Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Macroseguridad.org presenta soluciones para firma digital basadas sobre Linux y Open-SC

El distribuidor mayorista de soluciones de seguridad anuncia la disponibilidad de la nueva versión del Software Developer Kit de ePass3000 Token USB para Linux y su adhesión al estándar Open-SC.

MacroSeguridad.org, distribuidor mayorista de soluciones de seguridad, anunció la disponibilidad de la nueva versión del SDK (Software Developer Kit) de ePass3000 Token USB para Linux y su adhesión al estándar Open-SC

“El Token USB ePass3000 es el dispositivo más rápido del mercado gracias a su procesador criptográfico de 32-bits (4 veces superior a cualquier producto de la competencia) y es ampliamente utilizado para firma digital, portabilidad de certificados y autenticación de usuarios.” Explicó Diego Laborero, Regional Product Manager de MacroSeguridad.org y destacó: “El nuevo Software Developer Kit de LINUX para el ePass3000 token usb ya está disponible. Este paquete soporta diferentes distribuciones de Linux como Red Hat, Debian, Ubuntu, Fedora, SuSe, etc. (podríamos decir que soporta cualquier versión o distribución de Linux con soporte de kernel 2.4.x y 2.6.x). El requerimiento de sistema es que la versión OpenSSL sea superior a 0.9.7a y durante el proceso de instalación puede configurarse el acceso normal del usuario. La herramienta de administración, totalmente en castellano, fue recientemente rediseñada y se provee también dentro de este SDK.”

“El equipo de Tecnología de Macroseguridad.org ha personalizado los menúes de instalación del middleware para generar una rápida curva de aprendizaje en el usuario. Se crea un menú contextual dentro de las aplicaciones de escritorio del usuario para que sea totalmente simple el acceso a las herramientas”, expresó Diego Laborero, Regional y añadió: “A su vez se han preparado nuevos manuales y guías de instalación de las herramientas del ePass3000 totalmente en castellano para los usuarios. Hemos realizado producciones audiovisuales y se pueden ver en http://www.youtube.com/macroseguridad”.

Por su parte el Lic. Alfredo Rodriguez Channel Manager LATAM de MacroSeguridad.org dijo: “Otro aspecto importantísimo es que estamos viendo una tendencia en alza sumamente sostenida en la región respecto de la utilización de sistemas abiertos como la plataforma LINUX. Esto expande los horizontes en oportunidades de negocio de nuestros Partners y canales especializados en estas plataformas para dar y generar servicios de valor agregado en la autenticación de usuarios”.

El testeo de las soluciones mencionadas se ha realizado en las siguientes distribuciones de Linux:

Debian 3.1 y superior

Red Hat 9.0 / Red Hat Enterprise AS4 y superior

Fedora Core 5 / Fedora Core 6 / Fedora 7 / Fedora 8 / Fedora 10 y superior

Red Flag 5 / Red Flag 6 y superior

Mandrake 9.2 / Mandrake 10.1 / Mandriva 2008

Suse 10.0 / Suse 10.2 / Suse 10.3 y superior

OpenSuse

Ubuntu 5.10 / Ubuntu 6.10 / Ubuntu 7.04 / Ubuntu 7.10 y superior

Cent os 5 /Cent os 4.4 y superior

Slackware10.2 / Slackware12 / Turbo 10

Otra de las incorporaciones que se realizaron en el nuevo ePass3000 (smartcard en formato USB) de Macroseguridad.org es que ahora se encuentra preparado para soportar el estándar OpenSC. De esta manera se desarrolló el driver OpenSC para ePass3000 Token USB, para mejorar la performance y compatibilidad.

El proyecto OpenSC incorpora librerías y utilidades para tarjetas inteligentes que soportan operaciones criptográficas y aporta los siguientes beneficios:

-Interoperabilidad con las aplicaciones más reconocidas del mercado y aplicaciones de tipo opensource.

-Implementación de métodos de autenticación para Linux, MAC, Java y aplicaciones propietarias.

-Librerías, envolturas (wrappers) y engine OpenSSL para módulos PKCS#11.

-Inicialización de smartcards en blanco / vacías de información.

-Compatibilidad con cualquier software que soporte PKCS#11.

Acerca de Open SC

OpenSC es un estándar opensource de smartcards, que contiene herramientas para poder interactuar con las mismas y de esta forma lograr una administración estandarizada. Las aplicaciones deben utilizar las librerías de la tarjeta inteligente utilizando una interfase de comunicación como PKCS # 11, que es la interfase estándar disponible en todos los sistemas operativos. OpenSC la implementa como una librería de tarjeta inteligente, e incorpora soporte para aplicaciones como Mozilla, Firefox y Thunderbird. Por lo tanto se pueden utilizar estas aplicaciones con OpenSC en todas las plataformas. Básicamente, las tarjetas inteligentes se pueden adquirir en dos estados: en blanco o inicializadas. Para las tarjetas en blanco, OpenSC tiene un código para inicializar la tarjeta en formato PKCS # 15.

Acerca del estándar PKCS # 11

Los estándares PKCS (Public Key Cryptography Standard) fueron creados por los laboratorios RSA para dispositivos criptográficos. PKCS # 11 es una API para tener acceso al hardware criptográfico, como tarjetas inteligentes, tokens usb o HSM. “PKCS#11 es la única API criptográfica universal, definida por los laboratorios RSA, disponible en todos los sistemas operativos. Sin embargo, posee la desventaja de que es necesario configurarla manualmente en muchas aplicaciones. OpenSC provee un módulo PKCS#11 que hace que la smartcard sea compatible con cualquier software que soporte este estándar. Con el ePass3000 trabaja sin inconvenientes con muchísimas aplicaciones como ser Mozilla Firefox u OpenVPN (para autenticación y encripción), Mozilla Thunderbird, OpenOffice o PDF (firma digital y encripción), PAM de Linux y MAC-OS (para autenticación y login)”, concluyó Diego Laborero.

Acerca del estándar PKCS # 15

PKCS#15 es una interfase utilizada por OpenSC que permite a los usuarios utilizar dispositivos criptográficos para identificarse a múltiples aplicaciones, independientemente del vendor o proveedor de la aplicación. Este formato criptográfico nace con el objetivo de garantizar la interoperabilidad de las aplicaciones independientemente del dispositivo en el que se integre (sean smartcard criptográficas, USB token, etc.), manteniendo en todo momento el más alto nivel de seguridad. OpenSC implementa el estándar PKCS#15 para garantizar que todos los dispositivos criptográficos funcionen en todo tipo de aplicaciones OpenSource o no. El estándar define las estructuras y el diseño del sistema de archivos para tarjetas inteligentes (de?ne la sintaxis de la información almacenada en tokens criptográ?cos).

Dicha sintaxis o formato de almacenamiento tiene las siguientes características:

-Su estructura dinámica permite la implementación en una amplia variedad de medios, incluyendo los valores almacenados en tarjetas.

-.Permite que múltiples aplicaciones se puedan almacenar simultáneamente en la tarjeta.

-Soporta el almacenamiento de cualquier tipo de objeto (claves, certi?cados y datos).

-Soporta múltiples PINs, siempre que el token también los soporte.

La información PKCS#15 del token es leída cuando un token se inserta en la PC conteniendo dicha información, la cual es usada por un intérprete PKCS#15 que es parte del entorno software.

Acerca de MacroSeguridad Latino América

MacroSeguridad.org es un Mayorista exclusivo de Soluciones de Seguridad Informática. Es líder en seguridad digital, proveyendo seguridad para comercio electrónico e Internet. MacroSeguridad atiende a clientes en toda Latino América, México, Brasil y Australia.

Los productos que MacroSeguridad distribuye incluyen: Soluciones para el resguardo de la Identidad Digital, Autenticación de Usuarios y Protección de Software. Los dispositivos basados en USB ePass Token USB para autenticación segura de usuarios, portabilidad, transporte de certificados digitales y no repudio en comercio electrónico, entre los que se pueden encontrar ePass1000, ePass1000ND, ePass2000 FT1, ePass2000 FT12, ePass3000, BioPass Token USB. Los mismos tienen los instaladores y manuales en Castellano, licencia perpetua, actualizaciones sin cargo y son Multiplataforma. Los sistemas de protección de software como Rockey2, Rockey4, Rockey4ND, NETRockey4ND y Rockey6 basados en hardware que protegen la propiedad intelectual de los desarrolladores. Además contamos con soluciones para encriptado de discos y solución para loguearse a la red en forma segura. MacroSeguridad también provee seguridad para SAP, como ser de criptografía, logon y autenticación robusta;.soluciones de OTP Tokens (dispositivos generadores de números aleatorios) y de dispositivos token USB llamados mIDentity, autenticación robusta para PDA y mobile phones.

MacroSeguridad Latino América logra el equilibrio entre las necesidades de las empresas y sus soluciones. Para más información puede visitar el sitio web de MacroSeguridad en www.MacroSeguridad.org


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/20100630015954331
  • Macroseguridad.org presenta soluciones para firma digital basadas sobre Linux y Open-SC
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.