" />

Notícias

Octubre 2014

    Nuevas llaves de protección de Software de SitePro

     

     

     

    Les presentamos nuestra Solución Integral de Protección de Software y Autenticación Fuerte de Acceso de Usuarios, basada en la implementación de nuestras llaves HARDkey en sus sistemas.

     

    Proteger Software con HARDkey permite controlar “efectivamente” las licencias que se comercializan (una HARDkey = una Licencia) y potencia la venta por canales y exportación de software. También con HARDkey se pueden controlar el Leasing o ventas en cuotas, e implementar comercialización por medio de esquemas de SaaS ( Soft as Service ).

     

    Incorporar las llaves HARDkey a sus sistemas para Validación de Accesos de Usuarios por Dos Factores, les permitirá cumplir con la Norma ISO 17799 / 27001 y la Circular 52 de la Superintendencia de Entidades Financieras, en Colombia por ejemplo.

     

    La autenticación por dos factores se realiza mediante algo que tengo (la llave HARDkey) y algo que conozco (una clave personal PIN).

     

    Se propone incorporar las HARDkey en una primer etapa reemplazando el USUARIO y PASSWORD de los Administradores en sus sistemas, de tal forma que toda operación de configuración sensible que pueda comprometer  la integridad de los datos sea realizada sólo por la persona autorizada con su llave HARDkey ADMINISTRADOR e ingresando su PIN.

     

    Por medio de esta llave HARDkey ADMINISTRADOR se habilitará la configuración de los distintos perfiles de usuarios, indicando en forma opcional para qué usuarios y operaciones críticas se solicitará una llave HARDkey USUARIO.

     


    Para implementar esto bastará con agregar en la tabla que se define el perfil de los usuarios un campo que contenga el ID de la HARDkey USUARIO que se asigne a los usuarios que deban utilizarla para operar los sistemas. Esto sería aplicable a perfiles de directivos, gerentes y supervisores que tengan acceso a parámetros y operaciones críticas.

     

    De esta forma sus sistemas se comercializarían con el esquema actual que tienen de protección, agregando un nivel de seguridad adicional con una llave HARDkey ADMINISTRADOR, y opcionalmente con una o varias llaves HARDkey USUARIO para usuarios críticos.
    Esto constituye indirectamente un método adicional de protección de software.

     

    Adicionalmente se puede leer datos de la base de datos, PC o Servidor donde se instalan sus aplicaciones guardando una huella o HASH en la memoria de las llaves HARDkey ADMINISTRADOR y HARDkey USUARIO evitando que se puedan utilizar llaves de una instalación en otra.

     

    En una siguiente etapa se podrán almacenar un Certificado Digital en las llaves HARDkey para implementar la Firma Electrónica de PDF y/o formularios XML, por ejemplo

     

    También podrán utilizarse las llaves HARDkey para que los administrativos, comerciales y técnicos de vuestra empresa sean Autenticados por dos Factores ( llave y PIN ) en sus sistemas internos y utilitarios de mantenimiento, reemplazando el endeble esquema de usuario y password.

     

    Esto puede implementarse especialmente para mantener bajo control los utilitarios de mantenimiento y evitar que los técnicos que se retiran de la empresa puedan seguir utilizándolos al tenerlos anclarlos a las llaves HARDkey, incluso pudiendo grabar en su memoria las password de acceso a las bases de datos de sus sistemas para que este dato no pueda ser utilizado para acceder en forma externa, pudiendo comprometer la integridad de los datos y sistemas.

     

    Quedamos a disposición para todas sus consultas.

    Saludos, Francesc Sellés

    Para contactar con nosotros puede llamarnos al 902160145 o enviarnos un email abox@abox.com