firma digital - certificados ssl (diego laborero - macroseguridad)
Post on 02-Nov-2014
11 Views
Preview:
DESCRIPTION
TRANSCRIPT
Diego Laborero
Viedma
Noviembre de 2012
Firma Digital, Tokens USB, Smartcards y
Soluciones SSL de Macroseguridad.org
Problemática Actual
Problemas• ¿Podemos determinar quien lo envió realmente
determinada información?• ¿Sabemos quien accede a los recursos de la
institución en forma fehaciente?• ¿Podemos alterar un documento (word, imagen,
pdf)?• Identidad Digital - donde sea y cuando sea• ¿Podemos reemplazar el papel? • ¿Podemos mejorar la rentabilidad? • Puede existir el repudio• Un mail es alterable
Cuando hablamos de seguridad…
Preguntas Claves
• ¿Tiene plena seguridad de la identidad de la persona con la que intercambia información electrónicamente?
• ¿Remitiría información o datos confidenciales por internet? (ej: datos de tarjeta de crédito)
• ¿Está seguro que su mensaje no ha sido cambiado durante la transmisión?
• ¿Quiere darle un aspecto legal a sus transacciones electrónicas?
• ¿No teme que la otra parte niegue un acuerdo?
Repuestas Claves – Firma Digital• Autenticación: seguridad de la identidad de la otra
parte.• Integridad: seguridad que su mensaje no ha sido
cambiado luego de su creación.• No repudio: seguridad que la otra parte no podrá
negar una transacción.• Confidencialidad: seguridad que su mensaje no ha
sido accedido por personas no autorizadas.
Firma Digital
Los certificados digitales generan
• Ahorro de costo de administración en el reseteo de password
• Permiten un sistema homogéneo de autenticación en todas las instancias
• Son un medio para lograr una autenticación robusta
Podemos generar ahorros
• Comercio electrónico• Acceso Remoto• Secure Single-Sign On• Redes Privadas Virtuales
– CISCO – Checkpoint – Fortinet -Watchguard– OpenVPN – SonicWall - Microsoft
• Seguridad en Intranet• Seguridad en el puesto de trabajo• Encriptado de información• Gobierno Digital• Homebanking
Aplicaciones que requieren PKI
¿Qué podemos hacer conla Firma Digital?
• Firmar Correos• Firmar Documentos, Edictos, Decretos, Ordenanzas• Firmar Sentencias• Notificaciones Electrónicas• Firmar Transacciones Comerciales• Que sea mi credencial para:
– Autenticar a un usuario remoto (VPN)– Logon a la red– Homebanking
• Aplicaciones en internet
– Notificaciones electrónicas– Fuero de atracción– Pedidos y Entregas de Informes– Actuaciones firmadas electrónicamente– Publicaciones de sentencias– Expediente electrónico – Mesa de Entrada– Circulares Internas y Externas– Certificados de buena conducta– Revisión de Normativa– Declaración de rentas – Registro inmobiliario (envío de Matriculas a los notarios)– Declaraciones juradas– Proyectos– Fidelización de Documentos digitalizados– Timbre digital
Aplicaciones que requieren PKI
Donde radica la Debilidaddel Sistema de Firma Digital
La Debilidad RadicaEn como se resguardan las claves privadas
• Estos son medios no seguros
Dispositivos de Autenticación
• LASER (PKI)• PIV (FIPS 201)• CNS/Netlink• ICAO• IAS-ECC
– Transporte/e-Purse/eGov
Diferentes Tecnologías
Ventajas de los Tokens USB y Smartcards de Macroseguridad
• Licencia Perpetua• Totalmente en Castellano• Soporte total en la región• Actualizaciones de software sin cargo• Corta curva de aprendizaje• Entrenamientos y videos on line en castellano
– Generación “on Board” de la clave privada del Certificado
– Token USB Criptográfico y Smartcard con las mismas características
