Diego Laborero     ViedmaNoviembre de 2012
Firma Digital, Tokens USB,              Smartcards y        Soluciones SSL de      Macroseguridad.org
Problemática Actual
Problemas• ¿Podemos determinar quien lo envió realmente  determinada información?• ¿Sabemos quien accede a los recursos de...
Cuando hablamos de seguridad…
Preguntas Claves• ¿Tiene plena seguridad de la identidad de la persona con la  que intercambia información electrónicament...
Repuestas Claves – Firma Digital • Autenticación: seguridad de la identidad de la otra   parte. • Integridad: seguridad qu...
Firma Digital
Los certificados digitales generan  • Ahorro de costo de administración en el    reseteo de password  • Permiten un sistem...
Podemos generar ahorros
Aplicaciones que requieren PKI•   Comercio electrónico•   Acceso Remoto•   Secure Single-Sign On•   Redes Privadas Virtual...
¿Qué podemos hacer con         la Firma Digital?•   Firmar Correos•   Firmar Documentos, Edictos, Decretos, Ordenanzas•   ...
Aplicaciones que requieren PKI•   Aplicaciones en internet     –   Notificaciones electrónicas     –   Fuero de atracción ...
Donde radica la Debilidaddel Sistema de Firma Digital
La Debilidad RadicaEn como se resguardan las claves privadas     • Estos son medios no seguros
Dispositivos de Autenticación
Diferentes Tecnologías•   LASER (PKI)•   PIV (FIPS 201)•   CNS/Netlink•   ICAO•   IAS-ECC    – Transporte/e-Purse/eGov
Ventajas de los Tokens USB y    Smartcards de Macroseguridad•   Licencia Perpetua•   Totalmente en Castellano•   Soporte t...
Token USB y Smartcard MS-ID Protect– Generación “on Board” de la clave privada  del Certificado– Token USB Criptográfico y...
Token Biométricos - BioToken–   64 kb de Memoria–   Almacenamiento de hasta 8 huellas dactilares–   Generación de la clave...
Identidad Digital de los     Funcionarios
Soluciones que pueden usar Firma •   ePassport (ICAO) •   Identidad •   PIV / FIPS 201 •   Licencia de Conducir •   Histor...
Identidad Digital
Firma DigitalDispositivos de Autenticación
Argentina - San Luis (CIPE)Cedula de Identidad Provincial Electrónica         Historia Clínica Digital          Licencia d...
Firma DigitalDispositivos de Autenticación en Argentina
Autenticación Smartcards    FIPS 140-2 Level 3    “Match on Card”
Autenticación Smartcards    FIPS 140-2 Level 3 Dirección Nacional de Migraciones
Dirección Nacional de MigracionesProyecto  – Todos los puntos de frontera  – Entrada y salida de personas del país  – SICA...
Casos de Uso en Argentina• Historia Clínica Digital (Hospital Italiano)• BCRA (Sistema Idear – Comunicación 10039)  – Todo...
¿ Preguntas ?
Acceso a Servicios Web ¿Que debemos preguntarnos?
Porque usar Certificados SSL de     una CA WEB TRUST
Soluciones de MacroseguridadUn certificado SSL emitido por una CA webtrust brinda:  – Puedo visualizar detalles de a quien...
Certificados SSLCertificado SSL para Dominio ÚnicoCertificado SSL para Dominio Único SGCCertificado SSL EVCertificado SSL ...
Certificados SSLCompatibilidad de los Certificados SSL  Navegadores web:                       Micro Navegadores / PDAs:  ...
En Resumen• Resguardo de la Identidad Digital del funcionario  publico (en dispositivos criptográficos de  Macroseguridad....
ventas@macroseguridad.net
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Upcoming SlideShare
Loading in …5
×

Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)

1,506 views
1,244 views

Published on

Presentación de Diego Laborero de MacroSeguridad en las jornadas tecnológicas de Viedma. Noviembre de 2012.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,506
On SlideShare
0
From Embeds
0
Number of Embeds
17
Actions
Shares
0
Downloads
29
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)

