La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Periodo 2004-2011 1 Febrero 2012 Smartcard corporativa, GIA y SSO. Una experiencia de éxito.

Presentaciones similares


Presentación del tema: "Periodo 2004-2011 1 Febrero 2012 Smartcard corporativa, GIA y SSO. Una experiencia de éxito."— Transcripción de la presentación:

1 Periodo Febrero 2012 Smartcard corporativa, GIA y SSO. Una experiencia de éxito

2 22 SMARTCARD CORPORATIVA

3 33 Situación Caixanova (2004)

4 44 Antecedentes y problemas usuarios con usuario y contraseña. Gestionar contraseñas en los diferentes sistemas (AD, RACF, Lotus Notes, …). Problemas: contraseñas débiles, cumplimiento PCI, LOPD… Llamadas al CAU para reseteo de contraseñas por bloqueos, caducidades, olvidos, …

5 55 Motivación y ventajas Doble factor de autenticación (algo que tienes + algo que sabes) junto con single sign-on. Una sola credencial a recordar (PIN de la tarjeta). Gestión automática de caducidades y cambios de credencial. Contraseñas robustas y diferentes en cada repositorio y desconocidas por el usuario. Logon automático en diferentes sistemas (TF, Emulador, Notes, Tívoli, …). Otros usos: acceso remoto, certificados adicionales, firma electrónica, …

6 66 Despliegue Tarjetas o Gemalto (Schlumberger) Lectores o Gemalto (Gemplus) Software o Drivers Gemalto o CMS (Card Management System) o Generador tarjetas temporales o Cambio de PIN o Desbloqueo de tarjeta

7 77 Software

8 88 Procesos Alta/baja del usuario. Generación de la tarjeta de empleado (CMS) y envío físico de la misma. Gestión de incidencias Pérdida, olvido, robo, deterioro tarjetas temporales Bloqueo Desbloqueo tarjeta PIN comprometido Cambio de PIN Renovación automática (autoenrollment) del certificado de la tarjeta.

9 99 Arquitectura global (2011) GIA

10 10 Aceptación y resultados Apoyado en todo momento por la dirección de la entidad. Acogido favorablemente por los empleados de la organización. Disminución de las llamadas de Helpdesk relacionadas con incidencias de credenciales y reducción de costes. Cumplimiento de políticas de contraseñas y normativas de seguridad. Cost effective en largo plazo

11 11 Evolución usuarios en la organización. Integrar acceso físico contactless a edificios singulares (CPD, SSCC, …). Single sign-on real basado en certificado sin gestión de credenciales en sistemas. Uso PKI masivo: acceso remoto, firma, cifrado… Proyecto 2012

12


Descargar ppt "Periodo 2004-2011 1 Febrero 2012 Smartcard corporativa, GIA y SSO. Una experiencia de éxito."

Presentaciones similares


Anuncios Google