SlideShare une entreprise Scribd logo

El Almacen Central de Certificados Digitales

Rames Sarwat
Rames Sarwat

Desde la irrupción de los dispositivos móviles y el uso de los certificados digitales de empresa, se ha generado una necesidad de mejorar la gestión de los certificados digitales en las empresas y organismos públicos. El uso de un almacén central mejora la productividad, la seguridad y la usabilidad de los certificados para realizar todo tipo de tramites y operaciones.

Technologie
1  sur  17
Télécharger pour lire hors ligne
El almacén central de certificados digitales y su uso desde dispositivos móviles para firma y/o autenticación Rames Sarwat General Manager – SmartAccess Twitter: @ramessarwat
El certificado digital Es un documento electrónico que asocia un par de números aleatorios (también llamados claves) a una persona u organización y que permite firmar documentos, demostrar nuestra identidad en la red o cifrar información CERTIFICADO DIGITAL Nombre: SARAH Apellidos : JANE BLOGGS Número ID: 4545676-4555554 Nacionalidad: BRITANICA Valido desde: 1-1-2010 Valido hasta: 31-12-2012 Clave pública 3648963846823470892347098273487203948720398470 2389740982374087230432424234234234234.. Clave privada : 8798327498270384823740827394872384702387408273 40897238478092374098723094872038472347.. Clave pública 36489638468234708923470982734872039487203984702 389740982374087230432424234234234234 Clave privada : 87983274982703848237408273948723847023874082734 0897238478092374098723094872038472347
La seguridad del certificado digital A una de las claves se denomina clave pública y puede ser compartida con terceros con el objetivo de que puedan verificar nuestra identidad o los documentos que firmamos La clave privada no debe compartirse. El uso de esta clave nos vincula y, por tanto, es importante asegurar que la clave esta siempre bajo nuestro exclusivo control
Principales usos de los certificados digitales Demostrar la identidad de una persona, empresa o equipo Asegurar la integridad (no modificación) de la información •Acceso a tramites con las Administraciones Públicas y organismos reguladores •Conexión segura a redes privadas (VPN) •Acceso seguro a puestos de trabajo, servidores o aplicaciones •Autenticar servidores en Internet (SSL) •Autenticar equipos para el acceso a la red (NAC) •Firmar documentos como contratos, facturas, albaranes, etc. •Firma de correos electrónicos y otros mensajes (SMS…) •Firma de ficheros de registro como logs o BBDD (evidencias electrónicas) •Firma de documentos escaneados (digitalización certificada) •Firma de aplicaciones (code signing) Proteger el acceso no autorizado a información •Cifrado de correos electrónicos •Cifrado de ficheros y/o documentos •Cifrado de discos y/o BBDD •Gestión de derechos digitales •Cifrado de comunicaciones (SSL, IPSec, etc.)
Custodia del certificado digital Podemos guardar un certificado digital en: El disco duro un ordenador o servidor (certificado software) Una tarjeta con chip o smart card Un dispositivo seguro de almacenamiento de claves (HSM)
Lo que los usuarios nos demandan: “poder firmar documentos y conectarse de forma segura desde cualquier dispositivo, lugar y momento” Dispositivos móviles Certificados de empresa Movilidad de los usuarios El uso ubicuo de los certificados digitales
Beneficios de la centralización Facilita la movilidad de los usuarios • Entre diferentes equipos y dispositivos autorizados, manteniendo siempre los certificados accesibles Mayor usabilidad • Diferentes métodos para autorizar el acceso a las aplicaciones a nuestra clave privada (PIN, OTP, biometría) hacen que se faciliten las operaciones con certificados digitales • Mayores facilidades para integración de aplicaciones y sistemas con los certificados Facilita la gestión corporativa de los certificados digitales • Permite inventariar y facilita la renovación de los certificados que se utilizan en la organización • Integrado con Autoridades de Registro de Prestadores de Servicio de Certificación simplifica la gestión Mejora la seguridad • Custodia centralizada la claves privadas de los certificados en dispositivos certificados • Seguridad integrada con el resto de Sistemas de Información (Directorio Activo y/o LDAP) • Limita el uso de los certificados digitales • Trazabilidad completa del uso de cada certificado
