2. TELEFÓNICA ESPAÑA
Grandes Empresas 2
01 Contexto (el nuevo paradigma Cloud)
- Breve descripción del entorno
02 Solución de Telefónica Móvil+Fijo
- Descripción
- Componentes
- Escenarios, Aplicaciones
- Ventajas
- Conclusiones
03 Elementos de servicio Cloud
Índice
3. TELEFÓNICA ESPAÑA
Grandes Empresas 3 3
01 Contexto
- Entorno de aplicación del Servicio
02 Solución de Telefónica
- Descripción
- Componentes
- Escenarios, Aplicaciones
- Ventajas
- Conclusiones
03 Elementos de servicio Cloud
Índice
5. TELEFÓNICA ESPAÑA
Grandes Empresas
01 La Guerra de las Corrientes : AC / DC
Electricidad en la nube 1900 a 1930
Siglo XIX – Siglo XX
Siglo XX
Siglo XIX
N.Tesla
Topsy 1903
6. TELEFÓNICA ESPAÑA
Grandes Empresas
01Historia de la Electricidad – Parte II
Electricidad en la nube
1890 – Anónimo:
“Mí negocio no necesita de las
centrales eléctricas ni de la
RED eléctrica”
• Dedicado por Cliente
• Limitado en generación
• No estandard
• Inversión alta
• Disponibilidad Limitada
• Ingenieros dedicados
• Servicio local limitado
• Mayor TTM
• Muticliente
• Corriente EstandardAC/DC
• Voltaje Estandard 110V / 220V
• Pago Uso / On Demand
• 24x7 Siempre disonible
• Soporte remoto
• Servicio Universal ilimitado
• Rápido Despliegue < TTM
http://www.ree.es/operacion/curvas_demanda.asp
9. TELEFÓNICA ESPAÑA
Grandes Empresas 9
Ley para Acceso
Electrónico de los
Ciudadanos a los
Servicios Públicos
Ley de Impulso de la
Sociedad Información
Orden EHA/962/2007
...
14.000.0000 M
eDNIs hoy
Las Sociedad de la Información, los Cambios Legislativos
y las Nuevas Tecnología Crean un Nuevo Entorno de Movilidad, Acceso y Seguridad
Mejora de Procesos
internos y externos
Always on
Autenticación everywhere.
Securización de procesos
Nuevas tecnologías
de acceso y securización
de la información
Sociedad de la
Información
Aparece un Nuevo
Marco legislativo
Gran
Cuenta
AAPP
Que les permitirá
interactuar mediante
medios telemáticos de
forma segura y con validez
legal con múltiples
interlocutores y diseñar
procesos internos seguros
en entornos de movilidad
A través
de múltiples canales
Web /”XML”Móvil/SMS
Correo
Pudiendo presentar los
interlocutores múltiples
certificados digitales para
identificarse y firmar
Estatales, CCAA, Internacionales
Privadas
21 Millones de
Líneas Movistar
Con Clientes/Ciudadanos/
Empleados/Funcionarios
Con otras AAPP/ Empresas:
Procesos, Facturas, ...
Otros dispositivos/ M2M
2.400.000 M
Certs FNMT
2.400.000 M
Certs PSCs
14.000.000 M
eDNIs
21 Millones
de
Líneas
Movistar
Mercado
Objetivo
+
3.000.000
10. TELEFÓNICA ESPAÑA
Grandes Empresas 10
En escenarios puros de
movilidad
Móvil
Complementando y
enriqueciendo otros
canales de comunicación
Mejora de Procesos
internos y externos
Always on
Autenticación
everywhere.
Securización de
procesos
Nuevas tecnologías
de acceso y
securización de la
información
Sociedad de la
Información
Ley para Acceso
Electrónico de los
Ciudadanos a los
Servicios Públicos
Ley de Impulso de la
Sociedad Información
Orden EHA/962/2007
...
Aparece un Nuevo
Marco legislativo
Gran Cuenta
AAPP
Que les permitirá
mejorar sus procesos
actuales y explorar
nuevos escenarios
En procesos internos
Empleados/Funcionarios
Con Clientes/Ciudadanos/
Empleados/Funcionarios
Con otras AAPP/ Empresas:
Proveedores, agentes, ...
PC,
Internet…
Cajeros
y otras
máquinas
Teléfono
…que Debe dar Respuesta a los Nuevos Retos de Negocio y relación Cliente
11. TELEFÓNICA ESPAÑA
Grandes Empresas 11
…que Debe dar Respuesta a los Nuevos Retos de Negocio y relación Cliente
Mejora de Procesos
internos y externos
Always on
Autenticación
everywhere.
Securización de
procesos
Nuevas tecnologías
de acceso y
securización de la
información
Sociedad de la
Información
Ley para Acceso
Electrónico de los
Ciudadanos a los
Servicios Públicos
Ley de Impulso de la
Sociedad Información
Orden EHA/962/2007
...
Aparece un Nuevo
Marco legislativo
Gran Cuenta
AAPP
Modificando sus
sistemas informáticos
para adecuarse a
múltiples formatos
Plataformas para
validación a través de
múltiples canales
Para múltiples Acuerdos
Necesidad de atender
peticiones de múltiples
fuentes en diferentes
formatos:
— Clientes/Ciudadanos
— Empleados /
Funcionarios
— Empresas (Procesos,
facturas, etc.)
— Máquinas (Cajeros,
dispensadores,..)
Necesidad de archivado de
las evidencias electrónicas
para casos de repudio del
interlocutor
Necesidad de firma y sellado
de tiempo (en AAPP,
plataformas de licitación,
facturas electrónicas, …)
Necesidad de generar y
aceptar peticiones telemáticas
desde múltiples canales (vía
página Web corporativa, XML
web services, correo
electrónico, móvil, etc.)
Necesidad de validar
múltiples certificados, para
diversos canales (fijo /
Móvil) y con distintos SLAs,
…
Necesidad de firmar
contratos con diferentes
entidades emisoras de
certificados
Necesidad de firmar
nuevos contratos de
servicios (sellos de tiempo,
móvil, ..)
12. TELEFÓNICA ESPAÑA
Grandes Empresas 12 12
01 Contexto
- Breve descripción del entorno
02 Solución de Telefónica
- Descripción
- Componentes
- Escenarios, Aplicaciones
- Ventajas
- Conclusiones
03 Elementos de servicio Cloud
Índice
13. TELEFÓNICA ESPAÑA
Grandes Empresas 13
Mediador de Confianza
(Cloud Identity + Signature)
Valida los múltiples certificados presentados
por los interlocutores
(empleados, clientes, funcionarios, ...)
Servicio de Sellado de Tiempo
Servicio de Archivado de larga duración
de documentos
Verifica las firmas realizadas desde el móvil
Valida los certificados utilizados en Firma Móvil
Pago por uso
(validación/firma/sellado de tiempo/..)
(*) existe la posibilidad de solicitar por parte del cliente las soluciones de Mediador de Confianza y Firma Móvil de forma individual..
