como proteger el uso de los certificados digitales en la ... · los certificados digitales en la...
TRANSCRIPT
El almacén central de certificados digitales SealSign CKC
integrado con Latch
@ramessarwat
Como proteger el uso de los certificados digitales
en la empresa
_
En las transacciones electrónicas no vemos con
quien nos relacionamos
Tecnología PKI
El certificado digital Un documento electrónico que emite un tercero en
el que confiamos y que asocia una pareja de números aleatorios (clave publica y privada) a la
identidad de una persona CERTIFICADO DIGITAL
Nombre: SARAH Apellidos : JANE BLOGGS Número ID: 4545676-‐4555554 Nacionalidad: BRITANICA Valido desde: 1-‐1-‐2010 Valido hasta: 31-‐12-‐2012 Clave pública 364896384682347089234709827348720394872039847023897409823740872304324242342342342 Clave privada : 87983274982703848237408273948723 08273408972384780923…
Clave pública 36489638468234708923470982734872039487203984702389740982374087230432424234234234234.. Clave privada : 879832749827038482374082739487238470238740827340897238478092374098723094872038472347..
¿Para qué nos sirve?*
Verificar la identidad de un usuario
Especificar nuestro consentimiento y asegurar la integridad (no
modificación) de un mensaje o documento
Proteger el contenido de un mensaje o documento
Propiedades del certificado
Un certificado digital se emite por un periodo de tiempo (meses o años), transcurrido el cual caduca y debe ser renovado,
emitiéndose un nuevo certificado.
Si nos roban o extraviamos la clave privada, podemos revocar notificando el hecho a la autoridad que lo ha emitido (de forma
similar a una tarjeta de crédito)
Nuevos retos
¿Donde guardamos las claves
privadas de nuestros
certificados digitales?
Alternativas de almacenamiento de los certificados digitales
El disco duro un ordenador o servidor (certificado software)
Smart card o
token USB
Un dispositivo seguro de almacenamiento de claves
(HSM)
Los usuarios nos
demandan
Certificados
de empresa
Apps móviles
Certificados siempre accesibles desde cualquier lugar
El almacén centralizado
Movilidad • Acceso a los cerGficados desde diferentes disposiGvos y aplicaciones autorizados
Usabilidad • Transparente al usuario y las aplicaciones • Diferentes alternaGvas de autenGcación para autorizar el acceso a las claves privada (PIN, OTP, biometría)
GesBón centralizada • Permite inventariar y facilita la renovación de los cerGficados que se uGlizan en la organización • Integrado con Autoridades de Registro de Prestadores de Servicio de CerGficación simplifica la gesGón
Mejora la seguridad • Custodia centralizada la claves privadas de los cerGficados en disposiGvos seguros • Seguridad integrada con el resto de Sistemas de Información (Directorio AcGvo y/o LDAP) • Posibilidad de limitar el uso de los cerGficados digitales • Trazabilidad completa del uso de cada cerGficado
GesGón integral del ciclo de vida
Virtual Smart Card
• Transparente al usuario • Cer0ficados accesibles desde diversos equipos, disposi0vos y aplicaciones
• Seguridad integrada con doble factor de auten0cación
• Autoges0ón de cer0ficados digitales (web)
• Capacidad de delegación con limitación de uso
Par$ción privada asignada de forma exclusiva a cada usuario y
ges$onada por él
Gestión Y
Seguridad
Integrado con:
Arquitectura
Sin embargo es imprescindible la CONFIANZA
Entrega el control remoto
al usuario sobre sus
certificados
Demostración
SealSign CKC + Latch = tus certificados digitales
+seguros +accesibles
Muchas gracias