Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
“Autenticación fuerte y firma dedocumentos en un entorno VDI”                      Miguel López                   General ...
La virtualización de servidoresEn los últimos años hemos asistido a la tendencia de           la virtualización de los ser...
La virtualización de puestos de trabajo              • Traslada los beneficios de la                tecnología de virtuali...
Una breve historia para explicarUN EJEMPLO DE USO
El protagonista Médico especializado en     traumatología   Se encuentra en paro  No es una persona muyfamiliarizada con l...
Busca trabajoTiene suerte y encuentratrabajo en un hospital…
Su nuevo centro de trabajoLuis empieza el próximo lunes a trabajar en un hospital de nueva construcción
Antes de la incorporaciónLuis recibe una llamada deldepartamento de Recursos   Humanos del hospitalNecesitan que firme uno...
Firma-e de documentos y formulariosLuis se conecta a Internet con su portátil:  • Rellena un formulario electrónico con su...
Título Provisiona de forma automatizada todos los sistemas y aplicacionespara Luis en función de su rol en la organización...
Acceso al puesto virtual                         Su primer día:       Puede acceder desde cualquier terminal del hospitala...
Infraestructura VDI              El hospital cuenta con data center      con tecnología VDI (Virtual Desktop Infrastructur...
MovilidadTambién en movilidad puede acceder a las aplicacionesdurante las visitas a planta o en las reuniones del equipo  ...
Movilidad y trazabilidadAdemás de acceder a la información de los pacientes, Luis puede firmar  la administración de medic...
Teletrabajo      En casa, también puede acceder a su puesto de trabajo                  desde su ordenador personalPor eje...
Intranet corporativa           Además, a través de la intranet del hospital       Luis puede realizar los trámites interno...
Servicio al paciente  Asimismo, pacientes y familiares pueden cumplimentar y firmar con      validez legal en la web del h...
Arquitectura funcional                                                                                CPD                 ...
Arquitectura VDI   Infraestructura VDI cliente     Infraestructura VDI servidorVMWare view 4.5                  VMWare ent...
Arquitectura VDI                   Solución de virtualización desplegada*   3 nodos ESX (redundancia n+1, ProLiant DL 380 ...
Arquitectura Motor de FirmaSolución de Firma Electrónica sobre Servidor Sharepoint 20102 Servidores SealSign for Sharepoin...
Arquitectura autenticación Solución de Autenticación con Smart Card y DNIe sobre VDI2 Servidores SealSign (motor de firma ...
Arquitectura Autenticación y firma  Solución de Validación de certificados multi-PKI: Revoke ServerRevoke Server realiza l...
Administración y OperaciónPara la administración y operación de puestos   – Favorece la migración a nuevas versiones de S....
UsuarioPara el usuario:   – Acceso ubicuo a su puesto de trabajo   – Buena experiencia de usuario   – Sin necesidad de man...
PacientePara el paciente y/o familiares:   – Acceso rápido y seguro a toda la información pertinente   – Realización de tr...
SeguridadPara la seguridad de la información:   – Previene la fuga de información corporativa (dispositivos USB)   – Mejor...
SeguridadPara la seguridad de la información:   – Permite la firma de documentos garantizando la autenticidad, integridad ...
Elementos básicos del DNIeEl eDNI contiene 2 Certificados X509v3 de ciudadano (autenticación y firma) y susclaves privadas...
DNIeCon el DNIe podemos:A) Autenticarnos frente a terceros con el aval de la Dirección General de la PolicíaEn el ámbito e...
Otros usosRegistro de visitantes y mejora de la atención     – Acceso a edificios, Ferias y eventos (auto check-in)Cumplim...
¿Necesitamos autenticación fuerte?
Componentes: Virtualización de escritorio                           * Con lector de smart card                o
Componentes: Acceso con Smart Card• Los productos de virtualización del puesto permiten la  autenticación de usuarios con ...
Componentes: SealSign for Sharepoint
Libro DNI-e Tecnología y UsosLibro divulgativo para conocer las tecnologías que forman el DNI            electrónico y otr...
MUCHAS GRACIAS   www.smartaccess.es  www.minasoftware.com    +34 91 417 03 70
Upcoming SlideShare
Loading in …5
×

Autenticación y firma electrónica en entornos de puestos virtuales (VDI) con DNI electrónico y smart cards

1,912 views

Published on

Charla impartida por Miguel López Calleja en el IV Curso de Verano de Seguridad Informática de la Universidad Europea de Madrid.

