Soft & Net ofrece productos y servicios de alta tecnología acreditados por el INDECOPI dentro del marco de la IOFE (Infraestructura Oficial de Firma Electrónica). Esto nos permite solucionar por medios tecnológicos los problemas de aprobaciones, transacciones, envíos y notificaciones en papel garantizando así la validez legal y eficacia jurídica de las operaciones electrónicas.

NUESTRAS ACREDITACIONES ANTE INDECOPI SON:

null
  • Prestador de Servicio de Valor Añadido (Sellado de Tiempo).
  • Entidad de Registro o Verificación.
  • Prestador de Servicio de Valor Añadido (Intermediación Electrónica).
  • Software de Firma Digital.

PRODUCTOS Y SERVICIOS

null
  • Certificados digitales para personas, empresas, servidores, entre otros.
  • Dispositivos Criptográficos (Tokens, HSM, Smart Cards, Lectores, otros.).
  • Autenticación de identidades.
  • Firma Digital.
  • Verificación de documentos firmados digitalmente.
  • Sellado de Tiempo.
  • Intermediación Electrónica.
  • Gestión Documental.
  • Implementación de plataforma de certificados digitales (PKI).
  • Soporte y Mantenimiento.
  • Consultoría especializada.

  • Certificado Digital

    Es un documento digital emitido por un tercero confiable (Autoridad de Certificación) que garantiza la identidad de una persona, empresa o sitio web y su clave pública permitiendo:

    • Seguridad.
    • Autenticidad
    • Confidencialidad.
    • Integridad de la información
    • No repudio.
    Certificados Digitales en Perú

    En Perú la validez de los certificados y las firmas digitales están amparadas por la ley 27269 “Ley de firmas y Certificados Digitales” promulgada el día 26 de mayo del 2000 y que otorga a la firma digital la misma validez y eficacia jurídica que el uso de una firma manuscrita.

  • Firma Digital

    La firma digital es equivalente a la firma manuscrita en papel. Es por tanto una herramienta clave para la automatización de los procesos.
    Nuestra solución de Firma Digital cumple con estándares globales de seguridad basados en PKI, gestión centralizada de usuarios, controles de acceso a los servicios, gestión uniformizada y centralizada de información de log y auditoria.

    Servicios básicos

    • Gestión de usuarios. Se integra a repositorios LDAP/AD, base de datos, archivos y HSMs para la protección de claves privadas.
    • Autenticación y autorización. Soporta mecanismos de autenticación basados en certificados digitales y contraseñas con posibilidad de incorporar nuevos mecanismos de segundo factor mediante RADIUS o LDAP/AD.
    • Validación de certificados. Soporta mecanismos de consulta del estado de los certificados basados en OCSP, CRL.
    • Generación de firmas digitales. Generación con distintos formatos estandarizados para documentos electrónicos. Se soportan formatos con firmas digitales múltiples y firmas digitales con sello de tiempo.
    • Verificación de firma digitales. Servicio que permite verificar firmas en distintos para documentos electrónicos. Se soportan formatos con firmas electrónicas múltiples, firmas digitales con sello de tiempo.
    • Auditoría. Centraliza de manera uniforme y segura la información de log relativa al control de acceso y al consumo de los servicios de la plataforma.

    Beneficios

    Integración orientada a servicios
    • Integración de mecanismos de seguridad mediante el consumo de servicios web (SOA).
    Solución completa
    • Autenticación y autorización auditable, firma digital.
    • Acceso a las aplicaciones (sellos de tiempo, validación por CRL y por OCSP).
    Orientación a los procesos de negocio
    • Simplifica la lógica a implementar.
    • Aporta mayor fiabilidad.
    • Evita tener que modificar las aplicaciones a causa de la evolución de la tecnología.
    Facilidad y control
    • Capacidad de regular la fortaleza de la criptografía que se utiliza en los distintos procesos de negocio.
    • Elimina la complejidad asociada al reconocimiento de múltiples autoridades de certificación, al acceso a recursos de validación (VA, CRL) y al servicio de emisión de sellos de tiempo (TSA).
    Solución sencilla y rápida de implantar
    • Arquitectura Orientada a Servicios (SOA).
    • Integración del acceso a los servicios.
    Solución abierta y flexible
    • Infraestructura e implementación de los servicios basadas en estándares.
    • Infraestructura: WSDL, SOAP, XML.
    • Seguridad: SSL, TLS, WS-Security, SAML, OASIS DSS.
    • Firma digital y cifrado: PKCS#7, CMS, S/MIME, PDF-Signature (ISO 32000-1), XML-DSig, XML-Enc, CAdES, XAdES y PAdES parte 2 y parte 3.
    • Retorno y protección de la inversión.
    • Automatización total o parcial de numerosos procesos de negocio.
    • Reducción de costes y mejora de la eficiencia de la organización.
    • Ahorro de costes de implantación.