Tipos de firma electrónica (según Ley de firma electrónica 59/2003) Firma electrónica Firma electrónica avanzada Firma electrónica reconocida Conjunto de datos, en forma electrónica, consignados junto a otros o asociados con ellos que pueden ser utilizados como medio de identificación del firmante Vinculada al firmante de manera única y a los datos a que se refiere Ha sido creada por medios que el firmante puede mantener bajo su exclusivo control Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma 80% 0,1% 20% CEN CWA 14169 CC EAL 4+
Sobre la legalidad de la solución… La firma con almacén central de certificados digitales tiene hoy la consideración de firma electrónica avanzada pero incorpora mecanismos de seguridad equivalentes a los existentes en la firma electrónica reconocida La norma CEN CWA 14169 se encuentra actualmente en revisión para, entre otros cambios, incorporar la posibilidad de certificar los dispositivos HSM El nuevo borrador de reglamento de la UE relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, sustituirá probablemente en 2014 a la directiva europea de firma electrónica (1999/93/CE) y reconocerá con probabilidad la firma centralizada con dispositivos HSM certificados como firma cualificada
Virtual Smart Card • • Un agente se encarga de hacer accesibles los certificados digitales de un usuario a las aplicaciones sin cambios ni configuraciones complejas El acceso a la clave privada se autoriza mediante: – – – – • Transparente para el usuario y sin necesidad de cambiar las aplicaciones actuales Un PIN Una contraseña de un solo uso (One Time Password u OTP) Un reconocimiento biométrico (p.e. huella dactilar o reconocimiento de patrón de firma manuscrita) Combinaciones de los anteriores Cada usuario puede gestionar su partición privada o virtual smart card mediante un interfaz web para realizar las operaciones de: – – – – Cambio de PIN Importación y borrado de certificados Delegación a otros usuarios Disponible también un asistente para la importación de certificados a su VSC
Integración con emisores de certificados digitales • La integración con la autoridad de registro de un Prestador de Servicios de Certificación permite: – Que los certificados sean emitidos de forma segura en el dispositivo HSM sin posibilidad de clonación y manipulación por parte de los operadores – Reducir el tiempo y esfuerzo en la emisión de los certificados, al automatizar su asignación a su propietario y la comunicación del PIN inicial por canales online o presenciales – Mejorar la gestión de dichos certificados permitiendo la renovación semi-automática de los certificados
Políticas o reglas de uso • Establecer las restricciones de uso a cada certificado mediante un conjunto de reglas o condiciones de acceso • Estas condiciones de acceso pueden incluir combinaciones de: – Usuarios autorizados (bien locales o pertenecientes al Directorio Activo de la organización) – Equipos o dispositivos desde los que se permite el acceso – Aplicaciones – URLs autorizadas (solo en Internet Explorer) – Rangos o periodos de tiempo
Arquitectura
Auditoría e informes • El módulo de auditoría registra cualquier uso de los certificados digitales almacenados en el almacén. • Un motor de informes integrado permite: – Informes predefinidos (usuarios, certificado, equipos,..) – Posibilidad de definición de nuevos informes – Generación automática y/o manual de informes – Exportación a PDF, Excel o texto y envío automatizado a usuarios por e-mail
Conclusiones • La firma electrónica con almacén de certificados tiene hoy validez legal y se verá probablemente reforzada por el nuevo reglamento de la Unión Europeo • Para la empresa supone: – mayor productividad – menor esfuerzo de administración y – mayor seguridad en la custodia de certificados • Su uso no tiene impacto en los usuarios ni requiere cambios en la infraestructura existente • Empresas y organismos públicos han implantado, con éxito, soluciones de almacén central de certificados
Preguntas
Muchas gracias Twitter: @ramessarwat

Recommandé

Firma biométrica de Consentimientos Informados en Hospitales
Firma biométrica de Consentimientos Informados en HospitalesFirma biométrica de Consentimientos Informados en Hospitales
Firma biométrica de Consentimientos Informados en HospitalesRames Sarwat
 
Virtualización de escritorio (VDI) con acceso con DNIe
Virtualización de escritorio (VDI) con acceso con DNIeVirtualización de escritorio (VDI) con acceso con DNIe
Virtualización de escritorio (VDI) con acceso con DNIeRames Sarwat
 
Introducción a la firma electrónica y estrategia para su implantación en la e...
Introducción a la firma electrónica y estrategia para su implantación en la e...Introducción a la firma electrónica y estrategia para su implantación en la e...
Introducción a la firma electrónica y estrategia para su implantación en la e...Rames Sarwat
 
SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIA Group
 
Custodia de Documentación Electrónica
Custodia de Documentación ElectrónicaCustodia de Documentación Electrónica
Custodia de Documentación ElectrónicaSIA Group
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicaSIA Group
 
Firma digital y biométrica en smartphones y tablets
Firma digital y biométrica en smartphones y tabletsFirma digital y biométrica en smartphones y tablets
Firma digital y biométrica en smartphones y tabletsEventos Creativos
 
SIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIA Group
 

Recommandé

Firma biométrica de Consentimientos Informados en Hospitales
Firma biométrica de Consentimientos Informados en HospitalesFirma biométrica de Consentimientos Informados en Hospitales
Firma biométrica de Consentimientos Informados en HospitalesRames Sarwat
 
Virtualización de escritorio (VDI) con acceso con DNIe
Virtualización de escritorio (VDI) con acceso con DNIeVirtualización de escritorio (VDI) con acceso con DNIe
Virtualización de escritorio (VDI) con acceso con DNIeRames Sarwat
 
Introducción a la firma electrónica y estrategia para su implantación en la e...
Introducción a la firma electrónica y estrategia para su implantación en la e...Introducción a la firma electrónica y estrategia para su implantación en la e...
Introducción a la firma electrónica y estrategia para su implantación en la e...Rames Sarwat
 
SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIA Group
 
Custodia de Documentación Electrónica
Custodia de Documentación ElectrónicaCustodia de Documentación Electrónica
Custodia de Documentación ElectrónicaSIA Group
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicaSIA Group
 
Firma digital y biométrica en smartphones y tablets
Firma digital y biométrica en smartphones y tabletsFirma digital y biométrica en smartphones y tablets
Firma digital y biométrica en smartphones y tabletsEventos Creativos
 
SIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIA Group
 
Firma Digital Biométrica en Consentimientos Informados.
Firma Digital Biométrica en Consentimientos Informados.Firma Digital Biométrica en Consentimientos Informados.
Firma Digital Biométrica en Consentimientos Informados.edatalia signature solutions
 
eConsentiment- Experiències en signatura electrònica manuscrita: Edatalia
eConsentiment- Experiències en signatura electrònica manuscrita: EdataliaeConsentiment- Experiències en signatura electrònica manuscrita: Edatalia
eConsentiment- Experiències en signatura electrònica manuscrita: EdataliaFundació TicSalut
 
Presentación: Software de Gestión Documental ISO en la Nube.
Presentación: Software de Gestión Documental ISO en la Nube.Presentación: Software de Gestión Documental ISO en la Nube.
Presentación: Software de Gestión Documental ISO en la Nube.Avances Tecnológicos SRL
 
¿Puede el control de documentos mejorar el servicio al cliente?
¿Puede el control de documentos mejorar el servicio al cliente?¿Puede el control de documentos mejorar el servicio al cliente?
¿Puede el control de documentos mejorar el servicio al cliente?EXACT | Gestión de Documentos y Mensajería In House
 
Tp 6 informatica
Tp 6 informaticaTp 6 informatica
Tp 6 informaticaAndrea Munoz
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimientodanielmon1
 
6. presentacion fd1
6. presentacion fd16. presentacion fd1
6. presentacion fd1Alejandro BATISTA
 
Tp6
Tp6Tp6
Tp6andreaparamio95
 
Control de acceso a red
Control de acceso a redControl de acceso a red
Control de acceso a redMaria L Cortez C
 
Grupo1 control de acceso
Grupo1 control de accesoGrupo1 control de acceso
Grupo1 control de accesoElisabeth Escalante
 
Tp nro 6
Tp nro 6Tp nro 6
Tp nro 6RominaRodriguez77
 
Gestión Salud Generalidades
Gestión Salud GeneralidadesGestión Salud Generalidades
Gestión Salud GeneralidadeswCreators
 
Asismovil
AsismovilAsismovil
Asismovilfcarvajals
 
Presentación de Movilidad Corporativa de Ingenia
Presentación de Movilidad Corporativa de IngeniaPresentación de Movilidad Corporativa de Ingenia
Presentación de Movilidad Corporativa de IngeniaIngeniería e Integración Avanzadas (Ingenia)
 
Interrupcion de Servicios
Interrupcion de ServiciosInterrupcion de Servicios
Interrupcion de ServiciosAlexander Velasque Rimac
 
Plan de contigencia
Plan de contigenciaPlan de contigencia
Plan de contigenciaJesús Fuentes
 
Sistema De Control De Acceso Al Yacimiento
Sistema De Control De Acceso Al YacimientoSistema De Control De Acceso Al Yacimiento
Sistema De Control De Acceso Al Yacimientoagustin_pd
 
Presentacion gesmon
Presentacion gesmonPresentacion gesmon
Presentacion gesmonSICsolucions
 
Administracion De Un CDP
Administracion De Un CDPAdministracion De Un CDP
Administracion De Un CDPisraelg3
 
Gestión Centralizada de Certificados de Firma Electrónica
Gestión Centralizada de Certificados de Firma ElectrónicaGestión Centralizada de Certificados de Firma Electrónica
Gestión Centralizada de Certificados de Firma ElectrónicaAlonso Bueno
 
Firma electrónica y digital
Firma electrónica y digitalFirma electrónica y digital
Firma electrónica y digitalCBCisneros
 
Gobierno electrónico firma digital
Gobierno electrónico firma digitalGobierno electrónico firma digital
Gobierno electrónico firma digitalMario Sabella
 

Contenu connexe

Tendances

Firma Digital Biométrica en Consentimientos Informados.
Firma Digital Biométrica en Consentimientos Informados.Firma Digital Biométrica en Consentimientos Informados.
Firma Digital Biométrica en Consentimientos Informados.edatalia signature solutions
 
eConsentiment- Experiències en signatura electrònica manuscrita: Edatalia
eConsentiment- Experiències en signatura electrònica manuscrita: EdataliaeConsentiment- Experiències en signatura electrònica manuscrita: Edatalia
eConsentiment- Experiències en signatura electrònica manuscrita: EdataliaFundació TicSalut
 
Presentación: Software de Gestión Documental ISO en la Nube.
Presentación: Software de Gestión Documental ISO en la Nube.Presentación: Software de Gestión Documental ISO en la Nube.
Presentación: Software de Gestión Documental ISO en la Nube.Avances Tecnológicos SRL
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimientodanielmon1
 
Gestión Salud Generalidades
Gestión Salud GeneralidadesGestión Salud Generalidades
Gestión Salud GeneralidadeswCreators
 
Sistema De Control De Acceso Al Yacimiento
Sistema De Control De Acceso Al YacimientoSistema De Control De Acceso Al Yacimiento
Sistema De Control De Acceso Al Yacimientoagustin_pd
 
Presentacion gesmon
Presentacion gesmonPresentacion gesmon
Presentacion gesmonSICsolucions
 
Administracion De Un CDP
Administracion De Un CDPAdministracion De Un CDP
Administracion De Un CDPisraelg3
 

Tendances (19)

Firma Digital Biométrica en Consentimientos Informados.
Firma Digital Biométrica en Consentimientos Informados.Firma Digital Biométrica en Consentimientos Informados.
Firma Digital Biométrica en Consentimientos Informados.
 
eConsentiment- Experiències en signatura electrònica manuscrita: Edatalia
eConsentiment- Experiències en signatura electrònica manuscrita: EdataliaeConsentiment- Experiències en signatura electrònica manuscrita: Edatalia
eConsentiment- Experiències en signatura electrònica manuscrita: Edatalia
 
Presentación: Software de Gestión Documental ISO en la Nube.
Presentación: Software de Gestión Documental ISO en la Nube.Presentación: Software de Gestión Documental ISO en la Nube.
Presentación: Software de Gestión Documental ISO en la Nube.
 
¿Puede el control de documentos mejorar el servicio al cliente?
¿Puede el control de documentos mejorar el servicio al cliente?¿Puede el control de documentos mejorar el servicio al cliente?
¿Puede el control de documentos mejorar el servicio al cliente?
 
Tp 6 informatica
Tp 6 informaticaTp 6 informatica
Tp 6 informatica
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimiento
 
6. presentacion fd1
6. presentacion fd16. presentacion fd1
6. presentacion fd1
 
Tp6
Tp6Tp6
Tp6
 
Control de acceso a red
Control de acceso a redControl de acceso a red
Control de acceso a red
 
Grupo1 control de acceso
Grupo1 control de accesoGrupo1 control de acceso
Grupo1 control de acceso
 
Tp nro 6
Tp nro 6Tp nro 6
Tp nro 6
 
Gestión Salud Generalidades
Gestión Salud GeneralidadesGestión Salud Generalidades
Gestión Salud Generalidades
 
Asismovil
AsismovilAsismovil
Asismovil
 
Presentación de Movilidad Corporativa de Ingenia
Presentación de Movilidad Corporativa de IngeniaPresentación de Movilidad Corporativa de Ingenia
Presentación de Movilidad Corporativa de Ingenia
 
Interrupcion de Servicios
Interrupcion de ServiciosInterrupcion de Servicios
Interrupcion de Servicios
 
Plan de contigencia
Plan de contigenciaPlan de contigencia
Plan de contigencia
 
Sistema De Control De Acceso Al Yacimiento
Sistema De Control De Acceso Al YacimientoSistema De Control De Acceso Al Yacimiento
Sistema De Control De Acceso Al Yacimiento
 
Presentacion gesmon
Presentacion gesmonPresentacion gesmon
Presentacion gesmon
 
Administracion De Un CDP
Administracion De Un CDPAdministracion De Un CDP
Administracion De Un CDP
 

En vedette

Gestión Centralizada de Certificados de Firma Electrónica
Gestión Centralizada de Certificados de Firma ElectrónicaGestión Centralizada de Certificados de Firma Electrónica
Gestión Centralizada de Certificados de Firma ElectrónicaAlonso Bueno
 
Firma electrónica y digital
Firma electrónica y digitalFirma electrónica y digital
Firma electrónica y digitalCBCisneros
 
Gobierno electrónico firma digital
Gobierno electrónico firma digitalGobierno electrónico firma digital
Gobierno electrónico firma digitalMario Sabella
 
Eje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaEje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaJohnGaviria1
 
Certificados Digitales
Certificados DigitalesCertificados Digitales
Certificados Digitalesorlando12345
 
4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales1 2d
 
CloudFlare vs Incapsula vs ModSecurity
CloudFlare vs Incapsula vs ModSecurityCloudFlare vs Incapsula vs ModSecurity
CloudFlare vs Incapsula vs ModSecurityZero Science Lab
 

En vedette (12)

Gestión Centralizada de Certificados de Firma Electrónica
Gestión Centralizada de Certificados de Firma ElectrónicaGestión Centralizada de Certificados de Firma Electrónica
Gestión Centralizada de Certificados de Firma Electrónica
 
