*CRYPT
Seguridad persistente para su B2B
La garantía de la confidencialidad de los datos sensibles de las empresas e instituciones, adquiere cada vez mayor importancia, en ciertos casos subrayada por la obligación legal de protegerlos. Diversos escándalos han hecho publica la falta de seguridad que a menudo existe en el área informática, por ejemplo la perdida de copias de seguridad con datos confidenciales de contribuyentes que se dio hace relativamente poco en el Reino Unido, haciendo que cada vez más se endurezca la normativa.
La protección de la información en compañías B2B que están enfocadas en el intercambio de transacción empresariales electrónicas es obvia, pero cualquier compañía transmite y almacena información confidencial, siendo también obvia la necesidad del cifrado de las copias de seguridad (que en muchos casos se trasladan fuera del CPD) y determinados ficheros.
Las estadísticas son claras en cuanto a los costos directos e indirectos causados por unas inadecuadas o insuficientes medidas de seguridad, el acceso a información confidencial o sensible, puede ocasionar daños directos en manos de competidores o si se hace publico, sanciones astronómicas y generar una mala imagen de la compañía o entidad, pero también a nivel personal hay gravísimas implicaciones que afectan desde técnicos a administradores.
La falta de recursos y la preocupación acerca de los gastos de operación administrativos son barreras ampliamente extendidas, sin valorar adecuadamente los riesgos a nivel de empresa y personal que puede implicar la falta de seguridad.
El módulo *CRYPT de i-effect permite llevar a cabo una política de seguridad simple, robusta y de amplio espectro, garantizando la confidencialidad y autentificación de la información, mediante la firma electrónica y la encriptación persistente de los datos empresariales iSeries sensibles directamente en un sistema IBM i (AS400, iSeries, i5) para almacenamiento local, copias de respaldo y distribución externa, garantizando la recuperabilidad en sistemas iSeries u otros.
Firma digital para ficheros PDF y e-mail
- ¿Tiene ficheros importantes conteniendo contraseñas y datos de cuentas?
- ¿Publica documentos en Internet? Por ejemplo contratos o información de seguridad?
- ¿Quiere evitar que terceras personas modifiquen ficheros salvados?
- ¿Necesita autentificar la información recibida?
- ¿Le informan sus compañeros de comunicación acerca de correos que nunca llegan?
Con i-effect puede firmar y autentificar documentos PDF, dicha función esta disponible con el módulo *CRYPT y se integra con la generación de documentos PDF llevada a cabo por otros módulos, como los que tratan los informes generados en el spool (*SPOOL y *SPOOL+).
Para autentificar y certificar la procedencia de sus correos puede firmarlos electrónicamente. Así los correos salientes de su compañía son explícitamente identificables, el contenido resta inalterable y se evita la alteración, manipulación de dicha información o la recepción de información no autentica desde fuentes malintencionadas. Antes de abrir el email, el receptor puede verificar, si los datos han sido manipulados quien es el emisor real y si es de confianza. Los documentos pueden ser marcados con la llamada firma electrónica cualificada usando tarjetas con chip especiales. i-effect cumple estos requerimientos combinando los módulos *CRYPT y *SIGG.
Cifrado con AES
AES se ha convertido en el algoritmo de cifrado estándar a nivel mundial, debido a su fiabilidad y los relativamente pocos recursos hardware requeridos en las operaciones de cifrado y descifrado. Esta disponible en todas las plataformas a través de productos de diversos fabricantes (nosotros las soportamos prácticamente todas). Ver más. Link al directorio principal (AES)
i-effect *CRYPT encripta ficheros ZIPs de mediante AES, la combinación de ambos algoritmos, encriptación y compresión se ha demostrado particularmente adecuada, aumentando aun más la seguridad, disminuyendo drásticamente el tamaño de los datos resultantes y simplificando la operativa al poder almacenar en un solo “recipiente” múltiples ficheros. Los datos así encriptados pueden ser descifrados y editados en otras plataformas con cualquier aplicación compatible AES.
Características
Firma digital y verificación de firma
- Documentos PDF.
- Cualquier fichero.
- Comunicaciones e-mail (SMIME).
- Comunicación AS2.
- Múltiple firmas para documentos PDF.
- Firma visible y cubierta para documentos PDF.
- Escalado automático del tamaño de la firma.
- Algoritmo de firma: RSA (Hash SHA-1, MD5).
- Firma PKCS#7 para documentos PDF.
- Formato de certificación: X.509 v3, DER y PEM.
Firma cualificada electrónica (*SIGG)
- Documentos PDF.
- Ficheros p7m (PKCS#7 S/MIME multipart-signed), p7s (PKCS#7 signed data).
Cifrado y descifrado
- Ficheros (simétrico con AES, asimétrico con 3DES).
- AES (256 bit), 168 bit Triple-DES, RSA (512-2048 bit).
- Comunicación por e-mail (contenido y transporte [SSL]).
- Comunicación AS2 (contenido + transporte [SSL]).
- Multi-plataforma.
Módulos i-Effect
*ZIP - Transferencia, Archivado y Salvado *CRYPT - Seguridad y punto-a-punto para su B2B *SPOOL - Conversión con soporte multiformato *DBEXPORT - Exportación datos DB2 a Excel *INFOSTORE - Auditando archivado seguro y DMS *FTP - La transferencia clásica de ficheros *EMAIL - Internet, para bajo volumen de datos *FAX - E-Fax para la integración del Fax *EDIFACT - El conversor nativo de iSeries *FLATFILE - conexiones ERP flexibles. *AS2 - EDI sobre Internet *SERVER - Automatización del flujo de trabajo