Your SlideShare is downloading. ×
0
TrustID
TrustID
TrustID
TrustID
TrustID
TrustID
TrustID
TrustID
TrustID
TrustID
TrustID
TrustID
TrustID
TrustID
TrustID
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

TrustID

339

Published on

Presentación del producto TrusID de VaniOS para la gestión centralizada de certificados digitales

Presentación del producto TrusID de VaniOS para la gestión centralizada de certificados digitales

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
339
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Trust ID
  • 2. ¿Quiénes somos?
    Somos una empresa de SW que busca aumentar la seguridad y la confianza de los usuarios en el acceso a los sistemas de información
    Producto
    Equipo Humano
    Partners
    • Profesionales con dilatada experiencia en el campo de la gestión de identidades y la seguridad informática
    • 3. Más del 80% de la plantilla perfil técnico
    • 4. Soluciones verticales líderes en los diferentes sectores
    • 5. Investigación, innovación y desarrollo como pilares del éxito
    • 6. Alianzas tecnológicas estratégicas
    • 7. Creamos tecnología junto a los mejores:
  • ¿Qué es un certificado digital?
    El Certificado Digital es un Documento Digital que nos permite :
    • Identificarnos
    • 8. Firmar digitalmente un Documento Digital
    • 9. Trabajar con Documentos Digitales firmados digitalmente teniendo certeza respecto del remitente y el destinatario
    • 10. Efectuar transacciones de tipo comercial con total seguridad y sustento legal
    • 11. Mantener la confidencialidad de la información entre el Remitente y el Destinatario utilizando cifrado
    • 12. Estar seguros de que un Documento Digital no ha sido alterado
    En síntesis, la utilización de Certificados Digitales garantiza Autentificación, Integridad, Confidencialidad, No Repudio
    A la Entidad que otorga Certificados Digitales se la llama Autoridad de Certificación (CA)
    3
  • 13. Tipos de certificados digitales
    Existen diferentes tipos de certificado digital, en función de la información que contiene cada uno y a nombre de quién se emite el certificado:
    Certificado personal, que acredita la identidad del titular
    Certificado de pertenencia a empresa, que además de la identidad del titular acredita su vinculación con la entidad para la que trabaja
    Certificado de representante, que además de la pertenencia a empresa acredita también los poderes de representación que el titular tiene sobre la misma
    Certificado de persona jurídica, que identifica una empresa o sociedad como tal a la hora de realizar trámites ante las administraciones o instituciones
    Certificado de atributo, el cual permite identificar una cualidad, estado o situación. Este tipo de certificado va asociado al certificado personal. (p.ej. Médico, Director, Casado, Apoderado de..., etc.)
    Además, existen otros tipos de certificado digital utilizados en entornos de tecnología:
    Certificado de servidor seguro, utilizado en los servidores web que quieren proteger ante terceros el intercambio de información con los usuarios
    Certificado de firma de código, para garantizar la autoría y la no modificación del código de aplicaciones informáticas
    4
    Certificados especialmente enfocados a la solución Trust ID
    Otro tipos de certificados
  • 14. Problemática I
    Si los certificados se encuentran instalados en los pc´s de los trabajadores:
    5
    • Dificultad en el control de la caducidad y revocación de los certificados
    • 15. Perdida del certificado, ante posibles problemas en el Sistema Operativo o en el ordenador (corrupción, perdida,…)
    • 16. Certificado disponible a cualquier usuario que acceda a la sesión del usuario al que ha sido asignado el certificado
    • 17. Dificultad en el control y auditoría del uso de los certificados ya que estos se pueden exportar, copiar, enviar por email,…
  • Problemática II
    Si los certificados se encuentran desplegados en tarjetas o tokens:
    • Dificultad en el control de la caducidad y revocación de los certificados
    • 18. Costes derivados de las tarjetas o tokens:
    La propia gestión de tarjetas o tokens
    Pérdida/Robo
    Deterioro
    • Gestión del PIN de tarjetas y de PUKde desbloqueos
    • 19. Costes de lectores de tarjetas en el caso de certificados en tarjetas
