Identidad Digital<br />Diciembre de 2010<br />Santi Casas<br />blog.santicasas.net<br />santi.casas@albalia.com<br />@sant...
1<br />La identidad digital en Internet<br />2<br />Los sistemas de federación de identidades<br />3<br />Los sistemas “fu...
1<br />La identidad digital en Internet<br />2<br />Los sistemas de federación de identidades<br />3<br />Los sistemas “fu...
Evolución de la Identidad Digital<br />4<br />Usuario<br />Interno<br />Entidad<br />username<br />password<br />username<...
Derecho ciudadano<br />Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos <br /...
Derecho ciudadano<br />Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.<br />Artíc...
La identidad digital en Internet<br />7<br />http://vivirconmenos.blogspot.com/2008/07/identity-20.html<br />
¿De dónde venimos?<br />Identidad digital 1.0<br />Identidad centrada en la aplicación<br />Nuestra identidad es ... una e...
Identidad 2.0<br />9<br />identityblog.com<br />
Identidad 2.0 – Las leyes<br />Control del Usuario y Consentimiento<br />Los sistemas de Identidad Digital solo deben reve...
Identidad 2.0 – Las leyes<br />Información limitada para un uso limitado<br />La solución que divulgue la mínima informaci...
Identidad 2.0 – Las leyes<br />Justificación de las partes<br />Los sistemas de Identidad Digital deben limitar la informa...
Identidad 2.0 – Las leyes<br />Identidad Dirigida<br />Un sistema de identidad universal debe soportar tanto identificador...
Identidad 2.0 – Las leyes<br />Pluralismo de tecnologías y operadores<br />Un sistema universal de identidad debe canaliza...
Identidad 2.0 – Las leyes<br />Integración humana<br />El metasistema universal de identidad debe definir al usuario human...
Identidad 2.0 – Las leyes<br />Experiencia consistente en todos los contextos<br />El sistema debe garantizar a los usuari...
Identidad Digital en Internet<br />17<br />
Identidad Digital en Internet<br />18<br />
Identidad Digital en Internet<br />19<br />Account<br />
1<br />La identidad digital en Internet<br />2<br />Los sistemas de federación de identidades<br />3<br />Los sistemas “fu...
Federación de Identidades<br />SP<br />El usuario solicita autenticarse al SP.<br />El SP solicita la autenticación al IDP...
SAML Security Assertion Markup Language<br />Framework XML para intercambiar información de autenticación y autorización<b...
Estándar de identificación digital descentralizado<br />Creado en 2005<br />Mantenido por la OpenID Foundation<br />Identi...
OpenID Foundation<br />24<br />
OpenID Providers<br />25<br />
OpenID Relaying Parties<br />26<br />Traction<br />Sanction<br />IP<br />OSI<br />OpenID<br />SAML<br />
OpenID Extensions<br />27<br />PAPE<br />Provider AuthenticationPolicy<br />SREG<br />Simple<br />Registration<br />AX<br ...
OAuth<br />28<br />Open Authorization es un protocolo que permite a los usuarios compartir sus recursos privados almacenad...
The Venn of Identity<br />29<br />
Identidad Digital en la Administración Obama<br />Barack Obama ha comprometido firmemente a suadministración en el Open Go...
OIX – Open Identity Exchange<br />Creado a raíz de la colaboración de la OIDF y el ICF con el ICAM.<br />Es el primer TFP ...
Europa: El proyecto STORK<br />Proyecto para conseguir el reconocimiento paneuropeo de las identidades electrónicas, y en ...
 Por España, particpan:
 Ministerio de la Presidencia (antiguo MAP)
Universitat Jaume I de Castelló
CATCert – Agencia Catalana de Certificació
 Aunque no de forma exclusiva, está fundamentalmente basado en eIDs basados en certificados electrónicos y PKI.
SAML as coreprotocol.
 La OIX (Open Identity Exchange) está intentando un acuerdo con STORK para definir un perfil que permita el uso de OpenID ...
eID + OpenID en Estonia<br />34<br />
OpenID en el gobierno japonés<br />35<br />
To follow:<br />36<br />Kim Cameron<br />Microsoft<br />identityblog.com<br />@kim_cameron<br />David Recordon<br />Facebo...
1<br />La identidad digital en Internet<br />2<br />Los sistemas de federación de identidades<br />3<br />Los sistemas “fu...
Riesgos<br />38<br />
Tipos de ataques<br />39<br />Guessing<br />Intento de obtener credenciales válidas tratando de adivinar contraseñas de un...
