La solución de Firma Centralizada Safecert permite dotar a los usuarios de un Servicio de Firma Electrónica, basado en la puesta a disposición del usuario de un certificado digital X.509 v3 de uso exclusivo para el usuario en la relación entre el usuario y la organización y que se almacena de forma segura un dispositivo criptográfico (HSM).
1. La firma de documentos por parte de los
profesionales del ámbito sanitario es una
necesidad inherente a la propia operativa
médica, ya que se necesita manifestar de forma
fehaciente la aprobación de los contenidos de
un documento profesional (Receta médica,
historia clínica, actuación profesional) por parte
de los facultativos que los redactan. En el caso
de realizarse las tramitaciones de documentos
mediante procedimientos informáticos, la
alternativa válida para recoger la firma de
los profesionales se ha de basar en la Firma
Electrónica, regulada en España por la Ley de
Firma 59/2003 de Firma Electrónica.
Sin embargo, la adopción de los procesos de
Firma Electrónica en los Servicios Sanitarios
debe garantizar la seguridad e integridad de
los procedimientos, pero no puede penalizar
la usabilidad de los mismos, por lo que se
deben poner al servicio de los profesionales
mecanismos que garanticen que se pueda
realizar la Firma Electrónica de forma sencilla
y cumpliendo todas las medidas de seguridad
exigibles.
Asimismo, en los entornos críticos como el
sanitario, las situaciones excepcionales (pérdida,
deterioro, olvido o extravío de los mecanismos
de acceso) no pueden suponer una parada en
los procedimientos operativos, cosa que sucede
si el sistema sólo permite el uso de los mismos
para la realización del trabajo del Personal
Médico para autenticarse a los sistemas y para
firmar los documentos.
La solución Safecert de SIA permite la realización
de la Firma Electrónica basada en Certificados
Digitales de usuario, con todas las garantías
legales necesarias, independizándola de la
infraestructura existente (servidores, máquinas
virtuales, sistemas operativos) y poniendo a
disposición de los usuarios un Servicio de Firma
Centralizada para que se puedan llevar a cabo
las firmas en cualquier entorno de una forma
transparente para el usuario.
Firma Electrónica Centralizada
La solución de Firma Centralizada Safecert permite dotar a los usuarios de un
Servicio de Firma Electrónica, basado en la puesta a disposición del usuario de
un certificado digital X.509 v3 de uso exclusivo para el usuario en la relación
entre el usuario y la organización y que se almacena de forma segura un
dispositivo criptográfico (HSM).
Como garantía de seguridad, el servicio está gobernado por SIAVAL Safecert
Manager que dispone de la certificación Common Criteria EAL 4+ ALC.FRL1 +
AVA_VAN 5.
De este modo, el usuario podrá acceder al Servicio de Firma y utilizar cualquier
dispositivo compatible (PC, Tablet, Smartphone, etc.) con las aplicaciones en
las que trabaja para tener acceso a los documentos que tiene que firmar para
visualizarlos y seleccionarlos para firmar con el certificado almacenado en red.
El momento de la firma electrónica se solicitará al trabajador que introduzca
su PIN personal de firma que protege el acceso a las claves y el certificado y un
segundo factor en un medio alternativo a la navegación para confirmar el uso
del certificado digital en el momento de la firma.
Pasarela de Firma
La pasarela de Firma electrónica de Safecert permite realizar de una forma
análoga a las pasarelas de pago o a las pasarelas bancarias, operaciones de
firma de una forma desacoplada, separando los entornos de Aplicación y de
Firma.
La pasarela de firma evita la comunicación directa entre los aplicativos
del cliente y la plataforma de firma. La autenticación del usuario la realiza
directamente la pasarela, presentando su propia interfaz para recoger las
credenciales y segundo factor, evitando de este modo que estas credenciales
de autenticación lleguen a estar disponibles para la aplicación de negocio.
La gestión de los datos a firmar la realiza directamente la aplicación de negocio
con la pasarela, evitando de este modo que algún software malicioso del
cliente pueda realizar cualquier modificación en estos datos a firmar.
La comunicación entre todos los elementos implicados en el proceso de firma
utiliza canales SSL para proteger el tráfico de toda la información utilizada en
dicho proceso.
SIAVAL SAFECERT: Firma Electrónica Centralizada
Pallars 99, planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B - Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
2. Características Técnicas de Safecert
Safecert, solución de firma centralizada en red, es una
plataforma segura, orientada a dar una gran usabilidad de la
firma digital, pero siempre manteniendo unos estrictos niveles
de control de las claves y trazabilidad en el uso de las mismas.
Los aspectos fundamentales relacionados con la seguridad son:
• Safecert Manager dispone de la certificación Common
Criteria EAL 4 +ALC.FRL1 + AVA_VAN 5.
• Generación de claves basada en HSM FIPS 140-2 Nivel 2
o 3.
• Control, protección centralizada de las claves y generación
de firmas basados en HSM FIPS 140-2 Nivel 2 o 3, evitando
la dispersión o descontrol de las claves de los usuarios al no
ser distribuidas y permanecer siempre bajo el control del
HSM.
• Control de acceso, registro y auditoria de acceso a las
claves mediante varios niveles de seguridad (PIN, OTP, etc).
• Segundos factores de autenticación como incremento del
nivel de seguridad (OTPs, tokens físicos o móviles, tarjetas
de coordenadas,…).
• Registro de actividad de todas las operaciones sensibles
realizadas en el sistema (activaciones, firmas, altas, bajas,
modificaciones). De esta forma se tiene un control de
auditoría de qué ha hecho cada usuario y cuándo lo ha
realizado.
• Generación de informes: Formatos PDF o CSV. Listados e
informes de la información relativa a usuarios, perfiles,
actividad, etc.
BENEFICIOS
Gestión y control del uso e implementación
de firma electrónica por parte de los usuarios
finales:
• Modelo unificado de gestión mediante
el almacén en red de claves de firma.
• Control en la generación de usuarios,
claves y firma.
• Registro unificado del uso y firmas
realizadas por el usuario (asociados a
sus certificados).
• Facilita el ciclo de vida de las claves de
los distintos certificados y usuarios.
Ahorro de costes en la implementación de
firma:
• Servicios de autoregistro de usuarios y
claves para el uso de firma en red.
• Integración de aplicaciones de manera
nativa vía API de fácil uso para
aplicaciones propietarias.
• Sistema integrado de doble
autenticación (OTP) para el uso de
firma electrónica desde dispositivos
móviles o puesto de trabajo.
Pallars 99, planta 4,
oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B
Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980