Se ha denunciado esta presentación.
Se está descargando tu SlideShare. ×

CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i autònoma dels certificats digitals amb Firmacloud"

Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio

Eche un vistazo a continuación

1 de 16 Anuncio

Más Contenido Relacionado

Similares a CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i autònoma dels certificats digitals amb Firmacloud" (20)

Anuncio

Más de Congrés Govern Digital (20)

Más reciente (20)

Anuncio

CGD2019 - Sessió: "Ajuntament de Sant Just Desvern: Una gestió eficient i autònoma dels certificats digitals amb Firmacloud"

  1. 1. AJUNTAMENT DE SANT JUST DESVERN: una gestió eficient i autònoma dels certificats digitals amb Firmacloud Pere Galindo Tomàs Ajuntament Sant Just Desvern #CGD2019
  2. 2. ESTAT INICIAL Problemàtica a resoldre
  3. 3. Signatura electrònica qualificada (o reconeguda) basada en certificats expedits en un dispositiu targeta criptogràfica Usabilitat Signatura en mobilitat Marc normatiu Dificultats amb la signatura Identificació de la signatura utilitzada en cada tràmit. Què podem fer?
  4. 4. PROTOCOL DE SIGNATURA DIGITAL Quines signatures fem servir i perquè?
  5. 5. Objectiu: definir el model d'identificació i signatura a utilitzar per a cada tràmit o servei de l’Ajuntament, tenint en compte els aspectes tècnics i organitzatius necessaris per a la implantació del sistemes d'identificació i signatura electrònica en els diferents casos d’ús Simplificar els processos de signatura, adequant-los al marc normatiu actual Utilitzar certificats qualificats de prestadors de serveis de certificació amb serveis de custòdia i signatura remota En la majoria de les signatures dels tràmits és suficient amb realitzar signatura avançada En els certificats emesos la clau privada del certificat no pot sortir del dispositiu de creació de signatura que l'ha generat Conclusions del protocol de signatura
  6. 6. PROJECTE PILOT AMB FIRMACLOUD Signatura en el núvol
  7. 7. Objectius del Pilot Emissió i custòdia dels certificats en un entorn centralitzat Poder gestionar els certificats i controlar l’ús que se’n fa Disposar de les signatures definides en el protocol de l’Ajuntament, i en particular, signatura en mobilitat Sistema integrat amb les aplicacions de l’Ajuntament
  8. 8. Elements del Pilot amb Firmacloud El sistema d’emissió i custòdia centralitzada dels certificats: el Punt de Verificació Presencial (PVP) El sistema de gestió dels certificats: Firmacloud Web El sistema integrat amb les aplicacions de l’Ajuntament: APIs i Firmacloud Desktop
  9. 9. Realitzar la petició del certificat identificant el sol·licitant del certificat. Garantir la correcta sol·licitud del certificat. Punt de Verificació Presencial (PVP) Ajuntament PVP Proveïdor Certificat Administradors PVP : plataforma de gestió dels certificats Documentació Validació
  10. 10. Generació del certificat Generar el certificat en un HSM, garantir la seva custòdia i permetre la gestió autònoma
  11. 11. Plataforma de gestió del certificat Comprovar dades del seu perfil. Veure i gestionar els seus certificats (activar-lo i/o desactivar-lo) Veure i gestionar els certificats delegats. Gestionar els factors d’autentificació (canviar el PIN). Comprovar l’activitat dels certificats. Gestió del certificat client
  12. 12. 1. Integració amb Firmacloud via serveis web 2. Ús del certificat via Firmacloud desktop. El certificat es visualitza en el repositori de Windows de certificats de l’equip com si estigués instal·lat en l’equip. Validació amb DNI i factor autentificació. Integració aplicacions per ús del certificat Client Proveïdor serveis Autenticació i autorització del client Sol·licitud del certificat Sol·licitud de signatura Recollir la signatura Gestió del certificat Creació de la signatura
  13. 13. Integració gestor amb Firmacloud
  14. 14. CONCLUSIONS – Què hem aconseguit? Emissió i custòdia centralitzada Tramitació des d’una aplicació web senzilla Emissió automàtica al núvol (seguretat) Custòdia segura en HSM i eIDAS (no es perden) Centralitzada (major disponibilitat, accés en mobilitat) Gestió del cicle de vida dels certificats (renovacions, control de caducitats, …) Integració des del gestor per un ús més fàcil i intuïtiu Integració via serveis web amb el gestor d’expedients. El certificat s’activa des de l’aplicació Al ser aplicació web es pot fer servir en mobilitat Possibilitat d’usar el CSP de Firmacloud per signar o autenticar-se en altres aplicacions Gestió i control de l’ús dels certificats digitals Definició de polítiques d’ús en llocs web i aplicacions de signatura Definició dels permisos d’accés al certificat Possibilitat de delegar l’ús dels certificats a tercers, incloent polítiques (sense comprometre claus) Control de l’ús del certificat (auditoria d’activitat)
  15. 15. CONCLUSIONS – Què hem aconseguit? Emissió i custòdia dels certificats en un entorn centralitzat Poder gestionar els certificats i controlar l’ús que se’n fa Disposar de les signatures definides en el protocol de l’Ajuntament, i en particular, signatura en mobilitat Sistema integrat amb les aplicacions de l’Ajuntament
  16. 16. ORGANITZA #CGD2019 Gràcies! governdigital.cat @GovernDigital

×