

    Una solución completa y robusta de Timestamping Authority, con las siguientes características:

    • Conformidad con RFC 3161
    • Soporte a múltiples unidades de timestamping (TSU)
    • Claves criptográficas de la CA en HSM compatibles con PKCS#11
    • Interfaz web de administración
    • Gestión de contratos y paquetes de timestamps para oferta mayorista y minorista
    • Control de accesos por doble factor para usuarios internos
    • Perfiles de usuarios configurables (operadores, administradores, auditores, etc.)
    • Logs de auditoría
    • Desarrollado sobre núcleo de seguridad certificado Common Criteria EAL4+
    • Evaluado y aprobado por el Gabinete Nacional de Seguridad
    • Apta para internacionalización (i18n): multilingüe, sentido de la escritura, formato, codificación de caracteres
    • Robusta: Clustering (ativo-ativo), Backup, Disaster Recovery
  • OCSP

    Una solución completa y robusta de OCSP, con las siguientes características:

    • Conformidad con RFC 6960
    • Soporte a múltiples CA y OCSP responders
    • Claves criptográficas en HSM compatibles con PKCS#11
    • Interfaz web de administración
    • Control de accesos por doble factor para usuarios internos
    • Perfiles de usuarios configurables (operadores, administradores, auditores, etc.)
    • Logs de auditoría
    • Desarrollado sobre núcleo de seguridad certificado Common Criteria EAL4+
    • API para integración con CA ya existentes
    • Actualización en tiempo real de estado de los certificados vía API de integración
    • Actualización periódica de estado de los certificados a través de CRL (blacklist) y LDAP (whitelist)
    • Sustitución de soluciones de OCSP legadas sin soporte evolutivo para nueva solución, sin necesidades de desarrollo e integración de la restante PKI existente
    • Apto para internacionalización (i18n): multilingüe, sentido de la escritura, formato, codificación de caracteres
    • Robusta: Clustering (activo-activo), Backup, Disaster Recovery
  • Key Management System

    Una solución segura y robusta de generación y gestión de claves, con las siguientes características:

    • Pregeneración en masa de claves criptográficas, disponibles de inmediato para los procesos de emisión de certificados y personalización
    • Claves generadas en HSM, con parámetros de cualidades y performance superiores a las generadas en chip de smartcard
    • Gestión dinámica de stock de claves
    • Canal seguro desde el HSM hasta la personalización, a través de claves de transporte y claves de cifrado de claves (KEK)
    • Interfaz web de administración
    • Control de accesos por doble factor para usuarios internos
    • Perfiles de usuarios configurables (operadores, administradores, auditores, entre otros)
    • Logs de auditoría
    • Desarrollado sobre núcleo de seguridad certificado Common Criteria EAL4+
    • Apto para internacionalización (i18n): multilingüe, sentido de la escritura, formato, codificación de caracteres
    • Robusta: Clustering, Backup, Disaster Recovery
  • Data Preparation

    Una solución completa y robusta de edición de datos para documentos de identificación y pasaportes electrónicos, con las siguientes características:

    • Edición de datos biográficos y biométricos para documentos de identificación y pasaportes electrónicos
    • Conformidad con LDS v1.7 ICAO 9303
    • Soporte para BAC, SAC/PACE, Autenticación Activa, EAC
    • API para integración con sistemas de ciclo de vida y personalización
    • Integrado con Key Management System
    • Logs de auditoría
    • Robusta: Clustering, Backup, Disaster Recovery
  • Document Signer

    Una solución completa y robusta de firma de datos de documentos de identificación y pasaportes electrónicos para protección de la autenticidad e integridad, con las siguientes características:

    • Firma de datos biográficos y biométricos para documentos de identificación y pasaportes electrónicos
    • Conformidad con ICAO 9303, produciendo la estructura Secure Document (SOD)
    • Soporte para BAC, SAC/PACE, Autenticación Activa, EAC
    • API para integración con sistemas de ciclo de vida y personalización
    • Logs de auditoría
    • Robusta: Clustering, Backup, Disaster Recovery
  • Card Management System

    Una solución completa y robusta de personalización de smartcards y tokens criptográficos USB, con las siguientes características:

