Bienvenida
   Contactar
   Preguntas Frecuentes
   VeriSign

 
   Mapa del Web
   Depósito

El administrador de claves OnSite de ACE proporciona la administración de claves más segura del mercado así como soluciones de recuperación ante desastres para empresas, desarrollando una Infraestructura de Clave Pública (PKI), y proporcionando un amplio marco de seguridad para las aplicaciones de red. El administrador de claves OnSite emplea una tecnología innovadora para proporcionar a las empresas una solución completa en la administración de claves. Esta solución incluye la generación centralizada de claves, capacidad de distribución y backup, conservación de un histórico de claves, y generación de par de claves, junto con un proceso de recuperación, en dos etapas, que proporciona una mayor seguridad a la proporcionada únicamente por el software.

• Ayuda de claves dual: El administrador de claves OnSite utiliza claves duales, proporcionando una generación y backup centrales a la encriptación de las claves, junto con la generación de claves firmadas. El administrador de claves OnSite es la solución líder en el mercado para eliminar el repudio, porque combina la ayuda del par de claves duales con la seguridad robusta de OnSite, y con las funciones de auditoria y almacenamiento. El soporte del par de claves duales es crítico para aplicaciones que utilizan tanto el cifrado como las firmas digitales. Un usuario final necesita un par de claves para el cifrado y otra para la firma digital, por lo que el cifrado del par de claves puede ser respaldado sin comprometer la integridad de la firma digital del usuario.
  
  
• Alta seguridad en la claves de recuperación. A diferencia de otras alternativas, el administrador de claves OnSite de ACE ofrece un servicio único para la administración de claves que proporciona la máxima seguridad disponible. Combina software y backup del par de claves con un servicio de recuperación de claves localizado en ACE. Las claves privadas son almacenadas y cifradas en su empresa de una forma segura. La recuperación de un par de claves se realiza extrayendo de ACE una clave única, que puede desbloquear la versión almacenada de esa clave específica, pero sin que las claves de encriptación del usuario final pierdan sus autorizaciones. Esto elimina cualquier compromiso de seguridad por parte del sistema, e incluso si alguien tiene una copia de esta clave almacenada en la base de datos, no estará autorizado a obtener la clave de recuperación de ACE, que será necesaria para el acceso a la base de datos.

• Administración de claves centralizadas. Las funciones de generación centralizada del Administrador de claves OnSite permiten que un administrador de una empresa instale la seguridad de usuarios finales, y de esta forma, simplificar el proceso. El Administrador puede generar fácil y rápidamente pares de claves cifradas utilizando una aplicación del cliente para generar un par de claves firmadas, coordinar la adquisición del certificado para ambos pares de claves, distribuir las claves y los certificados al usuario final, sin que éste necesite registrarse y solicitar un certificado. Sin la encriptación, las empresas que utilizan PKI para la autenticación, el control de acceso o para eliminar la repudiación, quizá no necesiten la ayuda de la clave dual y la clave de recuperación y pueden tal vez beneficiarse de la capacidad centralizada del Administrador de claves de OnSite. El Administrador de claves de OnSite reduce extensiblemente el tiempo de carga del usuario final, y la instalación de la PKI. Con el administrador de claves, OnSite proporciona el mayor número de opciones de registro y distribución disponibles.

El Administrador de claves OnSite forma parte de la línea de productos de ACE OnSite. Funciona con IE de Microsoft, Outlook 98 y Netscape Communicator, así como con las aplicaciones permitidas con el grupo de herramientas compatibles de ACE. El Administrador de claves de OnSite no requiere ningún software de cliente, y permite la construcción de una solución de seguridad optima para la empresa.

• Ayuda en todo el ciclo de vida de la clave
  
  
• Generación centralizada del cifrado del par de claves y del certificado
  
  
• Ayuda para el par de claves duales, para su firma y encriptación
  
  
• Generación de la firma del par de claves en el usuario final, con el envio del certificado correspondiente online
  
  
• Backup local seguro para el cifrado de claves privadas
  
  
• Servicio de recuperación seguro para el cifrado de claves privadas
  
  
• Ayuda para la creación de históricos de claves, que controlan la generación de cualquier par de claves encriptadas
  
  
• Desarrollo flexible para cualquier usuario final o administrador
  
  
• Envio al usuario del par de claves cifradas y certificados por medio del fichero PKCS # 12 o online
  
  
• Integración completa con la línea de productos de ACE OnSite

Cómo funciona

La solución de Administración de claves OnSite tiene tres funciones primordiales: la generación y distribución de claves, certificados a usuarios finales; backup de las claves de encriptación privadas; y la recuperación de estas claves y certificados.

Generación y Distribución

Cuando un usuario final solicita un certificado o el administrador realiza una petición en nombre del usuario, el Administrador de Claves OnSite (localizado en el cliente), genera un par de claves encriptadas (y requiere al cliente para que genere el par de claves firmadas, si las claves duales son requeridas). A continuación envía la petición del certificado OnSite a ACE . Cuando el Administrador de usuarios aprueba la petición, los certificados son enviados. El Administrador de claves de OnSite distribuye localmente el certificado(s) y sus correspondientes claves privadas al usuario final.


Backup

Para cada par de claves en las que el usuario hace backup, el Administrador de claves OnSite genera de forma aleatoria una clave de usuario simétrica para cifrar la clave privada del backup. Esta clave privada cifrada se almacena en la base de datos local. La clave simétrica también se cifra, empleando una clave pública que pertenece al Servicio de Recuperación de claves de ACE, y que se almacena en la base de datos local.

Recuperación

Cuando un usuario final almacena claves privadas, estas deben ser recuperadas. El administrador selecciona la clave apropiada usando la clave histórica almacenada por el Administrador de claves, y envía su correspondiente clave simétrica cifrada al Servicio de Recuperación de ACE. El Servicio de Recuperación de Claves decifra la clave y devuelve la clave asimétrica, la cual es usada para cifrar la clave privada del usuario final en la base de datos. Esta clave y su correspondiente certificado pueden ser redistribuidas al usuario final.


ACE puede ayudarle a establecer una completa solución de certificados de empresa.

Componentes: El software de Administración de Claves de Empresa y la documentación que se encuentran localizados en la empresa, además de los Servicios de Recuperación OnSite localizados en ACE.

Requerimientos del sistema:
Requerimientos del Servicio de Administración de Claves de Empresa

OnSite Administrador de Claves


El Administrador de Claves de Empresa de ACE proporciona la máxima seguridad:

ACE distribuye el proceso de recuperación de claves entre el cliente y ACE. El Administrador de Claves y el hardware residen en su empresa, mientras que el Servicio de Recuperación de Claves reside en ACE. ACE nunca posee las claves privadas de cifrado del usuario.

El Administrador de Claves de la Empresa proporciona: