Indra, empresa española de consultoría y TI, ha desplegado su tarjeta única del empleado basándose en una infraestructura de clave pública (PKI) sobre tecnología de Safelayer, “socio tecnológico de Indra que presta servicios de consultoría, implantación e integración de la tecnología Ceres”, según explica Alicia Matarranz, gerente de Seguridad de la Dirección de Sistemas Internos de Indra, quien añade que se pretende “aumentar exponencialmente la seguridad en los accesos y transacciones electrónicas, y simplificar el proceso de autenticación, no siendo ya necesario introducir usuario y contraseña, solamente el pin que da acceso a los certificados de la tarjeta”.
El proyecto, liderado por la Gerencia de Seguridad de Sistemas Internos de Indra y contando con la participación del Centro de Soluciones de Seguridad TI de la firma, persigue lograr la identificación de los más de 6.000 empleados de la compañía en su acceso a los sistemas de información de la misma, además de la implantación de procesos electrónicos de negocio facilitados por la firma electrónica avanzada, ya que el nuevo sistema de autentificación ha conllevado el establecimiento de una entidad de certificación electrónica propia que abarca la gestión completa del ciclo de vida de los certificados digitales.
Matarranz ha explicado a este semanario que “la PKI corporativa de Indra ya se encuentra implantada”. En cuanto al despliegue, indica, “en esta primera fase, que está a punto de finalizar, va a estar disponible para el colectivo de directores y gerentes, y será a lo largo de 2005 cuanto se extienda a todos los empleados, además de a proveedores y clientes” . La directiva asegura que, en la etapa inicial, “la tarjeta permitirá la autenticación en red y en la Intranet; del cifrado y firma de correo electrónico y la integración con procesos de RRHH”.
La nueva infraestructura se integrará durante 2005 tanto con el actual sistema de personalización de tarjetas de control de presencia como con la totalidad de los sistemas de información (sistemas abiertos, entorno Intranet/Extranet, directorio corporativo, aplicaciones de negocio). “Los certificados de autenticación, firma y cifrado residen en la tarjeta de control de presencia física, a la que se ha dotado de un chip criptográfico para su almacenamiento seguro. De modo que las tarjetas de presencia en Indra, aúnan tres conceptos de seguridad: identificación externa (personal, fotografía, grafismos); identificación seguridad física (chip de proximidad) e identificación digital (chip criptográfico, certificados digitales, protección claves privadas), comenta.
Indra prepara, en el marco de este proyecto, sus sistemas de información para el uso intensivo de la firma electrónica avanzada con el objetivo de crear el entorno legal y de confianza necesario en las relaciones electrónicas tanto con empleados, en una primera fase, como con proveedores, partners y clientes, en el futuro.
