Esta web utiliza cookies propias y de terceros para ofrecerle una mejor experiencia y servicio. Al navegar o utilizar nuestros servicios el usuario acepta el uso que hacemos de las cookies.

Uanataca le garantiza el servicio de disponer de una PKI propia, con servicios de consultoría sobre procesos de negocio, legales y de seguridad.

Sin costes de tecnología ni mantenimiento, ocupándose únicamente de su negocio, podrá disponer de una Infraestructura de Clave Pública completa con la tecnología más vanguardista en rendimiento, funcionalidades y cumplimiento a normativas y estándares.

Uanataca-pki
Gestión del proceso de acreditación en múltiples países
PKI cerrada o abierta
Mínimos costes de inversión inicial
Pago por uso
Rendimiento bajo demanda

Autoridad de Certificación

La Autoridad de Certificación de Uanataca es la responsable de emitir certificados digitales a usuarios u otras autoridades de certificación intermedias. Cumple con los estándares del sector X.509, CRL, RFC 5280, PKCS#, RSA 2048/4096/8192, SHA2, Certificate Transparency y CAB Forum Requirements.

Uanataca

Autoridad de Registro

La RA de Uanataca gestiona el ciclo de vida completo de los certificados digitales, elementos seguros, usuarios, perfiles de usuarios, clientes, facturación, auditorías y perfiles de certificados.

Uanataca-ra

Autoridad de Validación

La VA es el servicio que expone la CA Subordinada para verificar si un certificado digital específico es válido en un momento específico en el tiempo.
La Autoridad de validación de Uanataca provee en tiempo real información sobre el estado de los certificados digitales. Cumple con los estándares del sector RFC6960, RFC5019, PKCS# y CAB Forum Requirements

Uanataca-va

Autoridad de Sellado de Tiempo

La TSA de Uanataca es el servicio para la emisión de sellos de tiempo, con el fin de demostrar que una serie de datos han existido y no han sido alterados a partir de un instante específico en el tiempo. Cumple con los estándares del sector RFC3161, PKCS# y NTP.

Uanataca-ts

Custodia Centralizada de Claves

El SignCloud de Uanataca es la solución para la firma remota, almacenamiento de claves y certificados en un servidor HSM centralizado. Representa un ahorro significativo en tarjetas y tokens USB, además de incrementar sensiblemente la usabilidad de certificados digitales.

Uanataca-key

Infraestructura

La infraestructura del sistema está almacenada en un Centro de Procesamiento de Datos de última tecnología ubicado en Europa.

Uanataca

Localización y construcción de las instalaciones

La protección física se logra mediante la creación de perímetros de seguridad claramente definidos en torno a los servicios. La calidad y solidez de los materiales de construcción de las instalaciones garantiza unos adecuados niveles de protección frente a intrusiones por la fuerza bruta y ubicada en una zona de bajo riesgo de desastres y permite un rápido acceso.

La sala donde se realizan las operaciones criptográficas en el Centro de Proceso de Datos:

  • Cuenta con redundancia en sus infraestructuras.
  • Cuenta con varias fuentes alternativas de electricidad y refrigeración en caso de emergencia.
  • Las operaciones de mantenimiento no requieren que el Centro esté offline en ningún momento.
  • Disponibilidad del 99,99%.

Uanataca dispone de instalaciones que protegen físicamente la prestación de los servicios de aprobación de solicitudes de certificados y de gestión de revocación, del compromiso causado por acceso no autorizado a los sistemas o a los datos, así como a la divulgación de los mismos.

Uanataca

Acceso físico

Uanataca dispone de tres niveles de seguridad física (Entrada del Edificio donde se ubica el CPD, acceso a la sala del CPD y acceso al rack) para la protección del servicio de generación de certificados, debiendo accederse desde los niveles inferiores a los niveles superiores.

El acceso físico a las dependencias de Uanataca donde se llevan a cabo procesos de certificación está limitado y protegido mediante una combinación de medidas físicas y procedimentales. Así:

  • Está limitado a personal expresamente autorizado, con identificación en el momento del acceso y registro del mismo.
  • El acceso a las salas se realiza con lectores de tarjeta de identificación y gestionado por un sistema informático que mantiene un log de entradas y salidas automático.
  • Para el acceso al rack donde se ubican los procesos criptográficos es necesario la autorización previa de Uanataca a los administradores del servicio de hospedaje que disponen de la llave para abrir la jaula.

Uanataca

Electricidad y aire acondicionado

Las instalaciones de Uanataca disponen de equipos estabilizadores de corriente y un sistema de alimentación eléctrica de equipos duplicado con un grupo electrógeno.
Las salas que albergan equipos informáticos cuentan con sistemas de control de temperatura con equipos de aire acondicionado.

Uanataca

Exposición al agua

Las instalaciones están ubicadas en una zona de bajo riesgo de inundación.
Las salas donde se albergan equipos informáticos disponen de un sistema de detección de humedad.

Uanataca

Prevención y protección de incendios

Las instalaciones y activos de Uanataca cuentan con sistemas automáticos de detección y extinción de incendios.

Uanataca

Almacenamiento de soportes

Únicamente personal autorizado tiene acceso a los medios de almacenamiento.
La información de más alto nivel de clasificación se guarda en una caja de seguridad fuera de las instalaciones del Centro de Proceso de Datos.

Uanataca

Tratamiento de residuos

La eliminación de soportes, tanto papel, magnéticos y digitales, se realizan mediante mecanismos que garanticen la imposibilidad de recuperación de la información.

Uanataca

Copia de respaldo fuera de las instalaciones

Uanataca utiliza un almacén externo seguro para la custodia de documentos, dispositivos magnéticos y electrónicos que son independientes del centro de operaciones.
Se requieren al menos dos personas autorizadas expresamente para el acceso, depósito o retirada de dispositivos.

Uanataca

Controles de procedimientos

Uanataca garantiza que sus sistemas se operan de forma segura, para lo cual ha establecido e implantado procedimientos para las funciones que afectan a la provisión de sus servicios.
El personal al servicio de Uanataca ejecuta los procedimientos administrativos y de gestión de acuerdo con la política de seguridad establecida.

Uanataca

Acreditación

Uanataca está acreditado como Prestador de Servicios de Confianza Cualificados para operar en la Unión Europea.