top of page
Working
Working on Laptop

Soluciones PKI

Contexto

Estamos homologados como prestador cualificado de servicios electrónicos de confianza de acuerdo con lo dispuesto en el reglamento eiDAS o Webtrust, según sea el caso, para los siguientes servicios: ∙

 

  • Servicio de expedición de certificados electrónicos cualificados de firma y de sello electrónico ∙

  • Servicio de expedición de sellos electrónicos cualificados de tiempo ∙

  • Servicio de validación de firmas electrónicas cualificadas y de sellos electrónicos cualificados ∙

  • Servicio de firma centralizada ∙

  • Servicios de Autoridades de Registro Delegada

Funcionalidades
principales servicios PKI

•Emisión de certificados digitales cualificados

•Validación de certificados y firmas electrónicas

•Servicios de sellado de tiempo (timestamping)

•Firma centralizada

•Envío de formularios electrónicos

•Envíos certificados por correo electrónico o SMS,…

crypto_edited.png

eSignaCrypto. Modules

PKI
Platfoma de backoffice
para la gestion de la Entidad de certifacion y Registro
Timestampimg

Servicio qualificado
para el sellado en el tiempo de tracciones o documentos
Onboarding

Portal para que nuestros clientes puedan solicitar certificados digitales
eSignalPlatfom
Centralised Signature

Servicio para la centrelizacion de los
certificados digitales
Crypto Engine

Herramienta para la
generacion de 
documentos firmados
Other

Electronic signature validation service
Biometric Service
Wallets de identidad. eSignalID

Emisión de certificado s digitales

  • Cumplen todos los requisitos en los países donde estamos certificados. Europa (normativa EIDAS), Perú (INDECOPI), República Dominicana (INDOTEL), Colombia (En proceso de acreditación ONAC) y UAE (En proceso de acreditación).

  • ​

  • Certificados EIDAS, Webtrust e ISO27001 

​

Emisión de certificados digitales para: 

  • Persona natural o ciudadano. Garantiza la identidad de la persona. 

  • Representante legal o apoderado de una organización. Garantiza la identidad de la persona y que dispone de poderes en una organización. 

  • Trabajador de una organización. Garantiza la identidad de una persona y el cargo que dicha persona tiene en una organización. 

  • Empleado público. Garantiza la identidad de una persona y su vinculación como funcionario a una entidad pública. 

  • Sello electrónico. Certificado emitido a organizaciones que identifica a la persona jurídica y que permite realizar operaciones automatizadas con dicho certificado o autenticarse en nombre de la persona jurídica en ciertos procesos de la administración. 

  • Los certificados digitales se entregan al cliente en diferentes formatos: 

  • Dispositivos seguros de creación de firma (QSCD): Permiten generar firmas electrónicas cualificadas: 

    • Token o tarjeta criptográfica 

    • Firma centralizada utilizando como mecanismo de autenticación OTP 

    • Firma centralizada utilizando como mecanismo de autenticación Huella Dactilar 

    • Firma centralizada utilizando como mecanismo de autenticación eSigna ID (solución para utilizar el smartphone como mecanismo de autenticación) 

  • Certificado en formato software (p12 o pfx) que el usuario puede instalar en su computador: permiten generar firmas electrónicas avanzadas. 

  • Los certificados digitales pueden tener un período de validez de entre 1 y 3 años.

Servicio Cualificado de validación de Firmas electrónicas y sellos electrónicos

• Validar documentos firmados mediante un servicio cualificado acreditado EIDAS, conforme a la norma ETSI TS 119 441

​

•Implementa el protocolo definido en ETSI TS 119 102-1 y genera un informe firmado electrónicamente por INDENOVA SLU como TSP acreditado.