    6
  • 20. Gestión y custodia centralizada de certificados
    7
    Trust ID
  • 21. Trust IDes un sistema que permite:
    • Al departamento de IT: Gestionar los certificados de los usuarios de manera centralizada y segura
    • 22. A los usuarios: utilizar sus certificados digitales de manera cómoda, segura y eficientedesde cualquier puesto de trabajo habilitado para su uso
    • 23. Al auditor de seguridad: Conocer el estado y el uso de los certificados digitales de la organización.
    ¿Qué es Trust ID?
  • 24.
    • Seguridad:
    Los certificados permanecen seguros en un repositorio y no en dispositivos en poder de los usuarios
    Permite los mismos niveles de garantía en su uso que con las tarjetas o tokens
    Los certificados están accesibles a través de usuario y password o de sistema biométrico
    No es necesario recordar PIN de los certificados
    • Facilidad de administración:
    Los administradores pueden saber el estado de los certificados
    La renovación de los certificados es más sencilla, siendo transparente para el usuario
    No se producen revocaciones por perdidas de los certificados
    Generación de certificados más rápida y segura
    ¿Qué ventajas principales aporta Trust ID?
  • 25. ¿Cómo funciona Trust ID?
    • Los usuarios se registran en el sistema, se les asigna uno o varios certificados, y se les asigna usuario y password o se registra su huella dactilar dependiendo del nivel de seguridad y de las garantías que se quiera asignar
    • 26. Los certificados digitales se almacenan en una BBDD cifrada o en un repositorio seguro como un HSM
    • 27. En los PC cliente se despliega el software de VaniOs (Trust ID Client) que incluye un CSP firmado por Microsoft que permite utilizar los certificados del repositorio para cualquier operación
    • 28. Cuando el usuario hace login en su ordenador se le identifica y se le asocia con sus certificado almacenado en el sistema Trust ID
    • 29. Cuando el usuario va a firmar se le muestra sus certificados.
    • 30. Cuando selecciona el certificado deseado, se le solicita que se identifique (a través de usuario y password o de su huella digital) para verificar su identidad
    • 31. Una vez verificada la identidad, utilizando el certificado alojado en el Trust ID Server, se realiza la operación requerida (autenticación o firma)
  • Arquitectura
    PROCESO DE FIRMA DE UN DOCUMENTO
    Clave Privada
    LOG IN EN EL SISTEMA TRUST ID
    Clave Pública
  • 32. TrustID adaptado a tus necesidades
    12
    Para alojar los certificados el sistema TrustID se presenta en 2 versiones
    Para la identificación del usuario el sistema TrustID se presenta en 2 versiones
  • 33. Alojamiento de los certificados y su identificación
    Alojamiento:
    • Los certificados se almacenan en un repositorio seguro
    • 34. El repositorio puede ser o una base de datos incluida en el sistema Trust IDo un HSM(Hardware Secure Module)
    • 35. La clave privada nunca sale del repositorio lo que garantiza su seguridad
    • 36. Compatible con cualquier tipo de certificado digital X509
    Identificación
    • Usuario y Password
    • 37. Lector de Huella digital:
    Trust IDincorpora la tecnología biométrica del fabricante digitalPersona
    En los PC se instalan los lectores de huella dactilar
    Los identificadores de las huellas se guardan en la base de datos del Trust ID Serverpara compararlos cuando se solicita la firma
    Nunca se almacena la imagen de la huella, se almacena un identificador matemático o hash
    Cuando el usuario quiere utilizar su certificado, se le pide la huella que se compara con el hash almacenado en el Trust ID Server
    13
  • 38. Con Trust IDya puede comenzar a utilizar los certificados digitales…
    • Trámites con la Administración Pública General y Local
    • 39. AEAT, CIRCE, Ayuntamientos,…
    • 40. Trámite con terceros
    • 41. Banco de España, Proveedores, Clientes,…
    • 42. Firma de transacciones y procesos empresariales
    • 43. Firma digitalmente:
    • 44. Documentos PDF´s, Formularios PDF, Formularios Web, Microsoft Office (Word, Excell,…),..
    • 45. Envío de correo electrónico (Outlook) firmados digitalmente
    14
  • 46. Para más información:
    marketing@vanios.es
    Tel: 91 375 17 74

×