  1. 1. Diego Laborero ViedmaNoviembre de 2012
  2. 2. Firma Digital, Tokens USB, Smartcards y Soluciones SSL de Macroseguridad.org
  3. 3. Problemática Actual
  4. 4. Problemas• ¿Podemos determinar quien lo envió realmente determinada información?• ¿Sabemos quien accede a los recursos de la institución en forma fehaciente?• ¿Podemos alterar un documento (word, imagen, pdf)?• Identidad Digital - donde sea y cuando sea• ¿Podemos reemplazar el papel?• ¿Podemos mejorar la rentabilidad?• Puede existir el repudio• Un mail es alterable
  5. 5. Cuando hablamos de seguridad…
  6. 6. Preguntas Claves• ¿Tiene plena seguridad de la identidad de la persona con la que intercambia información electrónicamente?• ¿Remitiría información o datos confidenciales por internet? (ej: datos de tarjeta de crédito)• ¿Está seguro que su mensaje no ha sido cambiado durante la transmisión?• ¿Quiere darle un aspecto legal a sus transacciones electrónicas?• ¿No teme que la otra parte niegue un acuerdo?
  7. 7. Repuestas Claves – Firma Digital • Autenticación: seguridad de la identidad de la otra parte. • Integridad: seguridad que su mensaje no ha sido cambiado luego de su creación. • No repudio: seguridad que la otra parte no podrá negar una transacción. • Confidencialidad: seguridad que su mensaje no ha sido accedido por personas no autorizadas.
  8. 8. Firma Digital
  9. 9. Los certificados digitales generan • Ahorro de costo de administración en el reseteo de password • Permiten un sistema homogéneo de autenticación en todas las instancias • Son un medio para lograr una autenticación robusta
  10. 10. Podemos generar ahorros
  11. 11. Aplicaciones que requieren PKI• Comercio electrónico• Acceso Remoto• Secure Single-Sign On• Redes Privadas Virtuales – CISCO – Checkpoint – Fortinet -Watchguard – OpenVPN – SonicWall - Microsoft• Seguridad en Intranet• Seguridad en el puesto de trabajo• Encriptado de información• Gobierno Digital• Homebanking
  12. 12. ¿Qué podemos hacer con la Firma Digital?• Firmar Correos• Firmar Documentos, Edictos, Decretos, Ordenanzas• Firmar Sentencias• Notificaciones Electrónicas• Firmar Transacciones Comerciales• Que sea mi credencial para: – Autenticar a un usuario remoto (VPN) – Logon a la red – Homebanking
  13. 13. Aplicaciones que requieren PKI• Aplicaciones en internet – Notificaciones electrónicas – Fuero de atracción – Pedidos y Entregas de Informes – Actuaciones firmadas electrónicamente – Publicaciones de sentencias – Expediente electrónico – Mesa de Entrada – Circulares Internas y Externas – Certificados de buena conducta – Revisión de Normativa – Declaración de rentas – Registro inmobiliario (envío de Matriculas a los notarios) – Declaraciones juradas – Proyectos – Fidelización de Documentos digitalizados – Timbre digital
  14. 14. Donde radica la Debilidaddel Sistema de Firma Digital
  15. 15. La Debilidad RadicaEn como se resguardan las claves privadas • Estos son medios no seguros
  16. 16. Dispositivos de Autenticación
  17. 17. Diferentes Tecnologías• LASER (PKI)• PIV (FIPS 201)• CNS/Netlink• ICAO• IAS-ECC – Transporte/e-Purse/eGov
  18. 18. Ventajas de los Tokens USB y Smartcards de Macroseguridad• Licencia Perpetua• Totalmente en Castellano• Soporte total en la región• Actualizaciones de software sin cargo• Corta curva de aprendizaje• Entrenamientos y videos on line en castellano
  19. 19. Token USB y Smartcard MS-ID Protect– Generación “on Board” de la clave privada del Certificado– Token USB Criptográfico y Smartcard con las mismas características– Algoritmos RSA onboard (4096/2048/1024), 3DES, DES, ECC, AES, SHA-1, SHA-2 y AES. 72KB memoria– FIPS 140-2 Level 3 #1750– CC EAL4+ - IP58– JavaCard 2.2.2 y Global Platform 2.1.1– Certificados X.509v3 – CAPI y PKCS#11– Match on Card (biometría – autenticación)– Soporte Local – Actualizaciones sin cargo– Licencia Perpetua
