Emitir y custodiar certificados digitales en la misma plataforma ofrece a las empresas la posibilidad de agilizar y facilitar el proceso de obtención de sus certificados, ahorrar recursos y proteger la identidad digital de la compañía desde el primer momento.
Cada vez es mayor el deseo de las organizaciones por garantizar la seguridad de sus comunicaciones online, motivado por la digitalización de los procesos administrativos actuales (pagar impuestos, atender notificaciones electrónicas, firmar documentos, etc.) y por los casos de uso emergentes en torno al certificado, como el cifrado de emails o documentos. Estos escenarios han reforzado la necesidad en las empresas de obtener certificados digitales de forma sencilla y segura.
La Autoridad de Certificación (CA en inglés) es la entidad encargada de expedir los certificados, asegurando que la clave pública (PKI) que compone los certificados digitales se corresponde con los datos del titular y que toda acción llevada a cabo con ellos está dotada de plena validez legal.
La emisión de certificados digitales de una Autoridad de Certificación y todo el procedimiento que sigue hasta su uso en los equipos de los empleados es complejo y tedioso. Su emisión a través de la plataforma de gestión de certificados de Redtrust simplifica el proceso y permite añadir un elevado nivel de protección sobre estos, al generarlos y quedar custodiados en un servidor cifrado. Además, desde la consola de Redtrust las empresas también pueden renovar y revocar sus certificados.
A continuación, analizamos cuáles son las 3 principales ventajas de emitir y custodiar certificados a través de Redtrust.
1. Emisión de certificados digitales de distintas CAs
Redtrust se integra con Autoridades de Certificación públicas y privadas para emitir certificados digitales como los de representante legal, de persona física o de empleado público, a través de nuestra plataforma. Aunque los pasos para su obtención varían según la entidad emisora, desde Redtrust las empresas pueden solicitar cualquier certificado independientemente de si la verificación de la identidad del solicitante es presencial u online:
Verificación presencial:
La FNMT es la principal entidad emisora de certificados en España y de carácter público. La integración de esta CA en Redtrust permite la emisión de certificados digitales de la FNMT a través de nuestra plataforma. Todo el trámite, a excepción de la personación presencial en una Oficina de Registro, se realiza íntegramente desde la consola de administración, sin necesidad de configurar el navegador ni interactuar con ninguna de las páginas de la FNMT.
Verificación online:
Si se opta por la emisión online de certificados digitales, contamos con la integración de la CA privada Firmaprofesional. El proceso se realiza de forma completamente digital a través de Redtrust, sin necesidad de citas previas ni desplazamientos. En aquellas empresas que precisan un gran volumen de certificados, la facilidad y rapidez a la hora de obtenerlos se traduce en un valioso ahorro de tiempo al evitar desplazamientos a las Oficinas de Registro.
La emisión online de certificados permite a la compañía presentar telemáticamente la documentación para verificar su identidad frente a la Autoridad de Registro (RA en inglés), papel que recaerá sobre la CA o sobre la empresa solicitante. Una vez validada la documentación, que en caso de que la empresa se constituya como RA será ella la encargada de hacerlo, los certificados se emiten y se generan directamente en el servidor de Redtrust, acortando notablemente el proceso de obtención.
2. Custodia de certificados digitales y claves en un servidor cifrado
Los certificados digitales emitidos y sus claves se generan directamente en el servidor cifrado de Redtrust, quedando en todo momento custodiados en nuestra plataforma para garantizar su almacenamiento seguro. De este modo no es necesario que las empresas descarguen softwares para instalar los certificados en los equipos, sino que únicamente basta con el despliegue del agente de Redtrust para que los usuarios hagan uso de los certificados, de forma transparente tal y como si estuvieran alojados en sus equipos.
A nivel de operatividad y seguridad esto supone un alivio para las organizaciones al evitar la distribución descontrolada de los certificados en las diferentes estaciones de trabajo, su posible pérdida o robo al importarlos y exportarlos, o bien, incompatibilidades relacionadas con navegadores obsoletos.