Firma electrónica y digital
Firma electrónica y digitalFirma electrónica y digital
Firma electrónica y digital
 
Gobierno electrónico firma digital
Gobierno electrónico firma digitalGobierno electrónico firma digital
Gobierno electrónico firma digital
 
Ley firma digital
Ley firma digitalLey firma digital
Ley firma digital
 
Eje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaEje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma Electrónica
 
Certificados Digitales
Certificados DigitalesCertificados Digitales
Certificados Digitales
 
Firma electronica
Firma electronica Firma electronica
Firma electronica
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Presentación - "Firma Digital y Sistemas de Información"
Presentación - "Firma Digital y Sistemas de Información"Presentación - "Firma Digital y Sistemas de Información"
Presentación - "Firma Digital y Sistemas de Información"
 
CloudFlare vs Incapsula vs ModSecurity
CloudFlare vs Incapsula vs ModSecurityCloudFlare vs Incapsula vs ModSecurity
CloudFlare vs Incapsula vs ModSecurity
 

Similaire à El Almacen Central de Certificados Digitales

Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pkigcalahorrano
 
Presentacion certificacion electronica
Presentacion certificacion electronicaPresentacion certificacion electronica
Presentacion certificacion electronicaAxel Díaz
 
Infraestructura PIkx
Infraestructura PIkxInfraestructura PIkx
Infraestructura PIkxAdela Cueva
 
Seguridad activa jgu
Seguridad activa jguSeguridad activa jgu
Seguridad activa jguJuan Gonzalez
 
Factura Electrónica (CFD)
Factura Electrónica (CFD)Factura Electrónica (CFD)
Factura Electrónica (CFD)ernieng
 
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?Rames Sarwat
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pkiCecyCueva
 
Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAndres Pozo
 
Jhon Cabana
Jhon CabanaJhon Cabana
Jhon Cabanajacksito
 
Tendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerceTendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerceAlberto González
 
Tecnologia d’integració per l’autenticació amb DNIe
Tecnologia d’integració per l’autenticació amb DNIeTecnologia d’integració per l’autenticació amb DNIe
Tecnologia d’integració per l’autenticació amb DNIeRames Sarwat
 
ceptos basicos de Firmas Electronicas
ceptos basicos de Firmas Electronicasceptos basicos de Firmas Electronicas
ceptos basicos de Firmas Electronicasoswaldo25
 

Similaire à El Almacen Central de Certificados Digitales (20)

Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pki
 
Eap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptxEap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptx
 
Presentacion certificacion electronica
Presentacion certificacion electronicaPresentacion certificacion electronica
Presentacion certificacion electronica
 
Infraestructura PIkx
Infraestructura PIkxInfraestructura PIkx
Infraestructura PIkx
 
Seguridad activa jgu
Seguridad activa jguSeguridad activa jgu
Seguridad activa jgu
 
Act 5 pac ce f garcia
Act 5 pac ce f garciaAct 5 pac ce f garcia
Act 5 pac ce f garcia
 
Act 5 pac ce f garcia
Act 5 pac ce f garciaAct 5 pac ce f garcia
Act 5 pac ce f garcia
 
Factura Electrónica (CFD)
Factura Electrónica (CFD)Factura Electrónica (CFD)
Factura Electrónica (CFD)
 
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
 
Prospectiva del e-Commerce
Prospectiva del e-CommerceProspectiva del e-Commerce
Prospectiva del e-Commerce
 
TIC
TICTIC
TIC
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
 
Pki
PkiPki
Pki
 
Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en Ecuador
 
Jhon Cabana
Jhon CabanaJhon Cabana
Jhon Cabana
 
Criptosec ra
Criptosec raCriptosec ra
Criptosec ra
 
Tendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerceTendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerce
 
05 certificaado digital
05 certificaado digital05 certificaado digital
05 certificaado digital
 
