Skip to content

La seguridad digital nunca fue tan esencial como en la actualidad, cuando todo el mundo está cada vez más conectado, con más acceso a datos y una mejora significativa de las capacidades de los invasores. Por esto, es importante, para todos los tipos de organizaciones, garantizar la protección de sus activos esenciales, como aquellos usados en operaciones financieras, identidades personales y digitales, servicios gubernamentales, procesamiento criptográfico y mucho más.

La mejor manera de ofrecer protección contra posibles ataques es usar una combinación de hardware inviolable y, conjuntamente, un ambiente de software muy seguro y flexible, que incluye seguridad en el nivel del sistema operacional y de la aplicación. Conseguir todo esto dentro de un dispositivo end-point o de usuario es el dominio particular de lo que tradicionalmente es conocido como tecnología de smartcard (usada en miles de millones de tarjetas financieras, documentos de identidad nacionales emitidos por los gobiernos y mucho más) y que, actualmente, se extiende para abarcar un área mucho mayor de dispositivos seguros inteligentes.

Un buen proyecto de sistema, para esas tarjetas seguras, end-points, etc., es aquel que atiende mejor a las siguientes necesidades:

  • Alta seguridad: el nivel de credenciales de seguridad que se ofrecen
  • Opciones flexibles de suministros: cómo podemos obtener aplicaciones para los dispositivos?; cuán prácticos y seguros son esos métodos
  • Facilidad en el manejo de la cadena de abastecimiento: ¿cuántas relaciones complejas son necesarias para colocar esos dispositivos en las manos de los clientes? y ¿cuán fácil es cambiar esos proveedores?

La plataforma MULTOS fue proyectada, desde el inicio, como una plataforma específica para atender a esos objetivos principales.

La Estructura de la Plataforma MULTOS

Más que solamente un sistema operativo y un conjunto de APIs, la plataforma MULTOS es una plataforma abierta, de alta seguridad y multiaplicaciones,, que define un ambiente de emisión completo, el cual abarca a toda la vida útil del chip. Cada uno de los elementos y procesos constituyentes es proyectado e implementado para garantizar que el emisor, o el prestador que este indique, tenga control de la vida útil del dispositivo inteligente.

Esto está totalmente integrado en las especificaciones MULTOS y, por consiguiente, no depende de estándares externos ni complementarios. Un estándar único, estable y bien definido, también ayuda para asegurar la interoperabilidad entre los diversos proveedores de los componentes en el ecosistema.

El Dispositivo Seguro MULTOS

La implementación d MULTOS es desarrollada en chips de silicio seguros y ofrece una plataforma para que múltiples aplicaciones residan y ejecuten en conjunto de forma segura. Las especificaciones incluyen al sistema operacional de las tarjetas, las interfaces de programación de aplicaciones (APIs) y el manejo de aplicaciones de tarjetas para cargar y excluir solamente las aplicaciones que sean autorizadas por el emisor.

Las especificaciones MULTOS permiten tener una tarjeta MULTOS estándar (para chips con criptocoprocesadores RSA) o una placa MULTOS step/one (para chips de bajo costo y de baja calidad sin capacidad criptográfica RSA). Ambos atienden a los mismos comandos y APIs MULTOS y, por consiguiente, las aplicaciones se pueden ejecutar en cualquiera de las plataformas (excepto para las funciones RSA).

Las aplicaciones MULTOS son las más eficientes del sector. Un Kit de Desarrollo de Software está disponible gratuitamente, permitiendo el desarrollo en “C”, Java o en un lenguaje de bajo nivel altamente eficiente (MEL).

Garantía de la Confíanza

Proyectada, desde el inicio, como una plataforma de seguridad altamente segura, la arquitectura MULTOS está focalizada específicamente en el ambiente de recursos limitados de una smartcard y ofrece lo que ninguna otra tecnología puede ofrecer:

  • Arquitectura de Seguridad

Los productos MULTOS alcanzaron los más altos niveles de evaluación de seguridad de cualquier plataforma de tecnología de smartcards, incluyendo ITSEC E6 y Common Criteria EAL 7. El sistema operacional ejecuta la verificación de integridad, en tiempo real, de firewalls de aplicativos y datos, y realiza el manejo seguro de aplicativos (carga y exclusión) para garantizar total confianza en el dispositivo inteligente.

  • Interoperabilidad y manejo de la Cadena de Abastecimiento

Todos los dispositivos de chip MULTOS deben pasar por un proceso de aprobación (exigido por las especificaciones MULTOS), que fue creado para garantizar que cada dispositivo está en conformidad con el estándar. El beneficio de esto puede ser visto en las etapas de producción y personalización de tarjetas, en las que los comandos estándares son usados por esos sistemas.

El Proceso de Emisión MULTOS

En el centro del proceso MULTOS está el Emisor o su proveedor de personalización autorizado, que puede seleccionar el tipo de manejo de claves más adecuado. Una Autoridad de Manejo de Claves MULTOS (KMA), segura y centralizada, puede ser usada para los productos MULTOS, permitiendo diversas opciones de suministros y de piezas, incluyendo proveedores de aplicaciones, para proveer un producto sin la necesidad de compartir claves. Alternativamente, un proceso de manejo de claves puede ser implantado, usando nuestro más reciente herramienta C3 que cubre a toda la serie MULTOS step/one y, actualmente, también a los nuevos productos MULTOS compatibles con la Activación en Tiempo Real. La herramienta C3 puede ser implementado como un sistema autónomo o totalmente integrado en las operaciones de la unidad de personalización para obtener todos los beneficios de los dispositivos de bloqueo de criptografía y de carga de aplicativos en una única etapa.

Manejo de Claves – Activación: Crea los componentes criptográficos MULTOS que conectan el emisor a cada tarjeta MULTOS exclusiva. Esto incluye a los datos de activación y a los certificados digitales de la aplicación usados por la tarjeta para controlar los permisos de carga/exclusión.

Personalización: La plataforma MULTOS da apoyo a un modelo exclusivo de preparación de datos fuera de la tarjeta, permitiendo que las aplicaciones sean personalizadas a partir de la tarjeta física presentada al equipo de personalización. La aplicación está integrada a un módulo ALU (Application Load Unit) y, conjuntamente con el ALC (Application Load Certificate), es entonces cargada en la tarjeta MULTOS.

Activación en Tiempo Real

Los productos MULTOS y MULTOS step/one, actualmente, pueden ofrecer un nuevo recurso que fue adicionado recientemente para perfeccionar las operaciones de producción y personalización de tarjetas – Activación en Tiempo Real (RTE – Real-Time Enablement). El recurso RTE permite, por la primera vez, que un producto de chip sea vinculado con criptografía al emisor (por medio del proceso de activación) y cargado con las aplicaciones que se quieren (por medio de la carga de aplicativos) en una única etapa, en vivo y en tiempo real, mientras que el chip/dispositivo está en la personalización.