Juan Miguel Velasco

1,029
-1

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,029
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  • El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  • El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  • El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  • El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  • Juan Miguel Velasco

    1. 1. TELEFÓNICA ESPAÑA Grandes Empresas Telefónica España 2010 Servicios de Autenticación y Firma Móvil Cloud de Telefónica Firma Móvil – Cloud Identity & Signature
    2. 2. TELEFÓNICA ESPAÑA Grandes Empresas 2 01 Contexto (el nuevo paradigma Cloud) - Breve descripción del entorno 02 Solución de Telefónica Móvil+Fijo - Descripción - Componentes - Escenarios, Aplicaciones - Ventajas - Conclusiones 03 Elementos de servicio Cloud Índice
    3. 3. TELEFÓNICA ESPAÑA Grandes Empresas 3 3 01 Contexto - Entorno de aplicación del Servicio 02 Solución de Telefónica - Descripción - Componentes - Escenarios, Aplicaciones - Ventajas - Conclusiones 03 Elementos de servicio Cloud Índice
    4. 4. TELEFÓNICA ESPAÑA Grandes Empresas 01 Historia de la electricidad – parte I Electricidad en la nube 1900 a 1930
    5. 5. TELEFÓNICA ESPAÑA Grandes Empresas 01 La Guerra de las Corrientes : AC / DC Electricidad en la nube 1900 a 1930 Siglo XIX – Siglo XX Siglo XX Siglo XIX N.Tesla Topsy 1903
    6. 6. TELEFÓNICA ESPAÑA Grandes Empresas 01Historia de la Electricidad – Parte II Electricidad en la nube 1890 – Anónimo: “Mí negocio no necesita de las centrales eléctricas ni de la RED eléctrica” • Dedicado por Cliente • Limitado en generación • No estandard • Inversión alta • Disponibilidad Limitada • Ingenieros dedicados • Servicio local limitado • Mayor TTM • Muticliente • Corriente EstandardAC/DC • Voltaje Estandard 110V / 220V • Pago Uso / On Demand • 24x7 Siempre disonible • Soporte remoto • Servicio Universal ilimitado • Rápido Despliegue < TTM http://www.ree.es/operacion/curvas_demanda.asp
    7. 7. TELEFÓNICA ESPAÑA Grandes Empresas 01 Historia de la nube IP Del Netscape a facebook FTP RDSIRDSI INFOVIAINFOVIA
    8. 8. TELEFÓNICA ESPAÑA Grandes Empresas 01 La nube que usamos hoy… la niebla Conscientes o inconscientes ahí están PICASA Wikipedia
    9. 9. TELEFÓNICA ESPAÑA Grandes Empresas 9  Ley para Acceso Electrónico de los Ciudadanos a los Servicios Públicos  Ley de Impulso de la Sociedad Información  Orden EHA/962/2007  ... 14.000.0000 M eDNIs hoy Las Sociedad de la Información, los Cambios Legislativos y las Nuevas Tecnología Crean un Nuevo Entorno de Movilidad, Acceso y Seguridad  Mejora de Procesos internos y externos  Always on  Autenticación everywhere.  Securización de procesos  Nuevas tecnologías de acceso y securización de la información Sociedad de la Información Aparece un Nuevo Marco legislativo Gran Cuenta AAPP Que les permitirá interactuar mediante medios telemáticos de forma segura y con validez legal con múltiples interlocutores y diseñar procesos internos seguros en entornos de movilidad A través de múltiples canales Web /”XML”Móvil/SMS Correo Pudiendo presentar los interlocutores múltiples certificados digitales para identificarse y firmar Estatales, CCAA, Internacionales Privadas 21 Millones de Líneas Movistar Con Clientes/Ciudadanos/ Empleados/Funcionarios Con otras AAPP/ Empresas: Procesos, Facturas, ... Otros dispositivos/ M2M 2.400.000 M Certs FNMT 2.400.000 M Certs PSCs 14.000.000 M eDNIs 21 Millones de Líneas Movistar Mercado Objetivo + 3.000.000
