• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content

Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

Juan Miguel Velasco

on

  • 1,154 views

 

Statistics

Views

Total Views
1,154
Views on SlideShare
1,154
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • MAD-016391081104 (Canal Online)
  • El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  • El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  • El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  • El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  • El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo

Juan Miguel Velasco Juan Miguel Velasco Presentation Transcript

  • Telefónica España 2010 Servicios de Autenticación y Firma Móvil Cloud de Telefónica Firma Móvil – Cloud Identity & Signature
    • 01 Contexto (el nuevo paradigma Cloud)
    • - Breve descripción del entorno
    • 02 Solución de Telefónica Móvil+Fijo
    • - Descripción
    • - Componentes
    • - Escenarios, Aplicaciones
    • - Ventajas
    • - Conclusiones
    • 03 Elementos de servicio Cloud
    Índice
  • 01 Contexto - Entorno de aplicación del Servicio 02 Solución de Telefónica - Descripción - Componentes - Escenarios, Aplicaciones - Ventajas - Conclusiones 03 Elementos de servicio Cloud Índice
  • 01 Historia de la electricidad – parte I Electricidad en la nube 1900 a 1930
  • 01 La Guerra de las Corrientes : AC / DC Electricidad en la nube 1900 a 1930 Siglo XIX – Siglo XX Topsy 1903 Siglo XX Siglo XIX N.Tesla
  • 01 Historia de la Electricidad – Parte II Electricidad en la nube 1890 – Anónimo: “ Mí negocio no necesita de las centrales eléctricas ni de la RED eléctrica”
    • Dedicado por Cliente
    • Limitado en generación
    • No estandard
    • Inversión alta
    • Disponibilidad Limitada
    • Ingenieros dedicados
    • Servicio local limitado
    • Mayor TTM
    • Muticliente
    • Corriente EstandardAC/DC
    • Voltaje Estandard 110V / 220V
    • Pago Uso / On Demand
    • 24x7 Siempre disonible
    • Soporte remoto
    • Servicio Universal ilimitado
    • Rápido Despliegue < TTM
    http://www.ree.es/operacion/curvas_demanda.asp
  • 01 Historia de la nube IP Del Netscape a facebook RDSI INFOVIA FTP
  • 01 La nube que usamos hoy… la niebla Conscientes o inconscientes ahí están Wikipedia PICASA
    • Ley para Acceso Electrónico de los Ciudadanos a los Servicios Públicos
    • Ley de Impulso de la Sociedad Información
    • Orden EHA/962/2007
    • ...
    14.000.0000 M eDNIs hoy Las Sociedad de la Información, los Cambios Legislativos y las Nuevas Tecnología Crean un Nuevo Entorno de Movilidad, Acceso y Seguridad
    • Mejora de Procesos internos y externos
    • Always on
    • Autenticación everywhere.
    • Securización de procesos
    • Nuevas tecnologías de acceso y securización de la información
    Sociedad de la Información Aparece un Nuevo Marco legislativo Gran Cuenta AAPP Que les permitirá interactuar mediante medios telemáticos de forma segura y con validez legal con múltiples interlocutores y diseñar procesos internos seguros en entornos de movilidad A través de múltiples canales Web /”XML” Móvil/SMS Correo Pudiendo presentar los interlocutores múltiples certificados digitales para identificarse y firmar Estatales, CCAA, Internacionales Privadas 21 Millones de Líneas Movistar Con Clientes/Ciudadanos/ Empleados/Funcionarios Con otras AAPP/ Empresas: Procesos, Facturas, ... Otros dispositivos/ M2M 2.400.000 M Certs FNMT 2.400.000 M Certs PSCs 14.000.000 M eDNIs 21 Millones de Líneas Movistar Mercado Objetivo + 3.000.000
  • En escenarios puros de movilidad Móvil Complementando y enriqueciendo otros canales de comunicación
    • Mejora de Procesos internos y externos
    • Always on
    • Autenticación everywhere.