Published in: Technology, Business
  • Be the first to comment

Autenticación y firma electrónica en entornos de puestos virtuales (VDI) con DNI electrónico y smart cards

  1. 1. “Autenticación fuerte y firma dedocumentos en un entorno VDI” Miguel López General Manager Mina Software
  2. 2. La virtualización de servidoresEn los últimos años hemos asistido a la tendencia de la virtualización de los servidores
  3. 3. La virtualización de puestos de trabajo • Traslada los beneficios de la tecnología de virtualización a la gestión de los puestos de trabajo • Una consecuencia es la posibilidad de acceso ubicuo del usuario a su puesto de trabajo • Consideramos necesario garantizar la seguridad de acceso, mediante técnicas de autenticación fuerte como el uso de smart cards con certificado digital
  4. 4. Una breve historia para explicarUN EJEMPLO DE USO
  5. 5. El protagonista Médico especializado en traumatología Se encuentra en paro No es una persona muyfamiliarizada con las nuevas tecnologías
  6. 6. Busca trabajoTiene suerte y encuentratrabajo en un hospital…
  7. 7. Su nuevo centro de trabajoLuis empieza el próximo lunes a trabajar en un hospital de nueva construcción
  8. 8. Antes de la incorporaciónLuis recibe una llamada deldepartamento de Recursos Humanos del hospitalNecesitan que firme unosdocumentos antes de su incorporación
  9. 9. Firma-e de documentos y formulariosLuis se conecta a Internet con su portátil: • Rellena un formulario electrónico con sus datos • Revisa la política de seguridad de la empresa • Firma su contrato laboralCon su DNI electrónico, con validez legal y sin desplazamientos
  10. 10. Título Provisiona de forma automatizada todos los sistemas y aplicacionespara Luis en función de su rol en la organización y a partir de los datos enviados por el departamento de RR.HH.
  11. 11. Acceso al puesto virtual Su primer día: Puede acceder desde cualquier terminal del hospitala su puesto personalizado con todas las aplicaciones que necesita usando su DNI electrónico o la tarjeta corporativa
  12. 12. Infraestructura VDI El hospital cuenta con data center con tecnología VDI (Virtual Desktop Infrastructure)Servidores para la virtualización de equipos de sobremesa para diferentes perfiles de usuarios Pool de maquinas virtuales
  13. 13. MovilidadTambién en movilidad puede acceder a las aplicacionesdurante las visitas a planta o en las reuniones del equipo Acceso seguro ubicuo a la información que necesita
  14. 14. Movilidad y trazabilidadAdemás de acceder a la información de los pacientes, Luis puede firmar la administración de medicamentos, tratamientos, intervenciones o altas desde terminales a pie de cama, PC´s o incluso dispositivos móviles, si se desea. Todo ello con trazabilidad y validez legal
  15. 15. Teletrabajo En casa, también puede acceder a su puesto de trabajo desde su ordenador personalPor ejemplo para consultar datos de pacientes ante una urgencia y/o firmar la administración de un determinado tratamiento (y cumpliendo la legislación de protección de datos)
  16. 16. Intranet corporativa Además, a través de la intranet del hospital Luis puede realizar los trámites internos más comunes consultar su nómina, enviar notas de gastos o firmar documentoscon plena validez legal. Eventualmente este acceso podría realizarse también desde dispositivos móviles y tabletas.
  17. 17. Servicio al paciente Asimismo, pacientes y familiares pueden cumplimentar y firmar con validez legal en la web del hospital formularios de admisión,antecedentes médicos, autorización,… etc. En muchos casos, la firma de esta documentación puede hacerse desde el propio domicilio previamente al ingreso.
  18. 18. Arquitectura funcional CPD VDI Accesos externos desde dispositivos móviles Clientes Accesos externos de empleados desde su PC Accesos externos de clientes desde su PC SealSign for Sharepoint & Server + Revoke (VA)Escritorios Thin Terminales a pie de camaClient Servidores VDI Servicios Web Intra/extra-net, BBDD,..
  19. 19. Arquitectura VDI Infraestructura VDI cliente Infraestructura VDI servidorVMWare view 4.5 VMWare enterprise View Manager Thin Provisioning View Composer VMSafe ThinApp High Avaliability & Fault tolerance vCenter Server Standard Data Recovery Hot add vShield zones vMotion & Storage vMotion DRS (Data Resource Scheduler)
  20. 20. Arquitectura VDI Solución de virtualización desplegada* 3 nodos ESX (redundancia n+1, ProLiant DL 380 G7 (2x hexa-core, 64GB RAM, 8 NICs) 2 broker con balanceo de carga NLB 1 vCenter Server 105 (100+5) x HP t5630w Thin Client + Smartcard Keyboard* Información cortesía de Alsys (www.alsys.es)
  21. 21. Arquitectura Motor de FirmaSolución de Firma Electrónica sobre Servidor Sharepoint 20102 Servidores SealSign for Sharepoint 2010 con balanceo de carga NLB2 Servidores Revoke Server (Servicio de Autoridad de Validación para certificados externos)Todos los servidores virtualizados sobre VMWare ESXConexión opcional a servidor HSM externo o en formato PCIFormatos de firma: XMLDSig, XAdES, Factura-e, PDF Signature, PAdES, PKCS#7/CMS y CAdES