LoAs – Levels of Assurance<br />40<br />
Temas a controlar<br />41<br />Fiabilidad del registro<br />Verificación de <br />identidad y atributos<br />Seguridad de ...
Fiabilidad del registroReputación<br />42<br />
Fiabilidad del registroVerificación de cuentas<br />43<br />
Fiabilidad del registroAcreditación con DNIe<br />44<br />
Autenticación por multifactor<br />Los factores de la autenticación para los seres humanos se clasifican generalmente en c...
Algo que soy, algo que hagoBiometría<br />46<br />
Algo que tengo<br />47<br />Tarjeta criptográfica<br />Móvil<br />Token criptográfico<br />
Autenticación por multifactor<br />Dos ejemplos habituales multifactor:<br />Autenticación mediante dos factores:<br />"al...
Sistemas de autenticaciónDependen del dispositivo<br />49<br />¿?<br />
1<br />La identidad digital en Internet<br />2<br />Los sistemas de federación de identidades<br />3<br />Los sistemas “fu...
}<br />Nombre<br />Nombre asociado a la Clave Pública<br />Clave Pública<br />Periodo de validez<br />Número de serie<br /...
Certificado digital<br />52<br />
DNIe con OpenID<br />53<br />
DNIe con OpenID<br />54<br />
1<br />La identidad digital en Internet<br />2<br />Los sistemas de federación de identidades<br />3<br />Los sistemas “fu...
Identidad y capacidades<br />Atributo:<br />Puede conducir coches<br />Atributo:<br />Tiene crédito en el Corte Inglés.<br...
Capacidades en certificados de persona física<br />Artículo 11.3 de la Ley 59/2003 de firma electrónica:<br />“Los certifi...
Upcoming SlideShare
Loading in …5
×

Identidad Digital - Santi Casas

1,668
-1

Published on

Aproximación a las tendencias sobre Identidad Digital

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,668
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
40
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Identidad Digital - Santi Casas

  1. 1. Identidad Digital<br />Diciembre de 2010<br />Santi Casas<br />blog.santicasas.net<br />santi.casas@albalia.com<br />@santicasas<br />info@albalia.com | www.albalia.com | +34 902 365 612 | Madrid: Méntrida 6 – 28043 | Barcelona: Carrer del Pardal 6 – Terrassa – 08224<br />
  2. 2. 1<br />La identidad digital en Internet<br />2<br />Los sistemas de federación de identidades<br />3<br />Los sistemas “fuertes” de autenticación<br />4<br />Los certificados digitales y el DNIe<br />5<br />La gestión de las capacidades y la representación<br />Identidad Digital<br />2<br />
  3. 3. 1<br />La identidad digital en Internet<br />2<br />Los sistemas de federación de identidades<br />3<br />Los sistemas “fuertes” de autenticación<br />4<br />Los certificados digitales y el DNIe<br />5<br />La gestión de las capacidades y la representación<br />Identidad Digital<br />3<br />
  4. 4. Evolución de la Identidad Digital<br />4<br />Usuario<br />Interno<br />Entidad<br />username<br />password<br />username<br />password<br />ERP<br />eMail<br />CRM<br />WWW<br />VPN<br />LDAP<br />username<br />password<br />Usuario<br />Externo<br />username<br />password<br />username<br />password<br />username<br />password<br />username<br />password<br />Internet<br />username<br />password<br />eBank<br />FTP<br />Usuario<br />Interno<br />
  5. 5. Derecho ciudadano<br />Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos <br />Artículo 6. Derechos de los ciudadanos.<br />1. Se reconoce a los ciudadanos el derecho a relacionarse con las Administraciones Públicas utilizando medios electrónicos para el ejercicio de los derechos previstos en el artículo 35 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, así como para obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos.<br />2. Además, los ciudadanos tienen en relación con la utilización de los medios electrónicos en la actividad administrativa, y en los términos previstos en la presente Ley, los siguientes derechos:<br />…<br />g) A obtener los medios de identificación electrónica necesarios, pudiendo las personas físicas utilizar en todo caso los sistemas de firma electrónica del Documento Nacional de Identidad para cualquier trámite electrónico con cualquier Administración Pública.<br />h) A la utilización de otros sistemas de firma electrónica admitidos en el ámbito de las Administraciones Públicas.<br />5<br />