    • Securización de procesos
    • Nuevas tecnologías de acceso y securización de la información
    Sociedad de la Información
    • Ley para Acceso Electrónico de los Ciudadanos a los Servicios Públicos
    • Ley de Impulso de la Sociedad Información
    • Orden EHA/962/2007
    • ...
    Aparece un Nuevo Marco legislativo Gran Cuenta AAPP Que les permitirá mejorar sus procesos actuales y explorar nuevos escenarios En procesos internos Empleados/Funcionarios Con Clientes/Ciudadanos/ Empleados/Funcionarios Con otras AAPP/ Empresas: Proveedores, agentes, ... PC, Internet… Cajeros y otras máquinas Teléfono … que Debe dar Respuesta a los Nuevos Retos de Negocio y relación Cliente
  • … que Debe dar Respuesta a los Nuevos Retos de Negocio y relación Cliente
    • Mejora de Procesos internos y externos
    • Always on
    • Autenticación everywhere.
    • Securización de procesos
    • Nuevas tecnologías de acceso y securización de la información
    Sociedad de la Información
    • Ley para Acceso Electrónico de los Ciudadanos a los Servicios Públicos
    • Ley de Impulso de la Sociedad Información
    • Orden EHA/962/2007
    • ...
    Aparece un Nuevo Marco legislativo Gran Cuenta AAPP Modificando sus sistemas informáticos para adecuarse a múltiples formatos Plataformas para validación a través de múltiples canales Para múltiples Acuerdos
    • Necesidad de atender peticiones de múltiples fuentes en diferentes formatos:
      • Clientes/Ciudadanos
      • Empleados / Funcionarios
      • Empresas (Procesos, facturas, etc.)
      • Máquinas (Cajeros, dispensadores,..)
    • Necesidad de archivado de las evidencias electrónicas para casos de repudio del interlocutor
    • Necesidad de firma y sellado de tiempo (en AAPP, plataformas de licitación, facturas electrónicas, …)
    Necesidad de generar y aceptar peticiones telemáticas desde múltiples canales (vía página Web corporativa, XML web services, correo electrónico, móvil, etc.)
    • Necesidad de validar múltiples certificados, para diversos canales (fijo / Móvil) y con distintos SLAs,…
    • Necesidad de firmar contratos con diferentes entidades emisoras de certificados
    • Necesidad de firmar nuevos contratos de servicios (sellos de tiempo, móvil, ..)
  • 01 Contexto - Breve descripción del entorno 02 Solución de Telefónica - Descripción - Componentes - Escenarios, Aplicaciones - Ventajas - Conclusiones 03 Elementos de servicio Cloud Índice
    • Mediador de Confianza
    • (Cloud Identity + Signature)
    • Valida los múltiples certificados presentados por los interlocutores (empleados, clientes, funcionarios, ...)
    • Servicio de Sellado de Tiempo
    • Servicio de Archivado de larga duración de documentos
    • Verifica las firmas realizadas desde el móvil
    • Valida los certificados utilizados en Firma Móvil
    • Pago por uso (validación/firma/sellado de tiempo/..)
    (*) existe la posibilidad de solicitar por parte del cliente las soluciones de Mediador de Confianza y Firma Móvil de forma individual..
