Diciembre 2008

Longon fuerte en entornos de Web

Nuestra Solución basada en el Software HARDkey da una alternativa mucho más simple y económica para validar Accesos a Sitios y Páginas Web, que la de usar esquemas de PKI ( que implican grandes inversiones en estructura, software, y costos de renovación de licencias ), y sobre todo para soluciones B2B resultan muy conveniente cuando no es imprescindible el uso de Certificados Digitales.

 

 Los clientes que usan  HARDkey NET para validar el lado cliente de una comunicación segura, y con un Certificado Servidor validan el lado server ( corriendo en Windows, Linux, o unix y usando este Certificado ), una vez verificada la identidad el cliente con la presencia de una llave HARDkey, arman un tunel seguro con SSL. De esta forma se garantiza una conexión segura sin necesidad que los clientes tengan que tener Certificados Digitales ( bajando mucho los costos ).

 

Enumeramos algunos casos concretos donde se han utilizado nuestras llaves HARDkey :

Telefónica de Argentina ( www.telefonica.com.ar ), nos ha comprado llaves HARDkey para realizar una validación fuerte de acceso a una aplicación administrativa interna desde 200 puestos de trabajo. Han armado un esquema interesante de password dinámica, por el cual los usuarios cada vez que se loguean a la aplicación deben ingresar su Usuario y Password, y desde el Servidor se lee una password adicional (64 bytes random generados por ellos) grabada en la llave y se compara estos tres datos con los que se tienen en las tablas de validación de los sistemas, y si coinciden habilitan el acceso, y cambian la password adicional grabada en la llave por una nueva, con lo cual la próxima vez que se conecte este usuario estará usando una password adicional distinta, incluso sin conocerla.

 

En el ámbito financiero el mercado de valores de Mendoza ( www.mervalmza.com.ar ) y mercado a termino de buenos aires ( www.matba.com.ar ) , pusieron en funcionamientos el uso de nuestras HARDkey para controlar el ingreso de agentes de bolsa para realizar transacciones con acciones y títulos en forma remota. En el caso particular del mercado a término de Buenos Aires, incluso han aumentado el nivel de seguridad almacenando la clave privada del certificado digital de los usuarios remotos que realizan transacciones por su web.

 

 En Argentina, en el ambiente bancario tenemos un cliente desde hace más de 10 años que es RED LINK ( www.redlink.com.ar ), otro banco que utilizó nuestras llaves para proteger un desarrollo es el bando de la pamap ( www.blp.com.ar ),  y recientemente la gente de Banelco ( www.BANELCO.com ) ha incorporado nuestras llaves para brindarles seguridad a una aplicación de ellos para recaudación de impuestos, donde han protegido una aplicación para que se ejecute en determinadas PCs ( que actúan como terminales de recaudación ) y además han validado el acceso de sus usuarios con nuestras llaves HARDkey.

 

 En Chile la Automotora Gildemeister ( www.agildemeister.cl ) tuvo una fuga de información hacia la competencia, por tener las sucursales conectadas a través de una aplicación Web, donde validaban el acceso sólo por Usuario y Password. Para evitar esto incluyeron en las 150 terminales de sus sucursales una llave HARDkey, y validan su presencia cada vez que alguien accede a su sitio Web, evitando que la competencia pueda hacerse del dato de un Usuario y Password y acceder a su información comercial y promociones.

 

 

Leer más ...