  22. 22. Arquitectura autenticación Solución de Autenticación con Smart Card y DNIe sobre VDI2 Servidores SealSign (motor de firma electrónica y transacciones PKI)2 Servidores Revoke Server (Servicio de Autoridad de Validación para certificados externos)Todos los servidores virtualizados sobre VMWare ESXConexión opcional a servidor HSM externo o en formato PCIFormatos de firma: XMLDSig, XAdES, Factura-e, PDF Signature, PAdES, PKCS#7/CMS y CAdESSmartID Corporate Logon: Solución de autenticación específico para autenticación con smartcard
  23. 23. Arquitectura Autenticación y firma Solución de Validación de certificados multi-PKI: Revoke ServerRevoke Server realiza la centralización y el control de la verificación del estado de revocación de loscertificados digitales emitidos por terceros, para todos los procesos de autenticación y firma digital Reduce el tráfico de validación e incrementa la velocidad de las transacciones Se adapta a las políticas de publicación de CRL´s y protocolos utilizados por las diferentes CA´s Realiza labores de registro y auditoría Módulo adicional opcional para el control centralizado de los certificados SW: IDOne Key control IDOne Key control
  24. 24. Administración y OperaciónPara la administración y operación de puestos – Favorece la migración a nuevas versiones de S.O. (p.e. Windows 7) – Administración de actualizaciones y aplicaciones más sencilla – Asegura la realización copias de seguridad – Simplifica la provisión de nuevos puestos
  25. 25. UsuarioPara el usuario: – Acceso ubicuo a su puesto de trabajo – Buena experiencia de usuario – Sin necesidad de mantenimiento ni de realizar copias de seguridad – Puesto siempre a punto y con la última tecnología
  26. 26. PacientePara el paciente y/o familiares: – Acceso rápido y seguro a toda la información pertinente – Realización de trámites previos al ingreso – Comodidad a la hora de presentar/recibir información – Validez legal de todas las comunicaciones
  27. 27. SeguridadPara la seguridad de la información: – Previene la fuga de información corporativa (dispositivos USB) – Mejora seguridad contra malware con actualización centralizada – Restringe el uso de los puestos al uso corporativo – Impide la instalación de otras aplicaciones no corporativas – Permite un acceso seguro (autenticación fuerte) con smart card
  28. 28. SeguridadPara la seguridad de la información: – Permite la firma de documentos garantizando la autenticidad, integridad y el no repudio – Evita la compartición de credenciales de acceso entre usuarios – Constituye el primer paso de un proyecto de Single Sign On seguro – En entornos con uso de certificados SW se puede establecer medidas de control y auditoría en su uso (IDOne Key control)
  29. 29. Elementos básicos del DNIeEl eDNI contiene 2 Certificados X509v3 de ciudadano (autenticación y firma) y susclaves privadas asociadas así como un certificado de componente.A) Certificado de autenticaciónPermite que el ciudadano certifique su identidad frente a terceros, demostrandola posesión y el acceso a la clave privada asociada a dicho certificado y queacredita su identidad.B) Certificado de firma electrónica reconocidaPermitirá asumir compromisos de firma electrónica, pudiéndose comprobar laintegridad de los documentos firmados por el ciudadanoC) Certificado de componenteSu propósito es la autenticación de la tarjeta del DNI electrónico mediante elprotocolo de autenticación mutua definido en CWA 14890. Permite elestablecimiento de un canal cifrado y autenticado entre la tarjeta y los Drivers
  30. 30. DNIeCon el DNIe podemos:A) Autenticarnos frente a terceros con el aval de la Dirección General de la PolicíaEn el ámbito empresarial, se abren nuevos escenarios para el uso del DNIe comoherramienta de autenticación segura, ubicua y disponible para (casi) todosA) Realizar firma avanzada y reconocida de documentos con validez ante tercerosPara la empresa, esto implica la posibilidad de integrar procesos de firmaelectrónica en sus procedimientos internos de, por ejemplo, gestión documentalde manera eficaz y rápida.
  31. 31. Otros usosRegistro de visitantes y mejora de la atención – Acceso a edificios, Ferias y eventos (auto check-in)Cumplimiento de la legislación – Verificar la mayoría de edad (juego online, maquinas expendedoras, etc.) – Cumplimiento de Ordenes de Alejamiento – Entrega Segura de Datos Personales – Control de los datos personales en poder de tercerosMejora de la calidad de servicio / Fidelización / Acceso físico – Tarjetas de puntos virtuales – Acceso a centros deportivos o espectáculos con reservas (emisión entradas) – Disposición de efectivoRegistro Electrónico de documentación…………….
  32. 32. ¿Necesitamos autenticación fuerte?
  33. 33. Componentes: Virtualización de escritorio * Con lector de smart card o
  34. 34. Componentes: Acceso con Smart Card• Los productos de virtualización del puesto permiten la autenticación de usuarios con certificado digital solo si cumple unos requisitos específicos pero los certificados del DNI electrónico no cumplen estos requisitos• SmartID® Corporate Logon permite autenticar usuarios contra el Directorio Activo usando cualquier certificado digital válido en entornos como puestos, servidores, web, VDI, VPN, etc.
  35. 35. Componentes: SealSign for Sharepoint
  36. 36. Libro DNI-e Tecnología y UsosLibro divulgativo para conocer las tecnologías que forman el DNI electrónico y otros muchos posibles usosDisponible para su adquisición online y librerías especializadas
  37. 37. MUCHAS GRACIAS www.smartaccess.es www.minasoftware.com +34 91 417 03 70

×