    10. 10. TELEFÓNICA ESPAÑA Grandes Empresas 10 En escenarios puros de movilidad Móvil Complementando y enriqueciendo otros canales de comunicación  Mejora de Procesos internos y externos  Always on  Autenticación everywhere.  Securización de procesos  Nuevas tecnologías de acceso y securización de la información Sociedad de la Información  Ley para Acceso Electrónico de los Ciudadanos a los Servicios Públicos  Ley de Impulso de la Sociedad Información  Orden EHA/962/2007  ... Aparece un Nuevo Marco legislativo Gran Cuenta AAPP Que les permitirá mejorar sus procesos actuales y explorar nuevos escenarios En procesos internos Empleados/Funcionarios Con Clientes/Ciudadanos/ Empleados/Funcionarios Con otras AAPP/ Empresas: Proveedores, agentes, ... PC, Internet… Cajeros y otras máquinas Teléfono …que Debe dar Respuesta a los Nuevos Retos de Negocio y relación Cliente
    11. 11. TELEFÓNICA ESPAÑA Grandes Empresas 11 …que Debe dar Respuesta a los Nuevos Retos de Negocio y relación Cliente  Mejora de Procesos internos y externos  Always on  Autenticación everywhere.  Securización de procesos  Nuevas tecnologías de acceso y securización de la información Sociedad de la Información  Ley para Acceso Electrónico de los Ciudadanos a los Servicios Públicos  Ley de Impulso de la Sociedad Información  Orden EHA/962/2007  ... Aparece un Nuevo Marco legislativo Gran Cuenta AAPP Modificando sus sistemas informáticos para adecuarse a múltiples formatos Plataformas para validación a través de múltiples canales Para múltiples Acuerdos  Necesidad de atender peticiones de múltiples fuentes en diferentes formatos: — Clientes/Ciudadanos — Empleados / Funcionarios — Empresas (Procesos, facturas, etc.) — Máquinas (Cajeros, dispensadores,..)  Necesidad de archivado de las evidencias electrónicas para casos de repudio del interlocutor  Necesidad de firma y sellado de tiempo (en AAPP, plataformas de licitación, facturas electrónicas, …) Necesidad de generar y aceptar peticiones telemáticas desde múltiples canales (vía página Web corporativa, XML web services, correo electrónico, móvil, etc.)  Necesidad de validar múltiples certificados, para diversos canales (fijo / Móvil) y con distintos SLAs, …  Necesidad de firmar contratos con diferentes entidades emisoras de certificados  Necesidad de firmar nuevos contratos de servicios (sellos de tiempo, móvil, ..)
    12. 12. TELEFÓNICA ESPAÑA Grandes Empresas 12 12 01 Contexto - Breve descripción del entorno 02 Solución de Telefónica - Descripción - Componentes - Escenarios, Aplicaciones - Ventajas - Conclusiones 03 Elementos de servicio Cloud Índice
    13. 13. TELEFÓNICA ESPAÑA Grandes Empresas 13 Mediador de Confianza (Cloud Identity + Signature)  Valida los múltiples certificados presentados por los interlocutores (empleados, clientes, funcionarios, ...)  Servicio de Sellado de Tiempo  Servicio de Archivado de larga duración de documentos  Verifica las firmas realizadas desde el móvil  Valida los certificados utilizados en Firma Móvil  Pago por uso (validación/firma/sellado de tiempo/..) (*) existe la posibilidad de solicitar por parte del cliente las soluciones de Mediador de Confianza y Firma Móvil de forma individual.. Firma Móvil (Mobile Cloud Signing Service)  Servicio de Firma desde el móvil de empleados/funcionarios/clientes finales…  Dispositivos móviles adecuados (terminal+SIM) para la firma móvil  Certificados digitales para los dispositivos móviles  Pago por transacción de firma/autenticación Solución Completa de Autenticación, Firma y Custodia de Documentos Basada en PKI que, Basada en los Servicios de Mediador de Confianza y Firma Móvil, Incluye el Entorno de Movilidad, la Integración con los Sistemas de Cliente y un Soporte y Atención al Cliente Único Web /”XML”Móvil/SMS Correo Gran Cuenta Firma electrónica
