A totes les empreses s'estan incorporant els certificats digitals com a element de interacció amb les administracions públiques, incorporant altres àmbits paulatinament. Per gestionar aquesta relació, habitualment el personal d'administració o tècnic fan servir el certificat digital d'una persona de direcció de la empresa que és realment qui té poder i qui figura que signa.
El certificat digital que ha estat instal·lat a un ordinador per ús d'una persona que no és el titular, presenta diferents inconvenients:
Una vegada instal·lat no es pot garantir que l'usuari n'hagi fet més còpies.
Si en fa mal ús, la responsabilitat és de la persona / empresa titular del certificat i les conseqüències legals son les mateixes que una signatura tradicional feta per aquest directiu.
No hi ha cap control en que el certificat només es faci servir per allò que ha estat previst.
Si per motius puntuals cal copiar el certificat en un altre ordinador, hi ha el perill que s'hi quedi, incrementant les possibilitats de pèrdua de control.
- Per solucionar aquesta problemàtica, disposem d'un producte de custòdia de certificats digitals amb les següents prestacions:
Ubicació centralitzada dels certificats en un contenidor que pot donar les més altes garanties de protecció dels arxius continguts.
Instal·lació a l'ordinador on s'ha de fer servir el certificat d'un software que permetrà el seu ús en funció de les polítiques de treball establertes.
Una administració centralitzada de polítiques d'ús que permeten definir: qui fa servir un certificat, a quines pàgines web, amb quines aplicacions, en quin horari, ...
Traçabilitat de les actuacions realitzades: usuari, data i hora, certificat, pàgina web, aplicació, intents d'utilització no autoritzats, ....
Protecció per PIN per si l'usuari deixés la seva sessió oberta, impedint que un altre pugui suplantar-lo.