Evolución de los servicios telemáticos seguros basados en tarjeta inteligente

Documentos relacionados
Qué espera la Universidad de Murcia de la certificación digital?

UNIVERSIDAD DE MURCIA. Una experiencia práctica del uso de la Firma Electrónica en CAM y CajaMurcia

PLAN DE FORMACIÓN DEL PAS Actividad Complementaria "La Administración Electrónica"

UFFIZI. SISTEMA DE CONTROL Y GESTIÓN DE IMPRESIÓN EN AULAS INFORMÁTICAS DE LIBRE ACCESO

Uso de la Firma Electrónica. en la. Universidad de Granada

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)

Identidad digital móvil

Identificador corporativo multifunción de Giesecke&Devrient (G&D): solución inteligente para infraestructuras complejas

ANEXO APLICACIÓN DE FIRMA

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos

la Caixa CAIXAFACTURA

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

Uso de la Firma Electrónica. en la. Universidad de Granada

Tarjetas Inteligentes (Smart(

DOCUMENTO DE RECOMENDACIONES DE INSTALACIÓN

Advantis Advantis Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard

Experiencias prácticas de interoperabilidad en la Universidad de Murcia

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

Sistemas de Identificación y Autenticación en las Administraciones Públicas.

Guía de uso del Aplicación Metrópolis Teléfono Asistencia Técnica

INSTALACIÓN E-SEAL TOKEN EN WINDOWS (XP-VISTA-7)

Carpeta Ciudadana / Gestor de Expedientes. Diputación de Toledo

Características generales

IFCD0210 Desarrollo de Aplicaciones con Tecnologías Web

Manual de usuario para el uso del certificado electrónico en la Universidad de Murcia

Si no tienes tu certificado digital en tu tarjeta chip es porque no quieres (Módulos PKCS#11)

INSTALACIÓN Y VERIFICACIÓN DE LA TARJETA CRIPTOGRÁFICA

EF4KTUR. La factura electrónica al alcance de las pymes

INSTALACIÓN Y VERIFICACIÓN DE LA TARJETA CRIPTOGRÁFICA

LA SOCIEDAD DE LA INFORMACIÓN EN LA PROVINCIA DE CÁCERES

Sage NominaPlus Élite con Servicio

Procedimiento para el pago

Proyecto Pyme Digital

Manual de Firmado y Validación de Firmas

CONSEJERÍA DE TURISMO Y COMERCIO. Secretaría General Técnica. Compatibilidad. ORION v

Interoperabilidad entre la DGSFP y las entidades del sector Proyectos telemáticos

Manual de Descarga e Instalación Drivers de tokens y Winrar para Windows 7

PRESENTACIÓN DE ESCRITOS Y COMUNICACIONES. Requisitos Técnicos

Advantis Advantis Crypto Dúo Dúo Advantis Crypto Dúo

DESCRIPCIÓN DE LA APLICACIÓN DEL PAGO TELEMÁTICO GENÉRICO

Soluciones BYOD para el aula. 24.Febrero.2016

Ayuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa Configuración Internet Explorer para ActiveX...

Los documentos en soporte electrónico

Registro para contemplar las garantías en la emisión de certificado de firma

PROCEDIMIENTO PARA LA SOLICITUD DEL CARNÉ UNIVERSITARIO CURSO 2010/11

Firma Electrónica de documentos PDF para el visado electrónico

drobiosystems Implantación de ERP en código abierto y entorno web Marcos Simón 18 de Enero, 2006 Contenido

Catálogo de Servicios TIC Universitarios

SICRES 3.0 Presentación Ejecutiva

APP TUI en la UC. Subdirección de Innovación Tecnológica

Perfiles y funciones de los Profesionales evaluadores

GUÍA DE USO E INSTALACIÓN DE CERTIFICADOS DIGITALES EN EL SISTEMA DE BONIFICACIONES 2009

Manual de instalación AutoFirma 1.4.3

Tema 3. Medios de pago. José García Fanjul Departamento de Informática Universidad de Oviedo

Construcción bajo Cumplimiento de Estándares Internacionales

electrónica Plataformas de contratación electrónica. Benito Carballo Santaclara Gerente Proyectos Altia Consultores

La integración de las tecnologías digitales en el servicio público educativo del Principado de Asturias

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CERTIFICACIÓN

Windows 8. Windows 8 es el nombre oficial de la última versión del sistema operativo más popular del gigante

Índice de Contenidos

El Aula Virtual. Flexibilizar el acceso a los recursos

MECANISMOS FUERTES DE AUTENTICACIÓN CIRCULAR 042 DE 2012 SUPERINTENDENCIA FINANCIERA

Solución de archivo y preservación en la nube

Firma Digital, SNE Requisitos de Instalación Versión 3 29/7/2015

SITRÁN ARAGÓN TRÁMITES Y SERVICIOS EN LÍNEA (WEB GANADEROS) CONFIGURACIÓN

INDICE. 1

A) Formas de presentación según el medio utilizado

Bit4id Soluciones en Identidad y Firma Digital

Una experiencia diferente con Tokens PKI. Rodrigo Quinta

CaixaEmpresa. Plataforma de Gestión Telemática

Máster en Informática. Seguridad en Sistemas de Información

AYUNTAMIENTO DE SALAMANCA MANUAL DE USO DEL REGISTRO ELECTRÓNICO

TEMARIO COMPUTACIÓN, COMERCIO Y CONTABILIDAD

SIN CLASIFICAR. 23 de febrero de 2009 SIN CLASIFICAR

CRÉDITOS A RECONOCER Grado en Ingeniería Informática. Formación y Orientación Laboral. Implantación de Aplicaciones Informáticas de Gestión

Artículo 1. Objeto y ámbito de aplicación

Actividades prácticas para la asignatura de Seguridad de sistemas de información

Requisitos Técnicos y de Configuración Sistema de Notificación Electrónica

#simplicity is the key to #security

Advantis Advantis Crypto Contactless Dúo Dúo Advantis Crypto Contactless Dúo Advantis Crypto Contactless Dúo

Usos del HSM para securizar infraestructuras criticas T24: Nuevas tendencias de ataques en infraestructuras criticas

1. Requisitos Mínimos Consideraciones de la Versión de java JRE 1.5 update22 o superior (No la versión JRE 1.6) Instalación...

SOCIEDAD DE LA INFORMACIÓN EN EXTREMADURA LA INNOVACIÓN EDUCATIVA EN EL CAMPO DE LAS TIC

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

Plataforma de solicitudes

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

Advantis Advantis Crypto Contactless Transport Advantis Crypto Contactless Transport Advantis Crypto Contactless Transport

PORTAFIRMAS MANUAL DE CONFIGURACIÓN

Esquemas de Facturación Facturación electrónica y en papel

VIRTUALIZACIÓN Eficiencia Competitividad Servicio Canales Diferenciación - Reputación

Sistema Operativo, Búsqueda de la Información: Internet/Intranet y Correo Electrónico (UF0319)

Transcripción:

Evolución de los servicios telemáticos seguros basados en tarjeta inteligente Tomás Jiménez García (tomasji@um.es) Daniel Sánchez Martínez (daniel.sanchez@um.es) Universidad de Murcia

Introducción La Universidad de Murcia. Servicios basados en tarjeta ISO 7816. Monoapliación administrativa. Multiaplicación. Monedero WG10. Aplicación de Certificados. Servicios basados en entornos móviles. 2

La Universidad de Murcia 7 años de investigación y desarrollo en firma digital y PKI. Certificados emitidos: Personas Servidores Web Firma de software Uso de estándares, software libre y desarrollos propios. Objetivo fundamental: Ofrecer al usuario (universitario o no) servicios telemáticos seguros de valor añadido. Más información: http://www.um.es/atica/ssl 3

Servicios basados en tarjeta ISO 7816 Monoaplicación administrativa Carné universitario Aplicación universitaria Servicios asociados Gestión de reservas JavaTICA - KRON GINA SUMA 4

Carné universitario Desarrollo de la tecnología chip y su combinación en entornos web. Acceso a la información de la Universidad de Murcia de forma segura y autentificada. Algunos servicios: Control de accesos. Servicio de bibliotecas. Reserva de recursos universitarios. Consulta de expedientes. 5

Aplicación Universitaria Contiene información administrativa de la UMU: DNI Caducidad PIN NAC EF RESPONSE EF NT EF DNI EF NAC DF UNIV 502000FF000401 EF KEY EF PIN EF CAD EF SEG 6

Gestión de reservas A través de las Secretarías Virtuales (TPS). Autenticación con PIN de tarjeta. Navegación web. 7

GINA Smart Card Graphical Identification and Authentication. Modifica el sistema de control de accesos de Microsoft Windows NT (GINA). SCGina gestiona los eventos relacionados con la sesión del usuario. Integración con BBDD de reservas. Autenticación mediante PIN de tarjeta inteligente. Bloqueo automático si se extrae la tarjeta del lector. Notificación periódica de finalización de reserva. Cierre automático de sesión al finalizar tiempo de reserva. 8

JavaTICA Sistema de control horario y de acceso a instalaciones: Seguridad Control de Automatismos Control de diversos dispositivos El ticaje se recoje en el servidor Interacción con el usuario El usuario presenta su tarjeta Introduzca PIN **** Menú 1. Entrada 2. Salida Retire la tarjeta para abrir la puerta Gestión Centralizada 9

KRON Aplicación de gestión de recursos humanos: Sistema de seguimiento horario a través de los ticajes (integración con JavaTICAs). Gestión de ausencias, vacaciones y horas fuera de horario. 10

SUMA Campus Virtual Identificación del usuario. Personalización. Información docente y General. Comunicación On-line y Off-line. Módulos: Administrativo, Extracurricular, Docente y Comercial. 11

Servicios basados en tarjeta ISO 7816 Multiaplicación WG10 Monedero electrónico Servicios asociados Micropagos Sestertium Reservas deportivas Uffizi 12

Monedero electrónico Información almacenada: Claves para operaciones de incremento/decremento. Saldo del usuario. Histórico de las últimas 10 operaciones. EF RESPONSE DF WG10 502000FF000101 EF NT EF ikeys EF BAL EF PLOG EF KEYS EF PIN EF IEP EF CLOG EF DLOG 13

Micropagos Inicialmente se realizaban únicamente off-line mediante módulos SAM locales. Algunos servicios: Inscripciones en cursos y pagos de tasas (en TPS). Máquinas de vending, fotocopiadoras y cafeterías. 14

Sestertium Pago remoto a través del web. Puestos en ALAS. PC con lector de tarjetas. Módulos SAM distribuidos. 15

Reservas deportivas Formas de realizar la reserva: Micropagos a través de TPS. Micropagos a través de SUMA (Sestertium). 16

Uffizi-Parmigiano Control de impresión en las ALAs. Objetivos Contabilidad de páginas impresas. Evitar el abuso de recursos. Reducir la atención de impresión en las aulas. Flexible. Impresión no limitada a ciertos usuarios (PDI), créditos, páginas gratuitas periódicas,... Reducción de gastos en impresión. Pagos Prepagos a través de TPS (compra de créditos). Pago on-line en ALAs a través de Sestertium. 17

Uffizi-Parmigiano Servidor Impresión NT LPR Puesto Aula Windows NT/2K SSL LPR/JD JetDirect LPR HP 1100 2100 5L 4000 4050 4010 AULA Servidor Uffizi-Parmigiano Servidor Aplicaciones/BBDD BB.DD saldo páginas 18

Servicios basados en tarjeta ISO 7816 Multiaplicación Certificados CA UMU - Convenio FNMT Aplicación Certificados Proveedores criptográficos CSP PKCS#11 Servicios asociados JUSTO-FE Registro Telemático 19

CA UMU - Convenio FNMT La UMU ha dispuesto en sus últimos años de su propia PKI para su personal interno, siendo homologada por la AEAT para la presentación del IRPF. En Febrero de 2005 la UMU ha firmado un convenio con Fábrica Nacional de Moneda y Timbre. El convenio es aplicable a toda la comunidad universitaria. El certificado de persona física emitido por la FNMT se aloja en la tarjeta inteligente de la universidad de Murcia. La UMU se convierte en Autoridad de Registro de la FNMT. Sus procesos de firma electrónica tienen validez legal. 20

