Descargar la presentación
La descarga está en progreso. Por favor, espere
1
Sistema general de identificaciones: Cl@ve
2
Identidad ≠ Firma Identificación/autenticación: Acreditar la identidad de la persona. Datos de identidad :¿Qué información? NIF (Nº de DNI) + Nombre y Apellidos Univoco. Unos datos siempre corresponden a una sola persona Una persona solo tiene un conjunto de datos que la identifican. (no puede aparecer duplicada en los registros, mediante aportación de distintos datos) Firma: Acreditar la voluntad de la persona.
3
Firma. Niveles En el borrador de reglamento: Firma (básica).
Firma electrónica avanzada: Sin certificados Con certificados Con certificados reconocidos Firma electrónica reconocida
4
Identificación. Niveles
Niveles de aseguramiento, en base a: Como se verifica la identidad de la persona antes de darle el mecanismo de identificación. Aspectos técnicos de los medios de autenticación… Ejemplos Certificados electrónicos (contienen los datos de identidad). Nivel alto Usuario/contraseña + doble factor (clave de un solo uso/tarjeta coordenadas) Usuario/contraseña
5
Ventajas de la firma con certificados.
INTEROPERABILIDAD: Los documentos firmados pueden enviarse y validarse entre organizaciones. CONFIANZA: Listas (TSL) de emisores de certificados (PSC) supervisados. (Decisión de la comisión 2013/662/EU ) Supervisa MINETUR Conformidad a los estándares ESTANDARIZACION: Formatos de firmas. Decisión 2011/130/EU. Para la identificación no es tan necesario el uso de certificados.
6
Proveedores de Identidad (IdP) ≠ Proveedores de servicios (SP)
IdP: verifican identidad del ciudadano y la comunican al SP. PIN24H. (AEAT) AUFI. (DGT) @firma: certificados. Datos de identidad (Nombre/Apellidos y nºDNI) en el certificado. Stork: extranjeros Punto único de acceso a los IdP
7
Cl@ve: Solo para identidad
Solo autenticación. No firma. Recomendaciones ENS/UE de niveles de identidad acorde a clasificación del Sistema. El proveedor del servicio escoge el nivel mínimo necesario El ciudadano puede escoger autenticadores
8
Proxi de IdP
9
Proxi de IdP Selección de credenciales para identificación
10
Proxi de IdP Para ello se usa SAML
11
como IdP Identificación con credenciales de
12
como IdP Alta de usuarios
13
como IdP Finalización de alta de usuarios
14
Cl@ve como IdP Se usa el repositorio de usuarios de Autentic@
Campos propios para la clave: con caducidad
15
Cambio de paradigma Separar los procesos: Distintas tecnologías:
1º identificación del usuario 2º firma y validación Distintas tecnologías: identificación: Redirecciones SAML firma: Validaciones web service
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.