 

• Validar documentos firmados en los formatos de la familia AdES (XADES, CADES y PADES) con todos los protocolos definidos, desde el -BES hasta al -A, especificando además si se trata de un documento firmado con un sello de entidad (Legal Person) o con un certificado de persona natural o representante (Natural Person) y si la firma electrónica es cualificada o avanzada, es decir, se ha realizado con un certificado digital en dispositivo seguro de creación de firma o no.

​

• Validar cualquier certificado digital reconido en EiDAs (EU) en la TSL (Trust Service List) publicada a nivel Europeo. En este sentido permite incorporar otras TSL de otras regiones que deseara reconocer, por ejemplo, actualmente nuestro servicio incorpora las TSL de Perú y Listas de los certificados acreditados en Colombia, Emiratos Árabes,…

​

• Validar la firma electrónica de firmas en formato PADES para documentos PDF y formatos CADES o XADES para otros formatos de documentos como Word, EXCEL, XML, Vídeos, Audios, imágenes, PDF,…

​

• Validación de facturas en formato facturae y UBL.

Working

Demo del Servicio de validación

https://testplataforma.indenova.eu/PortalEmpleado/dssvalidation

Screenshot 2023-06-13 11.33_edited.jpg

Servicio de firma centralizada

  • Los certificados digitales de los firmantes se alojan en nuestra infraestructura la cual cumple con los requisitos que establece el Reglamento Europeo de Firma Electrónica (eIDAS) 

​

  • El dispositivo de generación y almacenamiento de las claves es un HSM (Hardware Secure Module) QSCD (Qualified Electronic Signature Creation Device), el cual permite generar firmas cualificadas según normativa EIDAS. 

​

 Ventajas para el usuario: ∙

  • Usabilidad: Los servicios que se integren con nuestra solución de firma centralizada permitirán el uso del certificado desde cualquier dispositivo sin instalar ninguna aplicación de cliente (excepto la opción de eSignaID que utiliza una aplicación en el móvil como sistema de seguridad). ∙

  • Control de uso: el usuario puede administrar el uso del certificado y especificar desde que dispositivos se puede acceder a que servicios. ∙

  • Certificados de one-shot o short-term: Certificados digitales que se emiten para un uso específico y que se desactivan o revocan tras su primer uso. ∙

  • Seguridad: El certificado digital se encuentra almacenado en un dispositivo seguro y se asegura que las claves estén bajo el poder exclusivo del firmante. ∙

  • Multi-dispositivo: El usuario podrá hacer uso del certificado digital en diferentes dispositivos. 

  • Compatibilidad: Se dispone de una aplicación cliente para Windows gratuita para que el usuario pueda hacer uso del certificado digital de firma centralizada en sus aplicaciones habituales como acceder a los portales de la administración (AEAT, Seguridad Social,…), firmar desde Adobe, Word, Outlook,..

Servicio de sellado de tiempo

Acreditados como Proveedor de Servicio Cualificado (TSP) para la emisión de sellos de tiempo (TSA – Timestamping ) bajo la normative EIDAS

​

El Servicio cumple los estándares definidos en los protocolos de la RFC 3161 ‘Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)’.

 

Consiste en un mecanismo online que certifica el momento exacto en el que un conjunto de datos ha sido firmado y demuestra que el dato ha existido, no ha sido alterado y se ha generado en ese instante.

 

Puede aplicarse para el sellado de tiempo de documentos firmados, transacciones de datos, correos electrónicos,…

El sello de tiempo incluye la información requerida por la regulación:

1.    Número de serie del Time stamp;

2.    Algoritmo de firma del Time stamp. En nuestro caso utilizamos el algoritmo RSA (SHA256rsa                           1.2.840.113549.1.1.11);

3.    El identificador de la clave pública de la TSU de inDenova como operador acreditado;

4.    El fecha y la hora del timestamp;

5.    La precision de la Fuente de tiempo con respecto a UTC.

6.    El algoritmo de HASH utilizado para asegurar la evidencia de la transacción (Secure hash

       ALGORITHM         256-bit OID: 2.16.840.1.101.3.4.2.1);

7.    El valor de la huella digital de la evidencia de firma del sello de tiempo

Servicio de sellado de tiempo

Pasos para :

1.    The client calculates the hash of the document to be sealed.

2.    The client sends a request for a time stamp to a URL specified by inDenova, following the RFC 3161 over         HTTP protocol, including the hash of the document to be sealed.