    • Aplicación para personalización final de SSCD (smartcards, tokens criptográficos USB, microSD seguro)
    • Soporte a SSCD compatibles con PKCS#11
    • Generación de claves en el chip o importación por canal seguro
    • Integración con impresoras de smartcards
    • Interfaz gráfica para operadores de personalización
    • Previsualización de la impresión
    • Impresión de tarjetas PIN en modelos personalizables
    • Impresión de tarjetas de rostro y acompañamiento en modelos personalizables
    • Soporte a múltiples perfiles de personalización configurables
    • Instalación en múltiples estaciones de trabajo para personalización en paralelo
    • Control de acceso restringido a los operadores de personalización
  • Maestro - Gestión de Ciclo de Vida

    Maestro es la solución completa, flexible y robusta de Multicert para la interconexión de todos los componentes PKI y servicios terceros a través de workflows personalizables, con las siguientes características:

    • Servicio fundamental en la solución PKI, actuando como Enterprise Service Bus (ESB)
    • Orquestación de servicios, coordinando el intercambio de mensajes entre componentes de acuerdo con workflows personalizables
    • Integración extremadamente flexible con Entidades de Registro internas y externas, Personalización, ERP, Active Directory / LDAP, servicios de mensajes SMS, facturación, gateways de pago, etc.
    • Seguridad añadida, evitando el contacto directo de la CA por los varios componentes PKI – todos los pedidos son conducidos a través del Maestro
    • Procesamiento síncrono y asíncrono de mensajes. En PKI complejas y de larga escala, minimiza los impactos de fallos puntuales de los componentes y paradas de mantenimiento programadas
    • Simplifica el tratamiento de errores, evitando el desarrollo de lógica de soporte a situaciones de excepción y recuperación en cada uno de los componentes PKI. Maestro suministra capacidades de reprocesamiento para todos los servicios
    • Desagregación de los procesos en pasos aislados, facilitando la integración, la reutilización, el mantenimiento y la gestión de cambio
    • Múltiples protocolos de entrada/Salida: JSON, SOAP, HTTP, JMS, SMTP, FTP, sistema de ficheros, etc.
    • Interfaz web de administración
    • Control de accesos por doble factor para usuarios internos
    • Perfiles de usuarios configurables (operadores, administradores, auditores, etc.)
    • Logs de auditoría
    • Robusta: Clustering, Backup, Disaster Recovery
  • PKD Nacional

    La Public Key Directory (PKD) Nacional permite la puesta a disposición automatizada a los sistemas de inspección de documentos de identificación electrónicos de la información necesaria para su verificación. La solución completa y robusta de Multicert de PKD incluye las siguientes características:

    • Interfaz LDAP para puesta a disposición de certificados CSCA, Document Signer, CVCA, DVCA, CRLs y MasterLists
    • Organización jerárquica de acuerdo con estructura de nombres de los certificados
    • Aplicación con interfaz gráfica para gestión del servicio
    • Robusta: Clustering, Backup, Disaster Recovery
  • SPOC

    Single Point of Contact (SPOC) es una solución de intercambio de certificados e información necesaria a la validación de documentos de identificación electrónica como el Pasaporte, siendo de disponibilidad obligatoria entre los países miembro de la Unión Europea.

    El SPOC de un país se conecta al SPOC de otro país, realizando el pedido de certificados de verificación de documentos para permitir el acceso a las capacidades de verificación biométrica.

    La solución SPOC de Multicert está instalada en varios países, contando con las siguientes características:

    • Recepción de pedidos de certificados de DVCA de la PKI EAC nacional y envío al SPOC de destino
    • Recepción online de pedidos originarios de SPOC de otros países y reenvío/dirigido a los responsables por la PKI EAC nacional
    • Conformidad con ČSN 36 9791:2009, BSI TR-03110 y BSI TR-03139
    • Protección de las comunicaciones entre SPOC a través de certificados digitales emitidos por SPOC CA
    • Registro de SPOC CA por SPOC
    • Publicación de la CRL de la SPOC CA
    • Interfaz web de administración
    • Control de accesos por doble factor para usuarios internos
    • Perfiles de usuarios configurables (operadores, administradores, auditores, entre otros)
    • Logs de auditoría
    • Robusta: Clustering, Backup, Disaster Recovery
  • Terminal Control Centre

     

    El Terminal Control Centre (TCC) es una solución complementaria a las PKI de Pasaporte Electrónico y de Identificación Nacional y necesaria para una efectiva automatización del control de fronteras.

