Ponencia: IvSign: la plataforma que potencia la seguridad de tu identidad digital - Jornada: Smart Cities y Smart Administración: Nuevos Retos – SI2018
Jaime Castelló - IvSign: la plataforma que potencia la seguridad de tu identidad digital
1. IvSign:
la plataforma que
potencia la seguridad
de tu identidad digital
JORNADA "SMART CITIES Y SMART ADMINISTRACIÓN:
NUEVOS RETOS" - #SI2018
Una presentación de IVNOSYS SOLUCIONES – 24 de abril
3. www.ivnosys.com @ivnosys Ivnosys Soluciones 902 879 071 info@ivnosys.com
Vídeo
Haz clic sobre la imagen para ver vídeo promocional
4. www.ivnosys.com @ivnosys Ivnosys Soluciones 902 879 071 info@ivnosys.com
eIDAS: Certificado Representación vs Certificado PJ
Normativa de seguridad: ISO 27.001, GDPR, ENS
Día a día: El uso seguro de certificados digitales permite
optimizar los procesos internos de la organización y delegar
responsabilidades de forma segura según nuestro negocio lo
exige: Por ejemplo: Recibir las notificaciones electrónicas.
Lo más importante: Por seguridad física y jurídica
¿Cuál es el problema?
1
2
3
4
5. www.ivnosys.com @ivnosys Ivnosys Soluciones 902 879 071 info@ivnosys.com
TODAS aquellas empresas o autónomos
que tengan al menos 1 certificado digital.
Administraciones Públicas
Entidades Locales
Pymes
Autónomos
Colectivos
Asesorías y Despachos Profesionales, etc.
¿Quién tiene el problema?
6. www.ivnosys.com @ivnosys Ivnosys Soluciones 902 879 071 info@ivnosys.com
Gestión centralizada de los certificados: Consola única,
información de revocación / Caducidad / inventario, etc.
Trazabilidad: Fecha, Usuario, Equipo, URL, Proceso.
Control: Limitar / autorizar el uso de un certificado, establecer
políticas de certificados en la organización: CA, URL’s,
Aplicaciones.
Movilidad: Tanto en el puesto de trabajo, como en el
dispositivo.
Emisión de certificados directamente en la centralización
desde nuestro puesto de Operador de Registro: Integrado con
la CA / PSC.
SOBRE TODO: “NO QUIERO PROYECTOS DE
INTEGRACIÓN , QUIERO SEGUIR TRABAJANDO CON MIS
HERRAMIENTAS, NO QUIERO EMPEORAR.”
¿Cómo lo resuelve IvSign?
7. www.ivnosys.com @ivnosys Ivnosys Soluciones 902 879 071 info@ivnosys.com
Certificado de la entidad // Certificado de representación del alcalde o alcaldesa
• Necesario para la mayoría de gestiones de las AAPP en entidades autonómicas y nacionales
• Solicitud de subvenciones, que a veces las hacen los empleados, o los concejales delegados (cuya firma de
concejal no es aceptada por la Sede pertinente)
• A menudo los Ayuntamientos tienen varios certificados de entidad, emitidos por distintas autoridades de
certificación (muy frecuente en Tesorería, que al trabajar con la Agencia Tributaria hace tiempo que hacen gestiones
telemáticas )
• No se puede compartir con los empleados la contraseña del certificado de alcaldía o representación de alcaldía.
• No se puede instalar el certificado en varios pc’s.
• La Notificaciones electrónicas: llegan de muchas Sedes, ¿quién las recibe y acepta? ¿Podrían asegurar que se
aceptan todas las que se reciben en su organización?
Certificado del Secretario/a
• Gestión de Subvenciones de Fondos Europeos por parte de agentes externos Autorización del certificado
Casos de uso
8. www.ivnosys.com @ivnosys Ivnosys Soluciones 902 879 071 info@ivnosys.com
3 FASES
FASE 1:
DIAGNÓSTICO:
Despliegue de utilidad que hace una
radiografía del estado de salud de la
organización en cuanto a uso de
certificados digitales se refiere.
Es una utilidad NO intrusiva
configurable que registra datos como:
Emisor, Fechas de Validez, Estado de
revocación, Soporte, Exportable,
Seguro, etc.
El proyecto
FASE 2:
ANÁLISIS DE LA INFORMACIÓN
recolectada y decisión acerca de:
¿Quién tiene y no debería?
¿Dónde están los certificados?
¿Cuántas copias y qué medidas de
seguridad?
FASE 3:
PLAN DE ACCIÓN,
según casuística del análisis:
3 CASOS.
· Exportable sin password: Centralización
en base a una autoimportación. ( S|N )
· Exportable con password:
Centralización asistida.
· Otros: Eliminación, re-emisión o
asunción.
9. www.ivnosys.com @ivnosys Ivnosys Soluciones 902 879 071 info@ivnosys.com
¿CÓMO FUNCIONA?
Distribución del Smart Card Virtual
(Driver de acceso ).
Acceso a la consola de Administración
web.
El proyecto
¿CÓMO SE IMPLANTA?
Vía políticas de distribución de
software.
Consola de administración integrada
con la gestión de identidades de la
corporación: LDAP , Active Directory.
Políticas de acceso a la Entidad de
Registro.
FORMACIÓN
Administradores
Usuarios
Integradores
Puesta en marcha
10. www.ivnosys.com @ivnosys Ivnosys Soluciones 902 879 071 info@ivnosys.com
Autenticación en Sede electrónica.
Firma con herramientas existentes.
Consola Web:
· Auditoría
· Informes
· Políticas de uso y autorización
Movilidad y Gestión de Notificaciones electrónicas.
El proyecto
Demostración