Firma Móvil
(Mobile Cloud Signing Service)
Servicio de Firma desde el móvil de
empleados/funcionarios/clientes finales…
Dispositivos móviles adecuados (terminal+SIM)
para la firma móvil
Certificados digitales para los dispositivos móviles
Pago por transacción de firma/autenticación
Solución Completa de Autenticación, Firma y Custodia de Documentos Basada en PKI que,
Basada en los Servicios de Mediador de Confianza y Firma Móvil, Incluye el Entorno de Movilidad,
la Integración con los Sistemas de Cliente y un Soporte y Atención al Cliente Único
Web /”XML”Móvil/SMS
Correo
Gran Cuenta
Firma electrónica
14. TELEFÓNICA ESPAÑA
Grandes Empresas 14
Servicio Mediador de Confianza
Infraestructura de Hosting y comunicaciones
@-Valida Credenciales
Valida Certificados
MultiCA: DNIe,
FNMT, CCAA y
Otros Organismos
Servicio Firma Móvil
@-Formaliza Transacciones
Módulo de firma digital
multi dispositivo y multi
formato para usuarios
finales y validación firmas
Tarjetas SIM
Criptográficas
Registro, renovación y
revocación de certificados
móviles MultiCA
Gestión de solicitudes de
firmas/autenticación hacia
usuarios y respuesta de
los mismos
Canal Internet Canal Móvil
@Valida Móvil
Valida Certificados
Móviles MultiCA:
FNMT, Camerfirma,
CCAA, etc…
Sellado de Tiempos
Archivado de Larga Duración
Portal de Clientes
Empresa / AAPP USUARIOS FINALES
Empleados, clientes…
Infraestructura de PKI de TEE (CRLs, OCSP, CA, RA, LRA, HSM…)
Tarjetas SIM
criptográficas
Solución Integrada Basada en una Arquitectura Funcional Modular y Flexible,
Basada en Web Services, que se Adapta a las Necesidades Concretas de Cada Cliente
15. TELEFÓNICA ESPAÑA
Grandes Empresas 15
CA1
CRL
Empresa AAPP
Servicio Firma
Móvil
CA2
CRL
Verificación Firma
Validación Certificado
Servicio Validación
y Time Stamping
Usuario / Ciudadano
Proveedor
Colaborador
Procesos B2C con Clientes y de la Administración con los Ciudadanos
— Firma de contratos, pólizas, ofertas…
— Autorización de operativas bancarias en la banca por Internet, telefónica, desde cajeros…
— Identificación de clientes en la banca por Internet
— Servicios de e-Administración con el ciudadano, trámites, pagos de tributos, presentación de recursos, acceso a servicios municipales…
— Servicios de Universidades con estudiantes, acceso a recursos deportivos, reserva de salas, inscripción en cursos, consulta de notas…
— Ticketing, check-in en Aeropuertos
— Compra por internet
Procesos Internos B2E
Procesos Externos B2B, interactuación con proveedores, agentes…
Ejemplo de Aplicaciones
CON Aceptación Expresa del Usuario Desde Cualquier Canal que Requiera de Validación, Time Stamping…
16. TELEFÓNICA ESPAÑA
Grandes Empresas 16
Ejemplo de Aplicaciones
Usuario / Ciudadano
Proveedor
Colaborador
Procesos Internos B2E
— Operaciones de mutifirma, voto electrónico…
— Validación de flujos de gestión internos, de RRHH, de gestión económica…
— Acceso securizado a la Intranet, a información de cliente confidencial, a archivos confidenciales en la administración, a historial médico
de pacientes…
— Aprobaciones documentales, Registros telemáticos
— Autorización de operaciones en movilidad
— Firma de recetas en movilidad, firma de multas por parte de agentes…
— Identificación de máquinas en entornos M2M (vending, telemetría, telegestión…)
Procesos Externos B2B, interactuación con proveedores, agentes…
— Acceso seguro a aplicativos, información restringida…
— Conexiones seguras mediante la sustitución de contraseñas e identificadores por certificados digitales
— Servicios universitarios para el cuerpo docente, firma de actas universitarias
Servicio Firma
Móvil
Empresa AAPP
CON Aceptación Expresa del Usuario Desde Cualquier Canal que ‘Únicamente Requiera Movilidad
17. TELEFÓNICA ESPAÑA
Grandes Empresas 17
Cliente Final
Tercero de confianza
Todo documento que firme el cliente final
queda almacenado con un sello de tiempo
en una tercera empresa (Telefónica)
Posicionando a la empresa como confiable,
ya que guarda tanto ella como una tercera
empresa externa cada interacción con el cliente
Con todas las garantías jurídicas
de la figura de tercero de confianza
Recuperación y Uso Legal
El usuario recibe por cada documento
almacenado una llave
Dicha “llave” es igual jurídicamente que la “llave”
de una custodia bancaria de caja fuerte
Esa “llave” podría en el caso de firma móvil incluirse
en el mensaje de firmado
El documento y la custodia solo está asociada al documento,
no identifica al dueño, sino al poseedor de la llave
La empresa tiene la capacidad de regenerar “llaves a petición del cliente
Empresa AAPP
Tercero de
confianza
… y en Todos, Puede Contemplar Requerimientos de Garantías Jurídicas Para el Cliente y el Usuario Final
En el escenario de contratación on-line o cualquier otro servicio ofrecido
de comercio electrónico sobre Internet,
una empresa que cuente con el servicio de Tercero de Confianza
Percepción de amparo legal (vital en Confiabilidad para los servicios on-line)
18. TELEFÓNICA ESPAÑA
Grandes Empresas 18
Reducción de riesgo. Garantiza:
— Menores pérdidas por fraude
— Responsabilidad jurídica de Telefónica
— Reducción del fraude (robo de tarjetas, phishing, etc.)
