Autenticación y firma electrónica en entornos de puestos virtuales (VDI) con DNI electrónico y smart cards

“Autenticación fuerte y firma dedocumentos en un entorno VDI” Miguel López General Manager Mina Software

La virtualización de servidoresEn los últimos años hemos asistido a la tendencia de la virtualización de los servidores

La virtualización de puestos de trabajo • Traslada los beneficios de la tecnología de virtualización a la gestión de los puestos de trabajo • Una consecuencia es la posibilidad de acceso ubicuo del usuario a su puesto de trabajo • Consideramos necesario garantizar la seguridad de acceso, mediante técnicas de autenticación fuerte como el uso de smart cards con certificado digital

Una breve historia para explicarUN EJEMPLO DE USO

El protagonista Médico especializado en traumatología Se encuentra en paro No es una persona muyfamiliarizada con las nuevas tecnologías

Busca trabajoTiene suerte y encuentratrabajo en un hospital…

Su nuevo centro de trabajoLuis empieza el próximo lunes a trabajar en un hospital de nueva construcción

Antes de la incorporaciónLuis recibe una llamada deldepartamento de Recursos Humanos del hospitalNecesitan que firme unosdocumentos antes de su incorporación

Firma-e de documentos y formulariosLuis se conecta a Internet con su portátil: • Rellena un formulario electrónico con sus datos • Revisa la política de seguridad de la empresa • Firma su contrato laboralCon su DNI electrónico, con validez legal y sin desplazamientos

Título Provisiona de forma automatizada todos los sistemas y aplicacionespara Luis en función de su rol en la organización y a partir de los datos enviados por el departamento de RR.HH.

Acceso al puesto virtual Su primer día: Puede acceder desde cualquier terminal del hospitala su puesto personalizado con todas las aplicaciones que necesita usando su DNI electrónico o la tarjeta corporativa

Infraestructura VDI El hospital cuenta con data center con tecnología VDI (Virtual Desktop Infrastructure)Servidores para la virtualización de equipos de sobremesa para diferentes perfiles de usuarios Pool de maquinas virtuales

MovilidadTambién en movilidad puede acceder a las aplicacionesdurante las visitas a planta o en las reuniones del equipo Acceso seguro ubicuo a la información que necesita

Movilidad y trazabilidadAdemás de acceder a la información de los pacientes, Luis puede firmar la administración de medicamentos, tratamientos, intervenciones o altas desde terminales a pie de cama, PC´s o incluso dispositivos móviles, si se desea. Todo ello con trazabilidad y validez legal

Teletrabajo En casa, también puede acceder a su puesto de trabajo desde su ordenador personalPor ejemplo para consultar datos de pacientes ante una urgencia y/o firmar la administración de un determinado tratamiento (y cumpliendo la legislación de protección de datos)

Intranet corporativa Además, a través de la intranet del hospital Luis puede realizar los trámites internos más comunes consultar su nómina, enviar notas de gastos o firmar documentoscon plena validez legal. Eventualmente este acceso podría realizarse también desde dispositivos móviles y tabletas.

Servicio al paciente Asimismo, pacientes y familiares pueden cumplimentar y firmar con validez legal en la web del hospital formularios de admisión,antecedentes médicos, autorización,… etc. En muchos casos, la firma de esta documentación puede hacerse desde el propio domicilio previamente al ingreso.

Arquitectura funcional CPD VDI Accesos externos desde dispositivos móviles Clientes Accesos externos de empleados desde su PC Accesos externos de clientes desde su PC SealSign for Sharepoint & Server + Revoke (VA)Escritorios Thin Terminales a pie de camaClient Servidores VDI Servicios Web Intra/extra-net, BBDD,..

Arquitectura VDI Infraestructura VDI cliente Infraestructura VDI servidorVMWare view 4.5 VMWare enterprise View Manager Thin Provisioning View Composer VMSafe ThinApp High Avaliability & Fault tolerance vCenter Server Standard Data Recovery Hot add vShield zones vMotion & Storage vMotion DRS (Data Resource Scheduler)

Arquitectura VDI Solución de virtualización desplegada* 3 nodos ESX (redundancia n+1, ProLiant DL 380 G7 (2x hexa-core, 64GB RAM, 8 NICs) 2 broker con balanceo de carga NLB 1 vCenter Server 105 (100+5) x HP t5630w Thin Client + Smartcard Keyboard* Información cortesía de Alsys (www.alsys.es)

Arquitectura Motor de FirmaSolución de Firma Electrónica sobre Servidor Sharepoint 20102 Servidores SealSign for Sharepoint 2010 con balanceo de carga NLB2 Servidores Revoke Server (Servicio de Autoridad de Validación para certificados externos)Todos los servidores virtualizados sobre VMWare ESXConexión opcional a servidor HSM externo o en formato PCIFormatos de firma: XMLDSig, XAdES, Factura-e, PDF Signature, PAdES, PKCS#7/CMS y CAdES

Arquitectura autenticación Solución de Autenticación con Smart Card y DNIe sobre VDI2 Servidores SealSign (motor de firma electrónica y transacciones PKI)2 Servidores Revoke Server (Servicio de Autoridad de Validación para certificados externos)Todos los servidores virtualizados sobre VMWare ESXConexión opcional a servidor HSM externo o en formato PCIFormatos de firma: XMLDSig, XAdES, Factura-e, PDF Signature, PAdES, PKCS#7/CMS y CAdESSmartID Corporate Logon: Solución de autenticación específico para autenticación con smartcard