    14. 14. TELEFÓNICA ESPAÑA Grandes Empresas 14 Servicio Mediador de Confianza Infraestructura de Hosting y comunicaciones @-Valida Credenciales  Valida Certificados MultiCA: DNIe, FNMT, CCAA y Otros Organismos Servicio Firma Móvil @-Formaliza Transacciones  Módulo de firma digital multi dispositivo y multi formato para usuarios finales y validación firmas  Tarjetas SIM Criptográficas  Registro, renovación y revocación de certificados móviles MultiCA  Gestión de solicitudes de firmas/autenticación hacia usuarios y respuesta de los mismos Canal Internet Canal Móvil @Valida Móvil  Valida Certificados Móviles MultiCA: FNMT, Camerfirma, CCAA, etc… Sellado de Tiempos Archivado de Larga Duración Portal de Clientes Empresa / AAPP USUARIOS FINALES Empleados, clientes… Infraestructura de PKI de TEE (CRLs, OCSP, CA, RA, LRA, HSM…) Tarjetas SIM criptográficas Solución Integrada Basada en una Arquitectura Funcional Modular y Flexible, Basada en Web Services, que se Adapta a las Necesidades Concretas de Cada Cliente
    15. 15. TELEFÓNICA ESPAÑA Grandes Empresas 15 CA1 CRL Empresa AAPP Servicio Firma Móvil CA2 CRL Verificación Firma Validación Certificado Servicio Validación y Time Stamping Usuario / Ciudadano Proveedor Colaborador  Procesos B2C con Clientes y de la Administración con los Ciudadanos — Firma de contratos, pólizas, ofertas… — Autorización de operativas bancarias en la banca por Internet, telefónica, desde cajeros… — Identificación de clientes en la banca por Internet — Servicios de e-Administración con el ciudadano, trámites, pagos de tributos, presentación de recursos, acceso a servicios municipales… — Servicios de Universidades con estudiantes, acceso a recursos deportivos, reserva de salas, inscripción en cursos, consulta de notas… — Ticketing, check-in en Aeropuertos — Compra por internet  Procesos Internos B2E  Procesos Externos B2B, interactuación con proveedores, agentes… Ejemplo de Aplicaciones CON Aceptación Expresa del Usuario Desde Cualquier Canal que Requiera de Validación, Time Stamping…
    16. 16. TELEFÓNICA ESPAÑA Grandes Empresas 16 Ejemplo de Aplicaciones Usuario / Ciudadano Proveedor Colaborador  Procesos Internos B2E — Operaciones de mutifirma, voto electrónico… — Validación de flujos de gestión internos, de RRHH, de gestión económica… — Acceso securizado a la Intranet, a información de cliente confidencial, a archivos confidenciales en la administración, a historial médico de pacientes… — Aprobaciones documentales, Registros telemáticos — Autorización de operaciones en movilidad — Firma de recetas en movilidad, firma de multas por parte de agentes… — Identificación de máquinas en entornos M2M (vending, telemetría, telegestión…)  Procesos Externos B2B, interactuación con proveedores, agentes… — Acceso seguro a aplicativos, información restringida… — Conexiones seguras mediante la sustitución de contraseñas e identificadores por certificados digitales — Servicios universitarios para el cuerpo docente, firma de actas universitarias Servicio Firma Móvil Empresa AAPP CON Aceptación Expresa del Usuario Desde Cualquier Canal que ‘Únicamente Requiera Movilidad
    17. 17. TELEFÓNICA ESPAÑA Grandes Empresas 17 Cliente Final Tercero de confianza  Todo documento que firme el cliente final queda almacenado con un sello de tiempo en una tercera empresa (Telefónica)  Posicionando a la empresa como confiable, ya que guarda tanto ella como una tercera empresa externa cada interacción con el cliente  Con todas las garantías jurídicas de la figura de tercero de confianza Recuperación y Uso Legal  El usuario recibe por cada documento almacenado una llave  Dicha “llave” es igual jurídicamente que la “llave” de una custodia