    • Firma Móvil
    • (Mobile Cloud Signing Service)
    • Servicio de Firma desde el móvil de empleados/funcionarios/clientes finales…
    • Dispositivos móviles adecuados (terminal+SIM) para la firma móvil
    • Certificados digitales para los dispositivos móviles
    • Pago por transacción de firma/autenticación
    Solución Completa de Autenticación, Firma y Custodia de Documentos Basada en PKI que, Basada en los Servicios de Mediador de Confianza y Firma Móvil, Incluye el Entorno de Movilidad, la Integración con los Sistemas de Cliente y un Soporte y Atención al Cliente Único Web /”XML” Móvil/SMS Correo Gran Cuenta Firma electrónica
  • Servicio Mediador de Confianza Infraestructura de Hosting y comunicaciones
    • @-Valida Credenciales
    • Valida Certificados MultiCA: DNIe, FNMT, CCAA y Otros Organismos
    Servicio Firma Móvil
    • @-Formaliza Transacciones
    • Módulo de firma digital multi dispositivo y multi formato para usuarios finales y validación firmas
    • Tarjetas SIM Criptográficas
    • Registro, renovación y revocación de certificados móviles MultiCA
    • Gestión de solicitudes de firmas/autenticación hacia usuarios y respuesta de los mismos
    Canal Internet Canal Móvil
    • @Valida Móvil
    • Valida Certificados Móviles MultiCA: FNMT, Camerfirma, CCAA, etc…
    Sellado de Tiempos Archivado de Larga Duración Portal de Clientes Empresa / AAPP USUARIOS FINALES Empleados, clientes… Infraestructura de PKI de TEE (CRLs, OCSP, CA, RA, LRA, HSM…) Tarjetas SIM criptográficas Solución Integrada Basada en una Arquitectura Funcional Modular y Flexible, Basada en Web Services, que se Adapta a las Necesidades Concretas de Cada Cliente
  • CA1 CRL Empresa AAPP Servicio Firma Móvil CA2 CRL Verificación Firma Validación Certificado Servicio Validación y Time Stamping Usuario / Ciudadano Proveedor Colaborador
    • Procesos B2C con Clientes y de la Administración con los Ciudadanos
      • Firma de contratos, pólizas, ofertas…
      • Autorización de operativas bancarias en la banca por Internet, telefónica, desde cajeros…
      • Identificación de clientes en la banca por Internet
      • Servicios de e-Administración con el ciudadano, trámites, pagos de tributos, presentación de recursos, acceso a servicios municipales…
      • Servicios de Universidades con estudiantes, acceso a recursos deportivos, reserva de salas, inscripción en cursos, consulta de notas…
      • Ticketing, check-in en Aeropuertos
      • Compra por internet
    • Procesos Internos B2E
    • Procesos Externos B2B, interactuación con proveedores, agentes…
    Ejemplo de Aplicaciones CON Aceptación Expresa del Usuario Desde Cualquier Canal que Requiera de Validación, Time Stamping…
  • Ejemplo de Aplicaciones Usuario / Ciudadano Proveedor Colaborador
    • Procesos Internos B2E
      • Operaciones de mutifirma, voto electrónico…
      • Validación de flujos de gestión internos, de RRHH, de gestión económica…
      • Acceso securizado a la Intranet, a información de cliente confidencial, a archivos confidenciales en la administración, a historial médico de pacientes…
      • Aprobaciones documentales, Registros telemáticos
      • Autorización de operaciones en movilidad
      • Firma de recetas en movilidad, firma de multas por parte de agentes…
      • Identificación de máquinas en entornos M2M (vending, telemetría, telegestión…)
    • Procesos Externos B2B, interactuación con proveedores, agentes…
      • Acceso seguro a aplicativos, información restringida…
      • Conexiones seguras mediante la sustitución de contraseñas e identificadores por certificados digitales
      • Servicios universitarios para el cuerpo docente, firma de actas universitarias
    Servicio Firma Móvil Empresa AAPP CON Aceptación Expresa del Usuario Desde Cualquier Canal que ‘Únicamente Requiera Movilidad
  • Cliente Final
    • Tercero de confianza
    • Todo documento que firme el cliente final queda almacenado con un sello de tiempo en una tercera empresa (Telefónica)
    • Posicionando a la empresa como confiable, ya que guarda tanto ella como una tercera empresa externa cada interacción con el cliente
    • Con todas las garantías jurídicas de la figura de tercero de confianza
    • Recuperación y Uso Legal
    • El usuario recibe por cada documento almacenado una llave
    • Dicha “llave” es igual jurídicamente que la “llave” de una custodia bancaria de caja fuerte
    • Esa “llave” podría en el caso de firma móvil incluirse en el mensaje de firmado
    • El documento y la custodia solo está asociada al documento, no identifica al dueño, sino al poseedor de la llave
    • La empresa tiene la capacidad de regenerar “llaves a petición del cliente
    Empresa AAPP Tercero de confianza … y en Todos, Puede Contemplar Requerimientos de Garantías Jurídicas Para el Cliente y el Usuario Final En el escenario de contratación on-line o cualquier otro servicio ofrecido de comercio electrónico sobre Internet, una empresa que cuente con el servicio de Tercero de Confianza Percepción de amparo legal (vital en Confiabilidad para los servicios on-line)
    • Reducción de riesgo. Garantiza:
      • Menores pérdidas por fraude
      • Responsabilidad jurídica de Telefónica
      • Reducción del fraude (robo de tarjetas, phishing, etc.)