Arquitectura Autenticación y firma Solución de Validación de certificados multi-PKI: Revoke ServerRevoke Server realiza la centralización y el control de la verificación del estado de revocación de loscertificados digitales emitidos por terceros, para todos los procesos de autenticación y firma digital Reduce el tráfico de validación e incrementa la velocidad de las transacciones Se adapta a las políticas de publicación de CRL´s y protocolos utilizados por las diferentes CA´s Realiza labores de registro y auditoría Módulo adicional opcional para el control centralizado de los certificados SW: IDOne Key control IDOne Key control

Administración y OperaciónPara la administración y operación de puestos – Favorece la migración a nuevas versiones de S.O. (p.e. Windows 7) – Administración de actualizaciones y aplicaciones más sencilla – Asegura la realización copias de seguridad – Simplifica la provisión de nuevos puestos

UsuarioPara el usuario: – Acceso ubicuo a su puesto de trabajo – Buena experiencia de usuario – Sin necesidad de mantenimiento ni de realizar copias de seguridad – Puesto siempre a punto y con la última tecnología

PacientePara el paciente y/o familiares: – Acceso rápido y seguro a toda la información pertinente – Realización de trámites previos al ingreso – Comodidad a la hora de presentar/recibir información – Validez legal de todas las comunicaciones

SeguridadPara la seguridad de la información: – Previene la fuga de información corporativa (dispositivos USB) – Mejora seguridad contra malware con actualización centralizada – Restringe el uso de los puestos al uso corporativo – Impide la instalación de otras aplicaciones no corporativas – Permite un acceso seguro (autenticación fuerte) con smart card

SeguridadPara la seguridad de la información: – Permite la firma de documentos garantizando la autenticidad, integridad y el no repudio – Evita la compartición de credenciales de acceso entre usuarios – Constituye el primer paso de un proyecto de Single Sign On seguro – En entornos con uso de certificados SW se puede establecer medidas de control y auditoría en su uso (IDOne Key control)

Elementos básicos del DNIeEl eDNI contiene 2 Certificados X509v3 de ciudadano (autenticación y firma) y susclaves privadas asociadas así como un certificado de componente.A) Certificado de autenticaciónPermite que el ciudadano certifique su identidad frente a terceros, demostrandola posesión y el acceso a la clave privada asociada a dicho certificado y queacredita su identidad.B) Certificado de firma electrónica reconocidaPermitirá asumir compromisos de firma electrónica, pudiéndose comprobar laintegridad de los documentos firmados por el ciudadanoC) Certificado de componenteSu propósito es la autenticación de la tarjeta del DNI electrónico mediante elprotocolo de autenticación mutua definido en CWA 14890. Permite elestablecimiento de un canal cifrado y autenticado entre la tarjeta y los Drivers

DNIeCon el DNIe podemos:A) Autenticarnos frente a terceros con el aval de la Dirección General de la PolicíaEn el ámbito empresarial, se abren nuevos escenarios para el uso del DNIe comoherramienta de autenticación segura, ubicua y disponible para (casi) todosA) Realizar firma avanzada y reconocida de documentos con validez ante tercerosPara la empresa, esto implica la posibilidad de integrar procesos de firmaelectrónica en sus procedimientos internos de, por ejemplo, gestión documentalde manera eficaz y rápida.

Otros usosRegistro de visitantes y mejora de la atención – Acceso a edificios, Ferias y eventos (auto check-in)Cumplimiento de la legislación – Verificar la mayoría de edad (juego online, maquinas expendedoras, etc.) – Cumplimiento de Ordenes de Alejamiento – Entrega Segura de Datos Personales – Control de los datos personales en poder de tercerosMejora de la calidad de servicio / Fidelización / Acceso físico – Tarjetas de puntos virtuales – Acceso a centros deportivos o espectáculos con reservas (emisión entradas) – Disposición de efectivoRegistro Electrónico de documentación…………….

¿Necesitamos autenticación fuerte?

Componentes: Virtualización de escritorio * Con lector de smart card o

Componentes: Acceso con Smart Card• Los productos de virtualización del puesto permiten la autenticación de usuarios con certificado digital solo si cumple unos requisitos específicos pero los certificados del DNI electrónico no cumplen estos requisitos• SmartID® Corporate Logon permite autenticar usuarios contra el Directorio Activo usando cualquier certificado digital válido en entornos como puestos, servidores, web, VDI, VPN, etc.

Componentes: SealSign for Sharepoint

Libro DNI-e Tecnología y UsosLibro divulgativo para conocer las tecnologías que forman el DNI electrónico y otros muchos posibles usosDisponible para su adquisición online y librerías especializadas

MUCHAS GRACIAS www.smartaccess.es www.minasoftware.com +34 91 417 03 70

Autenticación y firma electrónica en entornos de puestos virtuales (VDI) con DNI electrónico y smart cards

by Eventos Creativos on Jul 14, 2011

Accessibility

Categories

Tags

Upload Details

Usage Rights

Statistics

Autenticación y firma electrónica en entornos de puestos virtuales (VDI) con DNI electrónico y smart cards — Presentation Transcript