SITEPRO S.A.BIENVENIDOS

Lic. Carlos Muller

Director Comercial

Sitepro S.A.

Rodrigo López

General Manager

Bit4id LATAM

SITEPRO - HARDkeyPrimera Parte

Bit4id – 4identitySegunda Parte

Más de 25 años de Trayectoria en el Mercado

Diseñamos, Fabricamos y Comercializamos nuestros Productos

y Soluciones clasificados en las siguientes líneas principales:

- Protección de Software y Datos con Llaves HARDkey

- Autenticación Fuerte de Accesos a Aplicaciones y Sitios Web

Distribuidores Oficiales de Bit4id y SafeNet / Gemalto

SITEPRO S.A. (Breve reseña)

- Desarrollos Electrónicos Especiales y

Consultoría en Seguridad Informática.

• En Argentina la mayoría de las empresas que protegen sus desarrollos utilizan nuestras llaves electrónicas HARDkey.

• Contamos con clientes y distribuidores en casi toda Latino América y España.

• Muchas de las empresas de software comercial más importantes de Latino América protegen con nuestras llaves.

Trayectoria:

- El uso tradicional de la “Protección de Software” siempre ha

sido la protección de la propiedad intelectual de desarrollos,

contra copias no autorizadas

(“anti piratería del software”)

- Validación de Acceso de Usuarios a Aplicaciones y Sitios

Web para hacer viables y seguros esquemas SOA, SaaS y

“Cloud Computing”.

CONTROL DE LICENCIAMIENTO Y DISTRIBUCIÓN

“Una Llave HARDkey = una licencia”

- Proveemos una DLL para desde

cualquier lenguaje de programación

leer y grabar datos en la memoria

de las HARDkey

- Se busca la presencia de una

HARDkey para validar el licenciamiento

CONTROL DE LICENCIAMIENTO Y DISTRIBUCIÓN

“Una Llave HARDkey = una licencia”

- Venta por Canales

- Exportación de Software

- Reventa de módulos adicionales

- Activación Remota

- Protección de aplicaciones de uso interno

CONTROL DE LICENCIAMIENTO Y DISTRIBUCIÓN

“Una Llave HARDkey = una licencia”

- Almacenar datos / código en la llave

CONTROL DE LICENCIAMIENTO Y DISTRIBUCIÓN

“Una Llave HARDkey = una licencia”

- Unificar todo en un solo instalador

- Guardar en cada llave los módulos

habilitados

- Sin llave activar “MODO DEMO”

El dispositivo HARDkey RTC, contiene un Reloj de Tiempo

Incorporado, con una pila independiente.

Este tipo de protección permite que el software pueda ser

ejecutado hasta una determinada fecha cuyo valor puede ser

almacenado en la llave electrónica y comparado internamente.

El Modelo HARDkey RTC, permite independizarse del reloj

de la PC y armar fácilmente esquemas de alquiler o

Leasing. Limitar la cantidad de ejecuciones o las horas

de uso de un programa.

Las llaves pueden ser actualizadas remotamente, con

sólo enviar un archivo ejecutable por mail,

o descargándoo desde su Página Web

• Protección de Software / Propiedad Intelectual de sus desarrollos.

• Potenciar la comercialización por medio de canales y fomentar la exportación

de software sin perder el control de las licencias

• Control de ventas en cuotas, renta o Leasing de software.

Debemos y podemos evitar que la seguridad de accesos a

aplicaciones críticas, Sitios Web, y esquemas SOA, SaaS o “Cloud

Computing” , termine siempre en esto:

Validación de Accesos de Usuarios

Validación de Accesos de Usuarios

Por qué no se debe utilizar un simple usuario y password ?

- Se pueden averiguar ( ingeniería social – Hackeo )

- Pueden conocerse y usarse por más de una persona a la vez

- Generan desconfianza por no ser “tangibles”

- No se cumple con la Norma ISO 17799 / 27001

Validación de Accesos de Usuarios

Debemos Autenticar Fuertemente: Con 2 Factores – Algo que Tengo y Algo que conozco

ISO 17799 / 27001

• Aplicable a usuarios y sobre todo ADMINISTRADORES

• Validar accesos a “procesos críticos”

• Autenticar TÉCNICOS y responsables de soporte

COMBINAR: LLAVE PROTECCION + LLAVE ADMINISTRADOR

LLAVE TECNICO: UTILITARIOS y CONFIGURACIONES

Validación de Accesos de Usuarios

Con HARDkey – Caso de Éxito

_:;ñ´P?=#”$

8SoClqÑ01+

+=?)!#”#$5

Cambia en

cada Sesión

• El MATBA (Mercado a Termino de Buenos Aires) comercializa

cereales mediante un sistema web llamado NeSS.

• Utilizan las llaves HARDkey para autenticar el acceso y a su vez

guardan una clave privada en su memoria interna

Validación de Accesos de Usuarios

Con HARDkey – Caso de Éxito

Validación de Accesos y

Firma Electrónica de Documentos

Utilizar nuestras llaves HARDkey les permite:

• Validar Fuertemente el Acceso de Usuarios ( ISO 17799 / 27001 )

• Autentificar que el que hace la transacción está autorizado

• Firmando documentos se evita que se puedan modificar

• Alcanza con un contrato entre partes, entre socios y la firma

Validación

Fuerte

HARDkey

“OTP”

Firma

Electrónica

HARDkey – Solución escalable

Validación de Accesos de Usuarios

Las llaves electrónicas HARDkey son soluciones ideales para

Validación de Accesos de Usuarios por:

* Facilidad de Implementación

* Facilidad de Uso

* Excelente relación: Costo – Beneficio

Conclusiones:

4identityDigital identity architecture and Secure Device

AUTHENTICATION | SIGNATURE | CRYPTOGRAPHY

Bit4id SAC

<+51 1 242 9994>

<info.pe@bit4id.com>

Fundada en Italia en 2004

Misión: productos y sistemas de seguridad e identidad digital “plug&play”

Factores estratégicos de éxito: innovación, ejecución y excelencia.

Tecnologías: PKI (Public Key Infrastructure)

Mercados Principales: Italia, España, Perú, Ecuador, Chile, Colombia, Guatemala,Panamá, Costa Rica, México, Portugal, Polonia, Ucrania, Grecia, Reino Unido, Turquía,Hungría, Bulgaria, India.

Certificaciones

ISO 9001 (Quality Certification),

ISO 14001 (Environmental Certification )

ISO 27001 (Information Management Security Certification)

>> Quienes somos

ISO 9001:2008ISO 14001:2004ISO 27001:2005

26

27

>> Donde estamos

27

3 millonesde miniLectores vendidos en toda Europa

de instalaciones del Universal Middleware ,

el middleware mas extendido en Italia y es

compatible con el CNS especifico

10 millones

25 millonesde firmas digitales y facturas electrónicas

por año en sistemas de firma digital masivas

instalados en todo el mundo - SIAE, Colegio

Oficial de Gestores Administrativos de

Cataluña, Central de Correos de Macao

(China), Consejo de la Judicatura de Ecuador

100 milusuarios profesionales en el sector de la

salud (Hospital Bergamo, Hospital Santa Ana

de Ferrara, varias instalaciones en la Region

Veneto en Italia)

1 millónde dispositivos de firma digital adaptados

oficialmente por:

- Consejo Nacional de Notarios de Italia

- Parlamento de Portugal

- Consejo de la Judicatura de Ecuador

- Colegio de Médicos de España

- Principal Autoridad de Certificación en Italia,

España, Ecuador, Perú, Chile, Portugal,

Hungría , Bulgaria, Rumania, Grecia e India

de certificados emitidos y administrados por

el Universal Identity Manager con 80k

participantes activos en una única instalación

1,5 millones

>> Referencias globales

28

SUNARPImplementación del Sistema de Intermediación Digital (SID) con sello de tiempo y firma digital para constitución de empresas en línea en menos de 24 horas, poderes entre personas naturales, ventas de vehículos, etc.

RENIECSolución de firma digital web para uso interno de la entidad.

OSITRANFirma digitalmente los archivos generados en el gestor documental web y los proyectos de regulación de transporte, así mismo suministro de tokens inteligentes homologados por RENIEC

MUNICIPALIDAD DE MIRAFLORESFirma digital para documentos en trámite documentario webrealizado por los gerencias y sub gerencias, así mismo suministro de tokens inteligentes homologados por RENIEC

29

>> Casos de éxito

ONPPrimer sistema en el país para la firma centralizada, en el marco de la implementación del expediente digital y el proyecto cero papel.

MUNICIPALIDAD DE SAN ISIDROPrimera municipalidad del Perú en implementar una sede electrónico con servicios abiertos a los ciudadanos.San Isidro apunta a ser la primera Smart City del Perú, apoyada en esta iniciativa

EDITORA PERÚFirma digital para realizar publicaciones y anuncios certificados a nivel nacional evitando la impresión en el diario oficial de el estado, “El Peruano”

HOSPITAL CALLAO SALUDUso de smart cards híbridas personalizadas para la gestión total de la identidad de los empleados y doctores

30

>> Casos de éxito

Clínica InternacionalSistema de firma digital para la Historia Clínica Electrónica, integrado en SAP y con Portal para Proveedores, donde los laboratorios pueden cargar y firmar digitalmente los resultados de las pruebas y exámenes que envían a la Clínica.

Claro PerúPlataforma de firma digital para contratos, reclamos y financiamienot de compras, mediante biometría y firma digital

Ministerio de SaludSoftware de firma digital para el Registro Nacional de Historias

Clínicas Electrónicas, que aspira a compilar toda la información clínica de los ciudadanos peruanos.

31

>> Casos de éxito

Un framework de firma y autenticación para entornos web:

Para firmar digitalmente documentos locales o en servidor

Para la autenticación de usuarios con certificado digital

>> 4identity

32

>> 4identity

Gestor documental

BPM

Workflow

Permite integrar al firma digital en:

33

>> 4identity

Spring Java PHP

.Net Python Bizagi

SharePoint AngularHana Cloud

Portal

34

Reducción significativa de tiempo y costes de

gestión

Máxima seguridad y

facilidad: para el acceso y la

autenticación

Firma digital con plena validez

legal para los documentos:

reducción de papel

>> 4identity

35

Múltiples formatos de firma PDF PAdES,

XML XAdES, P7M CAdES

Soporta estampado cronológico

No requiere código activo en aplicaciones

web.

Independiente de la plataforma

Independencia del navegador

No requiere componentes externos en el

PC (ej. Java, .Net, ActiveX, etc.)

Compatible con Windows, Linux y Mac

Detalles técnicos

>> 4identity

36

Invocar a 4identity es muy sencillo, basta un

formulario estándar HTML

<form html para invocar 4identity>

<parámetro 1: que se firma>

<parámetro 2: como se firma>

<parámetro 1: donde se firma>

</form>

Ejemplo de invocación

>> 4identity

37

Licenciamiento

Sin límite de usuarios

Sin límite de firmas

Licencia por dominio

Servicios profesionales para la

implantación e implementación

Mantenimiento anual

>> 4identity

38

Muchas Gracias

SITEPRO S.A.Cátulo Castillo 2630 Piso 2°

(1261) Buenos Aires - ARGENTINA

Tel: (54-11) 3220-0600

Email: info@sitepro.com.ar

www.sitepro.com.ar