  6. 6. Derecho ciudadano<br />Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.<br />Artículo 2. Obligación de disponer de un medio de interlocución telemática para la prestación de servicios al público de especial trascendencia económica.<br />1. Sin perjuicio de la utilización de otros medios de comunicación a distancia con los clientes, las empresas que presten servicios al público en general de especial trascendencia económica deberán facilitar a sus usuarios un medio de interlocución telemática que, mediante el uso de certificados reconocidos de firma electrónica, les permita la realización de, al menos, los siguientes trámites:<br />Contratación electrónica de servicios, suministros y bienes, la modificación y finalización o rescisión de los correspondientes contratos, así como cualquier acto o negocio jurídico entre las partes, sin perjuicio de lo establecido en la normativa sectorial.<br />Consulta de sus datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los últimos tres años y el contrato suscrito, incluidas las condiciones generales si las hubiere.<br />Presentación de quejas, incidencias, sugerencias y, en su caso, reclamaciones, garantizando la constancia de su presentación para el consumidor y asegurando una atención personal directa.<br />Ejercicio de sus derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la normativa reguladora de protección de datos de carácter personal.<br />6<br />
  7. 7. La identidad digital en Internet<br />7<br />http://vivirconmenos.blogspot.com/2008/07/identity-20.html<br />
  8. 8. ¿De dónde venimos?<br />Identidad digital 1.0<br />Identidad centrada en la aplicación<br />Nuestra identidad es ... una entrada en un directorio!<br />Tenemos una identidad para cada directorio ...<br />Se basa en la relación de confianza entre el usuario y el directorio<br />No es escalable<br />No es administrable<br />Genera muchos agujeros de seguridad<br />Es equivalente al modelo histórico de identidad<br />8<br />
  9. 9. Identidad 2.0<br />9<br />identityblog.com<br />
  10. 10. Identidad 2.0 – Las leyes<br />Control del Usuario y Consentimiento<br />Los sistemas de Identidad Digital solo deben revelar información que le identifique con su consentimiento.<br />10<br />1<br />
  11. 11. Identidad 2.0 – Las leyes<br />Información limitada para un uso limitado<br />La solución que divulgue la mínima información de identificación y que mejor limite su uso es la solución más estable a largo plazo.<br />11<br />2<br />>18<br />
  12. 12. Identidad 2.0 – Las leyes<br />Justificación de las partes<br />Los sistemas de Identidad Digital deben limitar la información de identificación a las partes que tengan un rol necesario y justificable en una relación de identidad dada.<br />12<br />3<br />
  13. 13. Identidad 2.0 – Las leyes<br />Identidad Dirigida<br />Un sistema de identidad universal debe soportar tanto identificadores “omnidireccionales” para uso de entidades públicas, como identificadores “unidireccionales” para su uso por entidades privadas, facilitando el descubrimiento a la vez que previniendo divulgación innecesaria de correlaciones de identidad.<br />13<br />4<br />
  14. 14. Identidad 2.0 – Las leyes<br />Pluralismo de tecnologías y operadores<br />Un sistema universal de identidad debe canalizar y habilitar el funcionamiento conjunto de servicios de diversos operadores basados en múltiples tecnologías de identidad.<br />14<br />5<br />
  15. 15. Identidad 2.0 – Las leyes<br />Integración humana<br />El metasistema universal de identidad debe definir al usuario humano como un componente del sistema distribuido, integrado en el mismo mediante mecanismos de comunicación hombre-máquina con protección frente a ataques de identidad.<br />15<br />6<br />
  16. 16. Identidad 2.0 – Las leyes<br />Experiencia consistente en todos los contextos<br />El sistema debe garantizar a los usuarios una experiencia simple y consistente, aun permitiendo la separación de contextos de múltiples operadores y tecnologías.<br />16<br />7<br />