3.    inDenova receives the request, carries out an access control of the client and checks if the request is               complete and correct.

4.    If the result is correct, the TSA signs the petition and generates a time-stamp (including the hash of the             document, the date and time obtained from a reliable source and the electronic signature of the TSA). 5.          The time-stamp is sent back to the client. 6. The customer must validate the signature of the stamp and            safeguard it appropriately

Servicio
de RA
Delegada

  • Somos una Entidad de Certificación actualmente acreditada en Europa, Perú y República Dominicana y en proceso de acreditación en otros países de LATAM y UAE. 

​

  • Ofrecemos al acceso a nuestra plataforma como Entidad de Registro para que puedan emitir identidades  digitales con valor legal, realizando el proceso de forma autónoma sin necesidad de nuestra intervención.

​

  •  Pueden controlar el ciclo de vida de emisión de certificados digitales para sus empleados pero también   pueden ofrecerlo para sus clientes y proveedores.

​

  •  Les apoyamos en el proceso de acreditación de su compañía como proveedor de servicios de emisión   de certificados digitales acreditado en su país (en el caso de que no estemos actualmente   homologados), para lo cual les brindamos la documentación de nuestro servicio para que lo presenten   ante la autoridad competente.

​

  • Servicio ideal para: 

​

  • Organizaciones con gran volumen de personal que necesite gestionar de forma segura la identidad de sus empleados mediante plataformas PKI que cumple los más altos mecanismos de seguridad.

​

  •  Organizaciones que deseen ofrecer este servicio a sus clientes, controlando el flujo de onboarding de   clientes.

​

  •  Proveedores de soluciones tecnológicas que deseen integrar en su servicio un proceso de registro   fehaciente que permita la emisión de identidades digitales y aporte robustez y no repudio a sus   operaciones.

Alcance incluido en el Servicio de RA Delagada

  • ∙ Servicio en modo SaaS para que nuestro cliente pueda emitir identidades digitales utilizando nuestras       CAs homologadas, para la emisión de identidades digitales, para lo cual se ofrece: ∙

    • Puesta a disposición en modo SaaS de la plataforma eSignaPKI para la generación de identidades digitales, publicación de la CRL y gestión del ciclo de vida de los certificados y sus renovaciones emitidos bajo la CA indicada ∙

    • Puesta a disposición de los perfiles de certificados de persona natural, representante legal/apoderado y sello electrónico de empresa (persona jurídica). ∙

    • Puesta a disposición del perfil de certificado oneshot para perfil persona natural ∙

    • Activación de 2 cuentas de operador de registro para que realicen las tareas de emisión de certificados y control. ∙

    • Formación del uso de la Plataforma eSignaPKI para un máximo de 2 personas con hasta 20 horas.

    •  Soporte 8x5 del servicio durante la duración del contrato en horario de lunes a viernes de 8.00 a 17.00 horas (GMT-5). Franja horaria Bogotá/Lima Soporte a través de la herramienta de seguimiento de incidencias. ∙

  • Extensión del servicio para uso en países donde no estemos aún homologados: 

    • Para hacer uso del servicio de emisión de identidades en otros países se ofrecen los siguientes servicios por país: 

      • Adaptación de los formularios de solicitud de los certificados digitales de los perfiles de persona natural, representante legal/apoderado y sello electrónico de empresa al país. Esto incluye incorporación de mecanismos de identificación del usuario (tipos de documentos de identidad) y adaptación de formularios de direcciones. ∙

      • Soporte documental para que el partner se acredite como Prestador de Servicios de Certificación en la entidad correspondiente en dicho país

bottom of page