bancaria de caja fuerte  Esa “llave” podría en el caso de firma móvil incluirse en el mensaje de firmado  El documento y la custodia solo está asociada al documento, no identifica al dueño, sino al poseedor de la llave  La empresa tiene la capacidad de regenerar “llaves a petición del cliente Empresa AAPP Tercero de confianza … y en Todos, Puede Contemplar Requerimientos de Garantías Jurídicas Para el Cliente y el Usuario Final En el escenario de contratación on-line o cualquier otro servicio ofrecido de comercio electrónico sobre Internet, una empresa que cuente con el servicio de Tercero de Confianza Percepción de amparo legal (vital en Confiabilidad para los servicios on-line)
    18. 18. TELEFÓNICA ESPAÑA Grandes Empresas 18  Reducción de riesgo. Garantiza: — Menores pérdidas por fraude — Responsabilidad jurídica de Telefónica — Reducción del fraude (robo de tarjetas, phishing, etc.) — La identidad del emisor, autenticación — La integridad y confidencialidad de la información — El no repudio de la información firmada  Ahorro de costes — Por la sustitución de la operativa de papel — En el mantenimiento y soporte de la solución al residir en la SIM y no en el terminal  Flexibilidad del servicio adaptándose a las necesidades de cada empresa — Se adapta a la infraestructura PKI de cada empresa y si no tiene Telefónica le ofrece el servicio completo — El cliente puede delegar la verificación de firmas y validación de certificados en Telefónica — MultiCA, adaptándose a la Autoridad de Certificación requerida por el cliente — Un modelo de negocio flexible, que permite a la empresa asumir el coste de las transacciones de firma móviles para favorecer y promover su utilización por ejemplo entre clientes, con un coste por transacción modular según las funcionalidades requeridas por la empresa y con un modelo que favorece la utilización del servicio 1818 ... Con Claras Ventajas Para el Cliente (I)
    19. 19. TELEFÓNICA ESPAÑA Grandes Empresas 19 1919  Mejora de la seguridad en el acceso al canal online y en el móvil — Mecanismos avanzados de seguridad preventiva — Soporte de autenticación por certificados (DNIe, otros). Existen ya más de 2,6 millones de DNIe emitidos. — Soporte de autenticación ante accesos móviles mediante la clave privada del usuario almacenada en su tarjeta SIM  Nuevas oportunidades de negocio y mejora de las actuales ya que incrementa el nivel de seguridad y autenticación a través del móvil — Realización de operativas en movilidad que no eran abordables con otros métodos — Utilización del móvil como canal complementario en operativas realizadas desde otros canales (PC – internet, TV, WAP, sistema IVR, cajeros, máquinas vending, otras máquinas…)  Aumento del ratio de éxito de contrataciones online — Inmediatez entre propuesta y firma del contrato — Por tanto, aumenta el éxito por compra impulsiva  Mejora de la eficiencia operativa — Se acorta el ciclo de contratación — El contrato desde el origen está en formato electrónico — Incorpora el canal móvil en operativas que utilizan certificados digitales, añadiendo las ventajas inherentes a la movilidad y mejorando la eficiencia de dichos procesos ... Con Claras Ventajas Para el Cliente (II)
    20. 20. TELEFÓNICA ESPAÑA Grandes Empresas 20 01 Servicios Firma e Identidad Móvil 02 Detalle mediador de confianza 03 Otros escenarios de uso Anexos