  17. 17. Identidad Digital en Internet<br />17<br />
  18. 18. Identidad Digital en Internet<br />18<br />
  19. 19. Identidad Digital en Internet<br />19<br />Account<br />
  20. 20. 1<br />La identidad digital en Internet<br />2<br />Los sistemas de federación de identidades<br />3<br />Los sistemas “fuertes” de autenticación<br />4<br />Los certificados digitales y el DNIe<br />5<br />La gestión de las capacidades y la representación<br />Identidad Digital y Firma Electrónica<br />20<br />
  21. 21. Federación de Identidades<br />SP<br />El usuario solicita autenticarse al SP.<br />El SP solicita la autenticación al IDP<br />El IDP solicita la usuario las credenciales para autenticarse.<br />El IDP informa al SP del resultado de la autenticación y de la información del usuario.<br />En función del resultado SP permite el acceso al usuario.<br />1<br />5<br />4<br />http://www.entidad.es<br />2<br />3<br />IDP<br />SP – Prestador del Servicio<br />IDP – Proveedor de Identidad<br />21<br />
  22. 22. SAML Security Assertion Markup Language<br />Framework XML para intercambiar información de autenticación y autorización<br />Assertion -> Aserción, afirmación<br />¿Qué es la identidad? <br />Un conjunto de afirmaciones<br />22<br />
  23. 23. Estándar de identificación digital descentralizado<br />Creado en 2005<br />Mantenido por la OpenID Foundation<br />Identificación a través de URL<br />No especifica el mecanismo de autenticación<br />SENCILLO Y FÁCIL DE IMPLEMENTAR<br />IP – Identity Provider<br />RP – Relaying Party<br />Site: openid.net<br />23<br />
  24. 24. OpenID Foundation<br />24<br />
  25. 25. OpenID Providers<br />25<br />
  26. 26. OpenID Relaying Parties<br />26<br />Traction<br />Sanction<br />IP<br />OSI<br />OpenID<br />SAML<br />
  27. 27. OpenID Extensions<br />27<br />PAPE<br />Provider AuthenticationPolicy<br />SREG<br />Simple<br />Registration<br />AX<br />Attribute Exchange<br />
  28. 28. OAuth<br />28<br />Open Authorization es un protocolo que permite a los usuarios compartir sus recursos privados almacenados en un servicio con otro servicio sin tener que facilitar su nombre de usuario y contraseña.<br />
  29. 29. The Venn of Identity<br />29<br />
  30. 30. Identidad Digital en la Administración Obama<br />Barack Obama ha comprometido firmemente a suadministración en el Open Government<br />El CIO de la Casablanca, Vivek Kundra, dio instrucciones al CIO del ICAM (Identity, Credential, and Access Management Commitee) para aprovechar las tecnologías de Open Identity.<br />“Es objetivo prioritario del gobierno impulsar los recursos de la industria siempre que sea posible. Para apoyar la administración electrónica, la ICAM tiene como objetivo potenciar la industria basada en las credenciales que los ciudadanos ya tienen para otros fines.”<br />En Abril de 2009, la ICAM y la U.S. General Services Admin (GSA) contactaron con las Fundaciones de OpenID e Information Card<br />30<br />
  31. 31. OIX – Open Identity Exchange<br />Creado a raíz de la colaboración de la OIDF y el ICF con el ICAM.<br />Es el primer TFP (Trust Framework Provider)<br />Provee de servicios de certificación para garantizar los LoAs (Leves of Assurance)<br />31<br />openidentityexchange.org<br />
  32. 32. Europa: El proyecto STORK<br />Proyecto para conseguir el reconocimiento paneuropeo de las identidades electrónicas, y en concreto la aceptación del DNI electrónico e identificadores similares en servicios de Administración electrónica de cualquier administración europea.<br />32<br />www.eid-stork.eu<br /><ul><li> Participan Bélgica, Estonia, Francia, Alemania, Austria, Italia, Luxemburgo, Países Bajos, Portugal, Eslovenia, España, Suecia y Reino Unido, además de Islandia (que forma parte del Acuerdo del Espacio Económico Europeo).
  33. 33. Por España, particpan:
  34. 34. Ministerio de la Presidencia (antiguo MAP)
  35. 35. Universitat Jaume I de Castelló
  36. 36. CATCert – Agencia Catalana de Certificació
  37. 37. Aunque no de forma exclusiva, está fundamentalmente basado en eIDs basados en certificados electrónicos y PKI.
  38. 38. SAML as coreprotocol.
  39. 39. La OIX (Open Identity Exchange) está intentando un acuerdo con STORK para definir un perfil que permita el uso de OpenID e InformationCard.</li></li></ul><li>Clavid – La experiencia de Suiza<br />33<br />
  40. 40. eID + OpenID en Estonia<br />34<br />
  41. 41. OpenID en el gobierno japonés<br />35<br />
  42. 42. To follow:<br />36<br />Kim Cameron<br />Microsoft<br />identityblog.com<br />@kim_cameron<br />David Recordon<br />Facebook<br />davidrecordon.com<br />@daveman692<br />Chris Messina<br />Google<br />factoryjoe.com<br />@chrismessina<br />Joseph Smarr<br />Google<br />josephsmarr.com <br />@jsmarr<br />DickHardt<br />Sxipper<br />dickhardt.org<br />@DickHardt<br />NatSakimura <br />OpenID<br />sakimura.org<br />@_nat<br />
  43. 43. 1<br />La identidad digital en Internet<br />2<br />Los sistemas de federación de identidades<br />3<br />Los sistemas “fuertes” de autenticación<br />4<br />Los certificados digitales y el DNIe<br />5<br />La gestión de las capacidades y la representación<br />Identidad Digital<br />37<br />
  44. 44. Riesgos<br />38<br />
  45. 45. Tipos de ataques<br />39<br />Guessing<br />Intento de obtener credenciales válidas tratando de adivinar contraseñas de un sistema remoto mediante fuerza bruta.<br />Eavesdropping<br />Proceso mediante el cual un agente capta información - en claro o cifrada - que no le iba dirigida. Aunque es en principio un ataque completamente pasivo, lo más peligroso del eavesdropping es que es muy difícil de detectar mientras que se produce. <br />Hijacking<br />Hace referencia a toda técnica ilegal que lleve consigo el adueñarse o robar algo (generalmente información) por parte de un atacante (p.e.phising).<br />Replay<br />Es una forma de ataque de red, en el cual una transmisión de datos válida es maliciosa o fraudulentamente repetida o retardada. El ataque de replay pretende capturar información y posteriormente reenviarla con el objetivo de falsificar la identidad de uno de los lados.<br />Man-in-the-middle<br />Es una forma de eavesdropping activo donde el atacante realiza conexiones independientes con las victimas y reenvia mensajes entre ellos, haciendoles creer que están hablando directamiente en una comunicación privada, cuando en realidad toda la conversación está controlada por el atacante.<br />
  46. 46. LoAs – Levels of Assurance<br />40<br />
  47. 47. Temas a controlar<br />41<br />Fiabilidad del registro<br />Verificación de <br />identidad y atributos<br />Seguridad de la Autenticación<br />Multifactor, biometria, OTP<br />
  48. 48. Fiabilidad del registroReputación<br />42<br />
  49. 49. Fiabilidad del registroVerificación de cuentas<br />43<br />
  50. 50. Fiabilidad del registroAcreditación con DNIe<br />44<br />
  51. 51. Autenticación por multifactor<br />Los factores de la autenticación para los seres humanos se clasifican generalmente en cuatro casos: <br />Algo que el usuario es (biometría)<br />la huella dactilar, el patrón retiniano, la forma de la cara, la secuencia de ADN…<br />Algo que el usuario tiene<br />Una tarjeta criptográfica, un token OTP (One-Time Password), un teléfono móvil …<br />Algo que el usuario sabe <br /> una contraseña, una frase, un número de identificación personal …<br />Algo el usuario hace <br />el patrón de la voz, el reconocimiento de la firma…<br />45<br />
  52. 52. Algo que soy, algo que hagoBiometría<br />46<br />
  53. 53. Algo que tengo<br />47<br />Tarjeta criptográfica<br />Móvil<br />Token criptográfico<br />
  54. 54. Autenticación por multifactor<br />Dos ejemplos habituales multifactor:<br />Autenticación mediante dos factores:<br />"algo que tengo" la tarjeta de crédito<br />"algo que se" un número de PIN<br />Autenticación triple factor:<br />"algo que tengo" el dispositivo criptográfico <br />"algo que se" una clave de autenticación tipo PIN<br />“algo que soy" la huella dactilar<br />Por ejemplo, los DSCF (dispositivos seguros de creación de firma) requieren como mínimo un sistema de doble factor.<br />48<br />
  55. 55. Sistemas de autenticaciónDependen del dispositivo<br />49<br />¿?<br />
  56. 56. 1<br />La identidad digital en Internet<br />2<br />Los sistemas de federación de identidades<br />3<br />Los sistemas “fuertes” de autenticación<br />4<br />Los certificados digitales y el DNIe<br />5<br />La gestión de las capacidades y la representación<br />Identidad Digital<br />50<br />
  57. 57. }<br />Nombre<br />Nombre asociado a la Clave Pública<br />Clave Pública<br />Periodo de validez<br />Número de serie<br />(otros atributos)<br />}<br />Entidad de Certificación<br />Firma generada usandola Clave Privada de la AC<br />Firma de la Ent. Certificación<br />Formato X.509 Versión 3<br />Certificado digital<br />51<br />