      • La identidad del emisor, autenticación
      • La integridad y confidencialidad de la información
      • El no repudio de la información firmada
    • Ahorro de costes
      • Por la sustitución de la operativa de papel
      • En el mantenimiento y soporte de la solución al residir en la SIM y no en el terminal
    • Flexibilidad del servicio adaptándose a las necesidades de cada empresa
      • Se adapta a la infraestructura PKI de cada empresa y si no tiene Telefónica le ofrece el servicio completo
      • El cliente puede delegar la verificación de firmas y validación de certificados en Telefónica
      • MultiCA, adaptándose a la Autoridad de Certificación requerida por el cliente
      • Un modelo de negocio flexible, que permite a la empresa asumir el coste de las transacciones de firma móviles para favorecer y promover su utilización por ejemplo entre clientes, con un coste por transacción modular según las funcionalidades requeridas por la empresa y con un modelo que favorece la utilización del servicio
    ... Con Claras Ventajas Para el Cliente (I)
    • Mejora de la seguridad en el acceso al canal online y en el móvil
      • Mecanismos avanzados de seguridad preventiva
      • Soporte de autenticación por certificados (DNIe, otros). Existen ya más de 2,6 millones de DNIe emitidos.
      • Soporte de autenticación ante accesos móviles mediante la clave privada del usuario almacenada en su tarjeta SIM
    • Nuevas oportunidades de negocio y mejora de las actuales ya que incrementa el nivel de seguridad y autenticación a través del móvil
      • Realización de operativas en movilidad que no eran abordables con otros métodos
      • Utilización del móvil como canal complementario en operativas realizadas desde otros canales (PC – internet, TV, WAP, sistema IVR, cajeros, máquinas vending, otras máquinas…)
    • Aumento del ratio de éxito de contrataciones online
      • Inmediatez entre propuesta y firma del contrato
      • Por tanto, aumenta el éxito por compra impulsiva
    • Mejora de la eficiencia operativa
      • Se acorta el ciclo de contratación
      • El contrato desde el origen está en formato electrónico
      • Incorpora el canal móvil en operativas que utilizan certificados digitales, añadiendo las ventajas inherentes a la movilidad y mejorando la eficiencia de dichos procesos
    ... Con Claras Ventajas Para el Cliente (II)
  • 01 Servicios Firma e Identidad Móvil 02 Detalle mediador de confianza 03 Otros escenarios de uso Anexos
  • Servidor de Firma Móvil Usuarios finales Firma Móvil Empresa GC Firma Móvil Firma Móvil Clave de Firma
    • Tarjetas SIM Criptográficas con criptoprocesador:
      • Generación de Claves en la propia tarjeta
      • Almacenamiento de forma segura de la Clave Privada del usuario
      • La firma se realiza en la propia tarjeta (cálculo de hash, cifrado con clave privada)
      • Se comporta como un Dispositivo seguro de creación de firma, puede tratarse de firma reconocida
      • Portable, independiente del terminal
    • Posibilidad de varias claves y certificados de diversas CAs utilizando la misma tarjeta SIM: FNMT, Camerfirma, Organismos de certificación autonómica, Entidades Financieras, etc…
    • La Clave de Firma permite al usuario aceptar expresamente los detalles de la transacción mostrados en la pantalla de su terminal móvil
      • Seleccionada por el usuario en el proceso de Generación de claves y Registro de Certificado
      • Gestión por el usuario a través del Menú de Firma de la SIM
      • La Clave de Firma es un concepto local (entre el terminal y la SIM)