    21. 21. TELEFÓNICA ESPAÑA Grandes Empresas 21 Servidor de Firma Móvil Usuarios finales Firma Móvil Empresa GC Firma Móvil Firma Móvil Clave de Firma  Tarjetas SIM Criptográficas con criptoprocesador: — Generación de Claves en la propia tarjeta — Almacenamiento de forma segura de la Clave Privada del usuario — La firma se realiza en la propia tarjeta (cálculo de hash, cifrado con clave privada) — Se comporta como un Dispositivo seguro de creación de firma, puede tratarse de firma reconocida — Portable, independiente del terminal  Posibilidad de varias claves y certificados de diversas CAs utilizando la misma tarjeta SIM: FNMT, Camerfirma, Organismos de certificación autonómica, Entidades Financieras, etc…  La Clave de Firma permite al usuario aceptar expresamente los detalles de la transacción mostrados en la pantalla de su terminal móvil — Seleccionada por el usuario en el proceso de Generación de claves y Registro de Certificado — Gestión por el usuario a través del Menú de Firma de la SIM — La Clave de Firma es un concepto local (entre el terminal y la SIM) Implementación Tecnológica del Servicio Aplicaciones de firma
    22. 22. TELEFÓNICA ESPAÑA Grandes Empresas 22 1. Adquisición de un Certificado digital móvil: Proceso de Registro  Se genera el par de claves (pública y privada)  La Autoridad de Registro comprueba la identidad del usuario según las políticas de la Autoridad de Certificación y necesita una prueba de posesión de la clave privada del usuario (pkcs#10)  La Autoridad de Certificación certifica la Clave Pública presentada por el usuario/tarjeta SIM y genera un certificado digital móvil para el usuario 1. Adquisición de la Capacidad de Firmar:  Requiere una Tarjeta SIM Criptográfica, si el usuario no la tiene implica un Cambio de Tarjeta  En esta fase, la gestión de las Tarjetas (pedidos, logística) es realizada por el cliente  El usuario solicita la activación de la nueva tarjeta SIM a través del CRC MoviStar Pasos Previos para los Usuarios del Servicio Clave de Firma
    23. 23. TELEFÓNICA ESPAÑA Grandes Empresas 23 Servidor de Firma Móvil Usuario Prestador de Servicios de Certificación Autoridad de Registro Autoridad de Certificación Autoridad de Validación Solicitud de PoP ➋ Solicitud de PoP ➌ Acredita su identidad (presencial o no) ➊ Genera par Claves Genera pkcs#10 (ICCID, clave pública) Firma con clave privada ➍ Respuesta: pkcs#10 ➎ Respuesta: pkcs#10 ➏ Completa Solicitud de Certificado ➐ Solicitud de Certificado ➑ Certificado generado➒ Certificado OK ➓ Certificado OK identificativo 11 El Registro de Certificado Digital Móvil en Detalle Clave de Firma
    24. 24. TELEFÓNICA ESPAÑA Grandes Empresas 24 1. El Servicio Firma Móvil permite al cliente seleccionar los Certificados móviles requeridos para las solicitudes de firma dirigidas a los usuarios de sus aplicaciones de firma  FNMT, Camerfirma, Autoridades de Certificación Autonómicas, etc…  Autoridad de Certificación propia, con Infraestructura de PKI propia o de Telefónica en modo servicio 2. El Servicio Firma Móvil permite al cliente delegar las funciones de Verificación de Firmas y de Validación de Certificados en Telefónica (Servidor @Mediador)  Sin necesidad de disponer de su propia infraestructura de verificación y validación  Sin necesidad de realizar acuerdos con Prestadores de Servicios de Certificación para la validación de certificados  Con servicios de valor añadido: el Archivado de larga duración de evidencias electrónicas o el Sellado de Tiempos  Pudiendo ampliar los servicios de firma al canal Internet mediante la misma conexión al Servidor @Mediador Opciones para el Cliente del Servicio (I) Servidor de Firma Móvil Transacciones de Firma/Autenticación Solicitud de firma o autenticación Firma o Autenticación Operaciones con Certificados Prestador de Servicios de Certificación AVPrestador de Servicios de Certificación AC ARAV Servidor de @Mediador Verificación Validación Aplicaciones de firma Empresa GC USUARIOS FINALES Tarjetas SIM criptográficas
