Download SITEPRO S.A. cuenta con más de 25 años de trayectoria en el

SITEPRO S.A. cuenta con más de 25 años de trayectoria en el desarrollo de Sistemas de Protección de Software y Seguridad
Informática. En Argentina la mayoría de las empresas desarrolladoras que protegen su software utilizan nuestras llaves electrónicas
HARDkey, entre las cuales podemos mencionar a empresas líderes como Buenos Aires Software, Red Link, Ingesis, Sierra
Technology Group, Waldbott y Asociados, entre muchas otras.
Contamos con distribuidores en casi toda Latino América y en España, e importantes cuentas como: Overtech, EugeCom,
DimaSoft o Edimatri en Chile, Facture Colombia, Edydsi en Paraguay, Real Systems y Sistcont en Perú, Pérez Abreu en Rep.
Dominicana, Memory en Uruguay, Galac de Venezuela, etc. Varios de nuestros clientes exportan su software a todo el mundo
protegiéndolo con nuestras llaves HARDkey.
Además de nuestras soluciones HARDkey para “Protección de Software y Autenticación de Usuarios” hace más de 10 años
somos Partners de Gemalto/SafeNet, distribuimos y comercializamos todos los productos de esta empresa líder en Seguridad
Informática, con soluciones como llaves criptográficas, dispositivos HSM y autenticación de usuarios por medio de tokens,
Certificados Digitales y OTP.
Nuestras soluciones son aplicables a distintas áreas de Seguridad Informática y Protección de Información:
-
HARDkey como solución para Protección de Software y Cifrado de Datos, para protección de la propiedad intelectual y
todo tipo de desarrollos de software.
-
HARDkey como herramienta para administrar y controlar ventas en cuotas o Leasing de software.
-
Implementación de HARDkey para potenciar y controlar la comercialización por medio de canales, fomentando la
exportación de software.
-
Autenticación Fuerte de Accesos de Usuarios para hacer viables y seguros esquemas SOA, SaaS, “Cloud Computing”
-
Desarrollos especiales de hardware, PROX-USB, sensores de temperatura, controles de acceso, etc.
-
Llaves Criptográficas eToken 5100 para la generación, protección y transporte de Certificados Digitales.
-
Dispositivos de Seguridad Luna HSM para protección de Certificados Raíz en Esquemas PKI.
SOLUCIONES POR AREAS DE APLICACION
1) PROTECCION DE SOFTWARE Y DATOS: Llaves electrónicas HARDkey (utilizando el SDK)
(www.HARDkey.net)
Esta solución es principalmente para empresas que desarrollen algún software y necesiten protegerlo contra copias
piratas, cifrar datos asociados a una aplicación o controlar la renta o alquiler a de sus aplicaciones que desean
comercializar. Existen usuarios TIPICOS de esta aplicación, que son empresas que desarrollan sistemas de GESTION
ADMINISTRATIVA (sistemas de facturación o ventas, de compras, de contabilidad, de sueldos o nómina de personal,
etc.) para las cuales contamos con opciones muy competitivas sobre todo para el manejo en red y en llaves con RTC
(reloj interno).
Además es aplicable a mercados más verticales, como empresas que desarrollan programas para control industrial,
software medicinal, software para control de apuestas (loterías, juegos de azar en general), etc.
También es aplicable a empresas que desean proteger información asociada a una aplicación como es el caso de
manejos de documentos internos, publicaciones contables, jurídicas o de estadísticas, manejo de publicaciones
digitales, eBooks o bibliotecas virtuales, y otros casos como pueden ser el manejo de mapas, imágenes satelitales,
información de catastro, o imágenes y fotos de productos diversos.
Nuestras HARDkey RTC son ideales para armar esquemas de Leasing o venta en cuotas de sistemas o entrega de
aplicaciones con vencimiento de uso. Incluso aprovechar estas llaves para control de aplicaciones de juegos de azar
u otros programas que necesitan un TIME STAMPING para las operaciones.
