Notícias
Diciembre 2008
Longon fuerte en entornos de Web
Nuestra
Solución basada en el Software HARDkey da una
alternativa mucho más simple y económica para validar Accesos a
Sitios y Páginas Web, que la de usar esquemas de PKI (
que implican grandes inversiones en estructura, software, y costos de
renovación de licencias ), y sobre todo para soluciones B2B resultan muy
conveniente cuando no es imprescindible el uso de Certificados Digitales.
Los clientes que usan HARDkey NET
para validar el lado cliente de una comunicación segura, y con un Certificado
Servidor validan el lado server (
corriendo en Windows, Linux, o unix y usando
este Certificado ), una vez verificada la identidad el cliente con la presencia
de una llave HARDkey, arman un tunel
seguro con SSL. De esta forma se garantiza una conexión segura sin
necesidad que los clientes tengan que tener Certificados Digitales ( bajando mucho los costos ).
Enumeramos
algunos casos concretos donde se han utilizado nuestras llaves HARDkey :
Telefónica
de Argentina ( www.telefonica.com.ar
), nos ha comprado llaves HARDkey para realizar una
validación fuerte de acceso a una aplicación administrativa
interna desde 200 puestos de trabajo. Han armado un esquema interesante de password dinámica, por el cual los usuarios cada vez
que se loguean a la aplicación deben ingresar
su Usuario y Password, y desde el Servidor se lee una
password adicional (64 bytes
random generados por ellos) grabada en la llave y se
compara estos tres datos con los que se tienen en las tablas de
validación de los sistemas, y si coinciden habilitan el acceso, y
cambian la password adicional grabada en la llave por
una nueva, con lo cual la próxima vez que se conecte este usuario
estará usando una password adicional distinta,
incluso sin conocerla.
En el
ámbito financiero el mercado de valores de Mendoza ( www.mervalmza.com.ar ) y mercado a termino de buenos
aires ( www.matba.com.ar ) , pusieron en
funcionamientos el uso de nuestras HARDkey para
controlar el ingreso de agentes de bolsa para realizar transacciones con
acciones y títulos en forma remota. En el caso particular del mercado a término
de Buenos Aires, incluso han aumentado el nivel de seguridad almacenando la
clave privada del certificado digital de los usuarios remotos que realizan
transacciones por su web.
En Argentina, en el ambiente bancario
tenemos un cliente desde hace más de 10 años que es RED LINK ( www.redlink.com.ar ), otro banco que utilizó
nuestras llaves para proteger un desarrollo es el bando de la pamap ( www.blp.com.ar ), y recientemente la gente de Banelco ( www.BANELCO.com ) ha incorporado nuestras llaves
para brindarles seguridad a una aplicación de ellos para
recaudación de impuestos, donde han protegido una aplicación para
que se ejecute en determinadas PCs ( que
actúan como terminales de recaudación ) y además han
validado el acceso de sus usuarios con nuestras llaves HARDkey.
En Chile