Your SlideShare is downloading. ×
  • Like
  • Save
Eugenio García
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Eugenio García

  • 563 views
Published

 

Published in Business , Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
563
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE EUGENIO GARCIA GOMEZ Jefe del Área de Seguridad y Logística Servicio Público de Empleo Estatal
  • 2. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE Servicio Público de Empleo Estatal Ministro de Trabajo e Inmigración Secretaría de Estado de la Seguridad Social Secretaría de Estado de Inmigración y Emigración Subsecretaría de Trabajo e Inmigración Secretaría General de Empleo Servicio Público de Empleo Estatal Fondo de Garantía Salarial Instituto Nacional de Seguridad e Higiene en el Trabajo Dirección General del Trabajo DG de la Economía Social, del Trabajo Aut. y de la R.S. de las Empresas Gabinete del Ministro
  • 3. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE Servicio Público de Empleo Estatal SPEE • Servicios Centrales • 52 Direcciones Provinciales • + 700 oficinas de prestaciones • + 10.000 empleados Políticas pasivas: Prestaciones por Desempleo Políticas activas (gestión transferida) • Intermediación laboral • Orientación y asesoramiento • Formación para el empleo
  • 4. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE La web redtrabaj@ Principales servicios • Portal de libre encuentro directo, libre, sencillo y gratuito, • Reconocimiento de las prestaciones por desempleo, • Extenso conjunto de recursos multimedia, y • Servicios online relacionados con el empleo y el desempleo
  • 5. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE La web redtrabaj@ Pero, ¿cómo conseguir que los servicios autenticados de redtrabaj@ lleguen al máximo de usuarios? Potenciales usuarios no tienen acceso al DNI-e Potenciales usuarios no tienen ordenador (conexión desde cibercafé, …) • Imposibilidad de instalar certificados personales Potenciales usuarios con bajo perfil tecnológico • Dificultad para instalar drivers, certificados software, etc.
  • 6. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE La web redtrabaj@ Ley 11/2007 Artículo 13. Formas de identificación y autenticación
  • 7. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE La web redtrabaj@ Población de usuarios autenticada • 900.000+ usuarios potenciales autenticados • 100.000 usuarios registrados con C.E. • 800.000 Usuario/contraseña asignado por las oficinas de los Servicios Públicos de Empleo, con registro previo ¿Podemos utilizar esta población de forma inmediata para realizar trámites en redtrabaj@?
  • 8. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE La web redtrabaj@ El reto de garantizar la seguridad sin penalizar la usabilidad • ¿Cómo se garantiza la integridad y no repudio de un documento extremo a extremo sin utilizar un sistema de firma electrónica avanzada (certificado X.509 v3)? • ¿Cómo evitar el fraude en las transacciones económicas a las que se accede con usuario/contraseña (suplantación por ingeniería social)? • ¿Cómo conseguir estos objetivos sin incrementar la complejidad tecnológica de cara al ciudadano?
  • 9. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE Plataforma tecnológica Innovación en seguridad para salvar la brecha digital • Identificación del ciudadano con usuario/contraseña • Emisión de un certificado electrónico X.509 v3 del SPEE (PKI propia), la primera vez que se requiera • Generación y posterior acceso al certificado seguro: usuario/contraseña, y segundo factor de autenticación (SMS) • Almacenamiento del certificado en caja fuerte virtual (SPEE) • Descarga de un applet ligero que desaparece del ordenador cliente una vez cerrada la sesión de navegación
  • 10. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE La web redtrabaj@ Identificación y tramitación electrónica Información Punto de encuentro Trámites Trámites con firma Navegante anónimo     Usuario autorregistrado     Usuario autenticado • DNI-e     • Certificado reconocido (@firma)     • Usuario/contraseña SPE     • Usuario/contraseña + certificado SPEE    
  • 11. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE CAJA FUERTE VIRTUAL DE CERTIFICADOS INFRAESTRUCTURA DE CLAVE PÚBLICA INTERNET PLATAFORMA DE CONTROL DE ACCESO PLATAFORMA DE EMISIÓN DE CONTRASEÑAS DE UN SOLO USO Plataforma tecnológica Infraestructura Funcional
  • 12. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE Plataforma SMS INTERNET Access Gateway SERVIDORES DE APLICACIÓN DE NEGOCIO BBDD SERVIDORES WEB DE LA APLICACIÓN Identity Server METADIRECTORIO DMZ RED INTERNA TruePass y AutoRegistro IdentityGuard PKI y RoamingServer Custodia Centera HSM HSM Sistemade certificado digital en movilidad y confirmación SMS Sistemade autenticación ycontrol de acceso Sistemade custodia de documentos electrónicos Plataforma tecnológica Componentes Infraestructura
  • 13. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE Plataforma tecnológica Requisitos ordenador del usuario • El cliente de firma es un applet de Java ligero • Descarga transparente y contiene el certificado para la firma • La ejecución del applet requiere la máquina virtual JAVA • Sin limitación por tipo de navegador o sistema operativo: se garantiza la neutralidad tecnológica • No requiere ni la instalación de ningún componente ni la existencia de ningún dispositivo en el puesto cliente: permite completa movilidad del usuario
  • 14. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE Plataforma tecnológica Utilización de la plataforma • Mas del 80% de usuarios que realizan tramitación electrónica con firma lo hacen con los certificados SPEE • 550 firmas de documentos electrónicos por día • 500 nuevos certificados SPEE diarios 0 1.000 2.000 3.000 4.000 5.000 6.000 JUNIO AGOSTO OCTUBRE
  • 15. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE Conclusiones Sobre la Solución de seguridad de redtrabaj@ • Cumple todos los supuestos de identificación y autenticación de la Ley 11/2007: DNI-e, certificado reconocido, usuario y contraseña • Acceso seguro a los recursos disponibles en la web redtrabaj@, proporcionando autenticación con doble factor, y single-sign-on • Garantía de la integridad de los documentos, asegurando el no repudio de la transacción realizada tanto por el ciudadano como por el SPEE • Validez de los documentos electrónicos en el tiempo, como mecanismo de prueba frente a terceros
  • 16. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE Conclusiones Sobre el Certificado de firma electrónica en movilidad Beneficios para el ciudadano • Facilita la usabilidad del sistema permitiendo realizar trámites con un usuario/contraseña y un teléfono móvil • Reduce la brecha digital a los ciudadanos no habituados al uso de certificados electrónicos • Neutralidad tecnológica al no estar ligada la ejecución en cliente a una tecnología de navegador o de sistema operativo • Movilidad completa del usuario al no requerir ningún componente ni hardware ni software en el puesto cliente • El ciudadano tiene a su disposición un certificado digital, cuya utilización no requiere la instalación de software o hardware en su equipo. • El ciudadano pasa a tener un medio de identificación fuerte y capacidades de firma digital. • El certificado se genera de forma segura y sólo el ciudadano tiene capacidad para utilizarlo.
  • 17. USABILIDAD DE LOS CERTIFICADOS DE FIRMA ELECTRONICA EN MOVILIDAD DEL SPEE Muchas gracias