Sistema para garantizar la seguridad en servicios web

- Industrias
- Soluciones
  - Zero Trust
    Entrust ofrece un conjunto inigualable de soluciones de seguridad Zero Trust para ayudar a los clientes a proteger identidades y datos, reducir el riesgo y lograr el cumplimiento en toda su infraestructura de múltiples nubes.
    Más información
  - Identidades fuertes
    1. Verificación de identidad
      Habilitar identidades de alta seguridad que empoderen a los ciudadanos.
    2. Emisión de identificaciones
      Emita identificaciones físicas y digitales seguras en grandes volúmenes o al instante.
    3. Identidad del usuario
      Aumente la confianza protegiendo las identidades con una amplia gama de autenticadores.
    4. Identidades de las máquinas
      Emita y gestione identidades fuertes de las máquinas para permitir la seguridad del IoT y la transformación digital.
    5. Firma digital
      Utilice firmas y sellos seguros y verificables para los documentos digitales.
  - Pagos seguros
    1. Emisión financiera
      Emitir identidades y credenciales financieras físicas y digitales al instante o a gran escala.
    2. Solución de Tarjeta Digital
      Emita credenciales de pago digitales directamente a los titulares de las tarjetas desde la aplicación móvil de su banco.
    3. Asegure las transacciones
      Garantice acuerdos autenticados entre empresas, clientes y ciudadanos.
  - Infraestructura de confianza
    1. Criptografía poscuántica
      Encuentre, evalúe y prepare sus activos criptográficos para un mundo poscuántico.
    2. Seguridad de bases de datos
      Asegure las bases de datos con cifrado, gestión de claves y un fuerte control de políticas y acceso.
    3. Seguridad en múltiples nubes
      Protección y cumplimiento de claves, datos y cargas de trabajo en entornos híbridos y de múltiples nubes.
- Cumplimiento
- Productos destacados
  - Productos como servicio
    1. Verificación de la identidad como servicio
      Verificación de ciudadanos para la inmigración, gestión de fronteras o prestación de servicios de eGov.
    2. Identity as a Service (IDaaS)
      Solución de gestión de identidad y acceso del cliente basada en la nube.
    3. Firma digital como servicio
      Soluciones de firma digital basadas en la nube.
    4. Identificación instantánea como servicio
      Emita identificaciones físicas y móviles con una plataforma segura.
  - 1. Solución de Tarjeta Digital
      Proporcione al instante credenciales de pago digitales directamente a la billetera móvil del titular de la tarjeta.
    2. PKI como servicio
      Esta PKI altamente segura se despliega rápidamente, escala según la demanda y se ejecuta en su negocio.
    3. nShield como servicio
      Acceso basado en suscripción a los HSM nShield específicos para servicios criptográficos basados en la nube.
    4. Viajes como servicio sin interrupciones
      Verificación de identidad remota, credenciales de viaje digitales y procesos fronterizos sin contacto.
  - 1. Emisión financiera instantánea
      Emisión de tarjetas de débito y crédito en las oficinas y en los quioscos de autoservicio.
    2. Emisión centralizada de tarjetas financieras
      Emisión de tarjetas financieras de gran volumen con opciones de entrega e inserción.
    3. Emisión instantánea de tarjetas de identificación
      Emisión segura de credenciales de empleados, carnés de estudiantes, tarjetas de socios y mucho más.
    4. Emisión central de identificaciones
      Pasaportes, documentos nacionales de identidad y permisos de conducir.
    5. Los HSM nShield
      Genere de forma segura claves de cifrado y firma, cree firmas digitales, cifre datos y mucho más.
  - 1. Seguridad en la nube, cifrado y administración de claves
      Potente control de acceso, políticas y cifrado para entornos de nube virtual y pública, privada e híbrida.
    2. Certificados digitales
      TLS/SSL, firma digital y certificados cualificados, además de servicios y herramientas para la gestión del ciclo de vida de los certificados.
    3. Gestión de identidad y acceso (IAM)
      Una cartera de identidades para todos sus usuarios, fuerza laboral, consumidores y ciudadanos.
    4. Gestión de identidades de máquinas
      Visibilidad, control y gestión centralizados de las identidades de las máquinas.
    5. Poscuántica
      Conozca los pasos que hay que dar para migrar a la criptografía resistente al quantum.
- Identificación y emisión de la empresa
  - Instant ID as a service
    Emita identificaciones físicas y móviles con una plataforma segura.
    Obtenga más información
  - Emisión instantánea
    1. Sistema Sigma Directo a la Tarjeta
    2. Sistema de retransferencia Artista
    3. Software del sistema
      Personalización, codificación y activación.
    4. Suministros
    5. Servicios
- Identificación financiera y emisión
  - Solución de tarjetas digitales
    Proporcione al instante credenciales de pago digitales directamente a la billetera móvil del titular de la tarjeta.
    Obtenga más información
  - Banca digital
    1. Apertura digital de cuentas
    2. Solución de Tarjeta Digital
  - Emisión instantánea
    1. Sistema Sigma Directo a la Tarjeta
    2. Sistema de retransferencia Artista
    3. Software del sistema
      Personalización, codificación y activación.
    4. Suministros
    5. Servicios
  - Emisión centralizada
    1. Sistema de emisión de tarjetas
    2. Sistema de entrega de tarjetas en línea
    3. Sistemas de inserción en sobres en línea