— La identidad del emisor, autenticación
— La integridad y confidencialidad de la información
— El no repudio de la información firmada
Ahorro de costes
— Por la sustitución de la operativa de papel
— En el mantenimiento y soporte de la solución al residir en la SIM y no en el terminal
Flexibilidad del servicio adaptándose a las necesidades de cada empresa
— Se adapta a la infraestructura PKI de cada empresa y si no tiene Telefónica le ofrece el servicio
completo
— El cliente puede delegar la verificación de firmas y validación de certificados en Telefónica
— MultiCA, adaptándose a la Autoridad de Certificación requerida por el cliente
— Un modelo de negocio flexible, que permite a la empresa asumir el coste de las transacciones de
firma móviles para favorecer y promover su utilización por ejemplo entre clientes, con un coste por
transacción modular según las funcionalidades requeridas por la empresa y con un modelo que
favorece la utilización del servicio
1818
... Con Claras Ventajas Para el Cliente (I)
19. TELEFÓNICA ESPAÑA
Grandes Empresas 19 1919
Mejora de la seguridad en el acceso al canal online y en el móvil
— Mecanismos avanzados de seguridad preventiva
— Soporte de autenticación por certificados (DNIe, otros). Existen ya más de 2,6 millones de DNIe
emitidos.
— Soporte de autenticación ante accesos móviles mediante la clave privada del usuario almacenada en
su tarjeta SIM
Nuevas oportunidades de negocio y mejora de las actuales ya que incrementa el
nivel de seguridad y autenticación a través del móvil
— Realización de operativas en movilidad que no eran abordables con otros métodos
— Utilización del móvil como canal complementario en operativas realizadas desde otros canales (PC –
internet, TV, WAP, sistema IVR, cajeros, máquinas vending, otras máquinas…)
Aumento del ratio de éxito de contrataciones online
— Inmediatez entre propuesta y firma del contrato
— Por tanto, aumenta el éxito por compra impulsiva
Mejora de la eficiencia operativa
— Se acorta el ciclo de contratación
— El contrato desde el origen está en formato electrónico
— Incorpora el canal móvil en operativas que utilizan certificados digitales, añadiendo las ventajas
inherentes a la movilidad y mejorando la eficiencia de dichos procesos
... Con Claras Ventajas Para el Cliente (II)
20. TELEFÓNICA ESPAÑA
Grandes Empresas 20
01 Servicios Firma e Identidad Móvil
02 Detalle mediador de confianza
03 Otros escenarios de uso
Anexos
21. TELEFÓNICA ESPAÑA
Grandes Empresas 21
Servidor de
Firma Móvil
Usuarios finales
Firma
Móvil
Empresa GC
Firma
Móvil
Firma
Móvil
Clave
de Firma
Tarjetas SIM Criptográficas con criptoprocesador:
— Generación de Claves en la propia tarjeta
— Almacenamiento de forma segura de la Clave Privada del usuario
— La firma se realiza en la propia tarjeta (cálculo de hash, cifrado con clave privada)
— Se comporta como un Dispositivo seguro de creación de firma, puede tratarse de firma reconocida
— Portable, independiente del terminal
Posibilidad de varias claves y certificados de diversas CAs utilizando la misma tarjeta SIM:
FNMT, Camerfirma, Organismos de certificación autonómica, Entidades Financieras, etc…
La Clave de Firma permite al usuario aceptar expresamente los detalles de la transacción
mostrados en la pantalla de su terminal móvil
— Seleccionada por el usuario en el proceso de Generación de claves y Registro de Certificado
— Gestión por el usuario a través del Menú de Firma de la SIM
— La Clave de Firma es un concepto local (entre el terminal y la SIM)
Implementación Tecnológica del Servicio
Aplicaciones
de firma
22. TELEFÓNICA ESPAÑA
Grandes Empresas 22
1. Adquisición de un Certificado digital móvil: Proceso de Registro
Se genera el par de claves (pública y privada)
La Autoridad de Registro comprueba la identidad del usuario según las políticas de la
Autoridad de Certificación y necesita una prueba de posesión de la clave privada del
usuario (pkcs#10)
La Autoridad de Certificación certifica la Clave Pública presentada
