Académique Documents
Professionnel Documents
Culture Documents
seguro de información.
Cifrado y descifrado de archivos
Agosto, 2018
CONTENIDO
u Comunicado SHCP.
u Resumen Ejecutivo.
u Suite de Productos.
u Posibles escenarios.
1) Adoptar, mantener y actualizar las políticas, métodos y controles para prevenir los
riesgos de ciberseguridad.
Solución que permite dar cumplimiento a lo especificado para PCI (Payment Card
Industry), encriptando de inicio los datos en reposo y los datos en movimiento.
Integración con procesos actuales zSeries, Iseries, Unix, Linux, AIX, Windows
Archivos que se pueden cifrar Cualquier formato (DB, documentos, backups, audio, video, …)
Crypto-
PGP
Vault® zSeries, Linux
…. Iseries, Windows internet
Server
Mensaje
protegido
Crypto-
Vault®
red
…. Red Privada
Crypto- interna
Vault®
…. Mensaje
protegido
Mensaje
protegido Red Privada
Internet
☑ Confidencialidad
Entidad Externa
PGP; S/MIME;
☑ Autenticidad
Cryptovault; CMS
☑ Integridad
☑ No repudio
Mensaje
protegido
Implementación
actual en Banca
Por Internet Cifrado y Descifrado de archivos mediante PGP
Junio 2017
Crypto-Vault® en Banco de COLOMBIA
Prepara
Crypto-Vault®
Bancos
Cifrado y Firmado UNIVERSITY
SAP®,
People-Soft®,
JD-Edwards®,
SincoSoft®,
S1ESA®, Seven®,
Apotheosis® ¡Auditado!
Autoriza
Otros Clientes
Servidor Raíz
Servidor
Autoridad
Subordinado
Certificadora Servidor
de la CA
Web
El cliente genera el CSR,
Firma de Certificado lo envía vía Web y se
vía Web encarga de descargar e
instalar el certificado
Firma de Certificado
Automático (SCEP)
Administrador
de la CA CV Genera el CSR, lo
envía y instala el
certificado
Clientes automáticamente.
Crypto-Vault®
Otros Clientes
Servidor Raíz
Servidor
Autoridad
Subordinado de
Certificadora
la CA
Administrador
de la CA
http://winnergroup.com/
https://www.tigoune.com.co/
Escogieron Crypto-Vault® dado que los principales bancos del país, nos
recomendaron como su herramienta principal.
• Plan para proteger a los Bancos y a SWIFT de posibles intentos de fraude con las
cuentas y las transferencias realizadas sobre las mismas.
• Para ello exigen 16 acciones que permitirán ajustar la seguridad del sistema como un
todo, para que cada día sea mayor la protección.
Texto Claro:
FileAct, XML v2, etc.
SAP®,
SWIFT SWIFT
People-Soft®, Cifrado y firmado swift UNIVERSITY
aplicaciones
Crypto-Vault® SWIFT
SAP®, Cifrado end to end
UNIVERSITY
People-Soft®,
JD-Edwards®,
cifrado y firmado swift
SincoSoft®,
Otros ERP
SWIFT
¡Auditado! Alliance Access
• Se puede integrar con la gran mayoría de ERPs del mercado como (SAP, PeopleSoft,
etc)
• También puede ser una librería en SAP o una DLL en .Net (Depende de cada caso)
-Verificación de
requerimientos de
software
-Planear ruta de
instalación
-Permisos
-Transferencia de
archivos
-Verificación
• Crypto-Vault® es multiplataforma
• Instalaciones comprobadas en iSeries, zSeries, AIX,
UNIX, Linux, Windows.
• Únicamente requiere la máquina virtual de JAVA,
como mínimo en versión 1.6
Ejecuci
ón1
Ejecuci
ón
N
Execution 1
Thread Execution 2
Comando Timer Report
Factory
Execution N