Presentación de Diego Laborero de MacroSeguridad en las jornadas tecnológicas de Viedma. Noviembre de 2012.

1. Diego Laborero
Viedma
Noviembre de 2012

2. Firma Digital, Tokens USB,
Smartcards y
Soluciones SSL de
Macroseguridad.org

3. Problemática Actual

4. Problemas
• ¿Podemos determinar quien lo envió realmente
determinada información?
• ¿Sabemos quien accede a los recursos de la
institución en forma fehaciente?
• ¿Podemos alterar un documento (word, imagen,
pdf)?
• Identidad Digital - donde sea y cuando sea
• ¿Podemos reemplazar el papel?
• ¿Podemos mejorar la rentabilidad?
• Puede existir el repudio
• Un mail es alterable

5. Cuando hablamos de seguridad…

6. Preguntas Claves
• ¿Tiene plena seguridad de la identidad de la persona con la
que intercambia información electrónicamente?
• ¿Remitiría información o datos confidenciales por internet?
(ej: datos de tarjeta de crédito)
• ¿Está seguro que su mensaje no ha sido cambiado durante
la transmisión?
• ¿Quiere darle un aspecto legal a sus transacciones
electrónicas?
• ¿No teme que la otra parte niegue un acuerdo?

7. Repuestas Claves – Firma Digital
• Autenticación: seguridad de la identidad de la otra
parte.
• Integridad: seguridad que su mensaje no ha sido
cambiado luego de su creación.
• No repudio: seguridad que la otra parte no podrá
negar una transacción.
• Confidencialidad: seguridad que su mensaje no ha
sido accedido por personas no autorizadas.

8. Firma Digital

9. Los certificados digitales generan
• Ahorro de costo de administración en el
reseteo de password
• Permiten un sistema homogéneo de
autenticación en todas las instancias
• Son un medio para lograr una
autenticación robusta

10. Podemos generar ahorros

11. Aplicaciones que requieren PKI
• Comercio electrónico
• Acceso Remoto
• Secure Single-Sign On
• Redes Privadas Virtuales
– CISCO – Checkpoint – Fortinet -Watchguard
– OpenVPN – SonicWall - Microsoft
• Seguridad en Intranet
• Seguridad en el puesto de trabajo
• Encriptado de información
• Gobierno Digital
• Homebanking

12. ¿Qué podemos hacer con
la Firma Digital?
• Firmar Correos
• Firmar Documentos, Edictos, Decretos, Ordenanzas
• Firmar Sentencias
• Notificaciones Electrónicas
• Firmar Transacciones Comerciales
• Que sea mi credencial para:
– Autenticar a un usuario remoto (VPN)
– Logon a la red
– Homebanking

13. Aplicaciones que requieren PKI
• Aplicaciones en internet
– Notificaciones electrónicas
– Fuero de atracción
– Pedidos y Entregas de Informes
– Actuaciones firmadas electrónicamente
– Publicaciones de sentencias
– Expediente electrónico – Mesa de Entrada
– Circulares Internas y Externas
– Certificados de buena conducta
– Revisión de Normativa
– Declaración de rentas
– Registro inmobiliario (envío de Matriculas a los notarios)
– Declaraciones juradas
– Proyectos
– Fidelización de Documentos digitalizados
– Timbre digital

14. Donde radica la Debilidad
del Sistema de Firma Digital

15. La Debilidad Radica
En como se resguardan las claves privadas
• Estos son medios no seguros

16. Dispositivos de Autenticación

17. Diferentes Tecnologías
• LASER (PKI)
• PIV (FIPS 201)
• CNS/Netlink
• ICAO
• IAS-ECC
– Transporte/e-Purse/eGov

18. Ventajas de los Tokens USB y
Smartcards de Macroseguridad
• Licencia Perpetua
• Totalmente en Castellano
• Soporte total en la región
• Actualizaciones de software sin cargo
• Corta curva de aprendizaje
• Entrenamientos y videos on line en castellano

19. Token USB y Smartcard MS-ID Protect
– Generación “on Board” de la clave privada
del Certificado
– Token USB Criptográfico y Smartcard con
las mismas características
– Algoritmos RSA onboard (4096/2048/1024),
3DES, DES, ECC, AES, SHA-1, SHA-2 y
AES. 72KB memoria
– FIPS 140-2 Level 3 #1750
– CC EAL4+ - IP58
– JavaCard 2.2.2 y Global Platform 2.1.1
– Certificados X.509v3 – CAPI y PKCS#11
– Match on Card (biometría – autenticación)
– Soporte Local – Actualizaciones sin cargo
– Licencia Perpetua