– Algoritmos RSA onboard (4096/2048/1024), 3DES, DES, ECC, AES, SHA-1, SHA-2 y AES. 72KB memoria
– FIPS 140-2 Level 3 #1750– CC EAL4+ - IP58– JavaCard 2.2.2 y Global Platform 2.1.1– Certificados X.509v3 – CAPI y PKCS#11– Match on Card (biometría – autenticación)– Soporte Local – Actualizaciones sin cargo– Licencia Perpetua
Token USB y Smartcard MS-ID Protect
Token Biométricos - BioToken– 64 kb de Memoria– Almacenamiento de hasta 8 huellas dactilares– Generación de la clave privada onboard– RSA 512/1024/2048 bits, DES, 3DES, SHA-1 – Scan por deslizamiento– 3 niveles de comparación– Smartcard chip de 32 bits– Hardware ID de 64bits
Identidad Digital de los Funcionarios
Soluciones que pueden usar Firma
• ePassport (ICAO)• Identidad• PIV / FIPS 201• Licencia de Conducir• Historia Clínica• Transporte• NFC (Near Field Communications)• Medios de Pago• PKI
Identidad Digital
Firma Digital Dispositivos de Autenticación
Argentina - San Luis (CIPE)
Cedula de Identidad Provincial ElectrónicaHistoria Clínica DigitalLicencia de Conducir
Firma Digital Dispositivos de Autenticación en Argentina
Autenticación SmartcardsFIPS 140-2 Level 3
“Match on Card”
Autenticación SmartcardsFIPS 140-2 Level 3
Dirección Nacional de Migraciones
Dirección Nacional de Migraciones
Proyecto– Todos los puntos de frontera– Entrada y salida de personas del país– SICAM (desarrollo)– Autenticación y Firma digital– Logon a los equipos (smartcard logon)– RFID (control de acceso)– Readers Internos para todos los equipos
Casos de Uso en Argentina• Historia Clínica Digital (Hospital Italiano)• BCRA (Sistema Idear – Comunicación 10039)
– Todos los Bancos y Cambios• SSN (Póliza Digital)
– Más de 60 compañías hoy usan las soluciones de tokensusb de Macroseguridad.org
• PAMI• Gobierno de la Ciudad de Bs. As (GCBA)• Provincia de BA
– Poder Judicial (Corte Suprema)– Colegio de Abogados
¿ Preguntas ?
Acceso a Servicios Web
¿Que debemos preguntarnos?
Porque usar Certificados SSL de una CA WEB TRUST
Soluciones de MacroseguridadUn certificado SSL emitido por una CA webtrust brinda:
– Puedo visualizar detalles de a quien fue emitido ese certificado (persona u organización) y a su vez poseer en el sitio con un SELLO de Confianza o Corner of Trust
– El certificado es reconocido por la mayoría de los Browsersque hay en la actualidad
– Genero confianza y evito mensajes de error que aparecen cuando se utilizan certificados autofirmados
Certificado SSL para Dominio ÚnicoCertificado SSL para Dominio Único SGC
Certificado SSL EVCertificado SSL EV SGC
Certificado WildcardCertificado Wildcard SGC
Certificado LegacyCertificado UCC
Certificados SSL
Navegadores web:Microsoft Internet Explorer 5.01 +Mozilla Firefox 1.0+Mozilla 0.6+Google ChromeKonqueror (KDE)Netscape 4.77 +Opera 7.0+Apple Safari 1.2 +Camino 1.0+AOL 5+
Certificados SSL
Micro Navegadores / PDAs:Apple iPhone, iPod Safari 1.0+Microsoft Windows Mobile 5/6*ACCESS NetFront Browser v3.4 +RIM Blackberry v4.2.1 +KDDI Openwave v6.2.0.12 +Opera Mini v3+Opera Mobile 6+Sony Playstation PortátilSony Playstation 3Netscape Communicator 4.51+Nintendo WiiNTT / DoCoMo
Compatibilidad de los Certificados SSL
En Resumen• Resguardo de la Identidad Digital del funcionario
publico (en dispositivos criptográficos de Macroseguridad.org)– Mejorar los tiempos de los PROCESOS– REDUCCION notable de los costos– Evitar el NO Repudio
• Verificar las conexiones antes de autenticarse. Si no hay un candado (SSL) no se deberá ingresar ni Usuario ni Password.
ventas@macroseguridad.net
top related