viafirma fortress v4.4.1

En esta nueva release hemos incluido mejoras y nuevas funcionalidades destinadas a ofrecerte una mejor experiencia de producto.

Hemos incorporado novedades en la gestión de la seguridad, añadiendo nuevas políticas de uso de certificados, configuraciones adicionales para los factores de autenticación y mejoras en los servicios y formatos de firma desatendida.

También se han incluido mejoras en la gestión de grupos de usuarios y en la gestión de auditorías de uso.

Encontrarás también mejoras en la gestión de notificaciones a usuarios finales, pudiéndote ayudar de plantillas y recursos que ayudarán a la personalización de la información remitida.

Y por supuesto también incluimos aquellas correcciones y otros ajustes menores reportados en versiones anteriores. Si estás a la espera de una de estas mejoras o correcciones busca por el número de seguimiento en cada caso o ponte en contacto con nosotros para conocer su estado.

Novedades en v4.4.1 (febrero 2019)


Mejoras en la seguridad

  • #26761: mejora del proceso de cambio de contraseñas
  • #26813: nueva gestión de bloqueo del factor de seguridad por intentos fallidos
  • #26857: nueva gestión para el cacheo de credenciales
  • #26972: mejoras en el asistente para validación de dos factores de distinta categoría

Los factores de autenticación que protegen el uso de los certificados centralizados, también conocidos en fortress como IDP´s (identities-provider), ahora permiten una configuración de bloqueo, pudiendo determinar cuántos números fallidos están permitidos antes de ser bloqueados.

Cuando un factor de autenticación ha sido bloqueado el usuario tendrá que hacer uso de otro factor, en caso de que lo tuviera ya registrado, o bien acceder con su cuenta de usuario al panel de gestión de fortress y proceder al desbloqueo, para lo cual tendrá que superar un proceso de validación de credenciales.

El cacheo de credenciales está destinado a procesos de firma atendida donde el usuario requiere el uso de su certificado centralizado para firmar numerosos documentos en una periodo corto de tiempo. Con esta nueva gestión el usuario podrá autenticarse con alguno de los factores de protección una única vez, y durante el período de tiempo permitido para el cacheo de credenciales, el sistema permitirá el uso de su certificado para la firma sin volverle a solicitar autenticación de doble factor.

 


Mejoras en las políticas de uso

  • #26970: mejora de la validación de políticas con aplicaciones externas
  • #26805: permite agregar sistemas cliente (API) a la gestión de políticas de uso
  • #26806: mejora de la descripción de políticas asignadas
  • #26901: nueva gestión de políticas de uso a certificados propios
  • #26914: notificaciones en procesos de delegación de uso de certificados

En esta versión se han incorporado mucha mejoras y novedades en la gestión de políticas y protección de uso de los certificados.

Hasta ahora sólo podías incluir aplicaciones externas, sitios web y horario. Ahora podrás incluir en las políticas de uso a sistemas integrados mediante el API de fortress. Además se ha mejorado la validación de políticas cuando se hace uso de aplicaciones externas, como Autofirma, sin importar desde qué navegador se lanzó la autorización y desde qué URL.

Ahora se ofrece el detalle del alcance de una política para que los usuarios a los que delegamos el uso de un certificado puedan ver en un solo vistazo cómo y cuándo puede usarlo.

Hemos extendido el uso de políticas de uso a los certificados propios, algo que antes sólo afectaba  a los certificados delegados, y su gestión podrá estar restringida por el administrador de cada grupo.

Por último, en esta nueva versión encontrarás mejoras en las notificaciones generadas por el sistema durante los procesos de activación o actualización de algunas de las políticas de uso, remitiendo correos electrónicos a administradores y usuarios.


Mejoras en el API de firma

  • #26858: nuevo método de firma para promocionar a formato CAdES
  • #26906: mejoras en los procesos de validación de certificados OCSP y CRL
  • #27004: corrige problemas reportados para la promoción de firmas a PAdES y XAdES


Otras mejoras y correcciones menores

  • #26972: mejora de la gestión de plantillas para notificaciones de correo
  • #26935: mejoras en la auditoría de operaciones realizadas por administradores de grupo
  • #26937: mejoras en la auditoría de operaciones a nivel de URL y aplicaciones externas
  • #26936: mejoras en la gestión de grupos
  • #27008: corrige problema al asociar políticas a un grupo (Ref. externa 5849)
  • #27017: nuevo filtro de grupo en la gestión de API´s
  • #27018: mejoras en los filtros de grupos para los roles administrador
  • #27033: redirección a URL externa en procesos de alta de usuario y actualización de password.
  • #27038: mejoras en la gestión de plantillas con soporte a recursos y ficheros externos
  • #26963: corrige problemas reportados en el proceso de registro y recuperación del factor PIN
  • #27007: corrige problema reportado para la eliminación de aplicaciones externas
  • #27016: corrige problema reportado durante la importación de usuarios mediante CSV
  • #27020: corrige problema reportado en la gestión de delegaciones
  • #27036: corrige problema reportado con la actualización de APIs tras su eliminación
  • #27037: corrige problema reportado en la creación de APIs.

Para más información contacta directamente con nosotros:
comercial@viafirma.com

Copyright viafirma

reserva tu cita

Contacto