Adicionalmente en muchas organizaciones se requiere que la firma de documentos tenga validez legal mediante una firma avanzada y reconocida, por lo que el despliegue de los certificados se complica, ya que deben estar almacenados en un dispositivo seguro que no permita que en ningún caso salga la clave privada del certificado.
Hasta ahora las soluciones más comunes incluían el despliegue de los certificados en elementos hardware como tokens o tarjetas smartcards. Estos elementos tienen como principal problema que han de ser custodiados por los usuarios, y en caso de pérdida o sustracción es necesario generar un certificado nuevo con los costes administrativos y de pérdida de productividad que esto conlleva.
Teniendo en cuenta esta problemática VaniOs ha desarrollado una solución en la que los certificados se almacenan de manera centralizada y segura, y la utilización y acceso a los mismos se protege con la huella dactilar.
Los certificados se almacenan de manera segura en un repositorio con HSM, y es el servidor de firma desarrollado por VaniOs el que se encarga de gestionar las peticiones de firma de los usuarios y recuperar el certificado correspondiente a cada uno de ellos una vez que los identifica con un método de autenticación que han registrado en el sistema.
Los usuarios sólo han de solicitar la operación criptográfica desde la aplicación que estén utilizando, mostrándose los certificados disponibles en el repositorio de Windows. Una vez seleccionado su certificado se solicitará la huella y una vez validada se procederá a la firma del documento.
El almacenamiento de los certificados en base de datos o HSM garantiza su seguridad y facilita la gestión tanto a los administradores como los usuarios que no han de custodiar elementos físicos como las smartcard.