Cuáles son los riesgos típicos de una Autoridad de Certificación

El aumento constante de las transacciones en línea y el uso de certificados digitales obliga a los QTSP a manejar un volumen cada vez mayor de transacciones para satisfacer las demandas de sus clientes. Naturalmente, un escenario así está expuesto a una caída del rendimiento con tiempos de respuesta lentos o posibles momentos de inactividad y bloqueo de servicios.

Los mecanismos de mejora continua y conmutación por error permiten a una CA recuperarse rápida y eficazmente de dichos incidentes, mitigando los riesgos asociados con el tiempo de inactividad o las filtraciones de datos.

En Namirial, siempre hemos mejorado nuestra infraestructura para responder mejor a cualquier dificultad, brindando a nuestros clientes el más alto nivel de seguridad y confiabilidad y garantizando la continuidad del negocio. Una elección que nos ha recompensado y nos ha impulsado a elevar aún más el nivel de seguridad y fiabilidad ofrecidos.

Nuestra Innovación

Para proteger aún más eficazmente los datos y las actividades de nuestros clientes y poder gestionar incluso los eventos más críticos, decidimos equiparnos con una segunda Autoridad de Certificación Cualificada, duplicando así nuestro nivel de seguridad y fiabilidad.

La segunda Autoridad de Certificación es totalmente equivalente a nuestra CA actual, cuyo modelo tradicional de continuidad de negocio, basado en un centro de datos primario y secundario, se replica.

Nuestros dos QTSP están en la Lista de servicios confiables mantenida por la Unión Europea y cada uno opera con dos centros de datos diferentes, un centro de datos primario para las operaciones diarias y un centro de datos secundario para manejar la recuperación ante desastres.

En concreto, la ubicación principal de la actual Namirial CA está en Milán, con el sistema de recuperación ante desastres instalado en Senigallia. El nuevo Namirial CA, por otro lado, tiene su ubicación principal en Barcelona, ​​mientras que el sistema de recuperación ante desastres está en Nápoles.

Arquitectura de equilibrio de carga

La segunda CA se basa en el modelo PKI as a service (PKIaaS), un servicio innovador creado por Uanataca S.A., una empresa del Grupo Namirial que opera como QTSP en Europa y América Latina. A través de Uanataca, ayudamos a nuestros clientes a convertirse ellos mismos en QTSP brindándoles nuestra infraestructura, servicios en la nube, asesoramiento en procesos de negocio y procedimientos legales y de seguridad.

A través de PKI as a Service, Uanataca proporciona alojamiento de PKI, emisión y gestión de certificados digitales, custodia centralizada de certificados y servicios de firma electrónica remota a otros QTSP, incluida la propia Namirial.

Cuando sea necesario, los servicios de emisión de certificados, firma digital y sello de tiempo ofrecidos por Uanataca estarán disponibles desde el componente WAF, dejando la interfaz ofrecida a los clientes sin cambios y uniforme.

Esto está previsto para garantizar la máxima continuidad de los servicios y permitir a nuestros clientes hacer frente a sobrecargas, incidencias e interrupciones totales o parciales del servicio, asegurando la continuidad del negocio de los procesos críticos de negocio y de los servicios de confianza requeridos.