La confianza es buena,
con la doble CA es aún mejor
Garantizamos a nuestros clientes la mejor resiliencia posible
A nivel mundial, el Grupo Namirial es el primer Proveedor Calificado de Servicios de Confianza (QTSP) que tiene una Autoridad de Certificación (CA) dual. Esto significa que podemos ofrecer a nuestros clientes el más alto nivel de fiabilidad, multiplicado por dos. Te garantizamos que podrás contar con servicios siempre disponibles y doblemente seguros.
Cuáles son los riesgos típicos de una Autoridad de Certificación
El aumento constante de las transacciones en línea y el uso de certificados digitales obliga a los QTSP a manejar un volumen cada vez mayor de transacciones para satisfacer las demandas de sus clientes. Naturalmente, un escenario así está expuesto a una caída del rendimiento con tiempos de respuesta lentos o posibles momentos de inactividad y bloqueo de servicios.
Los mecanismos de mejora continua y conmutación por error permiten a una CA recuperarse rápida y eficazmente de dichos incidentes, mitigando los riesgos asociados con el tiempo de inactividad o las filtraciones de datos.
En Namirial, siempre hemos mejorado nuestra infraestructura para responder mejor a cualquier dificultad, brindando a nuestros clientes el más alto nivel de seguridad y confiabilidad y garantizando la continuidad del negocio. Una elección que nos ha recompensado y nos ha impulsado a elevar aún más el nivel de seguridad y fiabilidad ofrecidos.
Nuestra Innovación
Para proteger aún más eficazmente los datos y las actividades de nuestros clientes y poder gestionar incluso los eventos más críticos, decidimos equiparnos con una segunda Autoridad de Certificación Cualificada, duplicando así nuestro nivel de seguridad y fiabilidad.
La segunda Autoridad de Certificación es totalmente equivalente a nuestra CA actual, cuyo modelo tradicional de continuidad de negocio, basado en un centro de datos primario y secundario, se replica.
Nuestros dos QTSP están en la Lista de servicios confiables mantenida por la Unión Europea y cada uno opera con dos centros de datos diferentes, un centro de datos primario para las operaciones diarias y un centro de datos secundario para manejar la recuperación ante desastres.
En concreto, la ubicación principal de la actual Namirial CA está en Milán, con el sistema de recuperación ante desastres instalado en Senigallia. El nuevo Namirial CA, por otro lado, tiene su ubicación principal en Barcelona, mientras que el sistema de recuperación ante desastres está en Nápoles.
Arquitectura de equilibrio de carga
La segunda CA se basa en el modelo PKI as a service (PKIaaS), un servicio innovador creado por Uanataca S.A., una empresa del Grupo Namirial que opera como QTSP en Europa y América Latina. A través de Uanataca, ayudamos a nuestros clientes a convertirse ellos mismos en QTSP brindándoles nuestra infraestructura, servicios en la nube, asesoramiento en procesos de negocio y procedimientos legales y de seguridad.
A través de PKI as a Service, Uanataca proporciona alojamiento de PKI, emisión y gestión de certificados digitales, custodia centralizada de certificados y servicios de firma electrónica remota a otros QTSP, incluida la propia Namirial.
Cuando sea necesario, los servicios de emisión de certificados, firma digital y sello de tiempo ofrecidos por Uanataca estarán disponibles desde el componente WAF, dejando la interfaz ofrecida a los clientes sin cambios y uniforme.
Esto está previsto para garantizar la máxima continuidad de los servicios y permitir a nuestros clientes hacer frente a sobrecargas, incidencias e interrupciones totales o parciales del servicio, asegurando la continuidad del negocio de los procesos críticos de negocio y de los servicios de confianza requeridos.
La prestación de nuestros servicios de confianza cualificados se basa en un componente central llamado WAF (Web Application Firewall). Este servicio es parte de la infraestructura de Namirial y sirve como una interfaz única para todos los servicios de nuestros clientes, gestionando una comunicación segura y una lógica de clasificación inteligente para las solicitudes entrantes. El WAF hace que el uso de nuestra nueva arquitectura sea completamente transparente para nuestros clientes, quienes no necesitan modificaciones ni integraciones.
La arquitectura está diseñada para minimizar el impacto en las partes interesadas externas. La interfaz WAF deja todo el proceso de emisión y uso de certificados sin cambios respecto al anterior, independientemente de cuál de las CA proporcionará los certificados. La segunda Autoridad de Certificación se utiliza principalmente en caso de indisponibilidad de la primera, para implementar un mecanismo de equilibrio de carga y respaldo.
Ventajas de la
doble Autoridad de Certificación
Rendimiento garantizado
El rendimiento de la CA está garantizado porque la carga de trabajo es administrada por Namirial, lo que garantiza siempre tiempo de respuesta y disponibilidad.
Disponibilidad mejorada
Se mejora la disponibilidad de la CA, lo que garantiza que si un servidor falla o se desconecta para mantenimiento, las solicitudes se redirigen automáticamente a otro servidor.
Mayor escalabilidad
El modelo PKIaaS proporciona a la CA la escalabilidad necesaria para satisfacer una demanda creciente de servicios.
Seguridad elevada
Distribuir la carga de trabajo entre varios servidores reduce el riesgo de tener un SPOF (Single Point Of Failure).