Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porMaricela Barabas Modificado hace 10 años
1
Periodo 2004-2011 1 Febrero 2012 Smartcard corporativa, GIA y SSO. Una experiencia de éxito
2
22 SMARTCARD CORPORATIVA
3
33 Situación Caixanova (2004)
4
44 Antecedentes y problemas 4.000 usuarios con usuario y contraseña. Gestionar contraseñas en los diferentes sistemas (AD, RACF, Lotus Notes, …). Problemas: contraseñas débiles, cumplimiento PCI, LOPD… Llamadas al CAU para reseteo de contraseñas por bloqueos, caducidades, olvidos, …
5
55 Motivación y ventajas Doble factor de autenticación (algo que tienes + algo que sabes) junto con single sign-on. Una sola credencial a recordar (PIN de la tarjeta). Gestión automática de caducidades y cambios de credencial. Contraseñas robustas y diferentes en cada repositorio y desconocidas por el usuario. Logon automático en diferentes sistemas (TF, Emulador, Notes, Tívoli, …). Otros usos: acceso remoto, certificados adicionales, firma electrónica, …
6
66 Despliegue Tarjetas o Gemalto (Schlumberger) Lectores o Gemalto (Gemplus) Software o Drivers Gemalto o CMS (Card Management System) o Generador tarjetas temporales o Cambio de PIN o Desbloqueo de tarjeta
7
77 Software
8
88 Procesos Alta/baja del usuario. Generación de la tarjeta de empleado (CMS) y envío físico de la misma. Gestión de incidencias Pérdida, olvido, robo, deterioro tarjetas temporales Bloqueo Desbloqueo tarjeta PIN comprometido Cambio de PIN Renovación automática (autoenrollment) del certificado de la tarjeta.
9
99 Arquitectura global (2011) GIA
10
10 Aceptación y resultados Apoyado en todo momento por la dirección de la entidad. Acogido favorablemente por los empleados de la organización. Disminución de las llamadas de Helpdesk relacionadas con incidencias de credenciales y reducción de costes. Cumplimiento de políticas de contraseñas y normativas de seguridad. Cost effective en largo plazo
11
11 Evolución 7.000 usuarios en la organización. Integrar acceso físico contactless a edificios singulares (CPD, SSCC, …). Single sign-on real basado en certificado sin gestión de credenciales en sistemas. Uso PKI masivo: acceso remoto, firma, cifrado… Proyecto 2012
12
www.novagaliciabanco.es
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.