    La solución de TCC de Multicert realiza la gestión de claves y ciclo de vida de certificados X.509 y CVC para los sistemas de inspección, permitiendo que los terminales puedan hacer la lectura de los documentos de identificación y utilicen los mecanismos avanzados de autenticación biométrica.

    Además de la gestión de claves y certificados, la solución de TCC de Multicert realiza también la conexión entre los sistemas de inspección y la PKD Nacional, poniendo a disposición toda la información necesaria a la correcta y completa verificación de los documentos de identificación.

    La solución TCC de alto desempeño de Multicert cuenta con las siguientes características:

    • Integración con la PKI EAC Nacional para emisión automática de certificados de sistema de inspección
    • Integración con los terminales de lectura de los sistemas de inspección
    • Claves criptográficas de los sistemas de inspección generadas y mantenidas en HSM compatible con PKCS#11
    • Instalación centralizada (por ejemplo: Policía) o descentralizada (por ejemplo: aeropuerto, puerto marítimo, frontera)
    • Interfaz web de administración
    • Control de accesos por doble factor para usuarios internos
    • Perfiles de usuarios configurables (operadores, administradores, auditores, entre otros)
    • Logs de auditoría
    • Conformidad con BSI TR-03129 y BSI TR-03129-2
    • Robusta: Clustering, Backup, Disaster Recovery

Servicios Profesionales

 

Además de los componentes tecnológicos, Multicert pone a su disposición un conjunto de Servicios Profesionales especializados en PKI, prestados por un equipo con know-how y experiencia acumulada de varios proyectos implementados y de las operaciones diarias de nuestra propia Certification Authority.

Entre la oferta se cuentan las actividades indicadas al lado.

  • Consultoría

    Realizamos el apoyo en el análisis de requisitos y diseño de la solución con base en el conocimiento y experiencia de la instalación y operación de decenas de PKI.

    El apoyo se presta en todas las dimensiones de una PKI, incluida la tecnología, la infraestructura TI, los procesos, la seguridad física y perimétrica, la seguridad lógica, el apoyo a auditorías internas y externas, la implementación de un sistema de seguridad de información (ISMS) de acuerdo con ISO 27001, entre otros.

  • Desarrollo

    Adaptamos nuestras soluciones a sus necesidades específicas

  • Aprovisionamiento

    Seleccionamos, dimensionamos y suministramos la infraestructura TI de servidores, HSM, equipos de red, entre otros, asumiendo el mejor compromiso entre seguridad, continuidad de negocio y costes

  • Instalación

    Procedemos a la configuración e instalación de la solución en los ambientes de pruebas, producción, disaster recovery, y otros ambientes disponibles, asegurando la correcta configuración y el establecimiento de los procesos de monitorización, sincronización, backup y recuperación en casos de fallo o desastre.

  • Documentación

    Juntamente con la solución de PKI, entregamos un paquete completo de documentación que incluye CPS/CP/PDS, CPS, CP, PDS, políticas, manuales, diagramas, procedimientos, formularios e inventario. Además del apoyo a la operación de la PKI, este paquete de documentación es fundamental para el proceso de auditoría

  • Formación

    Organizamos un programa de formación de equipos locales para asegurar la necesaria transferencia de know-how.

    La formación incluye sesiones de introducción a los conceptos de PKI y a la solución, y entreno práctico de los sistemas y equipos, teniendo como objetivos fundamentales la autonomía de los equipos de PKI en la operación y resolución de problemas de 1ª y 2ª línea y una concienciación de los requisitos de seguridad.

  • Mantenimiento

    Con la entrega de la solución, realizamos un apoyo continuado a largo tiempo a través de servicios de mantenimiento preventivo, correctivo y evolutivo, para que su PKI esté siempre operacional

  • Operación

    Nuestros profesionales pueden realizar la operación exclusiva de su PKI, o en combinación con miembros de su organización, en equipos mixtos, asegurando un apoyo especializado, redundancia de recursos humanos para garantía de continuidad de negocio y una progresiva transferencia de know-how.