por el usuario/tarjeta SIM y genera un certificado
digital móvil para el usuario
1. Adquisición de la Capacidad de Firmar:
Requiere una Tarjeta SIM Criptográfica, si el usuario no la tiene implica un Cambio de
Tarjeta
En esta fase, la gestión de las Tarjetas (pedidos, logística) es realizada por el cliente
El usuario solicita la activación de la nueva tarjeta SIM a través del CRC MoviStar
Pasos Previos para los Usuarios del Servicio
Clave
de Firma
23. TELEFÓNICA ESPAÑA
Grandes Empresas 23
Servidor de
Firma Móvil
Usuario
Prestador de Servicios de Certificación
Autoridad
de Registro
Autoridad de Certificación
Autoridad
de Validación
Solicitud de PoP
➋
Solicitud de PoP
➌
Acredita su identidad
(presencial o no)
➊ Genera par Claves
Genera pkcs#10
(ICCID, clave pública)
Firma con clave privada
➍
Respuesta: pkcs#10
➎
Respuesta:
pkcs#10
➏
Completa Solicitud
de Certificado
➐
Solicitud de
Certificado
➑
Certificado
generado➒
Certificado OK
➓
Certificado OK
identificativo
11
El Registro de Certificado Digital Móvil en Detalle
Clave de Firma
24. TELEFÓNICA ESPAÑA
Grandes Empresas 24
1. El Servicio Firma Móvil permite al cliente seleccionar los Certificados móviles requeridos
para las solicitudes de firma dirigidas a los usuarios de sus aplicaciones de firma
FNMT, Camerfirma, Autoridades de Certificación Autonómicas, etc…
Autoridad de Certificación propia, con Infraestructura de PKI propia o de Telefónica en modo servicio
2. El Servicio Firma Móvil permite al cliente delegar las funciones de Verificación de Firmas
y de Validación de Certificados en Telefónica (Servidor @Mediador)
Sin necesidad de disponer de su propia infraestructura de verificación y validación
Sin necesidad de realizar acuerdos con Prestadores de Servicios de Certificación para la validación de certificados
Con servicios de valor añadido: el Archivado de larga duración de evidencias electrónicas o el Sellado de Tiempos
Pudiendo ampliar los servicios de firma al canal Internet mediante la misma conexión al Servidor @Mediador
Opciones para el Cliente del Servicio (I)
Servidor de
Firma Móvil
Transacciones de Firma/Autenticación
Solicitud de firma o autenticación
Firma o Autenticación
Operaciones con
Certificados
Prestador de Servicios
de Certificación
AVPrestador de Servicios
de Certificación
AC ARAV
Servidor de
@Mediador
Verificación
Validación
Aplicaciones
de firma
Empresa GC
USUARIOS FINALES
Tarjetas SIM
criptográficas
25. TELEFÓNICA ESPAÑA
Grandes Empresas 25
Aplicaciones
de firma
Empresa GC Servidor de
Firma Móvil
Transacciones de Firma/Autenticación
Solicitud de firma o autenticación
Firma o Autenticación
Operaciones con
Certificados
Prestador de Servicios
de Certificación
AVPrestador de Servicios
de Certificación
AC ARAV
Verificación
Validación
3. Y también permite al cliente realizar las funciones de Verificación de Firmas y de Validación de
Certificados (Firma Móvil sin Validación) FNMT, Camerfirma, Autoridades de Certificación
Autonómicas, etc…
Necesita disponer de la infraestructura de verificación y validación de certificados
Necesidad de llegar a acuerdos con Prestadores de Servicios de Certificación en caso de necesitar validar certificados
Con un coste menor por transacción de firma, puesto que la respuesta no incluye la verificación ni validación del certificado
utilizado contra la Autoridad de Certificación
4. En cualquiera de los dos Modelos del Servicio Firma Móvil, el cliente debe preparar sus
procesos internos y sus Aplicaciones de Firma para poder enviar solicitudes de
firma/autenticación y recibir las respuestas de los usuarios (Interfaz Web Services)
USUARIOS FINALES
Tarjetas SIM
criptográficas
Opciones para el Cliente del Servicio (II)
27. TELEFÓNICA ESPAÑA
Grandes Empresas 29
@Formaliza Transacciones@Detecta Intrusiones
Detectando y valorando
intrusiones, estimando
niveles de riesgo
Registrando operaciones
de negocio en espacios
virtuales con firma digital
multidispositivo
En el acceso …. En la contratación ….
