HayCanal.com

Seguridad y confidencialidad en el correo electrónico con Cryptosec Mail de Realsec

Seguridad y confidencialidad en el correo electrónico con Cryptosec Mail de Realsec

REALSEC, empresa  desarrolladora de soluciones de cifrado y  firma digital, presenta su servidor de mensajería Cryptosec Mail, enmarcado dentro de la familia Cryptosign, y que ofrece funciones de firmado y cifrado digital de correos electrónicos de forma centralizada.

En el actual entorno digital, un usuario de cuentas de correo electrónico es capaz de acceder a las mismas, vía Web, desde cualquier ordenador y sin importar ni el lugar ni el momento, lo que supone una gran movilidad y comodidad.

Sin embargo, esta forma de acceder y gestionar las cuentas de correo electrónico no es viable para aquellas organizaciones que, por imprescindibles razones de confidencialidad y seguridad, envían correo electrónico basado en firma digital. Las empresas necesitan mantener ese entorno seguro, al mismo tiempo que precisan de la movilidad y la comodidad para el negocio.

La seguridad sólo la tendremos si los certificados de la firma digital se almacenan en un lugar seguro y no en ordenadores personales o navegadores de Internet. Esta necesidad viene a ser cubierta por las funcionalidades de Cryptosec Mail de REALSEC, que logra la total confidencialidad del contenido de los correos gracias al cifrado y minimiza los riesgos del “Phising” mediante la firma digital.

Este sistema criptográfico, además de proporcionar  de forma centralizada las mencionadas funciones de firmado y cifrado, también incorpora capacidad de almacenamiento y administración segura de las claves de los certificados que se usen para llevar a cabo estas operaciones criptográficas en los correos. A su vez, garantiza que los correos emitidos son correctamente firmados y sustentados sobre la jerarquía de la infraestructura PKI que emitió los certificados digitales de firma.

Funcionalidades de Cryptosec Mail

La arquitectura del Cryptosec Mail integra procesos criptográficos y una biblioteca en la que se incluyen interfaces nativas de cualquier servidor de correo electrónico, configurado para gestionar estructuras MIME y convertirlas a S/MIME (MIME Segura).

Las firmas digitales y las operaciones de cifrado se pueden realizar sobre correos ensamblados en diferentes formatos (texto, HTML, texto enriquecido) independientemente de que éstos adjunten cualquier archivo anexo (también los adjuntos llevarán firma y serán cifrados).

En el Hardware Criptográfico (HSM) del sistema se realizan todos los procesos criptográficos, incluyendo la generación de claves, los procesos de almacenamiento y la exponenciación con clave privada, para que no puedan ser interceptados por terceros.

La velocidad de los procesos de firmado y cifrado se incrementa notablemente, al realizarse en el HSM.

La gestión de correos electrónicos seguros ofrece Utilidades de Administración como: Interfaz Web remota, securizada mediante la autenticación por certificado digital; Logs de Auditoría estructurados en Logs de Administración, Logs de Procesos y Logs de Errores; los últimos son enviados automáticamente al Administrador por correo electrónico con frecuencia parametrizable; Generación automática de claves y “request” de certificación estándar a la PKI que se desee.

Cryptosec Mail se puede integrar con ERPs como SAP, People Soft…, tomando la salida automática de correos confidenciales desde los ERPs para ser cifrados por Cryptosec Mail antes de su envío definitivo.

Implantación de Cryptosec Mail

La implementación del dispositivo es completamente transparente al servicio existente de correo, no requiere ningún cambio de configuración del mismo, ni modificaciones a nivel del cliente correo (Outlook o similar). Las claves están centralizadas, lo que proporciona la seguridad y la capacidad para realizar despliegues en periodos cortos de tiempo.

Operativa y otras características

Facilita la firma digital masiva de correos salientes, con un Certificado Corporativo de Entidad Jurídica, de manera que garantice su procedencia a los destinatarios.

Un servicio SMTP se encarga de dialogar con el/los clientes de correo (Outlook) y una interfaz de autenticación dialoga con el Servidor de Correo existente, para su envío.

Facilita el cifrado selectivo de correos salientes, de manera que su contenido sólo pueda ser visto por el destinatario.

El cifrado se realizará mediante la clave pública del destinatario, de forma que sólo él, con su clave privada, pueda descifrarlo.

Garantía de "no repudio", integridad y procedencia del correo firmado.

Garantía de confidencialidad para el correo cifrado.

 


Últimas Noticias

Lo más leido

Nombramientos