Buscar
  • CertiNet

Caso de Estudio: Tieto y SigningHub de Ascertia.

Posted por Victoria Allen de Ascertia Ltd


Tieto adquiere SigningHub de Ascertia, la solución de firma de alta confianza centrada en el cumplimiento de estándares.


La empresa nórdica líder de software y servicios Tieto estaba buscando un proveedor global de soluciones de seguridad electrónica de alta confianza. Descubre como Ascertia Ltd, representado por Certinet S.A. se destacó sobre otros proveedores de soluciones de firma por numerosas razones, incluida su reputación de firmas de alta confianza, equipo experto, credenciales de seguridad y el hecho de que está certificado según la norma Criterios comunes EAL4 + certificado según el estandar EN 419 241-2 de acuerdo al Common Criteria EAL4+ para su dispositivo de hardware ADSS SAM (ADSS SAM hardware). Lea en inglés el estudio de caso completo full case study para descubrir cómo Tieto ofrece un flujo de trabajo de firma robusto gracias a Ascertia. A continuación le presentamos la traducción realizada por Certinet S.A.


Caso de Estudio



Tieto adquiere SigningHub de Ascertia, la solución de firma de alta confianza centrada en el cumplimiento de estándares.



Necesidad de Negocio


La empresa líder de software y servicios nórdica Tieto estaba buscando un proveedor global de soluciones de seguridad electrónica de alta confianza para integrarlo a su stack de tecnología.


Con un fuerte enfoque en las firmas digitales, sello de tiempo, validación OCSP y módulos PKI, Ascertia cumplió con estos requisitos.

Tieto necesitaba una solución integral de firma y aprobación electrónica de documentos que permitiera a los empleados preparar, enviar, revisar, firmar y rastrear documentos desde cualquier parte del mundo y en cualquier dispositivo.Una excelente experiencia de usuario era otro requisito central, y APIs abiertas para permitir integraciones transparentes y conexiones out-of-the-box para usar en la infraestructura de la empresa.


El cumplimiento de las últimas regulaciones de firma electrónica, incluidas las de eIDAS de la UE, también fue un elemento crucial para la selección de la solución.



Proceso de Selección


Tieto comparó a varios proveedores de soluciones de firma presentes en organizaciones públicas y privadas, en el gobierno, bancos y otras instituciones financieras.


La compañía quería un proveedor que no bloqueara a los clientes y que tuviera un fuerte enfoque en el cumplimiento de los últimos estándares y regulaciones.


Tieto eligió a Ascertia debido a su reputación en firmas de alta seguridad y confianza. Tieto quedó también gratamente impresionado de que Ascertia ya había iniciado el proceso de evaluación para su dispositivo de hardware ADSS SAM, de acuerdo a la norma EN 419 241-2 del Common Criteria EAL4 +.


Esta certificación convirtió a Ascertia en la primera compañía en el mundo en cumplir el proceso de evaluación y en ofrecer firmas calificadas remotas que cumplen con la reulación de la Unión Euroepa eIDAS.



Solución


Tieto está utilizando SigningHub de Ascertia y el Appliance SAM de ADSS para ofrecer un flujo robusto de firma. Las firmas digitales están disponibles en los distintos formatos existentes de acuerdo a la normativa de la Unión Europea: formatos de firma básicos, avanzados o calificados.

Los informes de evidencia de los flujos de firma con sus respectivos detalles, también se firman digitalmente para garantizar la integridad de los datos y sostener el no repudio.


Los ahorros significativos de tiempo, los procesos comerciales simplificados y el control total sobre los flujos de trabajo de firma son sólo algunos de los beneficios que disfrutan los clientes de Tieto.


Con las soluciones de Ascertia, Tieto cumple con las últimas regulaciones de firma electrónica, incluida eIDAS de la UE, y tiene interoperabilidad con múltiples aplicaciones (por ejemplo, Salesforce, Office 365, etc.) a través de la extensa API RESTful de Ascertia.


Las soluciones de Ascertia están basadas completamente en estándares para firmas digitales (ISO 32000, ISO 19500, ETSI PAdES, XAdES y CAdES), permitiendo el no repudio de la identidad del firmante. Esto garantiza que los documentos firmados puedan ser verificados de manera independiente por cualquier lector de PDF estándar ISO, como Adobe Reader, ya que los detalles de la firma se almacenan dentro del propio documento.


Las capacidades de firma a largo plazo se basan en las últimas especificaciones de ETSI PAdES y en el soporte de Validación a largo plazo (LTV) mediante el uso de seguros sellos de tiempo integrados para probar de forma independiente el momento de la firma y también el estado del firmante al momento de la firma. Esto permite que los documentos se puedan verificar en el futuro.


“La tecnología comprobada de Ascertia, ya sea on premise o en la nube, y la firma electrónica de documentos a nivel de empresa permite a nuestros clientes cargar, enviar, revisar y firmar documentos de forma segura desde cualquier dispositivo y en cualquier lugar. Es fantástico trabajar con una empresa global con una extensa red de socios que respaldan una amplia base de clientes. La comprensión de Ascertia de los aspectos legales en diferentes países y regulaciones ha sido invaluable."


Pasi Hautamäki | Senior Business Developer, Tieto


24 visualizaciones0 comentarios