Póngase en contacto con nosotros

Seguridad de la PKI: Gestión y autentificación de claves de cifrado

A las infraestructuras de claves públicas (PKI, por sus siglas en inglés) se les confía la tarea de proteger una ampia gama de aplicaciones digitales, validar todo desde transacciones e identidades, hasta cadenas de suministros. Sin embargo, las vulnerabilidades de la infraestructura representan un riesgo significativo para las organizaciones que confían en las PKI por sí solas para proteger las aplicaciones digitales.

Gemalto ofrece soluciones de gestión de claves de cifrado para la PKI para ayudarle a proteger las claves en el centro de las PKI, así como tokens de autentificación basados en PKI que aprovechan los beneficios de seguridad ofrecidos por la PKI para entregar una protección de identidad confiable.

Seguridad de PKI - Cifrado y autentificación Sleep Easy CTA

Duerma tranquilo. Tenemos todo bajo control

No hay necesidad de desvelarse por causa de la protección de los datos y las necesidades de la empresa. Proteja los datos confidenciales de manera adecuada con la ayuda de la solución de protección de datos e identidades SafeNet de Gemalto.

Póngase en contacto con un especialista en seguridad

Seguridad de certificados y claves de PKI

El almacenamiento seguro y protección de claves privadas es una parte integral de la seguridad de la criptografía de claves asimétrica usada en un PKI. Si la clave raíz de la Autoridad de Certificación (AC) es vulnerable, la credibilidad de las transacciones financieras, los procesos comerciales y los sistemas de control de acceso complejos se verán perjudicados.

Por lo tanto, en un entorno de PKI (particularmente uno esencial para los procesos empresariales, las transacciones financieras o los controles de acceso, es imprescindible que las claves privadas estén protegidas con el más alto nivel de seguridad posible a través de un dispositivo de seguridad dedicado: un módulo de seguridad de hardware (HSM).

Módulos de seguridad de hardware para gestión de claves de cifrado de la PKI

Ícono del módulo de seguridad del hardware - Gestión y cifrado de las claves de la PKI

Las organizaciones implementan módulos de seguridad del hardware SafeNet de Gemalto, los cuales trabajan en conjunto con un servidor huésped de AC para proporcionar una ubicación de almacenamiento de hardware segura para la clave raíz de la AC o subordinar las claves privadas de las AC. Se gestiona de forma separada y se almacena fuera del software del sistema operativo, para prevenir robo, manipulación y acceso al material de claves secretas.

Características destacadas del módulo de seguridad del hardware de SafeNet:

  • Validación FIPS 140-2
  • Generación de claves, almacenamiento y copias de seguridad con hardware seguro
  • Firma digital con hardware seguro
  • Actualizaciones de software con PKI autentificado
  • Autentificación de dos factores, independiente del huésped
  • Roles operativos reforzados
La seguridad es muy importante para nuestros clientes. Necesitábamos una solución que proporcione el nivel de confianza que nuestros clientes exigen. Los productos de Gemalto no solo brindan la seguridad que buscábamos; además, lo hacen de tal manera que no obstaculicen el desarrollo y la expansión de nuestras empresas. Nuestra experiencia general fue muy positiva.

Fuente de información destacada:

Un ancla de confianza en un mundo digital - Informe técnico

Entérese por qué muchas entidades hoy en día creen que los módulos de seguridad de hardware son un elemento clave en el desarrollo de productos y servicios innovadores que solo son posibles a través de un almacenamiento seguro y un uso de la información digitalizada.

Obtener este recurso

Noticias destacadas de asociados: Servicios de certificación de Microsoft Active Directory

Logo de Microsoft

En la implementación de los servicios de certificación de Microsoft Active Directory, se recomienda enfáticamente la implementación conjunta de un módulo de seguridad del hardware para proteger las claves raíz de la CA y mantener la integridad de los PKI, certificados y aplicaciones dependientes de la PKI resultantes. Los módulos de seguridad del hardware SafeNet complementan y mejoran los servicios de certificación de Microsoft Active Directory.


Soluciones de autentificación de la PKI

Gemalto ofrece soluciones de autentificación de PKI basadas en el hardware que proporcionan niveles óptimos de seguridad. Nuestra amplia gama de tarjetas inteligentes de SafeNet y de tokens USB nos permiten aprovechar la infraestructura de claves públicas para proporcionar una sólida autentificación basada en certificados.

Esto garantiza una autentificación de dos factores al aprovechar la tarjeta de hardware o token en algo que usted ya posee, combinado con un PIN seleccionado por el usuario para algo que usted ya sabe debe ofrecer dos factores de autentificación.

Ícono de autentificación

Entender la necesidad de una autentificación sólida de la PKI

Con los controles de seguridad adecuados para verificar la identidad del usuario antes de emitir la tarjeta inteligente y proporcionar el certificado, puede estar seguro de que el usuario legítimo es el único que puede acceder a la red corporativa y a los datos confidenciales.

Una vez que la solución de la identidad basada en certificados ha sido implementada, hay varias características de seguridad adicionales que se pueden agregar, incluido el cifrado de archivos, el cifrado de correos electrónicos y la firma digital.

Más información acerca de las tarjetas inteligentes para la PKI de Gemalto
Más información acerca de los tokens USB para la PKI de Gemalto
61 %
de los trabajadores reportan trabajar fuera de la oficina cuando menos parte del tiempo y usar más de 3 dispositivos personales para actividades de trabajo.
Ícono de la solución de autentificación inteligente por Bluetooth MobilePKI

Adaptación a un mundo digital

El rápido crecimiento de la gestión móvil hace que muchos equipos de TI se esfuercen por obtener una seguridad móvil empresarial acorde con las normas corporativas actuales. Los dispositivos móviles crean desafíos de seguridad únicos por la carencia de lectores de tarjetas o puertos USB integrados, lo cual hace que el uso de tarjetas inteligentes o de tokens sea imposible.

Pero las empresas que usan tarjetas tradicionales pueden implementar fácilmente una credencial portátil que venga equipada con Bluetooth para actuar como un lector de tarjetas. Los empleados pueden iniciar sesión en sus dispositivos móviles usando sus credenciales actuales.

Explore las soluciones de MobilePKI de Gemalto

Fuentes de información destacadas:


Back to Top

Solicitud de información

Gracias por su interés en nuestros productos. Por favor complete y envíe el formulario para recibir más información acerca de SafeNet o para ser contactado por un especialista de SafeNet.

Su información

* Dirección de correo electrónico:  
* Nombre:  
* Apellido:  
* Empresa:  
* Teléfono:  
* País:  
* State (US Only):  
* Province (Canada/Australia Only):  
Comentarios:  
 


Al enviar este formulario acepto recibir información de Gemalto y sus afiliados, como está descrito en nuestra Declaración de privacidad.