SlideShare una empresa de Scribd logo

Juan Miguel Velasco

JSe
JSe
Entretenimiento y humorEmpresariales
1 de 38
TELEFÓNICA ESPAÑA Grandes Empresas Telefónica España 2010 Servicios de Autenticación y Firma Móvil Cloud de Telefónica Firma Móvil – Cloud Identity & Signature
TELEFÓNICA ESPAÑA Grandes Empresas 2 01 Contexto (el nuevo paradigma Cloud) - Breve descripción del entorno 02 Solución de Telefónica Móvil+Fijo - Descripción - Componentes - Escenarios, Aplicaciones - Ventajas - Conclusiones 03 Elementos de servicio Cloud Índice
TELEFÓNICA ESPAÑA Grandes Empresas 3 3 01 Contexto - Entorno de aplicación del Servicio 02 Solución de Telefónica - Descripción - Componentes - Escenarios, Aplicaciones - Ventajas - Conclusiones 03 Elementos de servicio Cloud Índice
TELEFÓNICA ESPAÑA Grandes Empresas 01 Historia de la electricidad – parte I Electricidad en la nube 1900 a 1930
TELEFÓNICA ESPAÑA Grandes Empresas 01 La Guerra de las Corrientes : AC / DC Electricidad en la nube 1900 a 1930 Siglo XIX – Siglo XX Siglo XX Siglo XIX N.Tesla Topsy 1903
TELEFÓNICA ESPAÑA Grandes Empresas 01Historia de la Electricidad – Parte II Electricidad en la nube 1890 – Anónimo: “Mí negocio no necesita de las centrales eléctricas ni de la RED eléctrica” • Dedicado por Cliente • Limitado en generación • No estandard • Inversión alta • Disponibilidad Limitada • Ingenieros dedicados • Servicio local limitado • Mayor TTM • Muticliente • Corriente EstandardAC/DC • Voltaje Estandard 110V / 220V • Pago Uso / On Demand • 24x7 Siempre disonible • Soporte remoto • Servicio Universal ilimitado • Rápido Despliegue < TTM http://www.ree.es/operacion/curvas_demanda.asp
TELEFÓNICA ESPAÑA Grandes Empresas 01 Historia de la nube IP Del Netscape a facebook FTP RDSIRDSI INFOVIAINFOVIA
TELEFÓNICA ESPAÑA Grandes Empresas 01 La nube que usamos hoy… la niebla Conscientes o inconscientes ahí están PICASA Wikipedia
TELEFÓNICA ESPAÑA Grandes Empresas 9  Ley para Acceso Electrónico de los Ciudadanos a los Servicios Públicos  Ley de Impulso de la Sociedad Información  Orden EHA/962/2007  ... 14.000.0000 M eDNIs hoy Las Sociedad de la Información, los Cambios Legislativos y las Nuevas Tecnología Crean un Nuevo Entorno de Movilidad, Acceso y Seguridad  Mejora de Procesos internos y externos  Always on  Autenticación everywhere.  Securización de procesos  Nuevas tecnologías de acceso y securización de la información Sociedad de la Información Aparece un Nuevo Marco legislativo Gran Cuenta AAPP Que les permitirá interactuar mediante medios telemáticos de forma segura y con validez legal con múltiples interlocutores y diseñar procesos internos seguros en entornos de movilidad A través de múltiples canales Web /”XML”Móvil/SMS Correo Pudiendo presentar los interlocutores múltiples certificados digitales para identificarse y firmar Estatales, CCAA, Internacionales Privadas 21 Millones de Líneas Movistar Con Clientes/Ciudadanos/ Empleados/Funcionarios Con otras AAPP/ Empresas: Procesos, Facturas, ... Otros dispositivos/ M2M 2.400.000 M Certs FNMT 2.400.000 M Certs PSCs 14.000.000 M eDNIs 21 Millones de Líneas Movistar Mercado Objetivo + 3.000.000
TELEFÓNICA ESPAÑA Grandes Empresas 10 En escenarios puros de movilidad Móvil Complementando y enriqueciendo otros canales de comunicación  Mejora de Procesos internos y externos  Always on  Autenticación everywhere.  Securización de procesos  Nuevas tecnologías de acceso y securización de la información Sociedad de la Información  Ley para Acceso Electrónico de los Ciudadanos a los Servicios Públicos  Ley de Impulso de la Sociedad Información  Orden EHA/962/2007  ... Aparece un Nuevo Marco legislativo Gran Cuenta AAPP Que les permitirá mejorar sus procesos actuales y explorar nuevos escenarios En procesos internos Empleados/Funcionarios Con Clientes/Ciudadanos/ Empleados/Funcionarios Con otras AAPP/ Empresas: Proveedores, agentes, ... PC, Internet… Cajeros y otras máquinas Teléfono …que Debe dar Respuesta a los Nuevos Retos de Negocio y relación Cliente
TELEFÓNICA ESPAÑA Grandes Empresas 11 …que Debe dar Respuesta a los Nuevos Retos de Negocio y relación Cliente  Mejora de Procesos internos y externos  Always on  Autenticación everywhere.  Securización de procesos  Nuevas tecnologías de acceso y securización de la información Sociedad de la Información  Ley para Acceso Electrónico de los Ciudadanos a los Servicios Públicos  Ley de Impulso de la Sociedad Información  Orden EHA/962/2007  ... Aparece un Nuevo Marco legislativo Gran Cuenta AAPP Modificando sus sistemas informáticos para adecuarse a múltiples formatos Plataformas para validación a través de múltiples canales Para múltiples Acuerdos  Necesidad de atender peticiones de múltiples fuentes en diferentes formatos: — Clientes/Ciudadanos — Empleados / Funcionarios — Empresas (Procesos, facturas, etc.) — Máquinas (Cajeros, dispensadores,..)  Necesidad de archivado de las evidencias electrónicas para casos de repudio del interlocutor  Necesidad de firma y sellado de tiempo (en AAPP, plataformas de licitación, facturas electrónicas, …) Necesidad de generar y aceptar peticiones telemáticas desde múltiples canales (vía página Web corporativa, XML web services, correo electrónico, móvil, etc.)  Necesidad de validar múltiples certificados, para diversos canales (fijo / Móvil) y con distintos SLAs, …  Necesidad de firmar contratos con diferentes entidades emisoras de certificados  Necesidad de firmar nuevos contratos de servicios (sellos de tiempo, móvil, ..)
TELEFÓNICA ESPAÑA Grandes Empresas 12 12 01 Contexto - Breve descripción del entorno 02 Solución de Telefónica - Descripción - Componentes - Escenarios, Aplicaciones - Ventajas - Conclusiones 03 Elementos de servicio Cloud Índice
TELEFÓNICA ESPAÑA Grandes Empresas 13 Mediador de Confianza (Cloud Identity + Signature)  Valida los múltiples certificados presentados por los interlocutores (empleados, clientes, funcionarios, ...)  Servicio de Sellado de Tiempo  Servicio de Archivado de larga duración de documentos  Verifica las firmas realizadas desde el móvil  Valida los certificados utilizados en Firma Móvil  Pago por uso (validación/firma/sellado de tiempo/..) (*) existe la posibilidad de solicitar por parte del cliente las soluciones de Mediador de Confianza y Firma Móvil de forma individual.. Firma Móvil (Mobile Cloud Signing Service)  Servicio de Firma desde el móvil de empleados/funcionarios/clientes finales…  Dispositivos móviles adecuados (terminal+SIM) para la firma móvil  Certificados digitales para los dispositivos móviles  Pago por transacción de firma/autenticación Solución Completa de Autenticación, Firma y Custodia de Documentos Basada en PKI que, Basada en los Servicios de Mediador de Confianza y Firma Móvil, Incluye el Entorno de Movilidad, la Integración con los Sistemas de Cliente y un Soporte y Atención al Cliente Único Web /”XML”Móvil/SMS Correo Gran Cuenta Firma electrónica
TELEFÓNICA ESPAÑA Grandes Empresas 14 Servicio Mediador de Confianza Infraestructura de Hosting y comunicaciones @-Valida Credenciales  Valida Certificados MultiCA: DNIe, FNMT, CCAA y Otros Organismos Servicio Firma Móvil @-Formaliza Transacciones  Módulo de firma digital multi dispositivo y multi formato para usuarios finales y validación firmas  Tarjetas SIM Criptográficas  Registro, renovación y revocación de certificados móviles MultiCA  Gestión de solicitudes de firmas/autenticación hacia usuarios y respuesta de los mismos Canal Internet Canal Móvil @Valida Móvil  Valida Certificados Móviles MultiCA: FNMT, Camerfirma, CCAA, etc… Sellado de Tiempos Archivado de Larga Duración Portal de Clientes Empresa / AAPP USUARIOS FINALES Empleados, clientes… Infraestructura de PKI de TEE (CRLs, OCSP, CA, RA, LRA, HSM…) Tarjetas SIM criptográficas Solución Integrada Basada en una Arquitectura Funcional Modular y Flexible, Basada en Web Services, que se Adapta a las Necesidades Concretas de Cada Cliente
TELEFÓNICA ESPAÑA Grandes Empresas 15 CA1 CRL Empresa AAPP Servicio Firma Móvil CA2 CRL Verificación Firma Validación Certificado Servicio Validación y Time Stamping Usuario / Ciudadano Proveedor Colaborador  Procesos B2C con Clientes y de la Administración con los Ciudadanos — Firma de contratos, pólizas, ofertas… — Autorización de operativas bancarias en la banca por Internet, telefónica, desde cajeros… — Identificación de clientes en la banca por Internet — Servicios de e-Administración con el ciudadano, trámites, pagos de tributos, presentación de recursos, acceso a servicios municipales… — Servicios de Universidades con estudiantes, acceso a recursos deportivos, reserva de salas, inscripción en cursos, consulta de notas… — Ticketing, check-in en Aeropuertos — Compra por internet  Procesos Internos B2E  Procesos Externos B2B, interactuación con proveedores, agentes… Ejemplo de Aplicaciones CON Aceptación Expresa del Usuario Desde Cualquier Canal que Requiera de Validación, Time Stamping…
TELEFÓNICA ESPAÑA Grandes Empresas 16 Ejemplo de Aplicaciones Usuario / Ciudadano Proveedor Colaborador  Procesos Internos B2E — Operaciones de mutifirma, voto electrónico… — Validación de flujos de gestión internos, de RRHH, de gestión económica… — Acceso securizado a la Intranet, a información de cliente confidencial, a archivos confidenciales en la administración, a historial médico de pacientes… — Aprobaciones documentales, Registros telemáticos — Autorización de operaciones en movilidad — Firma de recetas en movilidad, firma de multas por parte de agentes… — Identificación de máquinas en entornos M2M (vending, telemetría, telegestión…)  Procesos Externos B2B, interactuación con proveedores, agentes… — Acceso seguro a aplicativos, información restringida… — Conexiones seguras mediante la sustitución de contraseñas e identificadores por certificados digitales — Servicios universitarios para el cuerpo docente, firma de actas universitarias Servicio Firma Móvil Empresa AAPP CON Aceptación Expresa del Usuario Desde Cualquier Canal que ‘Únicamente Requiera Movilidad
TELEFÓNICA ESPAÑA Grandes Empresas 17 Cliente Final Tercero de confianza  Todo documento que firme el cliente final queda almacenado con un sello de tiempo en una tercera empresa (Telefónica)  Posicionando a la empresa como confiable, ya que guarda tanto ella como una tercera empresa externa cada interacción con el cliente  Con todas las garantías jurídicas de la figura de tercero de confianza Recuperación y Uso Legal  El usuario recibe por cada documento almacenado una llave  Dicha “llave” es igual jurídicamente que la “llave” de una custodia bancaria de caja fuerte  Esa “llave” podría en el caso de firma móvil incluirse en el mensaje de firmado  El documento y la custodia solo está asociada al documento, no identifica al dueño, sino al poseedor de la llave  La empresa tiene la capacidad de regenerar “llaves a petición del cliente Empresa AAPP Tercero de confianza … y en Todos, Puede Contemplar Requerimientos de Garantías Jurídicas Para el Cliente y el Usuario Final En el escenario de contratación on-line o cualquier otro servicio ofrecido de comercio electrónico sobre Internet, una empresa que cuente con el servicio de Tercero de Confianza Percepción de amparo legal (vital en Confiabilidad para los servicios on-line)
TELEFÓNICA ESPAÑA Grandes Empresas 18  Reducción de riesgo. Garantiza: — Menores pérdidas por fraude — Responsabilidad jurídica de Telefónica — Reducción del fraude (robo de tarjetas, phishing, etc.) — La identidad del emisor, autenticación — La integridad y confidencialidad de la información — El no repudio de la información firmada  Ahorro de costes — Por la sustitución de la operativa de papel — En el mantenimiento y soporte de la solución al residir en la SIM y no en el terminal  Flexibilidad del servicio adaptándose a las necesidades de cada empresa — Se adapta a la infraestructura PKI de cada empresa y si no tiene Telefónica le ofrece el servicio completo — El cliente puede delegar la verificación de firmas y validación de certificados en Telefónica — MultiCA, adaptándose a la Autoridad de Certificación requerida por el cliente — Un modelo de negocio flexible, que permite a la empresa asumir el coste de las transacciones de firma móviles para favorecer y promover su utilización por ejemplo entre clientes, con un coste por transacción modular según las funcionalidades requeridas por la empresa y con un modelo que favorece la utilización del servicio 1818 ... Con Claras Ventajas Para el Cliente (I)
TELEFÓNICA ESPAÑA Grandes Empresas 19 1919  Mejora de la seguridad en el acceso al canal online y en el móvil — Mecanismos avanzados de seguridad preventiva — Soporte de autenticación por certificados (DNIe, otros). Existen ya más de 2,6 millones de DNIe emitidos. — Soporte de autenticación ante accesos móviles mediante la clave privada del usuario almacenada en su tarjeta SIM  Nuevas oportunidades de negocio y mejora de las actuales ya que incrementa el nivel de seguridad y autenticación a través del móvil — Realización de operativas en movilidad que no eran abordables con otros métodos — Utilización del móvil como canal complementario en operativas realizadas desde otros canales (PC – internet, TV, WAP, sistema IVR, cajeros, máquinas vending, otras máquinas…)  Aumento del ratio de éxito de contrataciones online — Inmediatez entre propuesta y firma del contrato — Por tanto, aumenta el éxito por compra impulsiva  Mejora de la eficiencia operativa — Se acorta el ciclo de contratación — El contrato desde el origen está en formato electrónico — Incorpora el canal móvil en operativas que utilizan certificados digitales, añadiendo las ventajas inherentes a la movilidad y mejorando la eficiencia de dichos procesos ... Con Claras Ventajas Para el Cliente (II)
TELEFÓNICA ESPAÑA Grandes Empresas 20 01 Servicios Firma e Identidad Móvil 02 Detalle mediador de confianza 03 Otros escenarios de uso Anexos