    4. Sistemas autónomos de colocación de tarjetas/inserción de sobres
    5. Sistemas de inserción en sobres independientes
    6. Software del sistema
      Personalización, codificación, entrega y análisis.
    7. Suministros
    8. Servicios
- Identificación del gobierno y emisión
  - Ciudadano digital
    1. Prestación de servicios de administración electrónica
    2. Verificación de la identidad como servicio
    3. Viajes como servicio sin interrupciones
    4. El pasaporte electrónico como servicio
  - Emisión centralizada
    1. Pasaportes, documentos nacionales de identidad y permisos de conducir.
    2. Sistemas de emisión de pasaportes
    3. Sistemas nacionales de identificación y de permisos de conducir
    4. Entrega e inserción en línea
    5. Entrega e inserción independientes
    6. Software del sistema
      Personalización, codificación y entrega de identificación.
    7. Suministros
    8. Servicios
  - Emisión instantánea
    1. Otros documentos de identidad y licencias de los ciudadanos.
    2. Sistema Sigma Directo a la Tarjeta
    3. Sistema de retransferencia Artista
    4. Software del sistema
      Personalización, codificación, entrega y análisis.
    5. Suministros
    6. Servicios
  - Identity Verification as a Service
    Nuestra solución IDVaaS permite la verificación remota de la identidad reclamada por un individuo para la inmigración, la gestión de fronteras o la prestación de servicios digitales.
    Obtenga más información
- Administración de la postura de seguridad en la nube
  - 1. CloudControl Enterprise para AWS
      Proteja y garantice el cumplimiento de las configuraciones de AWS en varias cuentas, regiones y zonas de disponibilidad.
    2. CloudControl Enterprise para contenedores
      Solución de cumplimiento de la seguridad y endurecimiento del entorno para contains y Kubernetes mediante las plataformas VMware Tanzu y RedHat OpenShift.
    3. CloudControl Enterprise para Swift
      Cumpla los requisitos de cumplimiento del Programa de seguridad del cliente de Swift a la vez que protege la infraestructura y los datos virtuales.
    4. CloudControl Enterprise para vSphere y NSX
      Cumplimiento exhaustivo, autenticación de factores múltiples, aprobación secundaria, RBAC para VMware vSphere y VCF.
    5. CloudControl Foundation para vSphere
      Cumplimiento integral para VMware vSphere, NSX-T y SDDC y los dominios de carga de trabajo y gestión asociados
  - Prueba gratuita de CLoudControl durante 30 días
    Entrust CloudControl ofrece seguridad integral y cumplimiento automatizado en todas las plataformas de virtualización, nube pública y contenedores, al tiempo que aumenta la visibilidad y reduce los riesgos que pueden generar tiempo de inactividad no deseado o exposición a la seguridad.
    Inicie su prueba gratuita
- Gestión de claves y cifrado
  - 1. KeyControl para KMIP y Secretos
      Administre todas sus claves de cifrado y secretas, incluida la frecuencia con la que las rota y comparte, de forma segura y a gran escala.
    2. KeyControl BYOK
      Cree y gestione claves de cifrado en las instalaciones y en la nube. Gestione el ciclo de vida de sus claves manteniendo el control de sus claves criptográficas.
    3. KeyControl para el cifrado de datos
      Se integra con su base de datos para una gestión segura del ciclo de vida de sus claves de cifrado TDE.
    4. KeyControl para copia de seguridad y recuperación
      Se integra con su solución de copia de seguridad y recuperación para una gestión segura del ciclo de vida de sus claves de cifrado.
  - 1. DataControl para Azure
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para Azure.
    2. DataControl para AWS
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para AWS.
    3. DataControl para IBM Cloud
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para IBM Cloud.
  - KeyControl 30 días de prueba gratuita
    El cifrado de VMware vSphere y vSAN requiere un gestor de claves externo, y KeyControl está certificado y recomendado por VMware Ready. KeyControl permite a las empresas administrar fácilmente todas sus claves de cifrado a escala, incluso con qué frecuencia se rotan las claves y cómo se comparten de forma segura.
    Iniciar prueba gratuita
- Módulos de seguridad de hardware (HSM)
  - nShield como servicio
    1. Acceso por suscripción a los HSM de la nube nShield específicos.
  - Los HSM nShield
    1. nShield 5c
    2. nShield Connect
      Dispositivos en red que ofrecen servicios de claves criptográficas a aplicaciones distribuidas.
    3. nShield 5s
    4. nShield Solo
      HSM basados en tarjetas PCI-Express.
    5. nShield Edge
      HSM personales conectados por USB al escritorio.
  - Gestión y seguimiento
    1. nShield Monitor
    2. nShield Remote Administration
  - CodeSafe
    1. SDK para proteger el código sensible dentro de un HSM nShield con certificación FIPS 140-2 de nivel 3.
    2. SDK poscuántica
  - Paquetes de opciones software
  - Cumplimiento y certificación
  - Por qué necesita un HSM
    1. Conozca todos los detalles relacionados con lo que los módulos de seguridad de hardware le ofrecen en seguridad y ahorro de costes...
    2. Más información
  - Casos de uso
- Certificados TLS/SSL
  - COMPRAR AHORA
    1. Comprar certificados
    2. Renovar certificados
  - Certificados TLS/SSL
  - Certificados cualificados
  - Ventas y servicios
- Gestión de identidad y acceso (IAM)
  - Productos
    1. Identidad como servicio
      IAM basado en la nube
    2. Identity Enterprise
      IAM en las instalaciones
