¿Cómo gestiona TrustedX las claves de cifrado?

A diferencia del escenario de intercambio de datos (correo electrónico o mensajería web), donde el receptor recibe los datos en tiempo real, cuando se desea almacenar los datos cifrados es necesario contemplar que a lo largo del tiempo los certificados digitales, las credenciales, el mecanismo de autenticación y los privilegios de acceso a la información cambiarán. En este contexto, el servicio de custodia de claves de cifrado de TrustedX contempla los siguientes escenarios:

• Cuando se usan certificados digitales, estos tienen una validez limitada, y por lo tanto las personas de la organización renovarán sus certificados o incluso podrán cambiar de infraestructura de certificación. Si se usan otros mecanismos de control de acceso, éstos también pueden cambiar a lo largo del tiempo.
• Los atributos de las personas también cambian, ya que éstas podrán cambiar de departamento o incluso haber dejado la organización. Por contra, nuevas personas se incorporarán en la organización.
• Los accesos a los datos protegidos, se deben auditar cuando se acceda o se intente acceder a éstos.

TrustedX gestiona los citados escenarios de forma transparente a las aplicaciones, encargándose de la custodia y el futuro acceso controlado de las claves de cifrado utilizadas en la protección de información en una arquitectura SOA e interactuando con los sistemas de gestión documental para garantizar el cifrado de los documentos electrónicos.