TELEFÓNICA ESPAÑA Grandes Empresas 21 Servidor de Firma Móvil Usuarios finales Firma Móvil Empresa GC Firma Móvil Firma Móvil Clave de Firma  Tarjetas SIM Criptográficas con criptoprocesador: — Generación de Claves en la propia tarjeta — Almacenamiento de forma segura de la Clave Privada del usuario — La firma se realiza en la propia tarjeta (cálculo de hash, cifrado con clave privada) — Se comporta como un Dispositivo seguro de creación de firma, puede tratarse de firma reconocida — Portable, independiente del terminal  Posibilidad de varias claves y certificados de diversas CAs utilizando la misma tarjeta SIM: FNMT, Camerfirma, Organismos de certificación autonómica, Entidades Financieras, etc…  La Clave de Firma permite al usuario aceptar expresamente los detalles de la transacción mostrados en la pantalla de su terminal móvil — Seleccionada por el usuario en el proceso de Generación de claves y Registro de Certificado — Gestión por el usuario a través del Menú de Firma de la SIM — La Clave de Firma es un concepto local (entre el terminal y la SIM) Implementación Tecnológica del Servicio Aplicaciones de firma
TELEFÓNICA ESPAÑA Grandes Empresas 22 1. Adquisición de un Certificado digital móvil: Proceso de Registro  Se genera el par de claves (pública y privada)  La Autoridad de Registro comprueba la identidad del usuario según las políticas de la Autoridad de Certificación y necesita una prueba de posesión de la clave privada del usuario (pkcs#10)  La Autoridad de Certificación certifica la Clave Pública presentada por el usuario/tarjeta SIM y genera un certificado digital móvil para el usuario 1. Adquisición de la Capacidad de Firmar:  Requiere una Tarjeta SIM Criptográfica, si el usuario no la tiene implica un Cambio de Tarjeta  En esta fase, la gestión de las Tarjetas (pedidos, logística) es realizada por el cliente  El usuario solicita la activación de la nueva tarjeta SIM a través del CRC MoviStar Pasos Previos para los Usuarios del Servicio Clave de Firma
TELEFÓNICA ESPAÑA Grandes Empresas 23 Servidor de Firma Móvil Usuario Prestador de Servicios de Certificación Autoridad de Registro Autoridad de Certificación Autoridad de Validación Solicitud de PoP ➋ Solicitud de PoP ➌ Acredita su identidad (presencial o no) ➊ Genera par Claves Genera pkcs#10 (ICCID, clave pública) Firma con clave privada ➍ Respuesta: pkcs#10 ➎ Respuesta: pkcs#10 ➏ Completa Solicitud de Certificado ➐ Solicitud de Certificado ➑ Certificado generado➒ Certificado OK ➓ Certificado OK identificativo 11 El Registro de Certificado Digital Móvil en Detalle Clave de Firma
TELEFÓNICA ESPAÑA Grandes Empresas 24 1. El Servicio Firma Móvil permite al cliente seleccionar los Certificados móviles requeridos para las solicitudes de firma dirigidas a los usuarios de sus aplicaciones de firma  FNMT, Camerfirma, Autoridades de Certificación Autonómicas, etc…  Autoridad de Certificación propia, con Infraestructura de PKI propia o de Telefónica en modo servicio 2. El Servicio Firma Móvil permite al cliente delegar las funciones de Verificación de Firmas y de Validación de Certificados en Telefónica (Servidor @Mediador)  Sin necesidad de disponer de su propia infraestructura de verificación y validación  Sin necesidad de realizar acuerdos con Prestadores de Servicios de Certificación para la validación de certificados  Con servicios de valor añadido: el Archivado de larga duración de evidencias electrónicas o el Sellado de Tiempos  Pudiendo ampliar los servicios de firma al canal Internet mediante la misma conexión al Servidor @Mediador Opciones para el Cliente del Servicio (I) Servidor de Firma Móvil Transacciones de Firma/Autenticación Solicitud de firma o autenticación Firma o Autenticación Operaciones con Certificados Prestador de Servicios de Certificación AVPrestador de Servicios de Certificación AC ARAV Servidor de @Mediador Verificación Validación Aplicaciones de firma Empresa GC USUARIOS FINALES Tarjetas SIM criptográficas
TELEFÓNICA ESPAÑA Grandes Empresas 25 Aplicaciones de firma Empresa GC Servidor de Firma Móvil Transacciones de Firma/Autenticación Solicitud de firma o autenticación Firma o Autenticación Operaciones con Certificados Prestador de Servicios de Certificación AVPrestador de Servicios de Certificación AC ARAV Verificación Validación 3. Y también permite al cliente realizar las funciones de Verificación de Firmas y de Validación de Certificados (Firma Móvil sin Validación) FNMT, Camerfirma, Autoridades de Certificación Autonómicas, etc…  Necesita disponer de la infraestructura de verificación y validación de certificados  Necesidad de llegar a acuerdos con Prestadores de Servicios de Certificación en caso de necesitar validar certificados  Con un coste menor por transacción de firma, puesto que la respuesta no incluye la verificación ni validación del certificado utilizado contra la Autoridad de Certificación 4. En cualquiera de los dos Modelos del Servicio Firma Móvil, el cliente debe preparar sus procesos internos y sus Aplicaciones de Firma para poder enviar solicitudes de firma/autenticación y recibir las respuestas de los usuarios (Interfaz Web Services) USUARIOS FINALES Tarjetas SIM criptográficas Opciones para el Cliente del Servicio (II)
TELEFÓNICA ESPAÑA Grandes Empresas 28 01 Ejemplos detallados 02 Detalle mediador de confianza 02 Detalle firma móvil Anexos
TELEFÓNICA ESPAÑA Grandes Empresas 29 @Formaliza Transacciones@Detecta Intrusiones Detectando y valorando intrusiones, estimando niveles de riesgo Registrando operaciones de negocio en espacios virtuales con firma digital multidispositivo En el acceso …. En la contratación …. @Valida Credenciales Validando las credenciales digitales de clientes, fijos y móviles La licitación electrónica Ofreciendo espacios de licitación transparentes que agilicen las compras La facturación electrónica Facilitando el intercambio de facturas electrónicas con proveedores 01011…. ….11001 Mediador de Confianza Y que facilite, por ejemplo, … Complementar el respaldo de los procesos de negocio de las empresas en Internet … Mediador de Confianza: Contexto General de Servicios de Confianza en Internet de Telefónica
TELEFÓNICA ESPAÑA Grandes Empresas 30 Gestión de Accesos e Identidad Servicio Validación Semántica Servicio Firma y Cifrado Avanzado de documentos Administración e Informes Módulo Motor de Riesgos Servicio de sellado de Tiempo Módulo Gateway Autoridades de Validación Módulo de Auditoría, Log y registro consumo Modulo de generación y verificación de firmas electrónicas Módulo de Cifrado y Descifrado Módulo de Custodia digital de evidencias electrónicas . . . . Infraestructura CRLs/OCSP de Terceros CA/RA/LRA HSM Módulo de Autenticación Módulo de Autorización Módulo de Federación ID: iRED SOAAPUESTA Módulo de VALIDACIÓN gestión de accesos a servicios Módulo Autoridad de Atributos Servicio Notificación Telemática Segura Servicio Motor Calculo de riesgos Peticiones SOAP Servicio Otros Web Services PETICIONES XML ¿Certificado OK? ¿Firma OK? ¿Mayor de edad? ……. PORTAL ¿? Petición Interfaz Web Services Infraestructura Cloud Identity + Signature WAN Empresas AA.PP. Plataforma de Mediador de Confianza
TELEFÓNICA ESPAÑA Grandes Empresas 31 19 PeticióndeFirma deproducto Módulo de envío de Doc. Servicio Validación Semántica Administración e Informes Nuevo Cliente/Acceso Producto 1 Identificación 2 Cliente presenta Certificado Autenticación 3 Presentación datos personales para producto 7 Administración Informe de contratación Servicio Firma y Cifrado Avanzado de documentos Interfaz Web Services Centro de contratación Telemática Segura Servicio Archivado de larga duración Servicio Sellado de Tiempo Firma del Hash 25 8 Cliente modifica/confecciona producto/nuevo servicio 10 HASH 12 11 14 Cliente Acepta 9HASH Se le presenta al cliente producto para aceptación, con hash firmado por EEFF, tiempo de validez Se advierte y se pide consentimiento para que la firma del contrato sea supervisada y custodiada por Telefónica como proveedor de Tercero de Confianza por 5 años 13 HASH Clientefirmael Hashdeproducto 20 DOC=HASH= OK?16 HASH 15 Envío de la Póliza + Hash firmado por Cliente + Datos de control 17 Acuse recibo OK? 18 Cliente redirigido www.ClienteTdC.com4 CertificadoOK? Mayor18? Mayor26? 6 CertificadoOK! Mayor18=Si Mayor26=Si 5 24 Informe CompletoOK! HASH 26 HASH Resultado 21Firma Cliente OK? 22 22 Telefónica firma Hash 23 23 Telefónica sello tiempo ClientesEmpresa / AAPP Ejemplo 3: Firma Electrónica Vía Internet
TELEFÓNICA ESPAÑA Grandes Empresas 32 Infraestructura de Hosting y comunicaciones Comprueba que el certificado de autenticación o firma del DNIe del Ministerio del Interior presentado por vuestros clientes es válido Valida DNIe @Valida Credenciales Comprueba que el certificado de la Fábrica Nacional de Moneda y Timbre (FNMT) presentado por vuestros clientes es válido Valida FNMT Comprueba que los certificados emitidos por CatCert, iZempe,. y presentados por vuestros clientes son válidos. El administrador podrá activar/desactivar PSC Valida CCAA y ORG Comprueba que los certificados emitidos por la FNMT u otros, y usados por vuestros clientes en transacciones con móviles son válidos Valida Móvil Mediador de Confianza Detalle del módulo @Valida Credenciales Validación de Certificados (DNIe, FNMT, ...) de Acceso y Firma
TELEFÓNICA ESPAÑA Grandes Empresas 33 Infraestructura de Hosting y comunicaciones @Valida DNIe Quiero acceder a mi cuenta !! ¿Quién eres? Aquí tienes mi DNIe !! ¿Es valido este DNIe? ¿Es mayor de edad? Sí es valido !!! Sí es mayor de edad !!! OK!! El administrador, a través de una herramienta web, podrá incluir/excluir certificados Comprueba listas Negras El servicio comprueba si el certificado es válido consultando las CRLs de la CA emisora Comprueba CRLs con la CA emisora Si la CA emisora estuviera inaccesible, se comprobaría el certificado frente a BD de últimos accesos con éxito Caching de certificados El servicio aceptará peticiones como:  Mayoría de edad  Validación semántica Otros funciones demandadas Mediador de Confianza Detalle del módulo @Valida Credenciales Ejemplo: Validación del DNIe
TELEFÓNICA ESPAÑA Grandes Empresas 34 Posibilita la firma de contratos de servicios y/o productos a través de canales Web con certificados digitales (ej.: DNIe) con la misma validez que la firma manuscrita, archivando y custodiando, durante el periodo que marque la Ley, los documentos firmados entre la Gran Empresa y su cliente. Firma Contratos Posibilita la firma de contratos de servicios y/o productos a través de SMS con certificados digitales (ej.: FNMT) con la misma validez que la firma manuscrita, archivando y custodiando durante el periodo que marque la Ley, los documentos firmados entre la Gran Empresa y su cliente. Firma Móvil @Formaliza Transacciones Infraestructura de Hosting y comunicaciones Mediador de Confianza Detalle del módulo @Formaliza Transacciones Espacio Virtual de Firma de Operaciones sin Repudio
TELEFÓNICA ESPAÑA Grandes Empresas 35 Infraestructura de Hosting y comunicaciones Comprueba la presencia de sitios web potencialmente fraudulentos y envíos de correos maliciosos, desencadenando acciones de bloqueo de “Urls” y direcciones IP @ Detecta Intrusiones Comprueba que el equipo del cliente no tiene en su memoria código malicioso que capture su identidad y clave de acceso a los sistemas on-line Antispyware Comprueba que el nivel de riesgo de las transacciones electrónicas, asignado una puntuación de riesgo utilizando la IP de origen y distintos elementos de ponderación de la RED AntiFraude de Telefónica Antifraude (*) @Detecta Intrusiones es una paquetización de servicios complementarios a Mediador de Confianza Mediador de Confianza Antiphishing @Detecta Intrusiones (*) Servicios de Protección del Fraude e Imagen de Marca
TELEFÓNICA ESPAÑA Grandes Empresas 36 01 Servicio Firma e Identidad Móvil 02 Detalle mediador de confianza 03 Otros modelos de uso Ejemplos de Funcionamiento
TELEFÓNICA ESPAÑA Grandes Empresas 37 Empresa de Seguros Servidor Mediador Sellado de tiempo y archivado de transacciones Validación del Certificado de firma móvil Autoridades de Certificación Servidor Firma Móvil Tareas previas de Antiphishing, Antispyware Envío/recepción de transacción de firma móvil Necesito que el 699 222222 firme: “Apruebo renovación contrato Nº 252854/2006” Solicitud de Firma➊ Petición de firma al 699 222222: “Apruebo renovación contrato Nº 252854/2006” ➋ Por favor, Firme: “Apruebo renovación contrato Nº 252854/2006” ➌OK, Firmo !!➍ Firmado !!➎ OK / NOK! !! ➐ ¿Certificado Válido ? ➏ Firmado !! ➑ CLIENTES DE UNA EMPRESA DE SEGUROS Recepción y comprobación de firma móvil Ejemplo 1: Proceso de Firma con Mediador de Confianza y Firma Móvil Tarjetas SIM criptográficas Servicios Cloud Identidad + Firma
TELEFÓNICA ESPAÑA Grandes Empresas Control del gasto y la inversión Surfear la “ola” de la crisis Ganar clientes y Calidad de servicio Manter los pies en la tierra y nuestra responsabilidad La nube nos ofrece oportunidades en todos los campos de TI y especialmente en seguridad Cada Empresa debe escoger la combinación de Tecnológía y Servicios en RED La crisis nos obliga a tomar decisiones que definirán nuestro futuro, y debemos posicionarnos AHORA respecto del Cloud Conclusiones y Próximos Pasos… Servicios de Seguridad en la nube – Cloud Mobile Identity & Signature
TELEFÓNICA ESPAÑA Grandes Empresas 39 39
TELEFÓNICA ESPAÑA Grandes Empresas 40 19 PeticióndeFirma deproducto Módulo de envío de Doc. Servicio Validación Semántica Administración e Informes Nuevo Cliente/Acceso Producto 1 Identificación 2 Cliente presenta Certificado Autenticación 3 Presentación datos personales para producto 7 Administración Informe de contratación Servicio Firma y Cifrado Avanzado de documentos Interfaz Web Services Centro de contratación Telemática Segura Servicio Archivado de larga duración Servicio Sellado de Tiempo Firma del Hash 25 8 Cliente modifica/confecciona producto/nuevo servicio 10 HASH 12 11 14 Cliente Acepta 9HASH Se le presenta al cliente producto para aceptación, con hash firmado por EEFF, tiempo de validez Se advierte y se pide consentimiento para que la firma del contrato sea supervisada y custodiada por Telefónica como proveedor de Tercero de Confianza por 5 años 13 HASH Clientefirmael Hashdeproducto 20 DOC=HASH= OK?16 HASH 15 Envío de la Póliza + Hash firmado por Cliente + Datos de control 17 Acuse recibo OK? 18 Cliente redirigido www.ClienteTdC.com4 CertificadoOK? Mayor18? Mayor26? 6 CertificadoOK! Mayor18=Si Mayor26=Si 5 24 Informe CompletoOK! HASH 26 HASH Resultado 21Firma Cliente OK? 22 22 Telefónica firma Hash 23 23 Telefónica sello tiempo Clientes Entidad Financiera Detalle del módulo @Formaliza Transacciones Ejemplo del Proceso de Formalización de Firma Electrónica vía Internet

