Tractis

La utilización del las Verificaciones de Identidad de Tractis ofrece una solución mucho más potente y menos costosa de mantener que utilizar un sistema propio de autenticación con certificados.

Los problemas derivados gestionar herramientas propias

Aunque herramientas como Apache incorporan en su módulo de SSL la posibilidad de ofrecer una “validación básica” de certificados, esta aproximación presenta dos grandes inconvenientes:

1. Obliga a añadir manualmente todas las Autoridades de Certificación intermedias y raíz así como sus CRL y mantenerlas actualizadas (Apache aún no soporta oficialmente OCSP).
2. No permite la extracción detallada de atributos sobre la identidad del usuario contenidos en el certificado (p.ej: mientras que atributos como “nombre” y “apellidos” son sencillos de obtener, la tarea se complica al intentar obtener otros como el “número de DNI”, “profesión”, “pertenencia a empresa”, “pertenencia a colegio profesional”, etc).

La magnitud de la tarea cobra su verdadera dimensión si tenemos en cuenta que existen centenares de Autoridades de Certificación, que cada Autoridad de Certificación emite distintos perfiles de certificados, que cada perfil de certificado contiene de 30 a 70 atributos por perfil y que, por si todo esto fuera poco, cada Autoridad de certificación coloca muchos atributos sobre la identidad del usuario de forma arbitraria.

En teoría, podrías utilizar solo Apache y encargarte de (i) realizar todas las configuraciones necesarias, (ii) cargar todas las Autoridades de Certificación deseadas y mantener sus datos actualizados, (iii) realizar un estudio minucioso de cada una de las políticas de certificación de los perfiles de los certificados soportados para así conocer donde y como se encuentran mapeados los atributos dentro de cada certificado y, finalmente, (iv) desarrollar un componente específico que supiese cómo y dónde extraer estos atributos para cada certificado.

En la práctica, la magnitud del trabajo no compensa el resultado.

La propuesta de valor de Tractis

Tractis ofrece una alternativa a este costoso proceso ofreciendo las siguientes ventajas:

• Un proceso amigable al usuario: el proceso de autenticación está diseñado especialmente para guiar al usuario de forma que sea accesible a la mayor cantidad de gente posible y no solo al público más técnico.
• Un sistema multiplataforma y multinavegador: al contrario que muchos procesos de autenticación que se apoyan en ActiveX nuestro sistema se puede usar en distintos sistemas operativos (Windows, Mac y Linux) y con distintos navegadores (Firefox, Safari, Chrome, Internet Explorer…)
• Mínimo coste: Al delegar en Tractis toda la complejidad del desarrollo y mantenimiento de la plataforma de autenticación el coste de ofrecer este tipo de servicios en tus proyectos se ve reducido a una sencilla integración sin necesidad de grandes conocimientos técnicos.
• Máxima potencia: Desde el primer día, podrás ofrecer: (i) validación de certificados vía OCSP sin problemas y (ii) servicios de autenticación basados en certificados electrónicos para todas las autoridades de certificación, perfiles de certificados y atributos soportados en Tractis.