@Valida Credenciales
Validando las credenciales
digitales de clientes, fijos y
móviles
La licitación electrónica
Ofreciendo espacios de
licitación transparentes que
agilicen las compras
La facturación electrónica
Facilitando el intercambio
de facturas electrónicas con
proveedores
01011…. ….11001
Mediador de
Confianza
Y que facilite, por ejemplo, …
Complementar el respaldo de los procesos de negocio de las empresas en Internet …
Mediador de Confianza:
Contexto General de Servicios de Confianza en Internet de Telefónica
28. TELEFÓNICA ESPAÑA
Grandes Empresas 30
Gestión de
Accesos e
Identidad
Servicio
Validación
Semántica
Servicio
Firma y
Cifrado
Avanzado de
documentos
Administración
e Informes
Módulo
Motor de
Riesgos Servicio de
sellado de
Tiempo
Módulo
Gateway
Autoridades
de
Validación
Módulo
de Auditoría,
Log y
registro
consumo
Modulo de
generación y
verificación de
firmas
electrónicas
Módulo
de
Cifrado y
Descifrado
Módulo
de Custodia
digital de
evidencias
electrónicas
. . . .
Infraestructura
CRLs/OCSP de Terceros
CA/RA/LRA
HSM
Módulo de Autenticación
Módulo de Autorización
Módulo de Federación
ID: iRED
SOAAPUESTA
Módulo de
VALIDACIÓN
gestión de
accesos a
servicios
Módulo
Autoridad
de Atributos
Servicio
Notificación
Telemática
Segura
Servicio
Motor
Calculo de
riesgos
Peticiones
SOAP
Servicio
Otros
Web Services
PETICIONES XML
¿Certificado OK?
¿Firma OK?
¿Mayor de edad?
…….
PORTAL
¿?
Petición
Interfaz Web Services
Infraestructura Cloud Identity + Signature
WAN
Empresas
AA.PP.
Plataforma de Mediador de Confianza
29. TELEFÓNICA ESPAÑA
Grandes Empresas 31
19
PeticióndeFirma
deproducto
Módulo
de envío
de Doc.
Servicio
Validación
Semántica
Administración
e Informes
Nuevo Cliente/Acceso Producto
1
Identificación
2
Cliente presenta Certificado Autenticación
3
Presentación datos personales para producto
7
Administración
Informe de
contratación
Servicio Firma y Cifrado
Avanzado de documentos
Interfaz Web
Services
Centro de
contratación
Telemática
Segura
Servicio
Archivado de
larga
duración
Servicio Sellado de
Tiempo
Firma del
Hash
25
8
Cliente modifica/confecciona producto/nuevo servicio
10
HASH
12
11
14
Cliente Acepta
9HASH
Se le presenta al cliente producto para aceptación, con hash firmado por EEFF, tiempo de validez
Se advierte y se pide consentimiento para que la firma del contrato sea supervisada y custodiada
por Telefónica como proveedor de Tercero de Confianza por 5 años
13
HASH
Clientefirmael
Hashdeproducto
20
DOC=HASH= OK?16
HASH
15
Envío de la Póliza +
Hash firmado por Cliente
+ Datos de control
17
Acuse
recibo
OK? 18
Cliente redirigido
www.ClienteTdC.com4
CertificadoOK?