    Firma digital con dispositivos criptográficos (Tokens / Smart Card)

    La firma digital permite firmar documentos otorgándoles validez legal. Esta firma contiene información que identifica al emisor de modo que el destinatario esté seguro del origen del archivo.

    Proporciona la más alta seguridad:

    • La obligatoriedad de presentar los antecedentes de identificación personalmente ante la entidad de registro (ER), para una validación presencial.
    • Encontrarse en un dispositivo (e-token), lo que asegura la integridad del contenido y la confidencialidad de la información.

    Servicios SaaS de Firma digital en la Nube

    Soft & Net introduce en el Perú la Firma Digital en modalidad SaaS (Software as a Service). De esta forma se suma a la tendencia de soluciones completamente virtuales a través del internet.

    Las Firmas Digitales en Formato SaaS está orientado a empresas que, bien por su infraestructura o por requerir esta tecnología solo en momentos puntuales, no se inclinan por implementar un sistema de este tipo. Ahora, contratándolo en modalidad de software como servicio, pueden pagar únicamente por cada documento que necesiten firmar digitalmente.

    Firma digital para procesos automatizados

    Se realiza cuando es necesario firmar documentos por lotes, validar y colocar la fecha y hora a través de un sello de tiempo.

  • Sellado de Tiempo

    SOFT & NET se encuentra acreditado ante INDECOPI como Prestador de Servicios de Valor Añadido y por ende cumple con lo indicado en la Guía de Acreditación para prestadoras de servicios de Valor Añadido , al amparo de la Infraestructura Oficial de Firma Electrónica (IOFE) de la República del Perú: Time Stamping RFC 3628. Protocolo definido por el RFC 3161 “Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”.

  • Intermediación Electrónica

    Solución que consiste en intervenir de forma neutral en la transmisión de los documentos electrónicos con la finalidad de grabar y almacenarlos en Microformas que permiten a través de firma digital con sello de tiempo garantizar legalmente cualquier transacción de emisión o recepción de documentos.

    Estamos en la capacidad de brindar información acerca de:
    • Fecha y Hora cierta de la recepción por el o los destinatarios del documento electrónico.
    • Identificación del emisor, garantizando el no repudio mediante el uso de certificados digitales.
    • Integridad de la información, mediante la verificación de la firma digital.
    • Otros que los usuarios del servicio lo requieran.

  • Consultoría Especializada

    Nuestra área de Consultoría se centra en proporcionar consultoría de alto nivel, para facilitar una rápida y efectiva integración de las soluciones PKI atendiendo a sus necesidades, garantizando al mismo tiempo el cumplimiento de estándares, regulaciones y normativas aplicables.

    El área de Consultoría está formada por un equipo de ingenieros con experiencia probada en tecnología de autenticación fuerte, firma digital y protección de datos. Su objetivo es asegurar una rápida y efectiva integración de las soluciones de Soft&Net, ofreciendo soluciones a medida para todo tipo de entidades y garantizando el mejor rendimiento en cada entorno así como el cumplimiento de estándares.

  • Implementación de plataforma de certificados digitales (PKI)

    Ofrecemos la implementación de plataforma de certificados digitales bajo la Infraestructura de clave pública (PKI), a través del diseño de políticas y procedimientos, de acuerdo a lo estableciendo en las guía de acreditación de INDECOPI en el marco legal de firma digital.