Tecnologia d’integració per l’autenticació amb DNIe
Tecnologia d’integració per l’autenticació amb DNIeTecnologia d’integració per l’autenticació amb DNIe
Tecnologia d’integració per l’autenticació amb DNIe
 
ceptos basicos de Firmas Electronicas
ceptos basicos de Firmas Electronicasceptos basicos de Firmas Electronicas
ceptos basicos de Firmas Electronicas
 

Dernier

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 

Dernier (15)

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 

El Almacen Central de Certificados Digitales

  • 1. El almacén central de certificados digitales y su uso desde dispositivos móviles para firma y/o autenticación Rames Sarwat General Manager – SmartAccess Twitter: @ramessarwat
  • 2. El certificado digital Es un documento electrónico que asocia un par de números aleatorios (también llamados claves) a una persona u organización y que permite firmar documentos, demostrar nuestra identidad en la red o cifrar información CERTIFICADO DIGITAL Nombre: SARAH Apellidos : JANE BLOGGS Número ID: 4545676-4555554 Nacionalidad: BRITANICA Valido desde: 1-1-2010 Valido hasta: 31-12-2012 Clave pública 3648963846823470892347098273487203948720398470 2389740982374087230432424234234234234.. Clave privada : 8798327498270384823740827394872384702387408273 40897238478092374098723094872038472347.. Clave pública 36489638468234708923470982734872039487203984702 389740982374087230432424234234234234 Clave privada : 87983274982703848237408273948723847023874082734 0897238478092374098723094872038472347
  • 3. La seguridad del certificado digital A una de las claves se denomina clave pública y puede ser compartida con terceros con el objetivo de que puedan verificar nuestra identidad o los documentos que firmamos La clave privada no debe compartirse. El uso de esta clave nos vincula y, por tanto, es importante asegurar que la clave esta siempre bajo nuestro exclusivo control
  • 4. Principales usos de los certificados digitales Demostrar la identidad de una persona, empresa o equipo Asegurar la integridad (no modificación) de la información •Acceso a tramites con las Administraciones Públicas y organismos reguladores •Conexión segura a redes privadas (VPN) •Acceso seguro a puestos de trabajo, servidores o aplicaciones •Autenticar servidores en Internet (SSL) •Autenticar equipos para el acceso a la red (NAC) •Firmar documentos como contratos, facturas, albaranes, etc. •Firma de correos electrónicos y otros mensajes (SMS…) •Firma de ficheros de registro como logs o BBDD (evidencias electrónicas) •Firma de documentos escaneados (digitalización certificada) •Firma de aplicaciones (code signing) Proteger el acceso no autorizado a información •Cifrado de correos electrónicos •Cifrado de ficheros y/o documentos •Cifrado de discos y/o BBDD •Gestión de derechos digitales •Cifrado de comunicaciones (SSL, IPSec, etc.)
  • 5. Custodia del certificado digital Podemos guardar un certificado digital en: El disco duro un ordenador o servidor (certificado software) Una tarjeta con chip o smart card Un dispositivo seguro de almacenamiento de claves (HSM)
  • 6. Lo que los usuarios nos demandan: “poder firmar documentos y conectarse de forma segura desde cualquier dispositivo, lugar y momento” Dispositivos móviles Certificados de empresa Movilidad de los usuarios El uso ubicuo de los certificados digitales
  • 7. Beneficios de la centralización Facilita la movilidad de los usuarios • Entre diferentes equipos y dispositivos autorizados, manteniendo siempre los certificados accesibles Mayor usabilidad • Diferentes métodos para autorizar el acceso a las aplicaciones a nuestra clave privada (PIN, OTP, biometría) hacen que se faciliten las operaciones con certificados digitales • Mayores facilidades para integración de aplicaciones y sistemas con los certificados Facilita la gestión corporativa de los certificados digitales • Permite inventariar y facilita la renovación de los certificados que se utilizan en la organización • Integrado con Autoridades de Registro de Prestadores de Servicio de Certificación simplifica la gestión Mejora la seguridad • Custodia centralizada la claves privadas de los certificados en dispositivos certificados • Seguridad integrada con el resto de Sistemas de Información (Directorio Activo y/o LDAP) • Limita el uso de los certificados digitales • Trazabilidad completa del uso de cada certificado
