Download Presentación de PowerPoint
Document related concepts
no text concepts found
Transcript
Firmas electrónicas certificadas y la seguridad en entornos virtuales “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 FIRMAS ELECTRÓNICAS BIOMÉTRICAS “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 Huella Biométrica Reconocimiento de la identidad de una persona partir de la captura de los rasgos físicos de una de sus huellas dactilares mediante el uso de medios electrónicos. La huella biométrica puede ser utilizada para firma electrónica de documentos. APLICACIONES • Autenticación y escrituración de documentos notariales • Firma de registros públicos • Entrega y recibo de servicios y subsidios • Servicios financieros • Tramites de seguridad social • Otorgamiento de poderes • Tramites delictivos • Registro de victimas y ayuda humanitaria • Vinculaciones financieras • Entrega de medicamentos “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 Firma biométrica Reconocimiento de la identidad de una persona partir de la captura de los rasgos comportamentales de una de su firma manuscrita. La biometría de la firma manuscrita puede ser utilizada para firma electrónica de mensajes de datos. APLICACIÓNES • Firma de documentos financieros: Apertura de cuentas, prestamos • Historias clínicas electrónicas, admisión y registro de pacientes • Firma de contratos • Entrega de servicios • Procesos administrativos en entidades estatales • Firma de diplomas en entidades educativas “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 Reconocimiento de voz Reconocimiento de la identidad de una persona partir de la captura de los rasgos físicos y del comportamiento de su voz. El registro de voz puede ser utilizada para firma electrónica de mensajes en diferentes canales de comunicación APLICACIÓNES • Atención telefónica a clientes • Aplicaciones móviles • Renovación de servicios • Pagos de menor valor • Restablecimiento de contraseñas • Mecanismos robustos de doble autenticación “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 CLAVE SEGURA “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 ¿Qué es? Firma electrónica: Equivalente electrónico al de la firma manuscrita, donde una persona acepta el contenido de un mensaje electrónico a través de cualquier medio electrónico. ¿Se puede usar una firma electrónica sobre un documento, con validez jurídica? Para que esta pregunta sea afirmativa, una firma con validez jurídica debe garantizar: - Integridad: Se debe asegurar el contenido del documento, para garantizar que su contenido permanece integro y completo. - Autenticidad: La firma debe estar directamente relacionada una persona natural o jurídica, y solo el titular debe poder usarla. - Perdurabilidad: La firma se debe conservar para posteriores verificaciones sin que se altere. - Confiabilidad: Esta firma debe ser emitida por una entidad de confianza, abalada por las entidades de control correspondientes. “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 ¿Para qué sirve? Las firmas electrónicas tradicionales como contraseñas, imágenes, etc. no garantizan la totalidad de características de seguridad, y por tanto se requiere idear una solución para su uso en la firma de documentos en formato digital. Clave segura es una firma Electrónica Certificada. “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 ¿Cómo se aplica? 1. Certicámara al ser una entidad de certificación abierta, estará autorizada para verificar la identidad de personas, y les dará elementos y mecanismos de firma electrónica a estos solicitantes. Verificación de identidad Emisión de claves seguras como firma electrónica 2. El solicitante usará esta clave generada de manera segura, para firmar documentos, por medio de una funcionalidad de firma. Clave segura generada Mecanismo de firma electrónica Documento en formato PDF “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 ¿Casos de éxito? “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 OTP One Time Password ¿Qué son los OTP? Son Contraseñas de Un Solo Uso, que se generan en tiempo real a través de un proceso seguro, el cual permite tener la plena certeza que la contraseña puede ser usada una única vez durante un determinado instante de tiempo, y/o para determinado evento. Son un mecanismo de autenticación fuerte, combinan algo que se SABE y algo que se TIENE. “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 ¿Para qué sirven los OTP? Son la solución ideal para fortalecer la seguridad en la autenticación en aplicaciones de alto riesgo, criticas para la organización y en general mitigar el riesgo de suplantación, ya que permiten: Seguridad y comodidad para el usuario. Hacer frente a los comúnmente llamados Keyloggers. Prevenir el acceso no autorizado a los sistema electrónicos y fuentes de información. Es una solución con una gran multiplicidad de dispositivos de autenticación, permiten la movilidad. “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 ¿Cómo se aplican los OTP? Se usan principalmente para: Validación de transacciones monetarias, y/o ingreso a la banca electrónica. Autenticación en aplicaciones en la nube críticas o de alto riesgo. Comprobaciones se seguridad para el uso de aplicaciones web y/o dispositivos móviles. En general para establecer mecanismos fuertes de autenticación de fácil uso. “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015 Casos de éxito Sector financiero, banca electrónica: confirmación de transacciones monetarias. Acceso a aplicaciones de alto riesgo: sistemas de información, sistemas de altas y bajas etc. Autenticación en sistemas informáticos de pequeñas y medinas empresas. Sector telecomunicaciones y gobierno. “Seminario: Eficiencia Administrativa y Tendencias Cero Papel”. 27 de agosto de 2015