SealSign 4.0: entre la digitalización de la empresa y la fuga de información

viernes, 15 de junio de 2018

SealSign 4.0 producto imagen

En este post hablaremos sobre la nueva plataforma de SealSign 4.0 para la firma electrónica y biométrica de documentos. Esta nueva versión de no solo ayuda a la digitalización de las empresa, sino también a protegerla contra la fuga de información.

Como todos sabéis, SealSign es una plataforma de firma digital que busca agilizar los procesos de firma dentro de la compañía, acompañado de una clara reducción de costes, tanto operativos como de procesos de negocio.

Con la intención de cubrir estas expectativas, en esta nueva versión se ha incluido la posibilidad de creación de flujos de firma de documentos, con nuestro nuevo módulo SignBox, donde se podrán definir los procesos de firma dentro de una compañía utilizando nuestra aplicación web y móvil. Mediante esta app, los usuarios reciben todos los documentos pendientes de firmar, con un funcionamiento similar a un buzón de correo electrónico. Signbox, dispone de una bandeja de entrada donde se depositan los documentos pendientes de firma, bandeja de salida para los documentos firmados y una bandeja con los documentos que no han podido ser firmados o con error. Este último está especialmente indicado para los casos en que sea periódica o habitual la firma de contratos, aprobaciones, visados o cualquier otro tipo de documento, desde cualquier lugar que tenga acceso a los datos a firmar.

SealSign se adapta a los cambios normativos: el uso del Algoritmos SHA256, que afecta a todos los documentos que tengan un sellado de tiempo, esto es debido a que las Autoridades de Certificación( emisoras de certificados y sellos de tiempo) deben adaptarse al nuevo reglamento europeo eIDAS, REGLAMENTO (UE) Nº 910/2014 sobre IDENTIFICACIÓN ELECTRÓNICA Y SERVICIOS DE CONFIANZA (EIDAS), en el que les indican que los sellos de tiempo tienen que utilizar el algoritmo SHA256. En consecuencia a este cambio regulatorio europeo SealSign se ha adaptado para ofrecer la mayor garantía y seguridad a nuestros clientes.

Para aportar algo diferente a la transformación digital de la empresa y de la firma de cualquier tipo de documento, desde ElevenPaths, hemos pensado que estos documentos firmados no solo deben verificar la identidad del firmante en caso de litigio, sino que además podemos dotarlos de cierta información, que ante una posible fuga de información pueda ayudar a las compañías a identificar el posible origen de la misma.

Para ello, hemos integrado tres productos de la casa para proteger los documentos que firmamos dándole un valor añadido.

El primero de ellos es Latch. Lo que queremos conseguir integrando esta herramienta es proteger el certificado personal que usamos para firmar documentos. El caso de uso es sencillo, puedes proteger tu certificado de uso indebido a la hora de firmar documentos o correos. Vamos a poner un ejemplo: te vas de vacaciones y "latcheas" tu certificado, nadie va a poder firmar documentos en tu nombre incluso aunque estuviera en tu ordenador ya que el control del mismo está en tu dispositivo móvil y recibes una notificación si alguien quiere firmar un documento en tu nombre.

Latch herramienta imagen

El segundo de ellos es la integración con el servicio de Metashield que protege los entornos documentales mediante el análisis, filtrado y tratamiento de metadatos, proporcionando a las organizaciones el máximo control sobre su información. Una vez más os contamos un ejemplo: a la hora de firmar documentos es muy recomendable quitar toda la información previa del documento para no dejar pistas a posibles atacantes.

Metashield herramienta imagen

Y por último, creemos que la guinda al pastel es la integración con Shadow, que permite la trazabilidad de los documentos mediante el uso de técnicas de marcas de agua digitales invisibles. A su vez, proporciona evidencias en caso de que se produzcan fugas de información confidenciales, ayudando a la identificación de los responsables de la infracción.

Shadow tecnología imagen

Con la inclusión de estos dos últimos servicios, Metashield y Shadow, queremos ofrecer un documento limpio de metadatos, protegido con una marca de agua y firmado digitalmente con SealSign que proporcione unas garantías a la empresa, tanto legales como ante la fuga de información, ofreciendo esa seguridad adicional a la información sensible que tratamos en nuestro día a día.

Arsenio Pérez Gavira
Product Manager SealSign & SmartID

No hay comentarios:

Publicar un comentario