Recomendados

Desarrollo y evolución del comercio electrónico en perú
Desarrollo y evolución del comercio electrónico en perúDesarrollo y evolución del comercio electrónico en perú
Desarrollo y evolución del comercio electrónico en perúPierina Tagle
 
Comercio electrónico
Comercio electrónicoComercio electrónico
Comercio electrónicooscar751007
 
Comercio Electrónico en el Perú
Comercio Electrónico en el PerúComercio Electrónico en el Perú
Comercio Electrónico en el PerúRyoga17
 
Estudio sobre Comercio Electronico en el Peru
Estudio sobre Comercio Electronico en el PeruEstudio sobre Comercio Electronico en el Peru
Estudio sobre Comercio Electronico en el PeruPedro Chavez
 
Comercio electrónico
Comercio electrónico Comercio electrónico
Comercio electrónico Wacho Jibaja Olvera
 
Certificado digital
Certificado digitalCertificado digital
Certificado digitalEduardo Maldonado
 
Comercio electronicooo
Comercio electronicoooComercio electronicooo
Comercio electronicooovanemily125
 
Desarrollo y evolucion del comercio electronico en peru
Desarrollo y evolucion del comercio electronico en peruDesarrollo y evolucion del comercio electronico en peru
Desarrollo y evolucion del comercio electronico en peruanitatekila22
 

Recomendados

Desarrollo y evolución del comercio electrónico en perú
Desarrollo y evolución del comercio electrónico en perúDesarrollo y evolución del comercio electrónico en perú
Desarrollo y evolución del comercio electrónico en perúPierina Tagle
 
Comercio electrónico
Comercio electrónicoComercio electrónico
Comercio electrónicooscar751007
 
Comercio Electrónico en el Perú
Comercio Electrónico en el PerúComercio Electrónico en el Perú
Comercio Electrónico en el PerúRyoga17
 
Estudio sobre Comercio Electronico en el Peru
Estudio sobre Comercio Electronico en el PeruEstudio sobre Comercio Electronico en el Peru
Estudio sobre Comercio Electronico en el PeruPedro Chavez
 
Comercio electrónico
Comercio electrónico Comercio electrónico
Comercio electrónico Wacho Jibaja Olvera
 
Certificado digital
Certificado digitalCertificado digital
Certificado digitalEduardo Maldonado
 
Comercio electronicooo
Comercio electronicoooComercio electronicooo
Comercio electronicooovanemily125
 
Desarrollo y evolucion del comercio electronico en peru
Desarrollo y evolucion del comercio electronico en peruDesarrollo y evolucion del comercio electronico en peru
Desarrollo y evolucion del comercio electronico en peruanitatekila22
 
IVAL informática
IVAL informáticaIVAL informática
IVAL informáticaLuis Pascual Forner
 
Funcionalidad e-govermet
Funcionalidad e-govermetFuncionalidad e-govermet
Funcionalidad e-govermetAdela Cueva
 
Dn Ie Comercio Electronico
Dn Ie Comercio ElectronicoDn Ie Comercio Electronico
Dn Ie Comercio Electronicored.es
 
Prospectiva del e commerce
Prospectiva del e commerceProspectiva del e commerce
Prospectiva del e commerceCinthia Duque
 
II Estudio del Estado de Comercio Electronico para el Perú - Resumen
II Estudio del Estado de Comercio Electronico para el Perú - ResumenII Estudio del Estado de Comercio Electronico para el Perú - Resumen
II Estudio del Estado de Comercio Electronico para el Perú - ResumenNeo Consulting
 
eCoreos - Una propuesta de Servicios Digitales
eCoreos - Una propuesta de Servicios DigitaleseCoreos - Una propuesta de Servicios Digitales
eCoreos - Una propuesta de Servicios DigitalesRamón Abruña
 
Admin local
Admin localAdmin local
Admin localAne Martínez Recio
 
Tb
TbTb
TbJhon Bucay
 
Presentación unlimioo
Presentación unlimiooPresentación unlimioo
Presentación unlimiooRicoh Spain IT Services
 
Presentacion Galindo 4
Presentacion Galindo 4Presentacion Galindo 4
Presentacion Galindo 4bibcsapo
 
Comercio Electrónico
Comercio ElectrónicoComercio Electrónico
Comercio ElectrónicoDiana Aguagüiña
 
Activadad n4
Activadad n4Activadad n4
Activadad n4Christhian Chamba
 
Actividad de Aprendizaje N° 4 - Cristhian Criollo / Comercio Electronico
Actividad de Aprendizaje N° 4 - Cristhian Criollo / Comercio ElectronicoActividad de Aprendizaje N° 4 - Cristhian Criollo / Comercio Electronico
Actividad de Aprendizaje N° 4 - Cristhian Criollo / Comercio ElectronicoCristhian Criollo
 
DNIe y Firma Electrónica
DNIe y Firma ElectrónicaDNIe y Firma Electrónica
DNIe y Firma ElectrónicaJuan Carlos Sacristán
 
Actividad 4 (svilatuña)
Actividad 4 (svilatuña)Actividad 4 (svilatuña)
Actividad 4 (svilatuña)santigovc
 
Diapositivas comercio electrónico
Diapositivas comercio electrónicoDiapositivas comercio electrónico
Diapositivas comercio electrónicodiego mendoza
 
Diapositivas comercio electronico
Diapositivas comercio electronicoDiapositivas comercio electronico
Diapositivas comercio electronicoDiana Liz Flores
 
Factura electrónica 19 06-2012
Factura electrónica 19 06-2012Factura electrónica 19 06-2012
Factura electrónica 19 06-2012ajburgosn
 
Mymoid en Castilla y León Económica
Mymoid en Castilla y León EconómicaMymoid en Castilla y León Económica
Mymoid en Castilla y León EconómicaCastilla y León Económica
 
реферат
рефератреферат
рефератTaras Shabat
 
ಕಿಯಾಮತ್'ನ ದಿನ ಯಾರ ಲೆಕ್ಕವನ್ನು ಕೂಲಂಕಶವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುವುದೋ ಅವನು ನಾಶವಾದಂತೆ
ಕಿಯಾಮತ್'ನ ದಿನ ಯಾರ ಲೆಕ್ಕವನ್ನು ಕೂಲಂಕಶವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುವುದೋ ಅವನು ನಾಶವಾದಂತೆಕಿಯಾಮತ್'ನ ದಿನ ಯಾರ ಲೆಕ್ಕವನ್ನು ಕೂಲಂಕಶವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುವುದೋ ಅವನು ನಾಶವಾದಂತೆ
ಕಿಯಾಮತ್'ನ ದಿನ ಯಾರ ಲೆಕ್ಕವನ್ನು ಕೂಲಂಕಶವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುವುದೋ ಅವನು ನಾಶವಾದಂತೆFAHIM AKTHAR ULLAL
 
Jorge Letter of Recommendation (1)
Jorge Letter of Recommendation (1)Jorge Letter of Recommendation (1)
Jorge Letter of Recommendation (1)Jorge Felipe Garrido Alvarez
 

Más contenido relacionado

La actualidad más candente

Funcionalidad e-govermet
Funcionalidad e-govermetFuncionalidad e-govermet
Funcionalidad e-govermetAdela Cueva
 
Dn Ie Comercio Electronico
Dn Ie Comercio ElectronicoDn Ie Comercio Electronico
Dn Ie Comercio Electronicored.es
 
Prospectiva del e commerce
Prospectiva del e commerceProspectiva del e commerce
Prospectiva del e commerceCinthia Duque
 
II Estudio del Estado de Comercio Electronico para el Perú - Resumen
II Estudio del Estado de Comercio Electronico para el Perú - ResumenII Estudio del Estado de Comercio Electronico para el Perú - Resumen
II Estudio del Estado de Comercio Electronico para el Perú - ResumenNeo Consulting
 
eCoreos - Una propuesta de Servicios Digitales
eCoreos - Una propuesta de Servicios DigitaleseCoreos - Una propuesta de Servicios Digitales
eCoreos - Una propuesta de Servicios DigitalesRamón Abruña
 
Presentacion Galindo 4
Presentacion Galindo 4Presentacion Galindo 4
Presentacion Galindo 4bibcsapo
 
Actividad de Aprendizaje N° 4 - Cristhian Criollo / Comercio Electronico
Actividad de Aprendizaje N° 4 - Cristhian Criollo / Comercio ElectronicoActividad de Aprendizaje N° 4 - Cristhian Criollo / Comercio Electronico
Actividad de Aprendizaje N° 4 - Cristhian Criollo / Comercio ElectronicoCristhian Criollo
 
Actividad 4 (svilatuña)
Actividad 4 (svilatuña)Actividad 4 (svilatuña)
Actividad 4 (svilatuña)santigovc
 
Diapositivas comercio electrónico
Diapositivas comercio electrónicoDiapositivas comercio electrónico
Diapositivas comercio electrónicodiego mendoza
 
Diapositivas comercio electronico
Diapositivas comercio electronicoDiapositivas comercio electronico
Diapositivas comercio electronicoDiana Liz Flores
 
Factura electrónica 19 06-2012
Factura electrónica 19 06-2012Factura electrónica 19 06-2012
Factura electrónica 19 06-2012ajburgosn
 

La actualidad más candente (19)

IVAL informática
IVAL informáticaIVAL informática
IVAL informática
 
Funcionalidad e-govermet
Funcionalidad e-govermetFuncionalidad e-govermet
Funcionalidad e-govermet
 
Dn Ie Comercio Electronico
Dn Ie Comercio ElectronicoDn Ie Comercio Electronico
Dn Ie Comercio Electronico
 
Prospectiva del e commerce
Prospectiva del e commerceProspectiva del e commerce
Prospectiva del e commerce
 
II Estudio del Estado de Comercio Electronico para el Perú - Resumen
II Estudio del Estado de Comercio Electronico para el Perú - ResumenII Estudio del Estado de Comercio Electronico para el Perú - Resumen
II Estudio del Estado de Comercio Electronico para el Perú - Resumen
 
eCoreos - Una propuesta de Servicios Digitales
eCoreos - Una propuesta de Servicios DigitaleseCoreos - Una propuesta de Servicios Digitales
eCoreos - Una propuesta de Servicios Digitales
 
Admin local
Admin localAdmin local
Admin local
 
Tb
TbTb
Tb
 
Presentación unlimioo
Presentación unlimiooPresentación unlimioo
Presentación unlimioo
 
Presentacion Galindo 4
Presentacion Galindo 4Presentacion Galindo 4
Presentacion Galindo 4
 
Comercio Electrónico
Comercio ElectrónicoComercio Electrónico
Comercio Electrónico
 
Activadad n4
Activadad n4Activadad n4
Activadad n4
 
Actividad de Aprendizaje N° 4 - Cristhian Criollo / Comercio Electronico
Actividad de Aprendizaje N° 4 - Cristhian Criollo / Comercio ElectronicoActividad de Aprendizaje N° 4 - Cristhian Criollo / Comercio Electronico
Actividad de Aprendizaje N° 4 - Cristhian Criollo / Comercio Electronico
 
DNIe y Firma Electrónica
DNIe y Firma ElectrónicaDNIe y Firma Electrónica
DNIe y Firma Electrónica
 
Actividad 4 (svilatuña)
Actividad 4 (svilatuña)Actividad 4 (svilatuña)
Actividad 4 (svilatuña)
 
Diapositivas comercio electrónico
Diapositivas comercio electrónicoDiapositivas comercio electrónico
Diapositivas comercio electrónico
 
Diapositivas comercio electronico
Diapositivas comercio electronicoDiapositivas comercio electronico
Diapositivas comercio electronico
 
Factura electrónica 19 06-2012
Factura electrónica 19 06-2012Factura electrónica 19 06-2012
Factura electrónica 19 06-2012
 
Mymoid en Castilla y León Económica
Mymoid en Castilla y León EconómicaMymoid en Castilla y León Económica
Mymoid en Castilla y León Económica
 

Destacado

ಕಿಯಾಮತ್'ನ ದಿನ ಯಾರ ಲೆಕ್ಕವನ್ನು ಕೂಲಂಕಶವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುವುದೋ ಅವನು ನಾಶವಾದಂತೆ
ಕಿಯಾಮತ್'ನ ದಿನ ಯಾರ ಲೆಕ್ಕವನ್ನು ಕೂಲಂಕಶವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುವುದೋ ಅವನು ನಾಶವಾದಂತೆಕಿಯಾಮತ್'ನ ದಿನ ಯಾರ ಲೆಕ್ಕವನ್ನು ಕೂಲಂಕಶವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುವುದೋ ಅವನು ನಾಶವಾದಂತೆ
ಕಿಯಾಮತ್'ನ ದಿನ ಯಾರ ಲೆಕ್ಕವನ್ನು ಕೂಲಂಕಶವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುವುದೋ ಅವನು ನಾಶವಾದಂತೆFAHIM AKTHAR ULLAL
 
