4. Problemas
• ¿Podemos determinar quien lo envió realmente
determinada información?
• ¿Sabemos quien accede a los recursos de la
institución en forma fehaciente?
• ¿Podemos alterar un documento (word, imagen,
pdf)?
• Identidad Digital - donde sea y cuando sea
• ¿Podemos reemplazar el papel?
• ¿Podemos mejorar la rentabilidad?
• Puede existir el repudio
• Un mail es alterable
6. Preguntas Claves
• ¿Tiene plena seguridad de la identidad de la persona con la
que intercambia información electrónicamente?
• ¿Remitiría información o datos confidenciales por internet?
(ej: datos de tarjeta de crédito)
• ¿Está seguro que su mensaje no ha sido cambiado durante
la transmisión?
• ¿Quiere darle un aspecto legal a sus transacciones
electrónicas?
• ¿No teme que la otra parte niegue un acuerdo?
7. Repuestas Claves – Firma Digital
• Autenticación: seguridad de la identidad de la otra
parte.
• Integridad: seguridad que su mensaje no ha sido
cambiado luego de su creación.
• No repudio: seguridad que la otra parte no podrá
negar una transacción.
• Confidencialidad: seguridad que su mensaje no ha
sido accedido por personas no autorizadas.
9. Los certificados digitales generan
• Ahorro de costo de administración en el
reseteo de password
• Permiten un sistema homogéneo de
autenticación en todas las instancias
• Son un medio para lograr una
autenticación robusta
11. Aplicaciones que requieren PKI
• Comercio electrónico
• Acceso Remoto
• Secure Single-Sign On
• Redes Privadas Virtuales
– CISCO – Checkpoint – Fortinet -Watchguard
– OpenVPN – SonicWall - Microsoft
• Seguridad en Intranet
• Seguridad en el puesto de trabajo
• Encriptado de información
• Gobierno Digital
• Homebanking
12. ¿Qué podemos hacer con
la Firma Digital?
• Firmar Correos
• Firmar Documentos, Edictos, Decretos, Ordenanzas
• Firmar Sentencias
• Notificaciones Electrónicas
• Firmar Transacciones Comerciales
• Que sea mi credencial para:
– Autenticar a un usuario remoto (VPN)
– Logon a la red
– Homebanking
13. Aplicaciones que requieren PKI
• Aplicaciones en internet
– Notificaciones electrónicas
– Fuero de atracción
– Pedidos y Entregas de Informes
– Actuaciones firmadas electrónicamente
– Publicaciones de sentencias
– Expediente electrónico – Mesa de Entrada
– Circulares Internas y Externas
– Certificados de buena conducta
– Revisión de Normativa
– Declaración de rentas
– Registro inmobiliario (envío de Matriculas a los notarios)
– Declaraciones juradas
– Proyectos
– Fidelización de Documentos digitalizados
– Timbre digital
18. Ventajas de los Tokens USB y
Smartcards de Macroseguridad
• Licencia Perpetua
• Totalmente en Castellano
• Soporte total en la región
• Actualizaciones de software sin cargo
• Corta curva de aprendizaje
• Entrenamientos y videos on line en castellano
19. Token USB y Smartcard MS-ID Protect
– Generación “on Board” de la clave privada
del Certificado
– Token USB Criptográfico y Smartcard con
las mismas características
– Algoritmos RSA onboard (4096/2048/1024),
3DES, DES, ECC, AES, SHA-1, SHA-2 y
AES. 72KB memoria
– FIPS 140-2 Level 3 #1750
– CC EAL4+ - IP58
– JavaCard 2.2.2 y Global Platform 2.1.1
– Certificados X.509v3 – CAPI y PKCS#11
– Match on Card (biometría – autenticación)
– Soporte Local – Actualizaciones sin cargo
– Licencia Perpetua
20. Token Biométricos - BioToken
– 64 kb de Memoria
– Almacenamiento de hasta 8 huellas dactilares
– Generación de la clave privada onboard
– RSA 512/1024/2048 bits, DES, 3DES, SHA-1
– Scan por deslizamiento
– 3 niveles de comparación
– Smartcard chip de 32 bits
– Hardware ID de 64bits
22. Soluciones que pueden usar Firma
• ePassport (ICAO)
• Identidad
• PIV / FIPS 201
• Licencia de Conducir
• Historia Clínica
• Transporte
• NFC (Near Field Communications)
• Medios de Pago
• PKI
32. Dirección Nacional de Migraciones
Proyecto
– Todos los puntos de frontera
– Entrada y salida de personas del país
– SICAM (desarrollo)
– Autenticación y Firma digital
– Logon a los equipos (smartcard logon)
– RFID (control de acceso)
– Readers Internos para todos los equipos
33.
34. Casos de Uso en Argentina
• Historia Clínica Digital (Hospital Italiano)
• BCRA (Sistema Idear – Comunicación 10039)
– Todos los Bancos y Cambios
• SSN (Póliza Digital)
– Más de 60 compañías hoy usan las soluciones de tokens
usb de Macroseguridad.org
• PAMI
• Gobierno de la Ciudad de Bs. As (GCBA)
• Provincia de BA
– Poder Judicial (Corte Suprema)
– Colegio de Abogados
40. Soluciones de Macroseguridad
Un certificado SSL emitido por una CA webtrust brinda:
– Puedo visualizar detalles de a quien fue emitido ese
certificado (persona u organización) y a su vez poseer en el
sitio con un SELLO de Confianza o Corner of Trust
– El certificado es reconocido por la mayoría de los Browsers
que hay en la actualidad
– Genero confianza y evito mensajes de error que aparecen
cuando se utilizan certificados autofirmados
41. Certificados SSL
Certificado SSL para Dominio Único
Certificado SSL para Dominio Único SGC
Certificado SSL EV
Certificado SSL EV SGC
Certificado Wildcard
Certificado Wildcard SGC
Certificado Legacy
Certificado UCC
42. Certificados SSL
Compatibilidad de los Certificados SSL
Navegadores web: Micro Navegadores / PDAs:
Microsoft Internet Explorer 5.01 + Apple iPhone, iPod Safari 1.0+
Mozilla Firefox 1.0+ Microsoft Windows Mobile 5/6*
Mozilla 0.6+ ACCESS NetFront Browser v3.4 +
Google Chrome RIM Blackberry v4.2.1 +
Konqueror (KDE) KDDI Openwave v6.2.0.12 +
Netscape 4.77 + Opera Mini v3+
Opera 7.0+ Opera Mobile 6+
Apple Safari 1.2 + Sony Playstation Portátil
Camino 1.0+ Sony Playstation 3
AOL 5+ Netscape Communicator 4.51+
Nintendo Wii
NTT / DoCoMo
43. En Resumen
• Resguardo de la Identidad Digital del funcionario
publico (en dispositivos criptográficos de
Macroseguridad.org)
– Mejorar los tiempos de los PROCESOS
– REDUCCION notable de los costos
– Evitar el NO Repudio
• Verificar las conexiones antes de autenticarse. Si no
hay un candado (SSL) no se deberá ingresar ni
Usuario ni Password.