firma digital - certificados ssl (diego laborero - macroseguridad)
DESCRIPTION
Presentación de Diego Laborero de MacroSeguridad en las jornadas tecnológicas de Viedma. Noviembre de 2012.TRANSCRIPT
![Page 1: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/1.jpg)
Diego Laborero
Viedma
Noviembre de 2012
![Page 2: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/2.jpg)
Firma Digital, Tokens USB, Smartcards y
Soluciones SSL de Macroseguridad.org
![Page 3: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/3.jpg)
Problemática Actual
![Page 4: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/4.jpg)
Problemas• ¿Podemos determinar quien lo envió realmente
determinada información?• ¿Sabemos quien accede a los recursos de la
institución en forma fehaciente?• ¿Podemos alterar un documento (word, imagen,
pdf)?• Identidad Digital - donde sea y cuando sea• ¿Podemos reemplazar el papel? • ¿Podemos mejorar la rentabilidad? • Puede existir el repudio• Un mail es alterable
![Page 5: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/5.jpg)
Cuando hablamos de seguridad…
![Page 6: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/6.jpg)
Preguntas Claves
• ¿Tiene plena seguridad de la identidad de la persona con la que intercambia información electrónicamente?
• ¿Remitiría información o datos confidenciales por internet? (ej: datos de tarjeta de crédito)
• ¿Está seguro que su mensaje no ha sido cambiado durante la transmisión?
• ¿Quiere darle un aspecto legal a sus transacciones electrónicas?
• ¿No teme que la otra parte niegue un acuerdo?
![Page 7: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/7.jpg)
Repuestas Claves – Firma Digital• Autenticación: seguridad de la identidad de la otra
parte.• Integridad: seguridad que su mensaje no ha sido
cambiado luego de su creación.• No repudio: seguridad que la otra parte no podrá
negar una transacción.• Confidencialidad: seguridad que su mensaje no ha
sido accedido por personas no autorizadas.
![Page 8: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/8.jpg)
Firma Digital
![Page 9: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/9.jpg)
Los certificados digitales generan
• Ahorro de costo de administración en el reseteo de password
• Permiten un sistema homogéneo de autenticación en todas las instancias
• Son un medio para lograr una autenticación robusta
![Page 10: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/10.jpg)
Podemos generar ahorros
![Page 11: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/11.jpg)
• Comercio electrónico• Acceso Remoto• Secure Single-Sign On• Redes Privadas Virtuales
– CISCO – Checkpoint – Fortinet -Watchguard– OpenVPN – SonicWall - Microsoft
• Seguridad en Intranet• Seguridad en el puesto de trabajo• Encriptado de información• Gobierno Digital• Homebanking
Aplicaciones que requieren PKI
![Page 12: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/12.jpg)
¿Qué podemos hacer conla Firma Digital?
• Firmar Correos• Firmar Documentos, Edictos, Decretos, Ordenanzas• Firmar Sentencias• Notificaciones Electrónicas• Firmar Transacciones Comerciales• Que sea mi credencial para:
– Autenticar a un usuario remoto (VPN)– Logon a la red– Homebanking
![Page 13: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/13.jpg)
• Aplicaciones en internet
– Notificaciones electrónicas– Fuero de atracción– Pedidos y Entregas de Informes– Actuaciones firmadas electrónicamente– Publicaciones de sentencias– Expediente electrónico – Mesa de Entrada– Circulares Internas y Externas– Certificados de buena conducta– Revisión de Normativa– Declaración de rentas – Registro inmobiliario (envío de Matriculas a los notarios)– Declaraciones juradas– Proyectos– Fidelización de Documentos digitalizados– Timbre digital
Aplicaciones que requieren PKI
![Page 14: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/14.jpg)
Donde radica la Debilidaddel Sistema de Firma Digital
![Page 15: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/15.jpg)
La Debilidad RadicaEn como se resguardan las claves privadas
• Estos son medios no seguros
![Page 16: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/16.jpg)
Dispositivos de Autenticación
![Page 17: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/17.jpg)
• LASER (PKI)• PIV (FIPS 201)• CNS/Netlink• ICAO• IAS-ECC
– Transporte/e-Purse/eGov
Diferentes Tecnologías
![Page 18: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/18.jpg)
Ventajas de los Tokens USB y Smartcards de Macroseguridad
• Licencia Perpetua• Totalmente en Castellano• Soporte total en la región• Actualizaciones de software sin cargo• Corta curva de aprendizaje• Entrenamientos y videos on line en castellano
![Page 19: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/19.jpg)
– Generación “on Board” de la clave privada del Certificado
– Token USB Criptográfico y Smartcard con las mismas características
– Algoritmos RSA onboard (4096/2048/1024), 3DES, DES, ECC, AES, SHA-1, SHA-2 y AES. 72KB memoria
– FIPS 140-2 Level 3 #1750– CC EAL4+ - IP58– JavaCard 2.2.2 y Global Platform 2.1.1– Certificados X.509v3 – CAPI y PKCS#11– Match on Card (biometría – autenticación)– Soporte Local – Actualizaciones sin cargo– Licencia Perpetua
