Conexión de servicios públicos al nodo eIDAS de España a través de la pasarela de RedIRIS 15+5 minutos para cada uno. - Tener las transparencias hechas.

Slides:



Advertisements
Presentaciones similares
PLAN ESTRATÉGICO Página 2 Elaborado contando con las opiniones de todos los Grupos de Interés: desempleados, empleadores, agentes sociales.
Advertisements

RED SARA Conexión de las Corporaciones Locales. 2 Red SARA Conexión de las Corporaciones Locales 1.¿Qué es SARA? 2.¿Cómo es SARA? 3.¿Por qué conectar.
¿Qué es la interoperabilidad? Real Decreto 4/2010 del 8 de Enero que regula el ENI dice: La interoperabilidad es la capacidad de los sistemas de información.
Defensa del proyecto: Curso para el fortalecimiento de habilidades tecnológicas para educación virtual Previo a optar el grado en Maestría de Entornos.
Proyecto Aula Virtual. Conceptos El Aula Virtual es una plataforma versátil que proporciona herramientas que facilitan la docencia presencial/semipresencial/virtual.
GRUPOS DE TRABAJO ASTIRIS-1A Jaime Pérez Valladolid, 28/11/2011.
Plataforma electrónica de gestión de Residuos de aparatos eléctricos y electrónicos Jornada Técnica de FER en IFEMA 14º CONGRESO NACIONAL DE LA RECUPERACION.
Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez
Consejería de Educación 1 Gestión Centralizada de Centros TIC Rodrigo Salvador de la Concha.
SDIAnalyzer: sw para el estudio de IDEs SDIAnalyzer: una aplicación para el estudio de Infraestructuras de Datos Espaciales Juan Ignacio Varela García.
Banco Central de Paraguay Banco Mundial Proyecto Integral de Modernización Interna Institucional Misión técnica Septiembre 2017.
PRIMEROS PASOS DE GVSIG EN LA CONSEJERÍA DE MEDIO AMBIENTE DE LA JUNTA DE ANDALUCÍA Valencia, a 2 de diciembre de 2009.
Servicio de Identidad de RedIRIS
Dr. Frederico Peres Escuela Nacional de Salud Pública Sergio Arouca
Nuevos desafíos del Docente de Comunicación y las Relaciones Públicas.
HIGIENE Y SEGURIDAD ALIMENTARIA
Biblioteca Virtual, Repositorio Institucional y Observatorio Tecnológico Objetivo: Recuperar y gestionar toda la documentación científica, revistas, tesis,
Sistemas de monitoreo y evaluación de resultados
3º Foro Itinerante de Unidades de Información 15 de julio de 2016
“La permanente percepción de inseguridad y el incremento exponencial y versatilidad en el acceso a la información, son algunos de los procesos sociales.
Informe de Gestión de RedIRIS 2016
Uso de información estadística con valor agregado
ECOSISTEMA DE APRENDIZAJE INSTERINSTITUCIONAL EN FORMATO MOOOC
PROYECTO UTM 1407 “MODELO DE ESCALAMIENTO
APLICACIONES Y BASES DE DATOS EN LA NUBE
TÍTULO DEL PROYECTO Plataformas Computacionales de Entrenamiento, Experimentación, Gestión y Mitigación de Ataques a la Ciberseguridad.
Normas Técnicas Introducción.
MÁSTER EN EDUCACIÓN SECUNDARIA 2017/2018
MODELOS ADMINISTRATIVOS
MÁSTER EN EDUCACIÓN SECUNDARIA 2017/2018
Organización y Descripción de Archivos
PROPUESTA BORRADOR PARA EL ESTABLECIMIENTO DEL
Ruben Calle Gary Medrano
MÁSTER EN EDUCACIÓN SECUNDARIA 2017/2018
Normalización en Calidad de la Información Geográfica como elemento de desarrollo. Seminario sobre Normas de Información Geográfica «Hacia una gestión.
Proyecto co-financiado Organiza Colaboran
Redes.
El modelo OSI de Red Define los métodos y protocolos necesarios para conectar una computadora con cualquier otra a través de una red.
Empresa: Software ABC Colombia
2.2 Determina la capacidad de producción de acuerdo con la distribución de la planta de la empresa. Administración de la Producción/ Salazar Chapa 20/09/2018.
GOBERNADOR CONSTITUCIONAL DEL ESTADO DE HIDALGO
STACK UXXI-ADF Cuenta con más de 100 componentes reutilizables
Proceso de actualización de proyectos 2018 – 2019 Plan de Desarrollo Institucional
Servicios compartidos de e-Administración para el SUE
Ciudades inteligentes
Infraestructuras y servicios para la docencia y la investigación
Sistema de Gestión de Tecnologías
UNIDAD EDUCATIVA POLITÉCNICO
GBIF y la información primaria sobre biodiversidad
Adecuación de las universidades catalanas al RGPD
Ingeniería En Energías Renovables Personal Docente Y de Investigación
Reunión GTIDEE Palma de Mallorca
Reanudación de Ejecución de Procesos en Metasistemas
ANTEPROYECTO DE LEY DEL TERCER SECTOR DE ACCIÓN SOCIAL CONSEJO DE MINISTROS 23 ENERO de enero
Actividades.
EL PLAN ESTRATÉGICO : PLANES DE GESTIÓN
REGLAMENTACION eIDAS – (electronic Identification, Authentication and Trust Services) INDENTIDADES FEDERADAS COMO MECANISMO SEGURO TRANSACCIONAL ENTRE.
ANTEPROYECTO DE LEY DEL TERCER SECTOR DE ACCIÓN SOCIAL CONSEJO DE MINISTROS 23 ENERO de enero
XIII Encuentros de Informática Municipal
PLANIFICACIÓN Y GESTIÓN
PLAN ESTRATÉGICO. PLAN ESTRATÉGICO Alineación al Plan Estratégico La implementación de una herramienta informática que permita interoperar entre países.
RETOS GOBIERNO ELECTRÓNICO
Comité Estatal de Información Estadística y Geográfica
Statistical Data and Metadata Exchange - SDMX
Tecnologías y capacidades en Industria 4.0
Nadia Tonello Head of Data Management
Humanidades Digitales: reflexiones para una agenda en el CSIC
La educación en el Plan Estratégico
Sistemas de Comunicación Magistral Nro. 2
E -catastro.
Transcripción de la presentación:

Conexión de servicios públicos al nodo eIDAS de España a través de la pasarela de RedIRIS 15+5 minutos para cada uno. - Tener las transparencias hechas antes de la sesión   (para poder volcarlas al sistema y así la gente, que esté en remoto,   pueda descargarlas 30 minutos antes de comenzar la sesión) - Ajustaros al tiempo Francisco José Aragó Monzonís Jornadas Técnicas RedIRIS 2018, Salamanca

A partir del 29 de septiembre de 2018 Qué es eIDAS Regulación europea Basada en principios de cooperación y reciprocidad entre estados Reconocimiento mutuo de esquemas de autenticación estatales Niveles alto y sustancial : obligatorio Nivel bajo : opcional Los estados tienen control soberano sobre: Los esquemas que notifican Sobre la orgnización a nivel nacional. De aplicación obligatoria para servicios públicos A partir del 29 de septiembre de 2018

Cómo se implementa eIDAS Infraestructura tecnológica de soporte a la aplicación de la regulación. Basada en especificación de interoperabilidad (surgida a partir de STORK). Desplegada por cada estado miembro Neutral De código abierto Basada en implementación de referencia de CEF Mesh de nodos nacionales que actúan de proxy frente a sus SP e IdP nacionales. CEF es un programa (2014-2020) de financiación para apoyar el despliegue de redes pan-europeas. Dentro de la estrategia del Digital Single Market) Financiación para el despliegue de nodos (hasta 2017) Financiación para la conexión de servicios (hasta 2018?).

Arquitectura de Interoperabilidad

Estado Nodos

Estado esquemas de eID

Proyecto MINHAFP Proyecto de soporte al despliegue del nodo español (y de Cl@ve-3.0) Involucra a distintas administraciones públicas integrando servicios, entre ellas tres universidades públicas: Universidad de Murcia (UM) Universidad de Córdoba (UCO) Universitat Jaume I (UJI) El objetivo es integrar con el nodo eIDAS servicios al ciudadano ofertados por las universidades. De este modo, el ciudadano puede acceder a los servicios sin contar con credenciales de la institución

Proyecto MINHAFP El objetivo es conectar a través de Clave-3.0 en producción, pero finalmente se conecta en pre-producción contra eIDAS. Para minimizar los costes de integración, RedIRIS acepta evolucionar su pasarela Cl@ve para intermediar entre los servicios universitarios y el nodo eIDAS. Oferta de múltiples interfaces de conexión con traducción de protocolo: Interfaz SAML websso estándar (ya existente en pasarela Cl@ve) Interfaz SAML STORK (ya existente en pasarela Cl@ve) Interfaz SAML eIDAS ( de nueva implementación) No se realiza traducción de atributos

Proyecto MINHAFP Este esquema basado en concentrar los esfuerzos de integración, permite a las universidades: Realizar la conexión de los servicios en un tiempo más breve del planificado. Abstrae a los servicios conectados de las dificultades de integración con eIDAS y de los procesos administrativos con el MINHAFP Permite integrar con eIDAS con el kit de Cl@ve (a la espera de que se publique el kit de Clave-3.0) Descarga al MINHAFP de una parte de la gestión de incidencias

Arquitectura de Conexión

Dificultades encontradas La especificación eIDAS es más exigente que STORK Metadatos consultados en vivo Cifrado de aserciones Gestión de errores poco informativa. Uso del modo GCM de cifrado de bloques, no implementado en PHP El paquete de integración Java se basa en la implementación de referencia Poco flexible e incompatible con otras implementaciones SAML (aún trabajando para soportarlo) Mantenimiento de los paquetes de integración (PHP) Vulnerabilidades críticas en SimpleSAMLPHP no parcheadas.

Cuestiones futuras El acceso a eIDAS se realizará a través de Cl@ve-3.0 para las administraciones públicas. Cl@ve-3.0 se basará en las especificaciones de eIDAS. No tendrá retro-compatibilidad con Cl@ve (es de esperar un periodo de adaptación) Aún por liberar las especificaciones, para adaptar la pasarela. Plataforma en producción planeada para Abril 2018 Nodo eIDAS v2.0 Cambio arquitectural en la interfaz con la implementación específica de cada estado.

Gracias por su atención La universitat pública de Castelló www.uji.es