La custodia segura de los certificados digitales en el repositorio único, cifrado y controlado de Redtrust garantiza a las compañías su seguridad a la hora de autenticarse y realizar trámites online con otras entidades y la Administración Pública, firmar digitalmente o cifrar información confidencial, entre otros casos de uso.
Proteger los certificados digitales frente a ciberataques, como la suplantación de identidad, también se ha convertido en una prioridad para las organizaciones, adquiriendo el certificado un enorme protagonismo en las estrategias de ciberseguridad. Con su custodia en Redtrust ni los certificados ni sus claves abandonan el servidor, imposibilitando el acceso a estos por parte de los ciberdelincuentes en caso de sufrir un ataque y eludiendo sus terribles consecuencias para la identidad digital.
3. Gestión centralizada de todo tipo de certificados digitales
Redtrust gestiona de forma centralizada todo tipo de certificados digitales, independientemente de su titularidad, normativa o Autoridad de Certificación de la que hayan sido expedidos, sean emitidos o no a través de nuestra plataforma.
La gestión centralizada de los certificados digitales desde Redtrust ofrece a las empresas numerosos beneficios relacionados con su seguridad y trazabilidad. Entre ellos, la garantía de movilidad al poder usarlos desde cualquier lugar; el control y gestión de permisos gracias a la creación de políticas para restringir qué hacen los usuarios con cada certificado, limitando los accesos a según qué sitios web, en determinadas franjas horarias o para realizar acciones específicas; o la monitorización en tiempo real de los distintos usos que los empleados dan a los certificados y la creación de auditorías, entre otros.
Cada empresa cuenta con necesidades específicas que varían en función del número de empleados, la cantidad de certificados que utilizan, sus casos de uso o el sector donde operan. En Redtrust nos adaptamos a ellas, ayudando a optimizar sus recursos y ofreciendo implementar nuestra solución a través de tres modalidades de servicio, pudiendo realizar la centralización de certificados en Cloud, en Appliance Físico (como un HSM) o en Appliance Virtual.
Renovar y revocar tus certificados digitales a golpe de clic
Con Redtrust las empresas también pueden renovar y revocar sus certificados digitales mediante unos sencillos pasos, pudiendo así gestionar el ciclo de vida completo de sus certificados y claves.
Anticiparse a la fecha de expiración de los certificados es fundamental para garantizar la continuidad del negocio y no ver interrumpida la actividad, algo que ya es una prioridad estratégica para el 36% de las compañías. Desde Redtrust es posible crear alertas de caducidad para proceder a la renovación de los certificados digitales con la suficiente antelación.
Por otro lado, desde nuestra plataforma también es posible revocar certificados cuando, por ejemplo, la clave privada se ve comprometida (y existe la posibilidad de que un usuario no autorizado pueda suplantar la identidad de un empleado) o bien alguno de los datos que contiene ese certificado deja de ser válido. Al revocarlo, el certificado se destruye en el almacenamiento central y su clave privada se elimina por completo.
Realiza una gestión centralizada de tus certificados digitales en Redtrust y solicita su emisión, renovación o revocación a través de nuestra plataforma, ejerciendo un total control y seguridad sobre tu identidad digital.
Ilustración 1. Gestión del ciclo de vida de los certificados digitales en Redtrust.
¿Eres empresa, organismo de la Administración Pública o asesoría y necesitas emitir certificados digitales y custodiarlos de forma segura? Solicita una demo sin compromiso y descubre en detalle todas las ventajas de la gestión centralizada de certificados digitales con Redtrust.
¿Eres Autoridad de Certificación y te gustaría integrarte en Redtrust? Ponte en contacto con nuestro equipo.
¿Por qué necesitas incluir ya la gestión de identidad digital y permisos en tu estrategia de ciberseguridad? Conoce la respuesta en nuestro White Paper.
Conceptos de este artículo que puedes profundizar en nuestra ITpedia:
