Buscar
  • CertiNet

¿Comprar una solución de firma electrónica o construirla?

Los beneficios de un producto comercial como solución de firma electrónica frente al uso de bibliotecas de código abierto


Posted por Mike Hathaway el 16 de Marzo de 2020 traducido por CertiNet S.A.


Como expertos en soluciones de alta confianza, a menudo se nos pregunta sobre los beneficios de los productos comerciales disponibles frente a los kits de desarrollo de software, bibliotecas de código abierto o bibliotecas o binarios pre-compilados de terceros que parecen ser más asequibles.


Hay varios factores a considerar al decidir construir o comprar.


A menudo, las organizaciones olvidan que lo Open Source no siempre es gratis. Si bien no hay una licencia que pagar, el costo de los recursos internos y el tiempo que se necesita para construir, configurar, mantener e integrar se van sumando rápidamente. También hay un costo de atención al cliente.


Lo mismo es cierto con los kits de desarrollo de software (SDK) de terceros, bibliotecas y binarios precompilados: el costo inicial más bajo puede sonar atractivo, pero un proyecto de desarrollo que no es menor puede alejar a los desarrolladores de software internos de otros proyectos.

Al considerar sus opciones, haga las siguientes preguntas:


· • ¿Son mis desarrolladores expertos en el complejo mundo de las soluciones PKI y de Firma Digital?

· • ¿Cuáles son los pasivos financieros por causa del defecto de un componente o de una vulnerabilidad grave?

· • ¿Cuáles son los efectos de no cumplir con los requisitos clave de seguridad a nivel reputacional de la marca y del servicio?

· • ¿Cómo mi equipo dará soporte de largo plazo a la la solución?

· • ¿Qué SLA puedo colocar en el SDK / bibliotecas de terceros o en código Open Source?

· • ¿Qué hoja de ruta existe para el soporte a largo plazo del tercero?

· • ¿Cómo lograré validaciones de seguridad que sean relevantes para la solución, como FIPS y Common Criteria?

· • ¿Cuál será el impacto en otras actividades de desarrollo empresarial?

· • ¿Cuál es el costo total de una solución comercial estándar (COTS)?

· • ¿Cómo se puede comparar esto con mi equipo de desarrollo interno, más SDK de terceros y soporte?

·

Los proveedores de software comercial como Ascertia invierten mucho tiempo y recursos en sus equipos de desarrollo y control de calidad. La seguridad por diseño está en el corazón de todo lo que hacemos.

Nuestros productos proporcionan una variedad de servicios que permiten servicios PKI para el enrolamiento de certificados, firmas digitales, firma y verificación de certificados.

El equipo de desarrollo de productos de Ascertia está conformado por respetados especialistas de la industria quienes se dedican al diseño, desarrollo y prueba de soluciones de seguridad que brindan a las organizaciones de todo el mundo soluciones PKI y firma digital de alta confianza. Los productos desarrollados por Ascertia se someten a evaluaciones periódicas de terceros y se certifican con éxito según los esquemas de certificación FIPS y Common Criteria.

Si desea analizar sus proyectos de PKI para averiguar cómo podemos ayudarlo, póngase en contacto.

En Chile y Latinoamérica los productos y tecnología de Ascertia son representados por CertiNet S.A. pongase en contacto con nosotros a través de:


www.certinet.cl

ventas@certinet.cl

soporte@certinet.cl


11 visualizaciones0 comentarios