    Implementación Tecnológica del Servicio Aplicaciones de firma
      • Adquisición de la Capacidad de Firmar:
        • Requiere una Tarjeta SIM Criptográfica, si el usuario no la tiene implica un Cambio de Tarjeta
        • En esta fase, la gestión de las Tarjetas (pedidos, logística) es realizada por el cliente
        • El usuario solicita la activación de la nueva tarjeta SIM a través del CRC MoviStar
    Pasos Previos para los Usuarios del Servicio
      • Adquisición de un Certificado digital móvil: Proceso de Registro
        • Se genera el par de claves (pública y privada)
        • La Autoridad de Registro comprueba la identidad del usuario según las políticas de la Autoridad de Certificación y necesita una prueba de posesión de la clave privada del usuario (pkcs#10)
        • La Autoridad de Certificación certifica la Clave Pública presentada por el usuario/tarjeta SIM y genera un certificado digital móvil para el usuario
    Clave de Firma
  • Servidor de Firma Móvil Usuario Prestador de Servicios de Certificación Autoridad de Registro Autoridad de Certificación Autoridad de Validación El Registro de Certificado Digital Móvil en Detalle Solicitud de PoP Solicitud de PoP Acredita su identidad (presencial o no) Genera par Claves Genera pkcs#10 (ICCID, clave pública) Firma con clave privada Respuesta: pkcs#10 Respuesta: pkcs#10 Completa Solicitud de Certificado Solicitud de Certificado Certificado generado Certificado OK Certificado OK identificativo 11 Clave de Firma
      • El Servicio Firma Móvil permite al cliente seleccionar los Certificados móviles requeridos para las solicitudes de firma dirigidas a los usuarios de sus aplicaciones de firma
        • FNMT, Camerfirma, Autoridades de Certificación Autonómicas, etc…
        • Autoridad de Certificación propia, con Infraestructura de PKI propia o de Telefónica en modo servicio
      • El Servicio Firma Móvil permite al cliente delegar las funciones de Verificación de Firmas y de Validación de Certificados en Telefónica (Servidor @Mediador)
        • Sin necesidad de disponer de su propia infraestructura de verificación y validación
        • Sin necesidad de realizar acuerdos con Prestadores de Servicios de Certificación para la validación de certificados
        • Con servicios de valor añadido: el Archivado de larga duración de evidencias electrónicas o el Sellado de Tiempos
        • Pudiendo ampliar los servicios de firma al canal Internet mediante la misma conexión al Servidor @Mediador
    Opciones para el Cliente del Servicio (I) Servidor de Firma Móvil Transacciones de Firma/Autenticación Solicitud de firma o autenticación Firma o Autenticación Operaciones con Certificados Prestador de Servicios de Certificación AV Prestador de Servicios de Certificación AC AR AV Servidor de @Mediador Verificación Validación Aplicaciones de firma Empresa GC USUARIOS FINALES Tarjetas SIM criptográficas
  • Aplicaciones de firma Empresa GC Servidor de Firma Móvil Transacciones de Firma/Autenticación Solicitud de firma o autenticación Firma o Autenticación Operaciones con Certificados Prestador de Servicios de Certificación AV Prestador de Servicios de Certificación AC AR AV Verificación Validación
      • Y también permite al cliente realizar las funciones de Verificación de Firmas y de Validación de Certificados (Firma Móvil sin Validación) FNMT, Camerfirma, Autoridades de Certificación Autonómicas, etc…
        • Necesita disponer de la infraestructura de verificación y validación de certificados
