BIENVENIDOS! SITEPRO S.A.
QUÉ BUSCAMOS?
Aumentar la seguridad en el acceso Sitios Web Software o Aplicaciones Home Banking Web Mail Redes y VPN PC s y Notebooks Esquemas SaaS Cloud Computing.
ISO 27001/27002 ex.17799 ISO 27001 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información. La información es un activo, y la norma define como proteger adecuadamente dicho activo. Busca la Confidencialidad, Integridad y Disponibilidad de la información. El objetivo de la serie de las normas es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones
DISPOSITIVOS CRIPTOGRÁFICOS OTP (One Time Password) HARDkey MIO
DISPOSITIVOS CRIPTOGRÁFICOS Los Token o llaves Criptográficas como las ikey (de SafeNet) o etoken Pro (de Aladdin) son dispositivos USB que además de proteger y trasportar Certificados Digitales, almacenando el par de claves que se utilizan en esquemas de Firmas Digital (PKI Public Key Infrastructure). Permiten mediante un SDK o Kit de Desarrollo, implementar un esquema de Autentificación fuerte de Usuarios. La tecnología de firmas digitales es una herramienta para certifica quien es la persona que está realizando una operación, y si el documentos firmado no fue vulnerado.
DISPOSITIVOS CRIPTOGRÁFICOS Pueden ser utilizados: Firmar Documentos Digitales Autenticar el Acceso a Sistemas informáticos o sitios web Validar el acceso a redes Cifrar información.
FIRMA DIGITAL DESCRIPCIÓN Una Ley de Firma Digital básicamente lo que busca es igualar la utilización de los certificados digitales para firmar documentos o transacciones electrónicas, con la firma de puño y letra. Además de garantizar la identidad del firmante permite garantizar que no se puede alterar el contenido del documento o transacción firmada.
FIRMA DIGITAL DESCRIPCIÓN Una Ley de Firma Digital y sus normas de reglamentación son el marco general a tener en cuenta en todo proyecto de PKI. Hay que tener presente que el simple hecho de utilizar Certificados Digitales no es una solución en si misma, pues hay que contar con tecnologías adecuadas para protegerlos.
FIRMA DIGITAL QUÉ SE NECESITA? Autoridad Certificante Autoridad Registrante Certificado Digital Llaves Criptográficas Validación del Certificado Comprobar si el certificado es valido Validar firma (que corresponda a usuario) Verificar el Vencimiento del Certificado Verificar el Ente Certificador SOFTWARE DE TERCEROS Infraestructura Desarrollos especiales para firmar documentos con el esquema PKI Modificación y adaptación de los software actuales. Certificación de procesos PKI Contrato de entre partes que acepten las políticas SOFTWARE PROPIO
FIRMA DIGITAL QUÉ SE NECESITA? Es importante entender que en todo esquema de Firma Digital o PKI, para que realmente se esté validando la identidad de un usuario es necesario contar con dispositivos criptográficos ( como las llaves USB ikey ) para proteger y transportar los certificados digitales de los usuarios. Además, si no se compra el certificado, hay que contar con dispositivos tipo HSM (Hardware Security Module) como los LUNA SA de SafeNet. Para: Protegen Certificados Servidor ( Root ) Aceleran operaciones de cifrado Llave Criptográfica ikey
FIRMA DIGITAL QUÉ SE NECESITA? Según la ley 25.506 de Firma Digital en la Argentina, Es necesario contar: EN EL SERVIDOR: EN EL USUARIO: (recomendación) Dispositivos HSM Servidores dedicado Sistema de Backup. UPS Dispositivos Criptográficos Certificado digital (arancel anual) Software especial para firmar documentos.
FIRMA DIGITAL CONCLUSIONES: BENEFICIOS CONTRAS Certificación de normas internacionales de seguridad. Firma Digital o Firma Electrónica. Autenticación de Usuario Cifrado de Datos Altos costos START UP Altos costos de Capacitación. Requiere personal altamente especializado. Tiempo de implementación más de 6 meses. Gastos de Licencias Anuales.
DISPOSITIVOS CRIPTOGRÁFICOS OTP (One Time Password) HARDkey MIO
OTP One Time Password - Dispositivos de Hardware que proporcionan una autenticación fuerte por un factor físico. - Agregan al usuario y password convencional una clave más que varía a cada minuto.
OTP One Time Password La clave se genera aleatoriamente en función del instante de tiempo en el que se presiona el botón (cuenta con Clock Interno) y en función de la última clave generada.
OTP One Time Password Además de los token para cada usuario, hay que comprar una licencia de software del lado servidor que es necesario para validar dicha clave.
OTP One Time Password BENEFICIOS Certificación de normas internacionales de seguridad. Autenticación Fuerte de Usuario. Fácil de utilizar para el usuario final. CONTRAS Altos costos START UP. (Hardware y Software) Altos costos de Capacitación. Altos costos de Mantenimiento. Requiere personal altamente especializado. Tiempo de implementación 3 a 4 meses.