    25. 25. TELEFÓNICA ESPAÑA Grandes Empresas 25 Aplicaciones de firma Empresa GC Servidor de Firma Móvil Transacciones de Firma/Autenticación Solicitud de firma o autenticación Firma o Autenticación Operaciones con Certificados Prestador de Servicios de Certificación AVPrestador de Servicios de Certificación AC ARAV Verificación Validación 3. Y también permite al cliente realizar las funciones de Verificación de Firmas y de Validación de Certificados (Firma Móvil sin Validación) FNMT, Camerfirma, Autoridades de Certificación Autonómicas, etc…  Necesita disponer de la infraestructura de verificación y validación de certificados  Necesidad de llegar a acuerdos con Prestadores de Servicios de Certificación en caso de necesitar validar certificados  Con un coste menor por transacción de firma, puesto que la respuesta no incluye la verificación ni validación del certificado utilizado contra la Autoridad de Certificación 4. En cualquiera de los dos Modelos del Servicio Firma Móvil, el cliente debe preparar sus procesos internos y sus Aplicaciones de Firma para poder enviar solicitudes de firma/autenticación y recibir las respuestas de los usuarios (Interfaz Web Services) USUARIOS FINALES Tarjetas SIM criptográficas Opciones para el Cliente del Servicio (II)
    26. 26. TELEFÓNICA ESPAÑA Grandes Empresas 28 01 Ejemplos detallados 02 Detalle mediador de confianza 02 Detalle firma móvil Anexos
    27. 27. TELEFÓNICA ESPAÑA Grandes Empresas 29 @Formaliza Transacciones@Detecta Intrusiones Detectando y valorando intrusiones, estimando niveles de riesgo Registrando operaciones de negocio en espacios virtuales con firma digital multidispositivo En el acceso …. En la contratación …. @Valida Credenciales Validando las credenciales digitales de clientes, fijos y móviles La licitación electrónica Ofreciendo espacios de licitación transparentes que agilicen las compras La facturación electrónica Facilitando el intercambio de facturas electrónicas con proveedores 01011…. ….11001 Mediador de Confianza Y que facilite, por ejemplo, … Complementar el respaldo de los procesos de negocio de las empresas en Internet … Mediador de Confianza: Contexto General de Servicios de Confianza en Internet de Telefónica
    28. 28. TELEFÓNICA ESPAÑA Grandes Empresas 30 Gestión de Accesos e Identidad Servicio Validación Semántica Servicio Firma y Cifrado Avanzado de documentos Administración e Informes Módulo Motor de Riesgos Servicio de sellado de Tiempo Módulo Gateway Autoridades de Validación Módulo de Auditoría, Log y registro consumo Modulo de generación y verificación de firmas electrónicas Módulo de Cifrado y Descifrado Módulo de Custodia digital de evidencias electrónicas . . . . Infraestructura CRLs/OCSP de Terceros CA/RA/LRA HSM Módulo de Autenticación Módulo de Autorización Módulo de Federación ID: iRED SOAAPUESTA Módulo de VALIDACIÓN gestión de accesos a servicios Módulo Autoridad de Atributos Servicio Notificación Telemática Segura Servicio Motor Calculo de riesgos Peticiones SOAP Servicio Otros Web Services PETICIONES XML ¿Certificado OK? ¿Firma OK? ¿Mayor de edad? ……. PORTAL ¿? Petición Interfaz Web Services Infraestructura Cloud Identity + Signature WAN Empresas AA.PP. Plataforma de Mediador de Confianza
