La plataforma de firma CloudSigna utiliza la custodia segura de claves en el dispositivo HSM virtualizado de Palluc. Los certificados pueden ser importados por los usuarios o generados de forma automática gracias a la PKI integrada. Haz clic aquí!!! y podrás probar on-line el entorno de firma en cloud.
Aspectos destacados
El dispositivo HSM de Palluc en su versión hardware o software (SSM) permite almacenar certificados digitales (CD) sin limitación alguna mediante la importación o mediante el uso de PKI propia. Los mecanismos utilizados son la importación de archivos .p12 o la generación a través de PKIs externas mediante peticiones CSR.
Estos certificados se custodias de forma segura con un triple nivel de encriptación:
- Clave Maestra: Los certificados sólo se pueden usar en un Hardware específico.
- Clave de Aplicación: Sólo las aplicaciones habilitadas podrán usar los certificados.
- Clave de Usuario: Sólo el usuario conoce en PIN de desbloqueo del certificado.
Únicamente dándose la conjunción de las tres situaciones anteriores se puede usar el CD
Los Drivers, APIS y librerías de Palluc facilitan la laboriosa tarea de integración de las aplicaciones de firma (cloudsigna o cualquiera) con los HSM más prestigiosos del mercado:
- HSM virtualizado de Palluc en su versión en Cloud, Corporativa o CryptoPallucHSM
- HSM Thales en su versión en red o PCI
- HSM Safenet en su versión en red o PCI
- Tarjeta criptográfica
Esquema firma desde aplicaciones JAVA

Las ventajas de implantar esta solución son:
- Los certificados se custodian de forma centralizada
- Se permite firmar desde cualquier aplicación de la empresa
- Minimiza costes de comunicación adicionales de los Servicios web.
- Se permite crear certificados propios de uso interno o acordado entre las partes
- Las limitaciones las marcan los límites que tengan las aplicaciones internas
Driver Cloudsigna de acceso a los HSM

Las ventajas de implantar esta solución son:
- Los certificados se custodian de forma centralizada
- Se permite usar los certificados desde Internet Explorer y Chrome en cualquier aplicación
- Se permite firmar con unas versiones de Windows determinadas
- Los certificados están disponibles en el ámbito de la red local: Active Directory.
|