Token USB y Smartcard MS-ID Protect
![Page 20: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/20.jpg)
Token Biométricos - BioToken– 64 kb de Memoria– Almacenamiento de hasta 8 huellas dactilares– Generación de la clave privada onboard– RSA 512/1024/2048 bits, DES, 3DES, SHA-1 – Scan por deslizamiento– 3 niveles de comparación– Smartcard chip de 32 bits– Hardware ID de 64bits
![Page 21: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/21.jpg)
Identidad Digital de los Funcionarios
![Page 22: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/22.jpg)
Soluciones que pueden usar Firma
• ePassport (ICAO)• Identidad• PIV / FIPS 201• Licencia de Conducir• Historia Clínica• Transporte• NFC (Near Field Communications)• Medios de Pago• PKI
![Page 23: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/23.jpg)
Identidad Digital
![Page 24: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/24.jpg)
Firma Digital Dispositivos de Autenticación
![Page 25: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/25.jpg)
![Page 26: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/26.jpg)
Argentina - San Luis (CIPE)
Cedula de Identidad Provincial ElectrónicaHistoria Clínica DigitalLicencia de Conducir
![Page 27: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/27.jpg)
![Page 28: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/28.jpg)
Firma Digital Dispositivos de Autenticación en Argentina
![Page 29: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/29.jpg)
Autenticación SmartcardsFIPS 140-2 Level 3
“Match on Card”
![Page 30: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/30.jpg)
![Page 31: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/31.jpg)
Autenticación SmartcardsFIPS 140-2 Level 3
Dirección Nacional de Migraciones
![Page 32: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/32.jpg)
Dirección Nacional de Migraciones
Proyecto– Todos los puntos de frontera– Entrada y salida de personas del país– SICAM (desarrollo)– Autenticación y Firma digital– Logon a los equipos (smartcard logon)– RFID (control de acceso)– Readers Internos para todos los equipos
![Page 33: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/33.jpg)
![Page 34: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/34.jpg)
Casos de Uso en Argentina• Historia Clínica Digital (Hospital Italiano)• BCRA (Sistema Idear – Comunicación 10039)
– Todos los Bancos y Cambios• SSN (Póliza Digital)
– Más de 60 compañías hoy usan las soluciones de tokensusb de Macroseguridad.org
• PAMI• Gobierno de la Ciudad de Bs. As (GCBA)• Provincia de BA
– Poder Judicial (Corte Suprema)– Colegio de Abogados
![Page 35: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/35.jpg)
¿ Preguntas ?
![Page 36: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/36.jpg)
Acceso a Servicios Web
¿Que debemos preguntarnos?
![Page 37: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/37.jpg)
![Page 38: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/38.jpg)
![Page 39: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/39.jpg)
Porque usar Certificados SSL de una CA WEB TRUST
![Page 40: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/40.jpg)
Soluciones de MacroseguridadUn certificado SSL emitido por una CA webtrust brinda:
– Puedo visualizar detalles de a quien fue emitido ese certificado (persona u organización) y a su vez poseer en el sitio con un SELLO de Confianza o Corner of Trust
– El certificado es reconocido por la mayoría de los Browsersque hay en la actualidad
– Genero confianza y evito mensajes de error que aparecen cuando se utilizan certificados autofirmados
![Page 41: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/41.jpg)
Certificado SSL para Dominio ÚnicoCertificado SSL para Dominio Único SGC
Certificado SSL EVCertificado SSL EV SGC
Certificado WildcardCertificado Wildcard SGC
Certificado LegacyCertificado UCC
Certificados SSL
![Page 42: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/42.jpg)
Navegadores web:Microsoft Internet Explorer 5.01 +Mozilla Firefox 1.0+Mozilla 0.6+Google ChromeKonqueror (KDE)Netscape 4.77 +Opera 7.0+Apple Safari 1.2 +Camino 1.0+AOL 5+
Certificados SSL
Micro Navegadores / PDAs:Apple iPhone, iPod Safari 1.0+Microsoft Windows Mobile 5/6*ACCESS NetFront Browser v3.4 +RIM Blackberry v4.2.1 +KDDI Openwave v6.2.0.12 +Opera Mini v3+Opera Mobile 6+Sony Playstation PortátilSony Playstation 3Netscape Communicator 4.51+Nintendo WiiNTT / DoCoMo
Compatibilidad de los Certificados SSL
![Page 43: Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)](https://reader037.vdocuments.site/reader037/viewer/2022102814/545643bdaf795986548b4f69/html5/thumbnails/43.jpg)
En Resumen• Resguardo de la Identidad Digital del funcionario
publico (en dispositivos criptográficos de Macroseguridad.org)– Mejorar los tiempos de los PROCESOS– REDUCCION notable de los costos– Evitar el NO Repudio
• Verificar las conexiones antes de autenticarse. Si no hay un candado (SSL) no se deberá ingresar ni Usuario ni Password.