    29. 29. TELEFÓNICA ESPAÑA Grandes Empresas 31 19 PeticióndeFirma deproducto Módulo de envío de Doc. Servicio Validación Semántica Administración e Informes Nuevo Cliente/Acceso Producto 1 Identificación 2 Cliente presenta Certificado Autenticación 3 Presentación datos personales para producto 7 Administración Informe de contratación Servicio Firma y Cifrado Avanzado de documentos Interfaz Web Services Centro de contratación Telemática Segura Servicio Archivado de larga duración Servicio Sellado de Tiempo Firma del Hash 25 8 Cliente modifica/confecciona producto/nuevo servicio 10 HASH 12 11 14 Cliente Acepta 9HASH Se le presenta al cliente producto para aceptación, con hash firmado por EEFF, tiempo de validez Se advierte y se pide consentimiento para que la firma del contrato sea supervisada y custodiada por Telefónica como proveedor de Tercero de Confianza por 5 años 13 HASH Clientefirmael Hashdeproducto 20 DOC=HASH= OK?16 HASH 15 Envío de la Póliza + Hash firmado por Cliente + Datos de control 17 Acuse recibo OK? 18 Cliente redirigido www.ClienteTdC.com4 CertificadoOK? Mayor18? Mayor26? 6 CertificadoOK! Mayor18=Si Mayor26=Si 5 24 Informe CompletoOK! HASH 26 HASH Resultado 21Firma Cliente OK? 22 22 Telefónica firma Hash 23 23 Telefónica sello tiempo ClientesEmpresa / AAPP Ejemplo 3: Firma Electrónica Vía Internet
    30. 30. TELEFÓNICA ESPAÑA Grandes Empresas 32 Infraestructura de Hosting y comunicaciones Comprueba que el certificado de autenticación o firma del DNIe del Ministerio del Interior presentado por vuestros clientes es válido Valida DNIe @Valida Credenciales Comprueba que el certificado de la Fábrica Nacional de Moneda y Timbre (FNMT) presentado por vuestros clientes es válido Valida FNMT Comprueba que los certificados emitidos por CatCert, iZempe,. y presentados por vuestros clientes son válidos. El administrador podrá activar/desactivar PSC Valida CCAA y ORG Comprueba que los certificados emitidos por la FNMT u otros, y usados por vuestros clientes en transacciones con móviles son válidos Valida Móvil Mediador de Confianza Detalle del módulo @Valida Credenciales Validación de Certificados (DNIe, FNMT, ...) de Acceso y Firma
    31. 31. TELEFÓNICA ESPAÑA Grandes Empresas 33 Infraestructura de Hosting y comunicaciones @Valida DNIe Quiero acceder a mi cuenta !! ¿Quién eres? Aquí tienes mi DNIe !! ¿Es valido este DNIe? ¿Es mayor de edad? Sí es valido !!! Sí es mayor de edad !!! OK!! El administrador, a través de una herramienta web, podrá incluir/excluir certificados Comprueba listas Negras El servicio comprueba si el certificado es válido consultando las CRLs de la CA emisora Comprueba CRLs con la CA emisora Si la CA emisora estuviera inaccesible, se comprobaría el certificado frente a BD de últimos accesos con éxito Caching de certificados El servicio aceptará peticiones como:  Mayoría de edad  Validación semántica Otros funciones demandadas Mediador de Confianza Detalle del módulo @Valida Credenciales Ejemplo: Validación del DNIe
    32. 32. TELEFÓNICA ESPAÑA Grandes Empresas 34 Posibilita la firma de contratos de servicios y/o productos a través de canales Web con certificados digitales (ej.: DNIe) con la misma validez que la firma manuscrita, archivando y custodiando, durante el periodo que marque la Ley, los documentos firmados entre la Gran Empresa y su cliente. Firma Contratos Posibilita la firma de contratos de servicios y/o productos a través de SMS con certificados digitales (ej.: FNMT) con la misma validez que la firma manuscrita, archivando y custodiando durante el periodo que marque la Ley, los documentos firmados entre la Gran Empresa y su cliente. Firma Móvil @Formaliza Transacciones Infraestructura de Hosting y comunicaciones Mediador de Confianza Detalle del módulo @Formaliza Transacciones Espacio Virtual de Firma de Operaciones sin Repudio