    3. Identity Essentials
      Solución MFA en las instalaciones para usuarios de Windows
    4. API y SDK
  - Integraciones
  - Testimonios
  - Fuerza laboral
  - Los consumidores y ciudadanos
  - Obtenga Entrust Identity as a Service gratis durante 60 días
    Explore la plataforma de Identity as a service que le da acceso a la mejor MFA de su clase, SSO, autenticación adaptativa basada en el riesgo y una multitud de características avanzadas que no sólo mantienen a los usuarios seguros, sino que también contribuyen a una experiencia óptima.
    Inicie la prueba gratuita
- Firma electrónica y digital
  - Servicios de fideicomiso cualificado de la UE
    Además de ser miembros de la Adobe Approved Trust List (AATL) desde hace tiempo, somos un proveedor de servicios de confianza cualificado europeo para la emisión de certificados cualificados eIDAS para firmas cualificadas y sellos avanzados, para certificados PSD2 y para QWAC
    Más información
  - Firma digital como servicio
  - Certificados de firma digital
  - Infraestructura de firma digital
- Certificados de confianza pública
  - Certificados de marca verificada (VMC) para BIMI
    Muestre su logotipo oficial en comunicaciones por correo electrónico. Descubra en nuestra ficha técnica todo lo que necesita saber sobre los VMC y el estándar BIMI.
    Más información
  - Comprar y renovar certificados TLS/SSL
    1. Comprar certificados
    2. Renovar certificados
  - Firma de certificados
  - Certificados cualificados
    1. PSD2 Certificados de sello electrónico calificados
  - Ventas y servicios
- Infraestructura de clave pública (PKI)
  - PKI como servicio
    1. Casos de uso
    2. PKIaaS poscuántica
  - Productos PKI
  - Servicios administrados
  - Gestión del ciclo de vida de los certificados
  - Centro de excelencia criptográfico
    1. Verificación de la salud de la PKI
    2. Comprobación de la salud criptográfica
  - Pruebe ahora la PKI poscuántica as a service
    Tenga la PQ actualizada. PKIaaS PQ proporciona a los clientes jerarquías de autoridades de Certificate Authority compuestas y cuánticas puras.
    Pruebe ahora
- Seguridad de la Internet de las cosas (IoT)
  - Acreditación y aprovisionamiento
  - Gestión de identidades de máquinas
  - Estudio de tendencias globales de la PKI IoT
    Descubra cómo utilizan las organizaciones la PKI y si están preparadas para las posibilidades de un mundo más seguro y conectado.
    Más información
- Gestión de identidades de máquinas
  - Gestión del ciclo de vida útil
  - Acreditación y aprovisionamiento
  - El estado de la gestión de identificaciones de las máquinas
    Una encuesta reciente de IDG reveló las complejidades que rodean a las identidades de las máquinas y las capacidades que los líderes de TI buscan en una solución de gestión.
    Obtenga el informe técnico
- Poscuántica
  - Emisión y provisión
    1. PKI as a service PQ
    2. Normas e investigación de PQ
  - Centro de excelencia criptográfico
    1. Comprobación de la salud de las criptografías
    2. Verificación de la salud de la PKI
  - ¿Está preparado para la amenaza de la computación poscuántica?
    Realice nuestra evaluación para conocer dónde comienza su camino hacia la preparación poscuántica.
    Comenzar la evaluación
- Recursos
  - Base de conocimientos de sistemas de emisión
    Notas técnicas, boletines de productos, guías de usuario, registro de productos, códigos de error y más.
    Más información
  - Base de conocimientos de seguridad digital
    Guías, libros blancos, ayuda para la instalación, preguntas frecuentes y herramientas de servicios de certificación.
    Más información
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Socios
  - Conviértase en socio de Entrust
    Nuestros programas de socios Entrust lo ayudan a diferenciar su negocio de la competencia, aumentar los ingresos e impulsar la lealtad del cliente. Considere unirse a uno o varios de nuestros programas de socios Entrust y posicione estratégicamente su empresa y su marca frente a tantos clientes potenciales como sea posible.
    Más información
  - Directorio de socios
    Busque socios según la ubicación, las ofertas, el canal o la tecnología.
    Buscar un socio
  - Programas
  - Inicios de sesión de socios
- Comprar
  - Comprar servicios de certificación
    Compre nuevos certificados individuales.
    Más información
  - Portal de clientes de servicios de certificación
    Los clientes actuales de Entrust Certificate Services pueden iniciar sesión para emitir y gestionar certificados o adquirir servicios adicionales.
    Más Información
  - Portal de socios de servicios de certificación
    Los socios actuales pueden abastecer a los nuevos clientes y gestionar el inventario.
    Más Información
  - Suministros para emisión de tarjeta instantánea financieras
    1. Inicio de sesión del cliente registrado
    2. Solicitar acceso
- Acerca de Entrust
  - Asegurando un mundo en movimiento desde 1969
    Hemos establecido conexiones seguras con todo el planeta e incluso el espacio exterior. Gracias a nuestras tecnologías de emisión e impresión de tarjetas, hemos facilitado compras seguras con tarjetas de débito y crédito. Protegemos viajes internacionales con nuestras soluciones de control de fronteras. Creamos experiencias seguras en Internet con nuestras tecnologías SSL. También protegemos redes y dispositivos con nuestros productos de autenticación.
    Explore nuestra historia
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Busque Entrust
  - Buscar:

Para proteger mensajes SOAP, la propuesta WS-Security define una sintaxis para añadir tokens de seguridad (como certificados X.509 y tickets Kerberos) en los encabezados SOAP.

WS-Security aprovecha especificaciones XML para capturar resultados de operaciones de firma y cifrado. En esencia, WS-Security estandarizará el lugar de un mensaje SOAP donde añadir datos de firma y cifrado XML.

¿Por qué es necesario?

Para proteger servicios web, no bastan mecanismos de seguridad como TLS. TLS crea un canal seguro para mensajes pero no brinda protección diferenciada para cifrar o firmar solo componentes específicos de esos mensajes. Esta función es importante para intermediarios que acceden o modifican partes no confidenciales del mensaje. Además, cuando un mensaje SOAP circula entre múltiples participantes, el protocolo TLS no brinda protección de extremo a extremo. Como TLS solo protege cada “salto”, ofrece brechas de seguridad de los actores intermedios.

Estado

En agosto de 2002, se formó un nuevo comité OASIS para supervisar la estandarización de la propuesta WS-Security.

La participación de Entrust

Entrust participa del nuevo Comité Técnico de OASIS que trabaja en Seguridad WS. Entrust ya tiene el respaldo para la firma XML y cifrado XML en el Entrust Authority™ Security Toolkit for Java; estos son las bases fundamentales para WS-Security. A medida que la especificación avance, Entrust seguirá construyendo sobre ese respaldo para apoyar directamente la especificación WS-Security.