Grupo CMC ha lanzado al mercado la primera solución de autenticación y firma electrónica, denominada IMAE, que simplifica de manera extrema el uso de esta tecnología en cualquier organización que quiera disponer de certificados para sus recursos humanos, clientes o proveedores. La nueva solución reside en la nube, por lo que no requiere ninguna instalación en el dispositivo del cliente, permitiendo su uso de forma transparente y sin las complejidades asociadas a las actuales tecnologías de firma electrónica. IMAE puede ser usada desde cualquier dispositivo móvil (iOS, Android ó Windows Phone 8) o desde cualquier ordenador de sobremesa o portátil, indistintamente del navegador (IE, Firefox, Chrome, Safari).
La nueva solución de CMC permite unos ahorros de costes de hasta un 30% frente a cualquier tecnología convencional de certificación y firma electrónica, y elimina el uso, por ejemplo, de tarjetas criptográficas o de envío de SMS con códigos de autenticación y, sobre todo, permite implantar de manera masiva el uso de firma electrónica, de manera muy sencilla, en un corto espacio de tiempo y sin complejidad alguna para los usuarios finales. La consultora inició hace seis años la investigación y el desarrollo de esta nueva solución.
Aprovechar el potencial de eDNI
Con la solución de CMC, cualquier organización puede generar certificados que pueden residir en su servidor dentro de su red. La solución permite, además, integrar los certificados existentes de otras autoridades de certificación públicas o privadas reconocidas. Para incorporar los certificados al repositorio, la solución de CMC, puede usar, por ejemplo, el certificado inserto en el DNI electrónico de los usuarios, duplicándolo para poder ser usado en cualquier momento y lugar, y de manera totalmente segura y transparente.
Según Jaime Hortelano, CEO del Grupo CMC, “con cerca de 39 millones de DNI electrónicos y, por tanto de certificados, España se encuentra en una posición privilegiada para la utilización de la tecnología de autenticación, no sólo para las relaciones con las Administraciones Públicas, sino también en otros ámbitos, ya sean de carácter profesional o personal. Por otro lado –añade Hortelano–, España es el cuarto país del mundo con más usuarios de smartphones, por lo que la movilidad emerge como factor clave para la consolidación de esta tecnología de autenticación, fundamental en la digitalización y “despapelización” de las organizaciones”.
Al igual que los certificados electrónicos convencionales, los nuevos certificados “itinerantes” de CMC se basan en una autenticación de dos factores: el propio certificado que posee cada usuario en la nube con una clave privada asociada y un PIN sólo conocido por él. La solución se caracteriza por su seguridad para garantizar al usuario que sólo él puede hacer uso de su certificado. Para ello, IMEI garantiza que en todo momento la clave privada asociada al certificado está encriptada tanto en el almacén como durante su transmisión desde el servicio cloud al dispositivo del usuario, y sólo se desencripta en la memoria del dispositivo del usuario cuando éste haga uso de él tras haber proporcionado el PIN. Igualmente, cada vez que se usa el certificado, se asocia a la acción un sello de tiempo.
El servicio se puede utilizar desde distintos tipos de cliente. Así, y para acceder desde un ordenador, la solución instala un plug-in en el navegador (IE, Firefox, Chrome, Safari), de forma que cuando el usuario inicia sesión es automáticamente identificado para acceder al repositorio en la nube. Para el acceso desde móviles, IMAE incluye una API para iOS y Android, y actualmente está desarrollándose la API para Windows Phone 8.
Por otra parte, el registro de usuarios también es extremadamente sencillo. Puede realizarse mediante el envío de un email con un enlace a una página de registro junto con una serie de datos del usuario codificados en la URL para garantizar su identidad. En esta página, se pueden completar los datos codificados con otros de carácter personal, sólo conocidos por el usuario, o bien con otros como, por ejemplo, un código recibido mediante email, SMS o una notificación push, con el consiguiente ahorro de costes que implica esta última alternativa.
Además, la solución de CMC dispone de un módulo de control para la Autoridad Certificadora que permite conocer quién, desde qué IP, en qué momento y con qué finalidad ha usado el certificado, así como gestionar las políticas de renovación y revocación de certificados.