  20. 20. Token Biométricos - BioToken– 64 kb de Memoria– Almacenamiento de hasta 8 huellas dactilares– Generación de la clave privada onboard– RSA 512/1024/2048 bits, DES, 3DES, SHA-1– Scan por deslizamiento– 3 niveles de comparación– Smartcard chip de 32 bits– Hardware ID de 64bits
  21. 21. Identidad Digital de los Funcionarios
  22. 22. Soluciones que pueden usar Firma • ePassport (ICAO) • Identidad • PIV / FIPS 201 • Licencia de Conducir • Historia Clínica • Transporte • NFC (Near Field Communications) • Medios de Pago • PKI
  23. 23. Identidad Digital
  24. 24. Firma DigitalDispositivos de Autenticación
  25. 25. Argentina - San Luis (CIPE)Cedula de Identidad Provincial Electrónica Historia Clínica Digital Licencia de Conducir
  26. 26. Firma DigitalDispositivos de Autenticación en Argentina
  27. 27. Autenticación Smartcards FIPS 140-2 Level 3 “Match on Card”
  28. 28. Autenticación Smartcards FIPS 140-2 Level 3 Dirección Nacional de Migraciones
  29. 29. Dirección Nacional de MigracionesProyecto – Todos los puntos de frontera – Entrada y salida de personas del país – SICAM (desarrollo) – Autenticación y Firma digital – Logon a los equipos (smartcard logon) – RFID (control de acceso) – Readers Internos para todos los equipos
  30. 30. Casos de Uso en Argentina• Historia Clínica Digital (Hospital Italiano)• BCRA (Sistema Idear – Comunicación 10039) – Todos los Bancos y Cambios• SSN (Póliza Digital) – Más de 60 compañías hoy usan las soluciones de tokens usb de Macroseguridad.org• PAMI• Gobierno de la Ciudad de Bs. As (GCBA)• Provincia de BA – Poder Judicial (Corte Suprema) – Colegio de Abogados
  31. 31. ¿ Preguntas ?
  32. 32. Acceso a Servicios Web ¿Que debemos preguntarnos?
  33. 33. Porque usar Certificados SSL de una CA WEB TRUST
  34. 34. Soluciones de MacroseguridadUn certificado SSL emitido por una CA webtrust brinda: – Puedo visualizar detalles de a quien fue emitido ese certificado (persona u organización) y a su vez poseer en el sitio con un SELLO de Confianza o Corner of Trust – El certificado es reconocido por la mayoría de los Browsers que hay en la actualidad – Genero confianza y evito mensajes de error que aparecen cuando se utilizan certificados autofirmados
  35. 35. Certificados SSLCertificado SSL para Dominio ÚnicoCertificado SSL para Dominio Único SGCCertificado SSL EVCertificado SSL EV SGCCertificado WildcardCertificado Wildcard SGCCertificado LegacyCertificado UCC
  36. 36. Certificados SSLCompatibilidad de los Certificados SSL Navegadores web: Micro Navegadores / PDAs: Microsoft Internet Explorer 5.01 + Apple iPhone, iPod Safari 1.0+ Mozilla Firefox 1.0+ Microsoft Windows Mobile 5/6* Mozilla 0.6+ ACCESS NetFront Browser v3.4 + Google Chrome RIM Blackberry v4.2.1 + Konqueror (KDE) KDDI Openwave v6.2.0.12 + Netscape 4.77 + Opera Mini v3+ Opera 7.0+ Opera Mobile 6+ Apple Safari 1.2 + Sony Playstation Portátil Camino 1.0+ Sony Playstation 3 AOL 5+ Netscape Communicator 4.51+ Nintendo Wii NTT / DoCoMo
  37. 37. En Resumen• Resguardo de la Identidad Digital del funcionario publico (en dispositivos criptográficos de Macroseguridad.org) – Mejorar los tiempos de los PROCESOS – REDUCCION notable de los costos – Evitar el NO Repudio• Verificar las conexiones antes de autenticarse. Si no hay un candado (SSL) no se deberá ingresar ni Usuario ni Password.
  38. 38. ventas@macroseguridad.net

×