AWMI NY Chapter 2016 CalendarRR
AWMI NY Chapter 2016 CalendarRRAWMI NY Chapter 2016 CalendarRR
AWMI NY Chapter 2016 CalendarRRBecky E Hites
 
Gazim flayer print
Gazim flayer printGazim flayer print
Gazim flayer printMichal Rozen
 
Experto en ciberseguridad y privacidad Juan Miguel Velasco
Experto en ciberseguridad y privacidad Juan Miguel VelascoExperto en ciberseguridad y privacidad Juan Miguel Velasco
Experto en ciberseguridad y privacidad Juan Miguel VelascoJuanMiguelVelascoWeb
 
“Projeto de higiene pessoal e prevenção de doenças” Rotaract Club, Escola Eunice
“Projeto de higiene pessoal e prevenção de doenças” Rotaract Club, Escola Eunice“Projeto de higiene pessoal e prevenção de doenças” Rotaract Club, Escola Eunice
“Projeto de higiene pessoal e prevenção de doenças” Rotaract Club, Escola EuniceSeduc MT
 

Destacado (12)

реферат
рефератреферат
реферат
 
ಕಿಯಾಮತ್'ನ ದಿನ ಯಾರ ಲೆಕ್ಕವನ್ನು ಕೂಲಂಕಶವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುವುದೋ ಅವನು ನಾಶವಾದಂತೆ
ಕಿಯಾಮತ್'ನ ದಿನ ಯಾರ ಲೆಕ್ಕವನ್ನು ಕೂಲಂಕಶವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುವುದೋ ಅವನು ನಾಶವಾದಂತೆಕಿಯಾಮತ್'ನ ದಿನ ಯಾರ ಲೆಕ್ಕವನ್ನು ಕೂಲಂಕಶವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುವುದೋ ಅವನು ನಾಶವಾದಂತೆ
ಕಿಯಾಮತ್'ನ ದಿನ ಯಾರ ಲೆಕ್ಕವನ್ನು ಕೂಲಂಕಶವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುವುದೋ ಅವನು ನಾಶವಾದಂತೆ
 
Jorge Letter of Recommendation (1)
Jorge Letter of Recommendation (1)Jorge Letter of Recommendation (1)
Jorge Letter of Recommendation (1)
 
Movimentos sociais
Movimentos sociaisMovimentos sociais
Movimentos sociais
 
Ba
BaBa
Ba
 
Connect Poster 2
Connect Poster 2Connect Poster 2
Connect Poster 2
 
AWMI NY Chapter 2016 CalendarRR
AWMI NY Chapter 2016 CalendarRRAWMI NY Chapter 2016 CalendarRR
AWMI NY Chapter 2016 CalendarRR
 
Planificación2
Planificación2Planificación2
Planificación2
 
Asign 1
Asign 1Asign 1
Asign 1
 
Gazim flayer print
Gazim flayer printGazim flayer print
Gazim flayer print
 
Experto en ciberseguridad y privacidad Juan Miguel Velasco
Experto en ciberseguridad y privacidad Juan Miguel VelascoExperto en ciberseguridad y privacidad Juan Miguel Velasco
Experto en ciberseguridad y privacidad Juan Miguel Velasco
 
“Projeto de higiene pessoal e prevenção de doenças” Rotaract Club, Escola Eunice
“Projeto de higiene pessoal e prevenção de doenças” Rotaract Club, Escola Eunice“Projeto de higiene pessoal e prevenção de doenças” Rotaract Club, Escola Eunice
“Projeto de higiene pessoal e prevenção de doenças” Rotaract Club, Escola Eunice
 

Similar a Juan Miguel Velasco

Expocontact 2010 lleidan-et
Expocontact 2010 lleidan-etExpocontact 2010 lleidan-et
Expocontact 2010 lleidan-etexpocontact
 
Congreso de Factura Electrónica AMETIC, 25 noviembre. El papel del operador d...
Congreso de Factura Electrónica AMETIC, 25 noviembre. El papel del operador d...Congreso de Factura Electrónica AMETIC, 25 noviembre. El papel del operador d...
Congreso de Factura Electrónica AMETIC, 25 noviembre. El papel del operador d...AMETIC
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronicodkminos
 
Aspectos teoricos y practicos
Aspectos teoricos y practicosAspectos teoricos y practicos
Aspectos teoricos y practicosfirmadigit
 
Aspectos teoricos y practicos
Aspectos teoricos y practicosAspectos teoricos y practicos
Aspectos teoricos y practicosfirmadigit
 
Aspectos teoricos y practicos
Aspectos teoricos y practicosAspectos teoricos y practicos
Aspectos teoricos y practicosfirmadigit
 
Aspectos teoricos y practicos
Aspectos teoricos y practicosAspectos teoricos y practicos
Aspectos teoricos y practicosfirmadigit
 
Rosa García. DGTI. Plataforma Autonómica de Intermediación de Datos. Semanain...
Rosa García. DGTI. Plataforma Autonómica de Intermediación de Datos. Semanain...Rosa García. DGTI. Plataforma Autonómica de Intermediación de Datos. Semanain...
Rosa García. DGTI. Plataforma Autonómica de Intermediación de Datos. Semanain...COIICV
 
Transformación digital de la administración en España
Transformación digital de la administración en EspañaTransformación digital de la administración en España
Transformación digital de la administración en EspañaMiguel A. Amutio
 
Comercio eletronico
Comercio eletronicoComercio eletronico
Comercio eletronicokakachi86
 
Comercio Electronico
Comercio ElectronicoComercio Electronico
Comercio Electronicoastrid221
 
COMERCIO ELECTRONICO
COMERCIO ELECTRONICO COMERCIO ELECTRONICO
COMERCIO ELECTRONICO kenyacaslar
 
Modulo4comele
Modulo4comeleModulo4comele
Modulo4comeleVal0822
 

Similar a Juan Miguel Velasco (20)

Expocontact 2010 lleidan-et
Expocontact 2010 lleidan-etExpocontact 2010 lleidan-et
Expocontact 2010 lleidan-et
 
Gestor De Expedientes Y Certif Empad
Gestor De Expedientes Y Certif EmpadGestor De Expedientes Y Certif Empad
Gestor De Expedientes Y Certif Empad
 
Congreso de Factura Electrónica AMETIC, 25 noviembre. El papel del operador d...
Congreso de Factura Electrónica AMETIC, 25 noviembre. El papel del operador d...Congreso de Factura Electrónica AMETIC, 25 noviembre. El papel del operador d...
Congreso de Factura Electrónica AMETIC, 25 noviembre. El papel del operador d...
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronico
 
Aspectos teoricos y practicos
Aspectos teoricos y practicosAspectos teoricos y practicos
Aspectos teoricos y practicos
 
Aspectos teoricos y practicos
Aspectos teoricos y practicosAspectos teoricos y practicos
Aspectos teoricos y practicos
 
Aspectos teoricos y practicos
Aspectos teoricos y practicosAspectos teoricos y practicos
Aspectos teoricos y practicos
 
Aspectos teoricos y practicos
Aspectos teoricos y practicosAspectos teoricos y practicos
Aspectos teoricos y practicos
 
Rosa García. DGTI. Plataforma Autonómica de Intermediación de Datos. Semanain...
Rosa García. DGTI. Plataforma Autonómica de Intermediación de Datos. Semanain...Rosa García. DGTI. Plataforma Autonómica de Intermediación de Datos. Semanain...
Rosa García. DGTI. Plataforma Autonómica de Intermediación de Datos. Semanain...
 
Contratacion electronica
Contratacion electronicaContratacion electronica
Contratacion electronica
 
E commerce cuestionario
E commerce cuestionarioE commerce cuestionario
E commerce cuestionario
 
Transformación digital de la administración en España
Transformación digital de la administración en EspañaTransformación digital de la administración en España
Transformación digital de la administración en España
 
Modulo4comele
Modulo4comeleModulo4comele
Modulo4comele
 
Modulo4comele
Modulo4comeleModulo4comele
Modulo4comele
 
Comercio electronico gonzalo tapia
Comercio electronico gonzalo tapiaComercio electronico gonzalo tapia
Comercio electronico gonzalo tapia
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronico
 
Comercio eletronico
Comercio eletronicoComercio eletronico
Comercio eletronico
 
Comercio Electronico
Comercio ElectronicoComercio Electronico
Comercio Electronico
 
COMERCIO ELECTRONICO
COMERCIO ELECTRONICO COMERCIO ELECTRONICO
COMERCIO ELECTRONICO
 
Modulo4comele
Modulo4comeleModulo4comele
Modulo4comele
 

Más de JSe

Josep M Roca
Josep M RocaJosep M Roca
Josep M RocaJSe
 
Marta Cruellas
Marta CruellasMarta Cruellas
Marta CruellasJSe
 
Oscar Ruiz
Oscar RuizOscar Ruiz
Oscar RuizJSe
 
Roberto Boya
Roberto BoyaRoberto Boya
Roberto BoyaJSe
 
Frederic Casanovas
Frederic CasanovasFrederic Casanovas
Frederic CasanovasJSe
 
Rafael Olañeta
Rafael OlañetaRafael Olañeta
Rafael OlañetaJSe
 
Pablo Rodríguez
Pablo RodríguezPablo Rodríguez
Pablo RodríguezJSe
 
Jordi Masfarne
Jordi MasfarneJordi Masfarne
Jordi MasfarneJSe
 
Roman de Blas
Roman de BlasRoman de Blas
Roman de BlasJSe
 
Pere Vilagut
Pere VilagutPere Vilagut
Pere VilagutJSe
 
Miquel Casademont
Miquel CasademontMiquel Casademont
Miquel CasademontJSe
 
Raimon Nualart
Raimon NualartRaimon Nualart
Raimon NualartJSe
 
Enric Martínez
Enric MartínezEnric Martínez
Enric MartínezJSe
 
Albert Esplugas
Albert EsplugasAlbert Esplugas
Albert EsplugasJSe
 
Mario Alguacil
Mario AlguacilMario Alguacil
Mario AlguacilJSe
 
Alejandro Zamarriego
Alejandro ZamarriegoAlejandro Zamarriego
Alejandro ZamarriegoJSe
 
Laura Cabezas
Laura CabezasLaura Cabezas
Laura CabezasJSe
 
David Sancho
David SanchoDavid Sancho
David SanchoJSe
 
Xavier Ruiz
Xavier RuizXavier Ruiz
Xavier RuizJSe
 
Enrique Lores
Enrique LoresEnrique Lores
Enrique LoresJSe
 

Más de JSe (20)

Josep M Roca
Josep M RocaJosep M Roca
Josep M Roca
 
Marta Cruellas
Marta CruellasMarta Cruellas
Marta Cruellas
 
Oscar Ruiz
Oscar RuizOscar Ruiz
Oscar Ruiz
 
Roberto Boya
Roberto BoyaRoberto Boya
Roberto Boya
 
Frederic Casanovas
Frederic CasanovasFrederic Casanovas
Frederic Casanovas
 
Rafael Olañeta
Rafael OlañetaRafael Olañeta
Rafael Olañeta
 
Pablo Rodríguez
Pablo RodríguezPablo Rodríguez
Pablo Rodríguez
 
Jordi Masfarne
Jordi MasfarneJordi Masfarne
Jordi Masfarne
 
Roman de Blas
Roman de BlasRoman de Blas
Roman de Blas
 
Pere Vilagut
Pere VilagutPere Vilagut
Pere Vilagut
 
Miquel Casademont
Miquel CasademontMiquel Casademont
Miquel Casademont
 
Raimon Nualart
Raimon NualartRaimon Nualart
Raimon Nualart
 
Enric Martínez
Enric MartínezEnric Martínez
Enric Martínez
 
Albert Esplugas
Albert EsplugasAlbert Esplugas
Albert Esplugas
 
Mario Alguacil
Mario AlguacilMario Alguacil
Mario Alguacil
 
Alejandro Zamarriego
Alejandro ZamarriegoAlejandro Zamarriego
Alejandro Zamarriego
 
Laura Cabezas
Laura CabezasLaura Cabezas
Laura Cabezas
 
David Sancho
David SanchoDavid Sancho
David Sancho
 
Xavier Ruiz
Xavier RuizXavier Ruiz
Xavier Ruiz
 
Enrique Lores
Enrique LoresEnrique Lores
Enrique Lores
 

Juan Miguel Velasco

  • 1. TELEFÓNICA ESPAÑA Grandes Empresas Telefónica España 2010 Servicios de Autenticación y Firma Móvil Cloud de Telefónica Firma Móvil – Cloud Identity & Signature
  • 2. TELEFÓNICA ESPAÑA Grandes Empresas 2 01 Contexto (el nuevo paradigma Cloud) - Breve descripción del entorno 02 Solución de Telefónica Móvil+Fijo - Descripción - Componentes - Escenarios, Aplicaciones - Ventajas - Conclusiones 03 Elementos de servicio Cloud Índice
  • 3. TELEFÓNICA ESPAÑA Grandes Empresas 3 3 01 Contexto - Entorno de aplicación del Servicio 02 Solución de Telefónica - Descripción - Componentes - Escenarios, Aplicaciones - Ventajas - Conclusiones 03 Elementos de servicio Cloud Índice
  • 4. TELEFÓNICA ESPAÑA Grandes Empresas 01 Historia de la electricidad – parte I Electricidad en la nube 1900 a 1930
  • 5. TELEFÓNICA ESPAÑA Grandes Empresas 01 La Guerra de las Corrientes : AC / DC Electricidad en la nube 1900 a 1930 Siglo XIX – Siglo XX Siglo XX Siglo XIX N.Tesla Topsy 1903
  • 6. TELEFÓNICA ESPAÑA Grandes Empresas 01Historia de la Electricidad – Parte II Electricidad en la nube 1890 – Anónimo: “Mí negocio no necesita de las centrales eléctricas ni de la RED eléctrica” • Dedicado por Cliente • Limitado en generación • No estandard • Inversión alta • Disponibilidad Limitada • Ingenieros dedicados • Servicio local limitado • Mayor TTM • Muticliente • Corriente EstandardAC/DC • Voltaje Estandard 110V / 220V • Pago Uso / On Demand • 24x7 Siempre disonible • Soporte remoto • Servicio Universal ilimitado • Rápido Despliegue < TTM http://www.ree.es/operacion/curvas_demanda.asp
  • 7. TELEFÓNICA ESPAÑA Grandes Empresas 01 Historia de la nube IP Del Netscape a facebook FTP RDSIRDSI INFOVIAINFOVIA
  • 8. TELEFÓNICA ESPAÑA Grandes Empresas 01 La nube que usamos hoy… la niebla Conscientes o inconscientes ahí están PICASA Wikipedia
  • 9. TELEFÓNICA ESPAÑA Grandes Empresas 9  Ley para Acceso Electrónico de los Ciudadanos a los Servicios Públicos  Ley de Impulso de la Sociedad Información  Orden EHA/962/2007  ... 14.000.0000 M eDNIs hoy Las Sociedad de la Información, los Cambios Legislativos y las Nuevas Tecnología Crean un Nuevo Entorno de Movilidad, Acceso y Seguridad  Mejora de Procesos internos y externos  Always on  Autenticación everywhere.  Securización de procesos  Nuevas tecnologías de acceso y securización de la información Sociedad de la Información Aparece un Nuevo Marco legislativo Gran Cuenta AAPP Que les permitirá interactuar mediante medios telemáticos de forma segura y con validez legal con múltiples interlocutores y diseñar procesos internos seguros en entornos de movilidad A través de múltiples canales Web /”XML”Móvil/SMS Correo Pudiendo presentar los interlocutores múltiples certificados digitales para identificarse y firmar Estatales, CCAA, Internacionales Privadas 21 Millones de Líneas Movistar Con Clientes/Ciudadanos/ Empleados/Funcionarios Con otras AAPP/ Empresas: Procesos, Facturas, ... Otros dispositivos/ M2M 2.400.000 M Certs FNMT 2.400.000 M Certs PSCs 14.000.000 M eDNIs 21 Millones de Líneas Movistar Mercado Objetivo + 3.000.000
  • 10. TELEFÓNICA ESPAÑA Grandes Empresas 10 En escenarios puros de movilidad Móvil Complementando y enriqueciendo otros canales de comunicación  Mejora de Procesos internos y externos  Always on  Autenticación everywhere.  Securización de procesos  Nuevas tecnologías de acceso y securización de la información Sociedad de la Información  Ley para Acceso Electrónico de los Ciudadanos a los Servicios Públicos  Ley de Impulso de la Sociedad Información  Orden EHA/962/2007  ... Aparece un Nuevo Marco legislativo Gran Cuenta AAPP Que les permitirá mejorar sus procesos actuales y explorar nuevos escenarios En procesos internos Empleados/Funcionarios Con Clientes/Ciudadanos/ Empleados/Funcionarios Con otras AAPP/ Empresas: Proveedores, agentes, ... PC, Internet… Cajeros y otras máquinas Teléfono …que Debe dar Respuesta a los Nuevos Retos de Negocio y relación Cliente
  • 11. TELEFÓNICA ESPAÑA Grandes Empresas 11 …que Debe dar Respuesta a los Nuevos Retos de Negocio y relación Cliente  Mejora de Procesos internos y externos  Always on  Autenticación everywhere.  Securización de procesos  Nuevas tecnologías de acceso y securización de la información Sociedad de la Información  Ley para Acceso Electrónico de los Ciudadanos a los Servicios Públicos  Ley de Impulso de la Sociedad Información  Orden EHA/962/2007  ... Aparece un Nuevo Marco legislativo Gran Cuenta AAPP Modificando sus sistemas informáticos para adecuarse a múltiples formatos Plataformas para validación a través de múltiples canales Para múltiples Acuerdos  Necesidad de atender peticiones de múltiples fuentes en diferentes formatos: — Clientes/Ciudadanos — Empleados / Funcionarios — Empresas (Procesos, facturas, etc.) — Máquinas (Cajeros, dispensadores,..)  Necesidad de archivado de las evidencias electrónicas para casos de repudio del interlocutor  Necesidad de firma y sellado de tiempo (en AAPP, plataformas de licitación, facturas electrónicas, …) Necesidad de generar y aceptar peticiones telemáticas desde múltiples canales (vía página Web corporativa, XML web services, correo electrónico, móvil, etc.)  Necesidad de validar múltiples certificados, para diversos canales (fijo / Móvil) y con distintos SLAs, …  Necesidad de firmar contratos con diferentes entidades emisoras de certificados  Necesidad de firmar nuevos contratos de servicios (sellos de tiempo, móvil, ..)
  • 12. TELEFÓNICA ESPAÑA Grandes Empresas 12 12 01 Contexto - Breve descripción del entorno 02 Solución de Telefónica - Descripción - Componentes - Escenarios, Aplicaciones - Ventajas - Conclusiones 03 Elementos de servicio Cloud Índice
  • 13. TELEFÓNICA ESPAÑA Grandes Empresas 13 Mediador de Confianza (Cloud Identity + Signature)  Valida los múltiples certificados presentados por los interlocutores (empleados, clientes, funcionarios, ...)  Servicio de Sellado de Tiempo  Servicio de Archivado de larga duración de documentos  Verifica las firmas realizadas desde el móvil  Valida los certificados utilizados en Firma Móvil  Pago por uso (validación/firma/sellado de tiempo/..) (*) existe la posibilidad de solicitar por parte del cliente las soluciones de Mediador de Confianza y Firma Móvil de forma individual.. Firma Móvil (Mobile Cloud Signing Service)  Servicio de Firma desde el móvil de empleados/funcionarios/clientes finales…  Dispositivos móviles adecuados (terminal+SIM) para la firma móvil  Certificados digitales para los dispositivos móviles  Pago por transacción de firma/autenticación Solución Completa de Autenticación, Firma y Custodia de Documentos Basada en PKI que, Basada en los Servicios de Mediador de Confianza y Firma Móvil, Incluye el Entorno de Movilidad, la Integración con los Sistemas de Cliente y un Soporte y Atención al Cliente Único Web /”XML”Móvil/SMS Correo Gran Cuenta Firma electrónica
  • 14. TELEFÓNICA ESPAÑA Grandes Empresas 14 Servicio Mediador de Confianza Infraestructura de Hosting y comunicaciones @-Valida Credenciales  Valida Certificados MultiCA: DNIe, FNMT, CCAA y Otros Organismos Servicio Firma Móvil @-Formaliza Transacciones  Módulo de firma digital multi dispositivo y multi formato para usuarios finales y validación firmas  Tarjetas SIM Criptográficas  Registro, renovación y revocación de certificados móviles MultiCA  Gestión de solicitudes de firmas/autenticación hacia usuarios y respuesta de los mismos Canal Internet Canal Móvil @Valida Móvil  Valida Certificados Móviles MultiCA: FNMT, Camerfirma, CCAA, etc… Sellado de Tiempos Archivado de Larga Duración Portal de Clientes Empresa / AAPP USUARIOS FINALES Empleados, clientes… Infraestructura de PKI de TEE (CRLs, OCSP, CA, RA, LRA, HSM…) Tarjetas SIM criptográficas Solución Integrada Basada en una Arquitectura Funcional Modular y Flexible, Basada en Web Services, que se Adapta a las Necesidades Concretas de Cada Cliente
  • 15. TELEFÓNICA ESPAÑA Grandes Empresas 15 CA1 CRL Empresa AAPP Servicio Firma Móvil CA2 CRL Verificación Firma Validación Certificado Servicio Validación y Time Stamping Usuario / Ciudadano Proveedor Colaborador  Procesos B2C con Clientes y de la Administración con los Ciudadanos — Firma de contratos, pólizas, ofertas… — Autorización de operativas bancarias en la banca por Internet, telefónica, desde cajeros… — Identificación de clientes en la banca por Internet — Servicios de e-Administración con el ciudadano, trámites, pagos de tributos, presentación de recursos, acceso a servicios municipales… — Servicios de Universidades con estudiantes, acceso a recursos deportivos, reserva de salas, inscripción en cursos, consulta de notas… — Ticketing, check-in en Aeropuertos — Compra por internet  Procesos Internos B2E  Procesos Externos B2B, interactuación con proveedores, agentes… Ejemplo de Aplicaciones CON Aceptación Expresa del Usuario Desde Cualquier Canal que Requiera de Validación, Time Stamping…
  • 16. TELEFÓNICA ESPAÑA Grandes Empresas 16 Ejemplo de Aplicaciones Usuario / Ciudadano Proveedor Colaborador  Procesos Internos B2E — Operaciones de mutifirma, voto electrónico… — Validación de flujos de gestión internos, de RRHH, de gestión económica… — Acceso securizado a la Intranet, a información de cliente confidencial, a archivos confidenciales en la administración, a historial médico de pacientes… — Aprobaciones documentales, Registros telemáticos — Autorización de operaciones en movilidad — Firma de recetas en movilidad, firma de multas por parte de agentes… — Identificación de máquinas en entornos M2M (vending, telemetría, telegestión…)  Procesos Externos B2B, interactuación con proveedores, agentes… — Acceso seguro a aplicativos, información restringida… — Conexiones seguras mediante la sustitución de contraseñas e identificadores por certificados digitales — Servicios universitarios para el cuerpo docente, firma de actas universitarias Servicio Firma Móvil Empresa AAPP CON Aceptación Expresa del Usuario Desde Cualquier Canal que ‘Únicamente Requiera Movilidad
  • 17. TELEFÓNICA ESPAÑA Grandes Empresas 17 Cliente Final Tercero de confianza  Todo documento que firme el cliente final queda almacenado con un sello de tiempo en una tercera empresa (Telefónica)  Posicionando a la empresa como confiable, ya que guarda tanto ella como una tercera empresa externa cada interacción con el cliente  Con todas las garantías jurídicas de la figura de tercero de confianza Recuperación y Uso Legal  El usuario recibe por cada documento almacenado una llave  Dicha “llave” es igual jurídicamente que la “llave” de una custodia bancaria de caja fuerte  Esa “llave” podría en el caso de firma móvil incluirse en el mensaje de firmado  El documento y la custodia solo está asociada al documento, no identifica al dueño, sino al poseedor de la llave  La empresa tiene la capacidad de regenerar “llaves a petición del cliente Empresa AAPP Tercero de confianza … y en Todos, Puede Contemplar Requerimientos de Garantías Jurídicas Para el Cliente y el Usuario Final En el escenario de contratación on-line o cualquier otro servicio ofrecido de comercio electrónico sobre Internet, una empresa que cuente con el servicio de Tercero de Confianza Percepción de amparo legal (vital en Confiabilidad para los servicios on-line)
  • 18. TELEFÓNICA ESPAÑA Grandes Empresas 18  Reducción de riesgo. Garantiza: — Menores pérdidas por fraude — Responsabilidad jurídica de Telefónica — Reducción del fraude (robo de tarjetas, phishing, etc.) — La identidad del emisor, autenticación — La integridad y confidencialidad de la información — El no repudio de la información firmada  Ahorro de costes — Por la sustitución de la operativa de papel — En el mantenimiento y soporte de la solución al residir en la SIM y no en el terminal  Flexibilidad del servicio adaptándose a las necesidades de cada empresa — Se adapta a la infraestructura PKI de cada empresa y si no tiene Telefónica le ofrece el servicio completo — El cliente puede delegar la verificación de firmas y validación de certificados en Telefónica — MultiCA, adaptándose a la Autoridad de Certificación requerida por el cliente — Un modelo de negocio flexible, que permite a la empresa asumir el coste de las transacciones de firma móviles para favorecer y promover su utilización por ejemplo entre clientes, con un coste por transacción modular según las funcionalidades requeridas por la empresa y con un modelo que favorece la utilización del servicio 1818 ... Con Claras Ventajas Para el Cliente (I)
  • 19. TELEFÓNICA ESPAÑA Grandes Empresas 19 1919  Mejora de la seguridad en el acceso al canal online y en el móvil — Mecanismos avanzados de seguridad preventiva — Soporte de autenticación por certificados (DNIe, otros). Existen ya más de 2,6 millones de DNIe emitidos. — Soporte de autenticación ante accesos móviles mediante la clave privada del usuario almacenada en su tarjeta SIM  Nuevas oportunidades de negocio y mejora de las actuales ya que incrementa el nivel de seguridad y autenticación a través del móvil — Realización de operativas en movilidad que no eran abordables con otros métodos — Utilización del móvil como canal complementario en operativas realizadas desde otros canales (PC – internet, TV, WAP, sistema IVR, cajeros, máquinas vending, otras máquinas…)  Aumento del ratio de éxito de contrataciones online — Inmediatez entre propuesta y firma del contrato — Por tanto, aumenta el éxito por compra impulsiva  Mejora de la eficiencia operativa — Se acorta el ciclo de contratación — El contrato desde el origen está en formato electrónico — Incorpora el canal móvil en operativas que utilizan certificados digitales, añadiendo las ventajas inherentes a la movilidad y mejorando la eficiencia de dichos procesos ... Con Claras Ventajas Para el Cliente (II)
  • 20. TELEFÓNICA ESPAÑA Grandes Empresas 20 01 Servicios Firma e Identidad Móvil 02 Detalle mediador de confianza 03 Otros escenarios de uso Anexos
  • 21. TELEFÓNICA ESPAÑA Grandes Empresas 21 Servidor de Firma Móvil Usuarios finales Firma Móvil Empresa GC Firma Móvil Firma Móvil Clave de Firma  Tarjetas SIM Criptográficas con criptoprocesador: — Generación de Claves en la propia tarjeta — Almacenamiento de forma segura de la Clave Privada del usuario — La firma se realiza en la propia tarjeta (cálculo de hash, cifrado con clave privada) — Se comporta como un Dispositivo seguro de creación de firma, puede tratarse de firma reconocida — Portable, independiente del terminal  Posibilidad de varias claves y certificados de diversas CAs utilizando la misma tarjeta SIM: FNMT, Camerfirma, Organismos de certificación autonómica, Entidades Financieras, etc…  La Clave de Firma permite al usuario aceptar expresamente los detalles de la transacción mostrados en la pantalla de su terminal móvil — Seleccionada por el usuario en el proceso de Generación de claves y Registro de Certificado — Gestión por el usuario a través del Menú de Firma de la SIM — La Clave de Firma es un concepto local (entre el terminal y la SIM) Implementación Tecnológica del Servicio Aplicaciones de firma
  • 22. TELEFÓNICA ESPAÑA Grandes Empresas 22 1. Adquisición de un Certificado digital móvil: Proceso de Registro  Se genera el par de claves (pública y privada)  La Autoridad de Registro comprueba la identidad del usuario según las políticas de la Autoridad de Certificación y necesita una prueba de posesión de la clave privada del usuario (pkcs#10)  La Autoridad de Certificación certifica la Clave Pública presentada por el usuario/tarjeta SIM y genera un certificado digital móvil para el usuario 1. Adquisición de la Capacidad de Firmar:  Requiere una Tarjeta SIM Criptográfica, si el usuario no la tiene implica un Cambio de Tarjeta  En esta fase, la gestión de las Tarjetas (pedidos, logística) es realizada por el cliente  El usuario solicita la activación de la nueva tarjeta SIM a través del CRC MoviStar Pasos Previos para los Usuarios del Servicio Clave de Firma
  • 23. TELEFÓNICA ESPAÑA Grandes Empresas 23 Servidor de Firma Móvil Usuario Prestador de Servicios de Certificación Autoridad de Registro Autoridad de Certificación Autoridad de Validación Solicitud de PoP ➋ Solicitud de PoP ➌ Acredita su identidad (presencial o no) ➊ Genera par Claves Genera pkcs#10 (ICCID, clave pública) Firma con clave privada ➍ Respuesta: pkcs#10 ➎ Respuesta: pkcs#10 ➏ Completa Solicitud de Certificado ➐ Solicitud de Certificado ➑ Certificado generado➒ Certificado OK ➓ Certificado OK identificativo 11 El Registro de Certificado Digital Móvil en Detalle Clave de Firma
  • 24. TELEFÓNICA ESPAÑA Grandes Empresas 24 1. El Servicio Firma Móvil permite al cliente seleccionar los Certificados móviles requeridos para las solicitudes de firma dirigidas a los usuarios de sus aplicaciones de firma  FNMT, Camerfirma, Autoridades de Certificación Autonómicas, etc…  Autoridad de Certificación propia, con Infraestructura de PKI propia o de Telefónica en modo servicio 2. El Servicio Firma Móvil permite al cliente delegar las funciones de Verificación de Firmas y de Validación de Certificados en Telefónica (Servidor @Mediador)  Sin necesidad de disponer de su propia infraestructura de verificación y validación  Sin necesidad de realizar acuerdos con Prestadores de Servicios de Certificación para la validación de certificados  Con servicios de valor añadido: el Archivado de larga duración de evidencias electrónicas o el Sellado de Tiempos  Pudiendo ampliar los servicios de firma al canal Internet mediante la misma conexión al Servidor @Mediador Opciones para el Cliente del Servicio (I) Servidor de Firma Móvil Transacciones de Firma/Autenticación Solicitud de firma o autenticación Firma o Autenticación Operaciones con Certificados Prestador de Servicios de Certificación AVPrestador de Servicios de Certificación AC ARAV Servidor de @Mediador Verificación Validación Aplicaciones de firma Empresa GC USUARIOS FINALES Tarjetas SIM criptográficas
  • 25. TELEFÓNICA ESPAÑA Grandes Empresas 25 Aplicaciones de firma Empresa GC Servidor de Firma Móvil Transacciones de Firma/Autenticación Solicitud de firma o autenticación Firma o Autenticación Operaciones con Certificados Prestador de Servicios de Certificación AVPrestador de Servicios de Certificación AC ARAV Verificación Validación 3. Y también permite al cliente realizar las funciones de Verificación de Firmas y de Validación de Certificados (Firma Móvil sin Validación) FNMT, Camerfirma, Autoridades de Certificación Autonómicas, etc…  Necesita disponer de la infraestructura de verificación y validación de certificados  Necesidad de llegar a acuerdos con Prestadores de Servicios de Certificación en caso de necesitar validar certificados  Con un coste menor por transacción de firma, puesto que la respuesta no incluye la verificación ni validación del certificado utilizado contra la Autoridad de Certificación 4. En cualquiera de los dos Modelos del Servicio Firma Móvil, el cliente debe preparar sus procesos internos y sus Aplicaciones de Firma para poder enviar solicitudes de firma/autenticación y recibir las respuestas de los usuarios (Interfaz Web Services) USUARIOS FINALES Tarjetas SIM criptográficas Opciones para el Cliente del Servicio (II)
  • 26. TELEFÓNICA ESPAÑA Grandes Empresas 28 01 Ejemplos detallados 02 Detalle mediador de confianza 02 Detalle firma móvil Anexos
  • 27. TELEFÓNICA ESPAÑA Grandes Empresas 29 @Formaliza Transacciones@Detecta Intrusiones Detectando y valorando intrusiones, estimando niveles de riesgo Registrando operaciones de negocio en espacios virtuales con firma digital multidispositivo En el acceso …. En la contratación …. @Valida Credenciales Validando las credenciales digitales de clientes, fijos y móviles La licitación electrónica Ofreciendo espacios de licitación transparentes que agilicen las compras La facturación electrónica Facilitando el intercambio de facturas electrónicas con proveedores 01011…. ….11001 Mediador de Confianza Y que facilite, por ejemplo, … Complementar el respaldo de los procesos de negocio de las empresas en Internet … Mediador de Confianza: Contexto General de Servicios de Confianza en Internet de Telefónica
  • 28. TELEFÓNICA ESPAÑA Grandes Empresas 30 Gestión de Accesos e Identidad Servicio Validación Semántica Servicio Firma y Cifrado Avanzado de documentos Administración e Informes Módulo Motor de Riesgos Servicio de sellado de Tiempo Módulo Gateway Autoridades de Validación Módulo de Auditoría, Log y registro consumo Modulo de generación y verificación de firmas electrónicas Módulo de Cifrado y Descifrado Módulo de Custodia digital de evidencias electrónicas . . . . Infraestructura CRLs/OCSP de Terceros CA/RA/LRA HSM Módulo de Autenticación Módulo de Autorización Módulo de Federación ID: iRED SOAAPUESTA Módulo de VALIDACIÓN gestión de accesos a servicios Módulo Autoridad de Atributos Servicio Notificación Telemática Segura Servicio Motor Calculo de riesgos Peticiones SOAP Servicio Otros Web Services PETICIONES XML ¿Certificado OK? ¿Firma OK? ¿Mayor de edad? ……. PORTAL ¿? Petición Interfaz Web Services Infraestructura Cloud Identity + Signature WAN Empresas AA.PP. Plataforma de Mediador de Confianza
  • 29. TELEFÓNICA ESPAÑA Grandes Empresas 31 19 PeticióndeFirma deproducto Módulo de envío de Doc. Servicio Validación Semántica Administración e Informes Nuevo Cliente/Acceso Producto 1 Identificación 2 Cliente presenta Certificado Autenticación 3 Presentación datos personales para producto 7 Administración Informe de contratación Servicio Firma y Cifrado Avanzado de documentos Interfaz Web Services Centro de contratación Telemática Segura Servicio Archivado de larga duración Servicio Sellado de Tiempo Firma del Hash 25 8 Cliente modifica/confecciona producto/nuevo servicio 10 HASH 12 11 14 Cliente Acepta 9HASH Se le presenta al cliente producto para aceptación, con hash firmado por EEFF, tiempo de validez Se advierte y se pide consentimiento para que la firma del contrato sea supervisada y custodiada por Telefónica como proveedor de Tercero de Confianza por 5 años 13 HASH Clientefirmael Hashdeproducto 20 DOC=HASH= OK?16 HASH 15 Envío de la Póliza + Hash firmado por Cliente + Datos de control 17 Acuse recibo OK? 18 Cliente redirigido www.ClienteTdC.com4 CertificadoOK? Mayor18? Mayor26? 6 CertificadoOK! Mayor18=Si Mayor26=Si 5 24 Informe CompletoOK! HASH 26 HASH Resultado 21Firma Cliente OK? 22 22 Telefónica firma Hash 23 23 Telefónica sello tiempo ClientesEmpresa / AAPP Ejemplo 3: Firma Electrónica Vía Internet
  • 30. TELEFÓNICA ESPAÑA Grandes Empresas 32 Infraestructura de Hosting y comunicaciones Comprueba que el certificado de autenticación o firma del DNIe del Ministerio del Interior presentado por vuestros clientes es válido Valida DNIe @Valida Credenciales Comprueba que el certificado de la Fábrica Nacional de Moneda y Timbre (FNMT) presentado por vuestros clientes es válido Valida FNMT Comprueba que los certificados emitidos por CatCert, iZempe,. y presentados por vuestros clientes son válidos. El administrador podrá activar/desactivar PSC Valida CCAA y ORG Comprueba que los certificados emitidos por la FNMT u otros, y usados por vuestros clientes en transacciones con móviles son válidos Valida Móvil Mediador de Confianza Detalle del módulo @Valida Credenciales Validación de Certificados (DNIe, FNMT, ...) de Acceso y Firma
  • 31. TELEFÓNICA ESPAÑA Grandes Empresas 33 Infraestructura de Hosting y comunicaciones @Valida DNIe Quiero acceder a mi cuenta !! ¿Quién eres? Aquí tienes mi DNIe !! ¿Es valido este DNIe? ¿Es mayor de edad? Sí es valido !!! Sí es mayor de edad !!! OK!! El administrador, a través de una herramienta web, podrá incluir/excluir certificados Comprueba listas Negras El servicio comprueba si el certificado es válido consultando las CRLs de la CA emisora Comprueba CRLs con la CA emisora Si la CA emisora estuviera inaccesible, se comprobaría el certificado frente a BD de últimos accesos con éxito Caching de certificados El servicio aceptará peticiones como:  Mayoría de edad  Validación semántica Otros funciones demandadas Mediador de Confianza Detalle del módulo @Valida Credenciales Ejemplo: Validación del DNIe
  • 32. TELEFÓNICA ESPAÑA Grandes Empresas 34 Posibilita la firma de contratos de servicios y/o productos a través de canales Web con certificados digitales (ej.: DNIe) con la misma validez que la firma manuscrita, archivando y custodiando, durante el periodo que marque la Ley, los documentos firmados entre la Gran Empresa y su cliente. Firma Contratos Posibilita la firma de contratos de servicios y/o productos a través de SMS con certificados digitales (ej.: FNMT) con la misma validez que la firma manuscrita, archivando y custodiando durante el periodo que marque la Ley, los documentos firmados entre la Gran Empresa y su cliente. Firma Móvil @Formaliza Transacciones Infraestructura de Hosting y comunicaciones Mediador de Confianza Detalle del módulo @Formaliza Transacciones Espacio Virtual de Firma de Operaciones sin Repudio
  • 33. TELEFÓNICA ESPAÑA Grandes Empresas 35 Infraestructura de Hosting y comunicaciones Comprueba la presencia de sitios web potencialmente fraudulentos y envíos de correos maliciosos, desencadenando acciones de bloqueo de “Urls” y direcciones IP @ Detecta Intrusiones Comprueba que el equipo del cliente no tiene en su memoria código malicioso que capture su identidad y clave de acceso a los sistemas on-line Antispyware Comprueba que el nivel de riesgo de las transacciones electrónicas, asignado una puntuación de riesgo utilizando la IP de origen y distintos elementos de ponderación de la RED AntiFraude de Telefónica Antifraude (*) @Detecta Intrusiones es una paquetización de servicios complementarios a Mediador de Confianza Mediador de Confianza Antiphishing @Detecta Intrusiones (*) Servicios de Protección del Fraude e Imagen de Marca
  • 34. TELEFÓNICA ESPAÑA Grandes Empresas 36 01 Servicio Firma e Identidad Móvil 02 Detalle mediador de confianza 03 Otros modelos de uso Ejemplos de Funcionamiento
  • 35. TELEFÓNICA ESPAÑA Grandes Empresas 37 Empresa de Seguros Servidor Mediador Sellado de tiempo y archivado de transacciones Validación del Certificado de firma móvil Autoridades de Certificación Servidor Firma Móvil Tareas previas de Antiphishing, Antispyware Envío/recepción de transacción de firma móvil Necesito que el 699 222222 firme: “Apruebo renovación contrato Nº 252854/2006” Solicitud de Firma➊ Petición de firma al 699 222222: “Apruebo renovación contrato Nº 252854/2006” ➋ Por favor, Firme: “Apruebo renovación contrato Nº 252854/2006” ➌OK, Firmo !!➍ Firmado !!➎ OK / NOK! !! ➐ ¿Certificado Válido ? ➏ Firmado !! ➑ CLIENTES DE UNA EMPRESA DE SEGUROS Recepción y comprobación de firma móvil Ejemplo 1: Proceso de Firma con Mediador de Confianza y Firma Móvil Tarjetas SIM criptográficas Servicios Cloud Identidad + Firma
  • 36. TELEFÓNICA ESPAÑA Grandes Empresas Control del gasto y la inversión Surfear la “ola” de la crisis Ganar clientes y Calidad de servicio Manter los pies en la tierra y nuestra responsabilidad La nube nos ofrece oportunidades en todos los campos de TI y especialmente en seguridad Cada Empresa debe escoger la combinación de Tecnológía y Servicios en RED La crisis nos obliga a tomar decisiones que definirán nuestro futuro, y debemos posicionarnos AHORA respecto del Cloud Conclusiones y Próximos Pasos… Servicios de Seguridad en la nube – Cloud Mobile Identity & Signature
  • 38. TELEFÓNICA ESPAÑA Grandes Empresas 40 19 PeticióndeFirma deproducto Módulo de envío de Doc. Servicio Validación Semántica Administración e Informes Nuevo Cliente/Acceso Producto 1 Identificación 2 Cliente presenta Certificado Autenticación 3 Presentación datos personales para producto 7 Administración Informe de contratación Servicio Firma y Cifrado Avanzado de documentos Interfaz Web Services Centro de contratación Telemática Segura Servicio Archivado de larga duración Servicio Sellado de Tiempo Firma del Hash 25 8 Cliente modifica/confecciona producto/nuevo servicio 10 HASH 12 11 14 Cliente Acepta 9HASH Se le presenta al cliente producto para aceptación, con hash firmado por EEFF, tiempo de validez Se advierte y se pide consentimiento para que la firma del contrato sea supervisada y custodiada por Telefónica como proveedor de Tercero de Confianza por 5 años 13 HASH Clientefirmael Hashdeproducto 20 DOC=HASH= OK?16 HASH 15 Envío de la Póliza + Hash firmado por Cliente + Datos de control 17 Acuse recibo OK? 18 Cliente redirigido www.ClienteTdC.com4 CertificadoOK? Mayor18? Mayor26? 6 CertificadoOK! Mayor18=Si Mayor26=Si 5 24 Informe CompletoOK! HASH 26 HASH Resultado 21Firma Cliente OK? 22 22 Telefónica firma Hash 23 23 Telefónica sello tiempo Clientes Entidad Financiera Detalle del módulo @Formaliza Transacciones Ejemplo del Proceso de Formalización de Firma Electrónica vía Internet

Notas del editor

  1. El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  2. El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  3. El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  4. El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo
  5. El crecimiento del volumen de correo está directamente relacionado con el aumento del SPAM, NO del correo legítimo