La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Periodo 2004-2011 1 Febrero 2012 Smartcard corporativa, GIA y SSO. Una experiencia de éxito.

Publicada porMaricela Barabas Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Periodo 2004-2011 1 Febrero 2012 Smartcard corporativa, GIA y SSO. Una experiencia de éxito."— Transcripción de la presentación:

1 Periodo 2004-2011 1 Febrero 2012 Smartcard corporativa, GIA y SSO. Una experiencia de éxito

2 22 SMARTCARD CORPORATIVA

3 33 Situación Caixanova (2004)

4 44 Antecedentes y problemas 4.000 usuarios con usuario y contraseña. Gestionar contraseñas en los diferentes sistemas (AD, RACF, Lotus Notes, …). Problemas: contraseñas débiles, cumplimiento PCI, LOPD… Llamadas al CAU para reseteo de contraseñas por bloqueos, caducidades, olvidos, …

5 55 Motivación y ventajas Doble factor de autenticación (algo que tienes + algo que sabes) junto con single sign-on. Una sola credencial a recordar (PIN de la tarjeta). Gestión automática de caducidades y cambios de credencial. Contraseñas robustas y diferentes en cada repositorio y desconocidas por el usuario. Logon automático en diferentes sistemas (TF, Emulador, Notes, Tívoli, …). Otros usos: acceso remoto, certificados adicionales, firma electrónica, …

6 66 Despliegue Tarjetas o Gemalto (Schlumberger) Lectores o Gemalto (Gemplus) Software o Drivers Gemalto o CMS (Card Management System) o Generador tarjetas temporales o Cambio de PIN o Desbloqueo de tarjeta

7 77 Software

8 88 Procesos Alta/baja del usuario. Generación de la tarjeta de empleado (CMS) y envío físico de la misma. Gestión de incidencias Pérdida, olvido, robo, deterioro tarjetas temporales Bloqueo Desbloqueo tarjeta PIN comprometido Cambio de PIN Renovación automática (autoenrollment) del certificado de la tarjeta.

9 99 Arquitectura global (2011) GIA

10 10 Aceptación y resultados Apoyado en todo momento por la dirección de la entidad. Acogido favorablemente por los empleados de la organización. Disminución de las llamadas de Helpdesk relacionadas con incidencias de credenciales y reducción de costes. Cumplimiento de políticas de contraseñas y normativas de seguridad. Cost effective en largo plazo

11 11 Evolución 7.000 usuarios en la organización. Integrar acceso físico contactless a edificios singulares (CPD, SSCC, …). Single sign-on real basado en certificado sin gestión de credenciales en sistemas. Uso PKI masivo: acceso remoto, firma, cifrado… Proyecto 2012

12 www.novagaliciabanco.es

Descargar ppt "Periodo 2004-2011 1 Febrero 2012 Smartcard corporativa, GIA y SSO. Una experiencia de éxito."

Presentaciones similares

Seguridad técnica y jurídica con certificados digitales

Seguridad técnica y jurídica con certificados digitales
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
Alternativas tecnológicas en seguridad desde la Red iRed - Servicio de gestión de identidad Noviembre 2007 www.telefonica.es/grandesempresas A CELERAR.

Alternativas tecnológicas en seguridad desde la Red iRed - Servicio de gestión de identidad Noviembre A CELERAR.
METODOS DE AUTENTICACIÓN

METODOS DE AUTENTICACIÓN
Logon en Windows XP con Tarjetas y Certificados CERES

Logon en Windows XP con Tarjetas y Certificados CERES
ELCM Soluciones SOA Employee Life Cycle Management

ELCM Soluciones SOA Employee Life Cycle Management
Confidencial Enero, 2013 Nologin Consulting Corus Server Appliance & Authentication Broker.

Confidencial Enero, 2013 Nologin Consulting Corus Server Appliance & Authentication Broker.
FUNCIONAMIENTO DE LA PLATAFORMA EXPEDIENT-E PROFESIONAL SERGAS

FUNCIONAMIENTO DE LA PLATAFORMA EXPEDIENT-E PROFESIONAL SERGAS
VIII Reunión de Responsables de Sistemas de Información SIV / IIMV Santo Domingo, Julio de 2006 Política de seguridad en la CNMV: Nuevo folleto electrónico.

VIII Reunión de Responsables de Sistemas de Información SIV / IIMV Santo Domingo, Julio de 2006 Política de seguridad en la CNMV: Nuevo folleto electrónico.
1 Reporte Componente Impacto 6.1.2 Por Orden Territorial - 6.1.2.1 Por Departamento No Disponible ND *Los indicadores para el año 2008 no fueron calculados.

1 Reporte Componente Impacto Por Orden Territorial Por Departamento No Disponible ND *Los indicadores para el año 2008 no fueron calculados.
MobilBuy-QR – MobilPOS-QR de MobilCash

MobilBuy-QR – MobilPOS-QR de MobilCash
INFRAESTRUCTURA DE CLAVE PÚBLICA

INFRAESTRUCTURA DE CLAVE PÚBLICA
Certificados digitales y Firma electrónica Conceptos Básicos

Certificados digitales y Firma electrónica Conceptos Básicos
© 2011 All rights reserved to Ceedo. Ceedo - Flexible Computing Autenticación Basada en Certificado (CBA) - Doble Factor de Autenticación ( 2FA) La organización.

© 2011 All rights reserved to Ceedo. Ceedo - Flexible Computing Autenticación Basada en Certificado (CBA) - Doble Factor de Autenticación ( 2FA) La organización.
Cif-KM Documentación · Gestiones · Procesos.

Cif-KM Documentación · Gestiones · Procesos.
LIDERANDO EL FUTURO Telefónica 1 Octubre 2.006 Un sencillo mecanismo de seguridad anti-phising mediante uso de teléfono móvil.

LIDERANDO EL FUTURO Telefónica 1 Octubre Un sencillo mecanismo de seguridad anti-phising mediante uso de teléfono móvil.
DIRECT ACCESS.

DIRECT ACCESS.
El Seguro de Crédito en América Latina

El Seguro de Crédito en América Latina
CREDITO PERSONAL BANAMEX

CREDITO PERSONAL BANAMEX
Sistemas de Información

Sistemas de Información

Presentaciones similares

Anuncios Google