  58. 58. Certificado digital<br />52<br />
  59. 59. DNIe con OpenID<br />53<br />
  60. 60. DNIe con OpenID<br />54<br />
  61. 61. 1<br />La identidad digital en Internet<br />2<br />Los sistemas de federación de identidades<br />3<br />Los sistemas “fuertes” de autenticación<br />4<br />Los certificados digitales y el DNIe<br />5<br />La gestión de las capacidades y la representación<br />Identidad Digital<br />55<br />
  62. 62. Identidad y capacidades<br />Atributo:<br />Puede conducir coches<br />Atributo:<br />Tiene crédito en el Corte Inglés.<br />Atributo:<br />Es estudiante de la UOC<br />Identidad<br />Atributo:<br />Puede entrar en el gimnasio<br />56<br />
  63. 63. Capacidades en certificados de persona física<br />Artículo 11.3 de la Ley 59/2003 de firma electrónica:<br />“Los certificados reconocidos podrán asimismo contenercualquier otra circunstancia o atributo específico del firmante en caso de que sea significativo en función del fin propio del certificado y siempre que aquél lo solicite.”<br />Problema: Los prestadores no utilizan una codificación común.<br />57<br /><ul><li> Médicos
  64. 64. Farmacéuticos
  65. 65. Ingenieros …
  66. 66. Abogados
  67. 67. Registradores
  68. 68. Notarios
  69. 69. Empleados de notaria</li></li></ul><li>Capacidades en certificados de persona física<br />Artículo 19 de la Ley 11/2007: Firma electrónica del personal al servicio de las Administraciones Públicas.<br />1. Sin perjuicio de lo previsto en los artículos 17 y 18, la identificación y autenticación del ejercicio de la competencia de la Administración Pública, órgano o entidad actuante, cuando utilice medios electrónicos, se realizará mediante firma electrónica del personal a su servicio, de acuerdo con lo dispuesto en los siguientes apartados.<br />2. Cada Administración Pública podrá proveer a su personal de sistemas de firma electrónica, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios.<br />3. La firma electrónica basada en el Documento Nacional de Identidad podrá utilizarse a los efectos de este artículo.<br />58<br />
  70. 70. Certificados de Representante<br />Artículo 6.2 de la Ley 59/2003 de firma electrónica:<br />“El firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa”<br />Artículo 13.3 de la Ley 59/2003 de firma electrónica:<br />Si los certificados reconocidos reflejan una relación de representación voluntaria, los prestadores de servicios de certificación comprobarán los datos relativos a la personalidad jurídica del representado y a la extensión y vigencia de las facultades del representante mediante los documentos públicos que sirvan para acreditar los extremos citados de manera fehaciente y su inscripción en el correspondiente registro público si así resulta exigible. La citada comprobación podrá realizarse, asimismo, mediante consulta en el registro público en el que estén inscritos los mencionados datos, pudiendo emplear los medios telemáticos facilitados por los citados registros públicos.<br />Si los certificados reconocidos admiten otros supuestos de representación, los prestadores de servicios de certificación deberán exigir la acreditación de las circunstancias en las que se fundamenten, en la misma forma prevista anteriormente.<br />Cuando el certificado reconocido contenga otras circunstancias personales o atributos del solicitante, como su condición de titular de un cargo público, su pertenencia a un colegio profesional o su titulación, éstas deberán comprobarse mediante los documentos oficiales que las acrediten, de conformidad con su normativa específica.<br />59<br />
  71. 71. Certificados de Atributos<br />Los certificados de atributos<br />Definido en el RFC 3281<br />Permite identificar una cualidad, estado o situación (p.ej. Médico, Director, Casado, Apoderado de..., etc.).<br />Este tipo de certificado va asociado al certificado personal.<br />Es ideal cuando la vigencia del atributo puede ser corta.<br />No se ha extendido su uso.<br />60<br />Visado<br />Certificado de Atributos<br />Pasaporte<br />Certificado Personal<br />
  72. 72. SAML Assertion<br />Se puede conseguir la misma funcionalidad que con los certificados de atributos.<br />No requiere de una Autoridad de Atributos, solo requiere que se “firme” el token.<br />Basado en XML, es más fácil de implementar en los modelos actuales.<br />Facilita las “autorizaciones” dinámicas.<br />61<br />Visado<br />SAML Token<br />Pasaporte<br />Certificado Personal<br />
  73. 73. SAML Assertion<br />62<br />Base de Datos<br />Del Padrón<br />¿Está en el <br />padrón?<br />Si<br />Ciudadano<br />¡Adelante!<br />SAML <br />Token<br />Ayuntamiento<br />
  74. 74. Sistemas Integrados<br />63<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×