Mayor18?
Mayor26?
6
CertificadoOK!
Mayor18=Si
Mayor26=Si
5
24
Informe
CompletoOK!
HASH
26
HASH
Resultado
21Firma Cliente OK?
22 22 Telefónica firma Hash
23
23 Telefónica sello tiempo
ClientesEmpresa / AAPP
Ejemplo 3: Firma Electrónica Vía Internet
30. TELEFÓNICA ESPAÑA
Grandes Empresas 32
Infraestructura de Hosting y comunicaciones
Comprueba que el
certificado de
autenticación o firma
del DNIe del
Ministerio del Interior
presentado por
vuestros clientes es
válido
Valida DNIe
@Valida Credenciales
Comprueba que el
certificado de la
Fábrica Nacional de
Moneda y Timbre
(FNMT) presentado
por vuestros clientes
es válido
Valida FNMT
Comprueba que los
certificados emitidos
por CatCert, iZempe,.
y presentados por
vuestros clientes son
válidos. El
administrador podrá
activar/desactivar
PSC
Valida CCAA y
ORG
Comprueba que los
certificados emitidos
por la FNMT u otros,
y usados por vuestros
clientes en
transacciones con
móviles son válidos
Valida Móvil
Mediador de
Confianza
Detalle del módulo @Valida Credenciales
Validación de Certificados (DNIe, FNMT, ...) de Acceso y Firma
31. TELEFÓNICA ESPAÑA
Grandes Empresas 33
Infraestructura de Hosting y comunicaciones
@Valida DNIe
Quiero acceder a mi cuenta !!
¿Quién eres?
Aquí tienes mi DNIe !!
¿Es valido este DNIe?
¿Es mayor de edad?
Sí es valido !!!
Sí es mayor de edad !!!
OK!!
El administrador, a
través de una
herramienta web,
podrá incluir/excluir
certificados
Comprueba listas
Negras
El servicio comprueba
si el certificado es
válido consultando las
CRLs de la CA
emisora
Comprueba CRLs
con la CA emisora
Si la CA emisora
estuviera inaccesible,
se comprobaría el
certificado frente a BD
de últimos accesos
con éxito
Caching de
certificados
El servicio aceptará
peticiones como:
Mayoría de edad
Validación semántica
Otros funciones
demandadas
Mediador de
Confianza
Detalle del módulo @Valida Credenciales
Ejemplo: Validación del DNIe
32. TELEFÓNICA ESPAÑA
Grandes Empresas 34
Posibilita la firma de contratos de servicios y/o
productos a través de canales Web con
certificados digitales (ej.: DNIe) con la misma
validez que la firma manuscrita, archivando y
custodiando, durante el periodo que marque la
Ley, los documentos firmados entre la Gran
Empresa y su cliente.
Firma Contratos
Posibilita la firma de contratos de servicios y/o
productos a través de SMS con certificados
digitales (ej.: FNMT) con la misma validez que la
firma manuscrita, archivando y custodiando
durante el periodo que marque la Ley, los
documentos firmados entre la Gran Empresa y su
cliente.
