Notícias
Octubre 2014
Se actualiza el software de protección de Software de HardKey
Proteger
Software con HARDkey permite controlar “efectivamente” las licencias que se
comercializan (una HARDkey = una Licencia) y potencia la venta por canales y
exportación de software. También con HARDkey se pueden controlar el Leasing o
ventas en cuotas, e implementar comercialización por medio de esquemas de SaaS
( Soft as Service ).
Incorporar
las llaves HARDkey a sus sistemas para Validación de Accesos de Usuarios por
Dos Factores, les permitirá cumplir con la Norma ISO 17799 / 27001 y la
Circular 52 de la Superintendencia de Entidades Financieras, en Colombia por
ejemplo.
La
autenticación por dos factores se realiza mediante algo que tengo (la llave
HARDkey) y algo que conozco (una clave personal PIN).
Se propone
incorporar las HARDkey en una primer etapa reemplazando el USUARIO y PASSWORD
de los Administradores en sus sistemas, de tal forma que toda operación de
configuración sensible que pueda comprometer la integridad de los datos
sea realizada sólo por la persona autorizada con su llave HARDkey ADMINISTRADOR
e ingresando su PIN.
Por medio
de esta llave HARDkey ADMINISTRADOR se habilitará la configuración de los
distintos perfiles de usuarios, indicando en forma opcional para qué usuarios y
operaciones críticas se solicitará una llave HARDkey USUARIO.
Para implementar esto bastará con agregar en la
tabla que se define el perfil de los usuarios un campo que contenga el ID de la
HARDkey USUARIO que se asigne a los usuarios que deban utilizarla para operar
los sistemas. Esto sería aplicable a perfiles de directivos, gerentes y
supervisores que tengan acceso a parámetros y operaciones críticas.
De esta
forma sus sistemas se comercializarían con el esquema actual que tienen de
protección, agregando un nivel de seguridad adicional con una llave HARDkey
ADMINISTRADOR, y opcionalmente con una o varias llaves HARDkey USUARIO para
usuarios críticos.
Esto constituye indirectamente un método adicional de protección de
software.
Adicionalmente
se puede leer datos de la base de datos, PC o Servidor donde se instalan sus
aplicaciones guardando una huella o HASH en la memoria de las llaves HARDkey
ADMINISTRADOR y HARDkey USUARIO evitando que se puedan utilizar llaves de una
instalación en otra.
En una
siguiente etapa se podrán almacenar un Certificado Digital en las llaves
HARDkey para implementar la Firma Electrónica de PDF y/o formularios XML, por
ejemplo
También
podrán utilizarse las llaves HARDkey para que los administrativos, comerciales
y técnicos de vuestra empresa sean Autenticados por dos Factores ( llave y PIN
) en sus sistemas internos y utilitarios de mantenimiento, reemplazando el
endeble esquema de usuario y password.
Esto puede
implementarse especialmente para mantener bajo control los utilitarios de
mantenimiento y evitar que los técnicos que se retiran de la empresa puedan
seguir utilizándolos al tenerlos anclarlos a las llaves HARDkey, incluso
pudiendo grabar en su memoria las password de acceso a las bases de datos de
sus sistemas para que este dato no pueda ser utilizado para acceder en forma
externa, pudiendo comprometer la integridad de los datos y sistemas.
Quedamos a
disposición para coordinar una conferencia para responder a todas sus
consultas.
Saludos, Francesc Sellés
Para más
información pueden llamar al 902160145 o enviar un email a info@info.abox.com