        • Necesidad de llegar a acuerdos con Prestadores de Servicios de Certificación en caso de necesitar validar certificados
        • Con un coste menor por transacción de firma, puesto que la respuesta no incluye la verificación ni validación del certificado utilizado contra la Autoridad de Certificación
      • En cualquiera de los dos Modelos del Servicio Firma Móvil, el cliente debe preparar sus procesos internos y sus Aplicaciones de Firma para poder enviar solicitudes de firma/autenticación y recibir las respuestas de los usuarios (Interfaz Web Services)
    USUARIOS FINALES Tarjetas SIM criptográficas Opciones para el Cliente del Servicio (II)
      • El Servicio de Firma Móvil no es Interoperable por lo que existen dos posibles arquitecturas para el Cliente del Servicio
    Firma Móvil Red Móvil Telefónica Servidor de Firma Móvil Usuarios MoviStar Aplicaciones de firma Empresa GC Firma Móvil
      • Implementación Mono – Operador
      • (los usuarios de las aplicaciones de firma del Cliente son únicamente MoviStar)
    Implementaciones Posibles para el Cliente (I)
  • Red Móvil Operador N Red Móvil Operador 2 Usuarios MoviStar Servidor de Firma Móvil Firma Móvil Servidor de Firma Móvil Usuarios Operador 2 Servidor de Firma Móvil Usuarios Operador N Firma Móvil Firma Móvil Firma Móvil Firma Móvil
      • Implementación Multi – Operador
      • (los usuarios de las aplicaciones de firma del Cliente son MoviStar y de otros operadores móviles)
    Aplicaciones de firma Empresa GC Implementaciones Posibles para el Cliente (II) Red Móvil Telefónica Firma Móvil
  • 01 Ejemplos detallados 02 Detalle mediador de confianza 02 Detalle firma móvil Anexos
  • @Formaliza Transacciones @Detecta Intrusiones Detectando y valorando intrusiones, estimando niveles de riesgo Registrando operaciones de negocio en espacios virtuales con firma digital multidispositivo 49 En el acceso …. En la contratación …. @Valida Credenciales Validando las credenciales digitales de clientes, fijos y móviles La licitación electrónica Ofreciendo espacios de licitación transparentes que agilicen las compras La facturación electrónica Facilitando el intercambio de facturas electrónicas con proveedores 01011…. ….11001 Mediador de Confianza Y que facilite, por ejemplo, … Complementar el respaldo de los procesos de negocio de las empresas en Internet … Mediador de Confianza: Contexto General de Servicios de Confianza en Internet de Telefónica
  • Gestión de Accesos e Identidad Servicio Validación Semántica Servicio Firma y Cifrado Avanzado de documentos Administración e Informes Módulo Motor de Riesgos Servicio de sellado de Tiempo Módulo Gateway Autoridades de Validación Módulo de Auditoría, Log y registro consumo Modulo de generación y verificación de firmas electrónicas Módulo de Cifrado y Descifrado Módulo de Custodia digital de evidencias electrónicas . . . . Infraestructura CRLs/OCSP de Terceros CA/RA/LRA HSM Módulo de Autenticación Módulo de Autorización Módulo de Federación ID: iRED SOA APUESTA Módulo de VALIDACIÓN gestión de accesos a servicios Módulo Autoridad de Atributos Servicio Notificación Telemática Segura Servicio Motor Calculo de riesgos Peticiones SOAP Servicio Otros Web Services PETICIONES XML ¿Certificado OK? ¿Firma OK? ¿Mayor de edad? …… . PORTAL ¿? Petición Interfaz Web Services Infraestructura Cloud Identity + Signature WAN Empresas AA.PP. Plataforma de Mediador de Confianza
  • Módulo de envío de Doc. Servicio Validación Semántica Administración e Informes Administración Informe de contratación Servicio Firma y Cifrado Avanzado de documentos Interfaz Web Services Centro de contratación Telemática Segura Servicio Archivado de larga duración Servicio Sellado de Tiempo Firma del Hash Clientes Empresa / AAPP Ejemplo 3: Firma Electrónica Vía Internet 19 Petición de Firma de producto Nuevo Cliente/Acceso Producto 1 Identificación 2 Cliente presenta Certificado Autenticación 3 Presentación datos personales para producto 7 25 8 Cliente modifica/confecciona producto/nuevo servicio 10 HASH 12 11 14 Cliente Acepta 9 HASH
    • Se le presenta al cliente producto para aceptación, con hash firmado por EEFF, tiempo de validez
    • Se advierte y se pide consentimiento para que la firma del contrato sea supervisada y custodiada por Telefónica como proveedor de Tercero de Confianza por 5 años
    13 HASH Cliente firma el Hash de producto 20 DOC=HASH= OK? 16 HASH 15 Envío de la Póliza + Hash firmado por Cliente + Datos de control 17 Acuse recibo OK? 18 Cliente redirigido www.ClienteTdC.com 4 Certificado OK? Mayor 18? Mayor 26? 6 Certificado OK ! Mayor 18 = Si Mayor 26 = Si 5 24 Informe Completo OK! HASH 26 HASH Resultado 21 Firma Cliente OK? 22 22 Telefónica firma Hash 23 23 Telefónica sello tiempo
  • Infraestructura de Hosting y comunicaciones Comprueba que el certificado de autenticación o firma del DNIe del Ministerio del Interior presentado por vuestros clientes es válido Valida DNIe @Valida Credenciales Comprueba que el certificado de la Fábrica Nacional de Moneda y Timbre (FNMT) presentado por vuestros clientes es válido Valida FNMT Comprueba que los certificados emitidos por CatCert, iZempe,. y presentados por vuestros clientes son válidos. El administrador podrá activar/desactivar PSC Valida CCAA y ORG Comprueba que los certificados emitidos por la FNMT u otros, y usados por vuestros clientes en transacciones con móviles son válidos Valida Móvil Detalle del módulo @Valida Credenciales Validación de Certificados (DNIe, FNMT, ...) de Acceso y Firma Mediador de Confianza
  • Infraestructura de Hosting y comunicaciones @Valida DNIe El administrador, a través de una herramienta web, podrá incluir/excluir certificados Comprueba listas Negras El servicio comprueba si el certificado es válido consultando las CRLs de la CA emisora Comprueba CRLs con la CA emisora Si la CA emisora estuviera inaccesible, se comprobaría el certificado frente a BD de últimos accesos con éxito Caching de certificados
    • El servicio aceptará peticiones como:
    • Mayoría de edad
    • Validación semántica
    Otros funciones demandadas Detalle del módulo @Valida Credenciales Ejemplo: Validación del DNIe Quiero acceder a mi cuenta !! ¿Quién eres? Aquí tienes mi DNIe !! ¿Es valido este DNIe? ¿Es mayor de edad? Sí es valido !!! Sí es mayor de edad !!! OK!! Mediador de Confianza
  • Posibilita la firma de contratos de servicios y/o productos a través de canales Web con certificados digitales (ej.: DNIe) con la misma validez que la firma manuscrita, archivando y custodiando, durante el periodo que marque la Ley, los documentos firmados entre la Gran Empresa y su cliente. Firma Contratos Posibilita la firma de contratos de servicios y/o productos a través de SMS con certificados digitales (ej.: FNMT) con la misma validez que la firma manuscrita, archivando y custodiando durante el periodo que marque la Ley, los documentos firmados entre la Gran Empresa y su cliente. Firma Móvil @Formaliza Transacciones Infraestructura de Hosting y comunicaciones Detalle del módulo @Formaliza Transacciones Espacio Virtual de Firma de Operaciones sin Repudio Mediador de Confianza
  • Infraestructura de Hosting y comunicaciones Comprueba la presencia de sitios web potencialmente fraudulentos y envíos de correos maliciosos, desencadenando acciones de bloqueo de “Urls” y direcciones IP @ Detecta Intrusiones Comprueba que el equipo del cliente no tiene en su memoria código malicioso que capture su identidad y clave de acceso a los sistemas on-line Antispyware Comprueba que el nivel de riesgo de las transacciones electrónicas, asignado una puntuación de riesgo utilizando la IP de origen y distintos elementos de ponderación de la RED AntiFraude de Telefónica Antifraude (*) @Detecta Intrusiones es una paquetización de servicios complementarios a Mediador de Confianza Antiphishing @Detecta Intrusiones (*) Servicios de Protección del Fraude e Imagen de Marca Mediador de Confianza
  • 01 Servicio Firma e Identidad Móvil 02 Detalle mediador de confianza 03 Otros modelos de uso Ejemplos de Funcionamiento
  • Empresa de Seguros Servidor Mediador Sellado de tiempo y archivado de transacciones Validación del Certificado de firma móvil Servidor Firma Móvil Tareas previas de Antiphishing, Antispyware Envío/recepción de transacción de firma móvil CLIENTES DE UNA EMPRESA DE SEGUROS Recepción y comprobación de firma móvil Ejemplo 1: Proceso de Firma con Mediador de Confianza y Firma Móvil Tarjetas SIM criptográficas Servicios Cloud Identidad + Firma Autoridades de Certificación Necesito que el 699 222222 firme: “ Apruebo renovación contrato Nº 252854/2006” Solicitud de Firma Petición de firma al 699 222222: “ Apruebo renovación contrato Nº 252854/2006” Por favor, Firme: “ Apruebo renovación contrato Nº 252854/2006” OK, Firmo !! Firmado !! OK / NOK! !! ¿Certificado Válido ? Firmado !!
  • La crisis nos obliga a tomar decisiones que definirán nuestro futuro, y debemos posicionarnos AHORA respecto del Cloud Control del gasto y la inversión Surfear la “ola” de la crisis Ganar clientes y Calidad de servicio Manter los pies en la tierra y nuestra responsabilidad La nube nos ofrece oportunidades en todos los campos de TI y especialmente en seguridad Cada Empresa debe escoger la combinación de Tecnológía y Servicios en RED Conclusiones y Próximos Pasos… Servicios de Seguridad en la nube – Cloud Mobile Identity & Signature
  • Módulo de envío de Doc. Servicio Validación Semántica Administración e Informes Administración Informe de contratación Servicio Firma y Cifrado Avanzado de documentos Interfaz Web Services Centro de contratación Telemática Segura Servicio Archivado de larga duración Servicio Sellado de Tiempo Firma del Hash Clientes Entidad Financiera Detalle del módulo @Formaliza Transacciones Ejemplo del Proceso de Formalización de Firma Electrónica vía Internet 19 Petición de Firma de producto Nuevo Cliente/Acceso Producto 1 Identificación 2 Cliente presenta Certificado Autenticación 3 Presentación datos personales para producto 7 25 8 Cliente modifica/confecciona producto/nuevo servicio 10 HASH 12 11 14 Cliente Acepta 9 HASH
    • Se le presenta al cliente producto para aceptación, con hash firmado por EEFF, tiempo de validez
    • Se advierte y se pide consentimiento para que la firma del contrato sea supervisada y custodiada por Telefónica como proveedor de Tercero de Confianza por 5 años
    13 HASH Cliente firma el Hash de producto 20 DOC=HASH= OK? 16 HASH 15 Envío de la Póliza + Hash firmado por Cliente + Datos de control 17 Acuse recibo OK? 18 Cliente redirigido www.ClienteTdC.com 4 Certificado OK? Mayor 18? Mayor 26? 6 Certificado OK ! Mayor 18 = Si Mayor 26 = Si 5 24 Informe Completo OK! HASH 26 HASH Resultado 21 Firma Cliente OK? 22 22 Telefónica firma Hash 23 23 Telefónica sello tiempo