  • 8. Tipos de firma electrónica (según Ley de firma electrónica 59/2003) Firma electrónica Firma electrónica avanzada Firma electrónica reconocida Conjunto de datos, en forma electrónica, consignados junto a otros o asociados con ellos que pueden ser utilizados como medio de identificación del firmante Vinculada al firmante de manera única y a los datos a que se refiere Ha sido creada por medios que el firmante puede mantener bajo su exclusivo control Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma 80% 0,1% 20% CEN CWA 14169 CC EAL 4+
  • 9. Sobre la legalidad de la solución… La firma con almacén central de certificados digitales tiene hoy la consideración de firma electrónica avanzada pero incorpora mecanismos de seguridad equivalentes a los existentes en la firma electrónica reconocida La norma CEN CWA 14169 se encuentra actualmente en revisión para, entre otros cambios, incorporar la posibilidad de certificar los dispositivos HSM El nuevo borrador de reglamento de la UE relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, sustituirá probablemente en 2014 a la directiva europea de firma electrónica (1999/93/CE) y reconocerá con probabilidad la firma centralizada con dispositivos HSM certificados como firma cualificada
  • 10. Virtual Smart Card • • Un agente se encarga de hacer accesibles los certificados digitales de un usuario a las aplicaciones sin cambios ni configuraciones complejas El acceso a la clave privada se autoriza mediante: – – – – • Transparente para el usuario y sin necesidad de cambiar las aplicaciones actuales Un PIN Una contraseña de un solo uso (One Time Password u OTP) Un reconocimiento biométrico (p.e. huella dactilar o reconocimiento de patrón de firma manuscrita) Combinaciones de los anteriores Cada usuario puede gestionar su partición privada o virtual smart card mediante un interfaz web para realizar las operaciones de: – – – – Cambio de PIN Importación y borrado de certificados Delegación a otros usuarios Disponible también un asistente para la importación de certificados a su VSC
  • 11. Integración con emisores de certificados digitales • La integración con la autoridad de registro de un Prestador de Servicios de Certificación permite: – Que los certificados sean emitidos de forma segura en el dispositivo HSM sin posibilidad de clonación y manipulación por parte de los operadores – Reducir el tiempo y esfuerzo en la emisión de los certificados, al automatizar su asignación a su propietario y la comunicación del PIN inicial por canales online o presenciales – Mejorar la gestión de dichos certificados permitiendo la renovación semi-automática de los certificados
  • 12. Políticas o reglas de uso • Establecer las restricciones de uso a cada certificado mediante un conjunto de reglas o condiciones de acceso • Estas condiciones de acceso pueden incluir combinaciones de: – Usuarios autorizados (bien locales o pertenecientes al Directorio Activo de la organización) – Equipos o dispositivos desde los que se permite el acceso – Aplicaciones – URLs autorizadas (solo en Internet Explorer) – Rangos o periodos de tiempo
  • 14. Auditoría e informes • El módulo de auditoría registra cualquier uso de los certificados digitales almacenados en el almacén. • Un motor de informes integrado permite: – Informes predefinidos (usuarios, certificado, equipos,..) – Posibilidad de definición de nuevos informes – Generación automática y/o manual de informes – Exportación a PDF, Excel o texto y envío automatizado a usuarios por e-mail
  • 15. Conclusiones • La firma electrónica con almacén de certificados tiene hoy validez legal y se verá probablemente reforzada por el nuevo reglamento de la Unión Europeo • Para la empresa supone: – mayor productividad – menor esfuerzo de administración y – mayor seguridad en la custodia de certificados • Su uso no tiene impacto en los usuarios ni requiere cambios en la infraestructura existente • Empresas y organismos públicos han implantado, con éxito, soluciones de almacén central de certificados