20. Token Biométricos - BioToken
– 64 kb de Memoria
– Almacenamiento de hasta 8 huellas dactilares
– Generación de la clave privada onboard
– RSA 512/1024/2048 bits, DES, 3DES, SHA-1
– Scan por deslizamiento
– 3 niveles de comparación
– Smartcard chip de 32 bits
– Hardware ID de 64bits

21. Identidad Digital de los
Funcionarios

22. Soluciones que pueden usar Firma
• ePassport (ICAO)
• Identidad
• PIV / FIPS 201
• Licencia de Conducir
• Historia Clínica
• Transporte
• NFC (Near Field Communications)
• Medios de Pago
• PKI

23. Identidad Digital

24. Firma Digital
Dispositivos de Autenticación

26. Argentina - San Luis (CIPE)
Cedula de Identidad Provincial Electrónica
Historia Clínica Digital
Licencia de Conducir

28. Firma Digital
Dispositivos de Autenticación en Argentina

29. Autenticación Smartcards
FIPS 140-2 Level 3
“Match on Card”

31. Autenticación Smartcards
FIPS 140-2 Level 3
Dirección Nacional de Migraciones

32. Dirección Nacional de Migraciones
Proyecto
– Todos los puntos de frontera
– Entrada y salida de personas del país
– SICAM (desarrollo)
– Autenticación y Firma digital
– Logon a los equipos (smartcard logon)
– RFID (control de acceso)
– Readers Internos para todos los equipos

34. Casos de Uso en Argentina
• Historia Clínica Digital (Hospital Italiano)
• BCRA (Sistema Idear – Comunicación 10039)
– Todos los Bancos y Cambios
• SSN (Póliza Digital)
– Más de 60 compañías hoy usan las soluciones de tokens
usb de Macroseguridad.org
• PAMI
• Gobierno de la Ciudad de Bs. As (GCBA)
• Provincia de BA
– Poder Judicial (Corte Suprema)
– Colegio de Abogados

35. ¿ Preguntas ?

36. Acceso a Servicios Web
¿Que debemos preguntarnos?

39. Porque usar Certificados SSL de
una CA WEB TRUST

40. Soluciones de Macroseguridad
Un certificado SSL emitido por una CA webtrust brinda:
– Puedo visualizar detalles de a quien fue emitido ese
certificado (persona u organización) y a su vez poseer en el
sitio con un SELLO de Confianza o Corner of Trust
– El certificado es reconocido por la mayoría de los Browsers
que hay en la actualidad
– Genero confianza y evito mensajes de error que aparecen
cuando se utilizan certificados autofirmados

41. Certificados SSL
Certificado SSL para Dominio Único
Certificado SSL para Dominio Único SGC
Certificado SSL EV
Certificado SSL EV SGC
Certificado Wildcard
Certificado Wildcard SGC
Certificado Legacy
Certificado UCC

42. Certificados SSL
Compatibilidad de los Certificados SSL
Navegadores web: Micro Navegadores / PDAs:
Microsoft Internet Explorer 5.01 + Apple iPhone, iPod Safari 1.0+
Mozilla Firefox 1.0+ Microsoft Windows Mobile 5/6*
Mozilla 0.6+ ACCESS NetFront Browser v3.4 +
Google Chrome RIM Blackberry v4.2.1 +
Konqueror (KDE) KDDI Openwave v6.2.0.12 +
Netscape 4.77 + Opera Mini v3+
Opera 7.0+ Opera Mobile 6+
Apple Safari 1.2 + Sony Playstation Portátil
Camino 1.0+ Sony Playstation 3
AOL 5+ Netscape Communicator 4.51+
Nintendo Wii
NTT / DoCoMo

43. En Resumen
• Resguardo de la Identidad Digital del funcionario
publico (en dispositivos criptográficos de
Macroseguridad.org)
– Mejorar los tiempos de los PROCESOS
– REDUCCION notable de los costos
– Evitar el NO Repudio
• Verificar las conexiones antes de autenticarse. Si no
hay un candado (SSL) no se deberá ingresar ni
Usuario ni Password.

44. ventas@macroseguridad.net