HARDKEY MIO - AUTENTICACIÓN Es un Dispositivo Electrónico USB diseñado, para hacer una Validación Fuerte de Usuarios. Con sólo incorporar unas pocas líneas de código fuente del Logon de una aplicación o Sitio Web, es suficiente para implementarlo la solución de una manera rápida y sencilla Es fácilmente incorporable en la mayoría de los lenguajes como ASP, PHP, Java, Visual, C++, C#,.NET, etc. Para el usuario es totalmente trasparente, cuando tiene que acceder sólo debe conectar la llave USB e ingresar su PIN.
HARDKEY MIO CÓMO FUNCIONA? -En el caso de Sitio Web: El servidor web manda una página de consulta al cliente donde está conectado la llave HARDkey MIO. El Componente JAVA instalado en el cliente se encarga de verificar la presencia de la llave, leer o grabar información, leer el par de claves, importar o exportar un certificado. El dato, se lo pasa al servidor en forma encriptado y segura para que lo procese. El servidor lo toma, lo analiza y actúa según se lo programe.
HARDKEY MIO SOLUCIÓN ESCALABLE Se puede dejar para una segunda etapa un esquema con Certificados Digitales, almacenando en la llave la Clave Privada. DIVIDIENDO EN ETAPAS EL PROYECTO, distribuyendo la carga de trabajo que implica la implementación. + Firma HARDkey + OTP Validación Fuerte En una primera instancia se puede implementar simplemente el CHEQUEO DEL DISPOSITIVO. Validando, por ejemplo, el número de serie.
HARDKEY MIO SOLUCIÓN ESCALABLE Validación Fuerte Automotora Gildemeister (Chile) Subscripciones Digitales
HARDKEY MIO SOLUCIÓN ESCALABLE Reemplazar el login estándar de Usuario y Password (muy débil) por una Autentificación Fuerte de dos Factores. Donde el usuario sólo Ingresa una llave y el PIN de acceso. Se lee de la llave el ID o el Usuario y Contraseña grabada dentro de la misma y continuamos con el proceso de login normal.
HARDKEY MIO SOLUCIÓN ESCALABLE HARDkey OTP Validación Fuerte
HARDKEY MIO SOLUCIÓN ESCALABLE Telefónica de Argentina utilizo nuestras llaves para autenticar el acceso a la Intranet de 200 puestos y Certificó la Norma ISO 17799. Además de la presencia de la llave agregaron un 3º factor de autenticación, una clave Aleatoria de 64 bytes que la guardan en la memoria de la llave, cambiándola cada vez que hace el login.
HARDKEY MIO SOLUCIÓN ESCALABLE Cambia en cada Sesión _:;ñ P?=# $ 8SoClqÑ01+ +=?)!# #$5
HARDKEY MIO SOLUCIÓN ESCALABLE + Firma Electrónica HARDkey + OTP Validación Fuerte
HARDKEY MIO SOLUCIÓN ESCALABLE La gente de MATba (Mercado a Termino de Buenos Aires) comercializan cereales mediante un sistema web llamado NeSS. Utilizan las llaves HARDkey para autenticar el acceso y a su vez guardan una clave privada en la memoria de la llave.
HARDKEY MIO SOLUCIÓN ESCALABLE Validan el Acceso Autentifican que el que hace la transacción es el autorizado. (Identidad) Evitan que el documento firmado haya sido modificado. (Vulnerabilidad) Contrato de Entre partes entre socios y la firma. (Legales)
HARDKEY MIO SOLUCIÓN ESCALABLE Firma Electrónica HARDkey OTP Validación Fuerte Automotora Gildemeister (Chile)
HARDKEY MIO - AUTENTICACIÓN BENEFICIOS Autenticación Fuerte de Usuarios. Costo de Única Vez (compra de llave). Implementación rápida y sencilla. PLUG & PLAY (no requiere Driver) Sin caras capacitaciones. Sin costosas licencias de software Excelente relación COSTO-BENEFICIO. CONTRAS No es ampliamente conocido. No posee certificaciones internacionales. (Sólo implica firmar un contrato entre partes).
En la gran mayoría de las instalaciones donde se necesita una Validación Fuerte de Accesos de Usuarios, se soluciona con un Contrato entre Partes. Por ello se puede optar por opciones más simples de implementar y de menor costo.
En el KIT DE DESARROLLO HARDkey NET se incluyen las librerías y demos (con componentes Java que funcionan en cualquier navegador) que permiten utilizar nuestras HARDkey con una fácil implementación, bajo costo y alta seguridad para autenticación de usuarios en sistemas basados en Esquemas SaaS y Cloud Computing. Generando confianza ya que sólo los usuarios autorizados que posean la llave HARDkey podrán ingresar a los servicios, y lograr superar la barrera de temor que generan las soluciones web con accesos con un Simple Usuario y Password.
PREGUNTAS???
MUCHAS GRACIAS!!! SITEPRO S.A. Cátulo Castillo 2630 Piso 2 Oficina 201 - Distrito Tecnológico (C1261ACF) Buenos Aires - Argentina Tel/Fax: (+54 11) 3220-0600 info@sitepro.com.ar