2) AUTENTICACION DE ACCESO DE USUARIOS: Utilizando las llaves HARDkey MIO u OTP
( www.sitepro.com.ar/web/productos/autenticacion-de-usuarios/hardkey-mio)
Esta es la aplicación más novedosa de las llaves electrónicas, y es sin duda la que tiene un mayor alcance dada la
actual tendencia a la implementación de soluciones basadas en SaaS y “Cloud Computing” (Cómputo en la Nube)
donde se torna imprescindible una Autenticación Fuerte de Accesos de Usuarios para transformarlos en esquemas
viables y seguros.
En todo desarrollo tipo “WEB” que se puede acceder en forma remota desde cualquier lugar, es muy importante poder
“garantizar” que el que accede es quien está autorizado y no quien consiguió un usuario y password.
En este caso el abanico de aplicaciones es muy amplio, ya que hay una gran variedad de aplicaciones que hoy en día
utilizan el esquema “endeble” de usuario y password para validar el acceso de sus usuarios, donde alcanzan unas
pocas horas de esfuerzo para agregar algunas líneas de código en sus páginas y lograr una Autenticación Fuerte por
Dos Factores (“algo que tengo” la llave HARDkey MIO y “algo que conozco” su PIN) cumpliendo con los requisitos de
accesos seguros de la Norma ISO 17799/27001.
En cualquier aplicación se puede implementar un esquema de Autenticación Fuerte de Usuarios con las llaves
HARDkey MIO, e incluso los desarrolladores de aplicaciones que las protegen con las llaves HARDkey como
detallamos en el punto anterior, pueden incluir, aunque sea como “opcional”, en sus esquema de autenticación la
posibilidad de que los usuarios se validen con una llave HARDkey MIO, de esta forma habrá implementaciones que no
utilicen esta opción, otros la utilizarán sólo para los administradores y para todos los usuarios que realicen operaciones
críticas.
También contamos con alternativas de validación de acceso de usuarios por diversos dispositivos OTP (ONE TIME
PASSWORD) y soluciones OTP por software para Smartphones.
3) PROTECCION PARA ESQUEMAS DE FIRMA DIGITAL (PKI)
a) SafeNet eToken 5100
Los dispositivos SafeNet eToken 5100 son los más recomendados por la mayoría de los organismos y empresas.
Permiten generar, proteger y transportar certificados digitales indispensables para Esquemas de Firma Digital, cumpliendo con
todos los requisitos de seguridad de la Ley de Firma Digital Argentina (25.506):
·
Almacenar y resguardar el Certificado Digital
·
Firma de Documentos ya sean E-Mails, PDF, Words, etc.
·
Cifrado de Datos
·
Acceso Remoto Seguro VPN/WEB
·
Ingreso seguro al Sistema en Red
Poseen certificación FIPS 140-2 Nivel 3 por el “dispositivo completo” (no sólo del chip), significa que NO se puede hacer una
copia del eToken y ni de los certificados almacenados, los pares de claves son generadas internamente por el procesador del
eToken, asegurando que la clave privada nunca saldrá de la llave.
Para utilizar este dispositivo el usuario sólo debe conectar la llave y e ingresar el PIN para de acceso, esto permite
una autenticación fuerte por dos factores: “Algo que tengo (el dispositivo), algo que conozco (el PIN)”.
Beneficios
-
Es el dispositivo más difundido, rápido, confiable y seguro del mercado mundial.
-
Ideal para aplicaciones basadas en certificados tales como firma digital y autenticación.
-
Cumple con las normas de seguridad y privacidad (FIPS 140-2), Criterios Comunes (CC)
-
Simple y fácil de utilizar, no se necesita capacitación o conocimientos técnicos.
-
Mejora la seguridad al permitir controlar el acceso a los recursos de la empresa
-
Permite expandir la seguridad de aplicaciones a través de Applets de Java.
Para más información pueden descargar el descriptivo correspondiente desde el siguiente Link:
www.sitepro.com.ar/descargas/Folletos/eToken_5100.pdf
b)
Gemalto - SafeNet LUNA SA HSM
Para más información pueden descargar el descriptivo correspondiente desde el siguiente Link:
www.sitepro.com.ar/web/productos/seguridad-en-hardware/luna-sa-51-hsm