Guía MPKI para SSL

MPKI for SSL Guide señala los pasos sugeridos a las Organizaciones para adoptar la infraestructura de clave pública y contar con los servicios de adquisición, emisión y administración de Certificados de Seguridad más avanzados de la Industria. Asimismo, MPKI for SSL Guide describe las beneficios de establecer un servicio completamente alojado, a bajos costos y de rápida implementación; que crea un entorno seguro para realizar operaciones comerciales y establecer comunicaciones confiables.

MPKI for SSL Guide (Managed Public Key Infrastructure for Secure Sockets Layer) da respuesta a las inquietudes de las Organizaciones que, dado el incremento de sus actividades electrónicas, operan o desean hacerlo con una red de servidores. Además, para las Empresas que, quizá comenzaron localmente, y buscan ampliarse a nivel internacional.

En algunas de estas Organizaciones, la tarea de gestión de Certificados se asigna al personal encargado de los sistemas de información, que se enfrenta a una tarea compleja porque, por ejemplo, en Empresas en crecimiento no siempre están debidamente establecidas las políticas de seguridad electrónica. Ante este escenario, conviene a las Organizaciones asumir el control de los Certificados SSL y crear un mejor medio de gestión.

MPKI for SSL Guide advierte que este servicio es privilegio de los clientes de Symantec™ y se ofrece en América Latina, exclusivamente, desde el portal certsuperior.com.

MPKI for SSL Guide describe las características de la Gestión con Infraestructura de Clave Pública (MPKI) que la convierten en la solución más completa para adquirir un número elevado de Certificados emitidos por varios administradores para diferentes Organizaciones o unidades empresariales. Entre sus ventajas se encuentran:

  • Concentración de todos los Certificados en una cuenta encargada de su adquisición, administración y copias de seguridad. Esta cuenta funciona desde una consola web como único punto de control.
  • Emisión inmediata con autenticación de gran calidad. Su rapidez se debe a que se aprueba previamente la información sobre dominios, Organizaciones y contactos.
  • Fácil instalación que sólo necesita la conexión a Internet y un navegador web. El servicio utiliza una interfaz gráfica simple basada en web y asistentes de configuración que guían en el proceso de contacto con la Autoridad de Certificación.
  • Servicio completamente integrado diseñado para asegurar las aplicaciones de intranet, extranet e Internet. A la vez, permite una interacción fluida con los visitantes, clientes, personal interno y dispositivos de servicios web.
  • Acceso remoto fácil y seguro. Integrado con soluciones de redes privadas virtuales y redes de área local inalámbricas compatibles, entre otras.
  • Administración delegada para Organizaciones, unidades, departamentos o personas; y sus respectivos niveles de acceso, funciones o privilegios para solicitar Certificados, gestionar la seguridad y configurar cuentas.
  • Posibilidad de personalizar las páginas de inscripción para agilizar el proceso de emisión. Incluye autorizaciones y alertas por correo electrónico dirigidas a los subadministradores correspondientes.
  • Descuentos por volumen que reducen al mínimo los gastos de gestión, costos de propiedad, diseño de políticas, servicio de asistencia ininterrumpido y licencias de software para cada equipo. Con esto se ayuda a que las Organizaciones economicen tiempo y dinero.
  • Comprobación periódica de las renovaciones y unidades disponibles. Así como configuración de avisos, notificaciones y alertas para mantener la continuidad empresarial; impidiendo que los Certificados pierdan vigencia de forma imprevista.
  • Auditoría de todos los dominios y Certificados, de los que se elaboran informes detallados. Además, analiza el entorno automáticamente y emite alertas e informes puntuales y en tiempo real; abarcando redes de todos los tamaños, verificando miles de servidores con rapidez y facilidad.
  • Permite revocar y sustituir Certificados gratuitamente, sin límite y con soporte multilenguaje; de acuerdo a las necesidades de cada Organización.
  • Define un proceso administrativo para las Organizaciones, eliminando el uso de código personalizado y la necesidad de recurrir a servicios de consultoría externos.
  • Otorga flexibilidad y escalabilidad en la detección de Certificados. Como las redes empresariales son entornos dinámicos en crecimiento, ofrece parámetros que se pueden configurar, como la duración del análisis y las direcciones IP a evaluar, entre otros.
  • Asesoría especializada y soporte técnico vía telefónica, por chat o correo electrónico durante el ciclo de vida de todos los Certificados.

En complemento, MPKI for SSL Guide recomienda que se adquiera este servicio después de comparar los tipos de Certificados en los que está disponible: Symantec™ Secure Site, Symantec™ Secure Site con EV, Symantec™ Secure Site Pro, Symantec™ Secure Site Pro con EV.

Entre sus principales atributos se encuentran: el respaldo de Symantec™, proveedor número uno a nivel internacional; rigurosos métodos de autenticación; tecnología de cifrado con la mayor potencia del mercado, mínima de 40 bits y máxima de 256 bits; compatibilidad universal con el 99% de los browsers y la mayoría de los dispositivos móviles; montos de garantías en dólares y opciones en los periodos de validez para cada Certificado.

Especialmente, los Certificados SSL con Validación Extendida (EV, Extended Validation) alcanzan el nivel más alto de confianza de los clientes mediante los estándares de autenticación más estrictos que existen en la Industria. Su nivel de seguridad es perceptible visualmente mediante la barra verde de direcciones y la identificación de la Autoridad de Confianza.

Por otro lado, MPKI for SSL Guide aconseja que se aprecien los servicios de valor añadido que los Certificados SSL de Symantec™ ofrecen a las Organizaciones para extender la seguridad más allá de transacciones online e impulsar el tráfico a sus sitios web, estos son: Evaluación de Vulnerabilidades para proteger los sitios web y análisis contra programas maliciosos (malware) para cuidar a los clientes; y presencia del Sello Norton™ Secured que aplica la tecnología Symantec™ Seal-in-Search™ y muestra los resultados del motor de búsqueda próximo a los vínculos de sitios avalados por Symantec™. Con estos servicios las Organizaciones garantizan que su sitio es seguro para visitarlo, registrar sus datos y comprar en él.

En caso de que se requiera conocer los detalles de implementación de estos servicios en cada Organización, se puede ingresar al portal certsuperior.com y solicitar atención personalizada.