    33. 33. TELEFÓNICA ESPAÑA Grandes Empresas 35 Infraestructura de Hosting y comunicaciones Comprueba la presencia de sitios web potencialmente fraudulentos y envíos de correos maliciosos, desencadenando acciones de bloqueo de “Urls” y direcciones IP @ Detecta Intrusiones Comprueba que el equipo del cliente no tiene en su memoria código malicioso que capture su identidad y clave de acceso a los sistemas on-line Antispyware Comprueba que el nivel de riesgo de las transacciones electrónicas, asignado una puntuación de riesgo utilizando la IP de origen y distintos elementos de ponderación de la RED AntiFraude de Telefónica Antifraude (*) @Detecta Intrusiones es una paquetización de servicios complementarios a Mediador de Confianza Mediador de Confianza Antiphishing @Detecta Intrusiones (*) Servicios de Protección del Fraude e Imagen de Marca
    34. 34. TELEFÓNICA ESPAÑA Grandes Empresas 36 01 Servicio Firma e Identidad Móvil 02 Detalle mediador de confianza 03 Otros modelos de uso Ejemplos de Funcionamiento
    35. 35. TELEFÓNICA ESPAÑA Grandes Empresas 37 Empresa de Seguros Servidor Mediador Sellado de tiempo y archivado de transacciones Validación del Certificado de firma móvil Autoridades de Certificación Servidor Firma Móvil Tareas previas de Antiphishing, Antispyware Envío/recepción de transacción de firma móvil Necesito que el 699 222222 firme: “Apruebo renovación contrato Nº 252854/2006” Solicitud de Firma➊ Petición de firma al 699 222222: “Apruebo renovación contrato Nº 252854/2006” ➋ Por favor, Firme: “Apruebo renovación contrato Nº 252854/2006” ➌OK, Firmo !!➍ Firmado !!➎ OK / NOK! !! ➐ ¿Certificado Válido ? ➏ Firmado !! ➑ CLIENTES DE UNA EMPRESA DE SEGUROS Recepción y comprobación de firma móvil Ejemplo 1: Proceso de Firma con Mediador de Confianza y Firma Móvil Tarjetas SIM criptográficas Servicios Cloud Identidad + Firma
    36. 36. TELEFÓNICA ESPAÑA Grandes Empresas Control del gasto y la inversión Surfear la “ola” de la crisis Ganar clientes y Calidad de servicio Manter los pies en la tierra y nuestra responsabilidad La nube nos ofrece oportunidades en todos los campos de TI y especialmente en seguridad Cada Empresa debe escoger la combinación de Tecnológía y Servicios en RED La crisis nos obliga a tomar decisiones que definirán nuestro futuro, y debemos posicionarnos AHORA respecto del Cloud Conclusiones y Próximos Pasos… Servicios de Seguridad en la nube – Cloud Mobile Identity & Signature
    37. 37. TELEFÓNICA ESPAÑA Grandes Empresas 39 39
    38. 38. TELEFÓNICA ESPAÑA Grandes Empresas 40 19 PeticióndeFirma deproducto Módulo de envío de Doc. Servicio Validación Semántica Administración e Informes Nuevo Cliente/Acceso Producto 1 Identificación 2 Cliente presenta Certificado Autenticación 3 Presentación datos personales para producto 7 Administración Informe de contratación Servicio Firma y Cifrado Avanzado de documentos Interfaz Web Services Centro de contratación Telemática Segura Servicio Archivado de larga duración Servicio Sellado de Tiempo Firma del Hash 25 8 Cliente modifica/confecciona producto/nuevo servicio 10 HASH 12 11 14 Cliente Acepta 9HASH Se le presenta al cliente producto para aceptación, con hash firmado por EEFF, tiempo de validez Se advierte y se pide consentimiento para que la firma del contrato sea supervisada y custodiada por Telefónica como proveedor de Tercero de Confianza por 5 años 13 HASH Clientefirmael Hashdeproducto 20 DOC=HASH= OK?16 HASH 15 Envío de la Póliza + Hash firmado por Cliente + Datos de control 17 Acuse recibo OK? 18 Cliente redirigido www.ClienteTdC.com4 CertificadoOK? Mayor18? Mayor26? 6 CertificadoOK! Mayor18=Si Mayor26=Si 5 24 Informe CompletoOK! HASH 26 HASH Resultado 21Firma Cliente OK? 22 22 Telefónica firma Hash 23 23 Telefónica sello tiempo Clientes Entidad Financiera Detalle del módulo @Formaliza Transacciones Ejemplo del Proceso de Formalización de Firma Electrónica vía Internet

    ×