Firma Móvil
@Formaliza Transacciones
Infraestructura de Hosting y comunicaciones
Mediador de
Confianza
Detalle del módulo @Formaliza Transacciones
Espacio Virtual de Firma de Operaciones sin Repudio
33. TELEFÓNICA ESPAÑA
Grandes Empresas 35
Infraestructura de Hosting y comunicaciones
Comprueba la presencia de
sitios web potencialmente
fraudulentos y envíos de
correos maliciosos,
desencadenando acciones
de bloqueo de “Urls” y
direcciones IP
@ Detecta Intrusiones
Comprueba que el equipo del
cliente no tiene en su
memoria código malicioso
que capture su identidad y
clave de acceso a los
sistemas on-line
Antispyware
Comprueba que el nivel de
riesgo de las transacciones
electrónicas, asignado una
puntuación de riesgo
utilizando la IP de origen y
distintos elementos de
ponderación de la RED
AntiFraude de Telefónica
Antifraude
(*) @Detecta Intrusiones es una paquetización de servicios complementarios a Mediador de Confianza
Mediador de
Confianza
Antiphishing
@Detecta Intrusiones (*)
Servicios de Protección del Fraude e Imagen de Marca
34. TELEFÓNICA ESPAÑA
Grandes Empresas 36
01 Servicio Firma e Identidad Móvil
02 Detalle mediador de confianza
03 Otros modelos de uso
Ejemplos de Funcionamiento
35. TELEFÓNICA ESPAÑA
Grandes Empresas 37
Empresa de
Seguros
Servidor Mediador
Sellado de tiempo y archivado de
transacciones
Validación del Certificado de firma móvil
Autoridades de Certificación
Servidor Firma Móvil
Tareas previas de Antiphishing,
Antispyware
Envío/recepción de transacción de firma
móvil
Necesito que el 699 222222 firme:
“Apruebo renovación contrato
Nº 252854/2006”
Solicitud de Firma➊
Petición de firma al 699 222222:
“Apruebo renovación contrato
Nº 252854/2006”
➋
Por favor, Firme:
“Apruebo renovación contrato
Nº 252854/2006”
➌OK, Firmo !!➍
Firmado !!➎
OK / NOK! !!
➐
¿Certificado Válido ?
➏
Firmado !! ➑
CLIENTES DE UNA EMPRESA DE SEGUROS
Recepción y comprobación de firma móvil
Ejemplo 1: Proceso de Firma con Mediador de Confianza y Firma Móvil
Tarjetas SIM
criptográficas
Servicios Cloud Identidad + Firma
36. TELEFÓNICA ESPAÑA
Grandes Empresas
Control del
gasto y la
inversión
Surfear la
“ola”
de la crisis
Ganar clientes y
Calidad de servicio
Manter los pies
en la tierra y
nuestra
responsabilidad
La nube nos ofrece oportunidades en todos los campos de TI y especialmente en seguridad
Cada Empresa debe escoger la combinación de Tecnológía y Servicios en RED
La crisis nos obliga a tomar decisiones que definirán nuestro
futuro, y debemos posicionarnos AHORA respecto del Cloud
Conclusiones y Próximos Pasos…
Servicios de Seguridad en la nube – Cloud Mobile Identity & Signature
38. TELEFÓNICA ESPAÑA
Grandes Empresas 40
19
PeticióndeFirma
deproducto
Módulo
de envío
de Doc.
Servicio
Validación
Semántica
Administración
e Informes
Nuevo Cliente/Acceso Producto
1
Identificación
2
Cliente presenta Certificado Autenticación
3
Presentación datos personales para producto
7
Administración
Informe de
contratación
Servicio Firma y Cifrado
Avanzado de documentos
Interfaz Web
Services
Centro de
contratación
Telemática
Segura
Servicio
Archivado de
larga
duración
Servicio Sellado de
Tiempo
Firma del
Hash
25
8
Cliente modifica/confecciona producto/nuevo servicio
10
HASH
12
11
14
Cliente Acepta
9HASH
Se le presenta al cliente producto para aceptación, con hash firmado por EEFF, tiempo de validez
Se advierte y se pide consentimiento para que la firma del contrato sea supervisada y custodiada
por Telefónica como proveedor de Tercero de Confianza por 5 años
13
HASH
Clientefirmael
Hashdeproducto
20
DOC=HASH= OK?16
HASH
15
Envío de la Póliza +
Hash firmado por Cliente
+ Datos de control
17
Acuse
recibo
OK? 18
Cliente redirigido
www.ClienteTdC.com4
CertificadoOK?
Mayor18?
Mayor26?
6
CertificadoOK!
Mayor18=Si
Mayor26=Si
5
24
Informe
CompletoOK!
HASH
26
HASH
Resultado
21Firma Cliente OK?
22 22 Telefónica firma Hash
23
23 Telefónica sello tiempo
Clientes
Entidad Financiera
Detalle del módulo @Formaliza Transacciones
Ejemplo del Proceso de Formalización de Firma Electrónica vía Internet
Notas del editor
El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo