Confianza Digital para aplicaciones SaaS

Indice

La confianza digital

Los conceptos básicos del SaaS

El back-up y el “disaster recovery”

La confianza digital

– La caja fuerte electrónica

– La notificación digital

El entorno normativo

STS Group: Grupo Internacional

Conceptos básicos del CLOUD

Modelo de computación que

permite el acceso bajo

demanda a una serie de

recursos informáticos

compartidos (redes,

servidores, sistemas de

almacenamiento, aplicaciones

y servicios) que pueden ser

rápidamente aprovisionados y

puestos en funcionamiento

con un mínimo esfuerzo de

gestión e interacción con el

proveedor de servicios.

+

Se navega por internet…

…e internet es el “cloud”

Y mucha nubes + navegación = un posible problema

La transición al mundo digital

La desmaterialización de procedimientos y gestión documental de soporte físico a digitales

Los servicios de “outsourcing”

La evolución del servidor “in house” al servidor en “dataware house”

Securización

La transformación de aplicaciones por licencias a aplicaciones SaaS y virtualización

Identificación y certificación digital

La transición al mundo digital

Contexto favorable – Impulso para la optimización de las AAPP – Entorno jurídico nacional e internacional – Ahorro y seguridad

Motivación empresarial – Ahorro de costes (“outsourcing”) – Competitividad REAL para la PYME (SaaS) – Control y seguridad de procesos (back-up y archivo largo plazo)

Pero… ¿hacemos CLOUD?

Ejemplos habituales

– Mucho trabajamos con “hotmail” o “gmail” – Mucho tenemos calendarios compartidos – Casi todos tenemos “web” de empresa – Casi todos trabajamos con aplicaciones o

formularios de terceros – Casi todos tenemos un disco duro virtual (back-

up, “dropbox”, “twindocs” o similar) – Casi todos tenemos firma electrónica – ¿Como hacemos las declaraciones a la AEAT?

¿Y cuáles son los problemas que nos plantean los clientes cuando proponemos un sistema SaaS de gestión?

¿Dónde están mis datos?

¿Que pasa si tengo información sensible?

¿Y si se suspende el servicio?

¿Y si quiero migrar o cambiar de proveedor?

¿Y como aseguro mis archivos?

Y su eficacia jurídica?

Y su lectura en el futuro?

DATOS y/o CONFIGURACION

Copias de respaldo (back-up) – Eficaces – Constantes – En segundo plano – Externas – De fácil restauración

“Disaster recovery”

– Planificado (procedimientos) – Probado/testado – Datos, configuración (hw y sw) y aplicaciones

Archivo digital longevo y notificación electrónica certificada

Archivo digital longevo – Fácil y eficaz – Garantizado – Integrable con gestores documentales – Ensamblable con aplicaciones SaaS

Notificación electrónica certificada – Basado en conexiones comprobables (y diversas) – Con trazabilidad de envió y recepción – Con archivo de lo enviado

ENTORNO NORMATIVO

El marco jurídico integral

Como “facetas” diferentes de la ley para conseguir un objetivo único, metódico, lógico e integrador

Generales

Tratado Constitución Europea 2004

Código Civil 1889 (y modific.)

LEC 1/2000 y modificaciones

Directriz UE (95/46/CE) SI

Constitución Española 1978

Ley Oficina Judicial 13/2009

Agenda Digital Europea 2011-2015

Código Penal LO 10/1995

( modific .2011)

LECrim 1882 y modificaciones

Procedimiento

LG 32/2003 Telecomunicaciones.

ICT 346/2011

Telecomunicaciones

RD I401/2003 Instalaciones Eléctricas

LACAE Accesos AA.PP. 11/2007

RD parcial LACAE AA.PP 1670/2009

Ley Contratación Pública 30/2007

RD 424/2005 y RD 899/2009 derechos

usuarios de telecomunicaciones

LSSI Sociedad Información 34/2002

LISI Medidas Impulso SI 62/2007

Administrativo

Ley 17/2009 Ley “Paraguas”

(libre accesos)

Ley 25/2009 Ley “Omnibus”

(adaptación)

RES 24/10/2007 Homologación digitalización

Ley IVA 1986 y RD 1496/2003

(armonización UE)

Factura Electrónica OM EAH 967/2007

OM EHA 962/2007 Digitalización

facturas

RD 1553/2005

e-DNI

RD 1363/2010 Comunicación

Electrónica AEAT

OM PRE 878/2010 Sede Electrónica

AAPP

Innovadoras

LOPD 15/1999

Protección datos

RD LOPD 1720/2007 Protección datos

OM INT 1202/2011 Archivos MIN

Directiva 1999/93

Firma y

e-identidad

Ley 59/2003 Firma Electrónica

Ley 2/2011 Sede Electrónica AEAT

Ley 18 /2011

e-justicia

RES 13138 a 13174 19 julio SE Función Publica Archivo, Digitalización

Notificación AAPP

Digitalización y Notificación

Documentos Privados

Técnicas

ETSSI, Common Critteria y homologaciones

INTECO y CCN

ISO 9001

Calidad y procedimientos

Normas ISF

RCF 3227 y 4998

evidencias digitales

Esquema Nacional Seguridad RD 3/2010

ISO 27001

Seguridad de la Información

ISO 50131 y ss

Seguridad Privada

Esquema Nacional Interoperabilidad RD

4/2010

ISO 20000

Gestión de la Información

OASIS, Moreq2

e ISO 15489 y ss

Archivo Digital

Entorno normativo internacional

Cumplimos en un contexto internacional, basado en estándares ISO y muchos otros

– ISO 15489 2005 Information and Doc (record mang)

– ISO 14721 2003 (OAIS) Open Archival Information System

– ISO 19005 2005 Doc. Manag. Long Term preservation

– Mo Req 2 (gestion archivo documentos electronicos)

– NF -Z42-013 valor probatorio largo plazo

– Directiva 1999/93/CE digital signature

– Directiva 2001/115/CE electronic invoices

– Etcétera, etcétera, etcétera...

LA CONFIANZA DIGITAL

El proceso

Las soluciones

garantizar la autenticidad de los objetos electrónicos

establecer la relación de confianza entre los usuarios-actos-objetos electrónicos?

asegurar la integridad de los objetos electrónicos con el paso del tiempo

preservar la confidencialidad e integridad de los objetos electrónicos intercambiados

crear evidencias electrónicas para dar eficacia jurídica al objeto electrónico original

conservar y restituir los objetos electrónicos (integridad e inteligibilidad) evitando la obsolescencia tecnología

Vocación de STS Secure File para proporcionar herramientas necesarias

para la generación de evidencias digitales.

para la gestión de los intercambios seguros y

trazas.

para la conservación de la evidencia digital.

y poner a disposición de las empresas instituciones los beneficios de un entorno digital …. con garantías jurídicas!

Escenarios de uso

Intercambios electrónicos seguros

Trazabilidad de Workflows seguros

Contratación en línea (recibos electrónicos)

Plataformas para la licitación de proyectos

Archivado con valor probatorio

Voto telemático (gestión de boletas electrónicas)

Archivado de Facturación electrónica

Expediente electrónico (Administrativo, ….)

Caja fuerte electronica…

Firma

Validación

Auditoría

Intercambio securizados,

envíos trazados

Conservación

Digital

P E A

Procesos sin papel

Caja Fuerte Digital

Archivo Legal Envíos

Registrados E-Factura

Aplicaciones de negocio

Soluciones Verticales de Confianza Digital (Banca, Sanidad, RR.HH., Gobierno, Seguros, etc.)

Todas ellas basadas en STS Suite, Base de Confianza Digital

Base de Confianza Digital

Diferentes modelos de servicio SaaS

MODO SaaS COMPARTIDO

– Servicio On-line

– Plataforma para múltiples usuarios

– Pago por uso

– Entorno Cloud

MODO SaaS SERVIDOR DEDICADO

– Personalización Web

– El cliente aloja su propia aplicación

– Licencia, Mantenimiento, Servicio

STS

ARCHIVO DIGITAL PROBATORIO Y CAJA FUERTE ELCTRONICA

STS Suite : los módulos…

Archivo Digital Probatorio

•El Archivo Digital Electrónico es una respuesta a la desmaterialización de la documentación y a la pronta caducidad de los certificados digitales. •El sistema de Archivo Digital Probatorio permite un acceso rápido, práctico, sencillo y controlable de los documentos custodiados y su trazabilidad, manteniendo y conservando los documentos en el tiempo y dándole un valor jurídico a todos ellos. •La caja fuerte “Confidence Service” es un servicio que protege, clasifica y archiva sus documentos importantes dándoles de un valor probatorio (valor jurídico). Permitiendo al cliente cumplir con sus obligaciones legales de archivo y cubrirse contra posibles litigios. Nuestro sistema de custodio probatorio está basado en los estándares internacionales de custodio legal de documentación digital.

Customer desktop

Virtual Disk Send to Virtual Printer

Safe Box & Mail Box Administration

Confidence Services Portal

Digital Documents Paper Scanning

Archive / Deposit / Registered Mail

Archivo Digital Probatorio

La Caja fuerte electrónica

Solución para organizar, almacenar y compartir documentos, y hacerlos accesibles en cualquier momento y en cualquier lugar, a través de una conexión a Internet y asegurando Archivo a largo plazo con carácter jurídico internacional. Acceso securizado e identificado a los documentos cifrados. Reparto de sobres electrónicos y el control del acceso a los mismos. Funcionalidad de intercambio con traza probatoria. Trazabilidad completa de las acciones de los usuarios

Este servicio se dirige principalmente a entidades que desean reducir costos y proponer un servicio de caja fuerte electrónica en línea al usuario

– Bancos, Seguros, Proveedores de Acceso a Internet, Recursos humanos, etc. – Totalmente personalizable por el operador

• Logotipo, colores, plano de clasificación, nivel de autentificación, etc..

– Cadena completa de confianza digital • Técnica + Jurídica + Organizativa

Beneficios del Archivo Probatorio

Ahorro de espacio y tiempo Desmaterialización de archivos en papel Centralización de archivos profesionales/personales en una caja fuerte electrónica Búsqueda y consulta instantánea de archivos : módulos de búsqueda sobre la integralidad de la caja fuerte. Gestión de la documentación por meta etiquetas.

Seguridad absoluta Conformidad de las plataformas que alojan los centros de archivos con las normas en vigor (NF Z 42-013 / OAIS / ISO 14721 e ISO 14641)

Garantía y cumplimiento de los CINCO criterios con valor probatorio Integridad : Restitución de los datos al idéntico documento aportado Autenticidad : Identificación del usuario y validación segura. Trazabilidad : Certificación e histórico de los movimientos de la caja fuerte. Inteligibilidad : Lectura de los archivos en el tiempo. Reversibilidad : Libre restitución de los datos a formato papel.

SOBRE ELECTRÓNICO CERTIFICADO

Sobre Electrónico Certificado

•La plataforma de intercambios seguros y trazados “Confidence Service” sirve como Agencia de Correos virtual garantizando y certificando el texto y los documentos adjuntos enviados. •La fórmula del envío o la entrega de un Sobre Electrónico Certificado Digital, el cliente puede seguir el recorrido de su sobre, garantizando el valor probatorio de los intercambios o notificaciones oficiales. •Todos estos intercambios se archivan en su caja fuerte digital. El destinatario del Sobre Digital Certificado no es preciso que disponga de un correo electrónico. El Sobre Digital Certificado se puede entregar en mano en cualquier soporte informático (CD, memoria Flash, etc.)

Nuestro sobre electrónico certificado

Beneficios del sobre digital certificado

Desmaterialización de los correos Documentos administrativos, cartas, facturas, contratos, nóminas,… Solución eco-responsable Mayor velocidad en la entrega que con el certificado o burofax.

Ahorro de tiempo y dinero

Se han acabado las esperas y demoras para enviar un documento certificado. Ahorro real en los gastos de envío y costes de impresión. Notificación legal a correos electrónicos o teléfonos mediante SMS.

Valor probatorio de los intercambios

Garantía del contenido de sus documentos y contestaciones. Trazabilidad y seguimiento del Sobre Electrónico en tiempo real. Programación de los tiempo de entrega del sobre digital. Conservación de lo enviado

STS GROUP: SOFTWARE FOR TRUSTED SERVICES NUESTRO GRUPO…

Secure File

STS / Risc Partner/JV

Red Internacional de Partners Oficiales

Signature of a global partnership deal with MICROSOFT

On October 20th 2010, STS Group signed the Bpos Syndication contract with Microsoft authorizing the distribution in 40 countries worldwide of a part of Microsoft’s offer in SaaS mode alongside the Digital Trust offer of the group. STS Group’s network of Digital Trust platforms associated to Risc IT Solutions’ experience in hosting were the two key drivers in Microsoft’s decision.

STS Group become Microsoft’s 9th global partner after 3 international Telecom operators and 5 hosting provides.

Microsoft Business Productivity Online Suite (or BPOS) is a set of messaging and

collaboration tools. The suite includes Microsoft Exchange Online for email and calendaring; Microsoft SharePoint Online for portals and document sharing; Microsoft Office Communications Online for presence availability, instant messaging, and peer to peer audio calls; and Office Live Meeting for web and video conferencing. The aim of this solution is to gives businesses and their employees rich capabilities and daily working tools (email account, collaborative workspace, …) without the need to deploy and maintain software and hardware on-premise since everything is hosted on servers managed by Microsoft’s selected Partner.

Acciones corporativas y premios:

Aprobación de las Naciones Unidas “Global compact”

Miembro de CEN/CENELEC ISSS/eINV

Miembro de ADEN, AFNOR & AFDEL

Partner de tecnología e investigación de UnivMed

Miembro fundador de EuroCloud (FR/BE/SP/PT)

Banque Palatine: Trofeo a la ambición 2010

Ignacio Carrasco www.securefile.es

icarrasco@securefile.es

MUCHAS GRACIAS POR SU ATENCION