Aplicación Certificados Información almacenada: Clave privada del certificado de la FNMT. Certificado de usuario de la FNMT. Certificado de CA de la FNMT. DF CERT 502000FF000904 EF RESPONSE EF NT EF SEG EF CER1 EF CER2 EF KEY EF PIN EF DNI EF CA1 EF CA2 21

CSP Criptography Service Provider Proveedor de servicios de criptografía para Microsoft Windows CryptoAPI. Funcionalidad criptográfica RSA. Interoperabilidad con PKI s. Integración con aplicaciones Microsoft (Outlook, IExplorer ). Soporte para múltiples tarjetas inteligentes. Uso de la tarjeta inteligente de la UMU como contenedor de claves y almacén de certificados. Cryptography Service Provider (CSP) Cryptography API (CryptoAPI) Specific Reader Driver Reader Smart Card Smart Card aware Applications Smart Card Cryptography Provider (SCCP) User Interface (UI) Smart Card Resource Manager (Win32 API) Reader Helper Driver Specific Reader Driver Reader Smart Card Smart Card Service Providers (SCSP) Modelo COM Specific Reader Driver Reader Smart Card 22

PKCS#11 Interfaz común entre aplicaciones y dispositivos contenedores de claves y certificados (tokens). Soporte para la tarjeta inteligente de la Universidad de Murcia. Aplicaciones: Autenticación de cliente en navegadores web (Mozilla, Netscape, Thunderbird ). Firma de correo electrónico. Novell NMas y Single Sign-On. 23

JUSTO-FE Introducción de la facturación electrónica en la Universidad de Murcia. Motivación Recorte de gastos para la empresa. Agilidad en la tramitación. Ahorro de espacio. Se elimina el papel. Procedimiento seguro. Firma electrónica. Autenticidad, integridad, no repudio 24

JUSTO-FE 25

Registro telemático Iniciativas de e-administración en la UMU. Presentación de una instancia básica a través del web. Aspectos técnicos: Generación de documentos XML. Firma de la instancia a través del certificado FNMT del usuario. Time-stamping y asiento de registro por parte de la UMU. Almacenamiento de la instancia en BD. 26

Servicios basados en entornos móviles Entornos móviles FACTO Tecnologías SATK SATSA 27

Entornos móviles La movilidad ofrece un valor añadido al servicio: Oficina móvil. Eliminación de retrasos. Conservación de los niveles de seguridad. Always-on. Servicios pervasivos. 28

FACTO Firma electrónica y servicios de Certificación en Terminales moviles. Colaboración entre UMU y Telefónica Móviles España. I+D en seguridad sobre dispositivos móviles. Desarrollos para Windows Mobile Pocket PC / Smartphone: Aplicación CertManager para la gestión de certificados digitales. Software de firma electrónica. FactoLib. Aplicación FileSign para la firma y verificación de ficheros. Piloto Gramola para la difusión de contenido multimedia de pago vía web. Servicio Pocket-KRON para la validación de ausencias. 29

FACTO 30

SATK - SATSA SATK: interfaz de comunicación entre una tarjeta SIM JavaCard y el teléfono móvil. Applets JavaCard en módulo SIM. Comandos proactivos. SMS. Servicio piloto M-CAMPUS: Registro de cursos. Reserva de ALAs. SATSA: especificación para el acceso a una tarjeta SIM JavaCard desde una aplicación J2ME que se ejecuta en el móvil. 31

Experiencias Implantación de proyectos de tarjeta inteligente en más de 15 universidades nacionales. Introducción en la CARM de tarjeta inteligente con certificado de persona física. Desarrollo de middleware criptográfico basado en tarjeta inteligente (CSP, PKCS#11 ). Presentación telemática de mociones parlamentarias en la Asamblea Regional de Murcia. Acuerdo de colaboración tecnológico y comercial con Telefónica Móviles España. Desarrollos de servicios de pago avanzados y seguros con CECA. Introducción de la firma electrónica reconocida a través del convenio con la FNMT. 32

Gracias por su atención tomasji@um.es daniel.sanchez@um.es 33

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback