Diego Laborero

Viedma

Noviembre de 2012

Firma Digital, Tokens USB, Smartcards y

Soluciones SSL de Macroseguridad.org

Problemática Actual

Problemas• ¿Podemos determinar quien lo envió realmente

determinada información?• ¿Sabemos quien accede a los recursos de la

institución en forma fehaciente?• ¿Podemos alterar un documento (word, imagen,

pdf)?• Identidad Digital - donde sea y cuando sea• ¿Podemos reemplazar el papel? • ¿Podemos mejorar la rentabilidad? • Puede existir el repudio• Un mail es alterable

Cuando hablamos de seguridad…

Preguntas Claves

• ¿Tiene plena seguridad de la identidad de la persona con la que intercambia información electrónicamente?

• ¿Remitiría información o datos confidenciales por internet? (ej: datos de tarjeta de crédito)

• ¿Está seguro que su mensaje no ha sido cambiado durante la transmisión?

• ¿Quiere darle un aspecto legal a sus transacciones electrónicas?

• ¿No teme que la otra parte niegue un acuerdo?

Repuestas Claves – Firma Digital• Autenticación: seguridad de la identidad de la otra

parte.• Integridad: seguridad que su mensaje no ha sido

cambiado luego de su creación.• No repudio: seguridad que la otra parte no podrá

negar una transacción.• Confidencialidad: seguridad que su mensaje no ha

sido accedido por personas no autorizadas.

Firma Digital

Los certificados digitales generan

• Ahorro de costo de administración en el reseteo de password

• Permiten un sistema homogéneo de autenticación en todas las instancias

• Son un medio para lograr una autenticación robusta

Podemos generar ahorros

• Comercio electrónico• Acceso Remoto• Secure Single-Sign On• Redes Privadas Virtuales

– CISCO – Checkpoint – Fortinet -Watchguard– OpenVPN – SonicWall - Microsoft

• Seguridad en Intranet• Seguridad en el puesto de trabajo• Encriptado de información• Gobierno Digital• Homebanking

Aplicaciones que requieren PKI

¿Qué podemos hacer conla Firma Digital?

• Firmar Correos• Firmar Documentos, Edictos, Decretos, Ordenanzas• Firmar Sentencias• Notificaciones Electrónicas• Firmar Transacciones Comerciales• Que sea mi credencial para:

– Autenticar a un usuario remoto (VPN)– Logon a la red– Homebanking

• Aplicaciones en internet

– Notificaciones electrónicas– Fuero de atracción– Pedidos y Entregas de Informes– Actuaciones firmadas electrónicamente– Publicaciones de sentencias– Expediente electrónico – Mesa de Entrada– Circulares Internas y Externas– Certificados de buena conducta– Revisión de Normativa– Declaración de rentas – Registro inmobiliario (envío de Matriculas a los notarios)– Declaraciones juradas– Proyectos– Fidelización de Documentos digitalizados– Timbre digital

Aplicaciones que requieren PKI

Donde radica la Debilidaddel Sistema de Firma Digital

La Debilidad RadicaEn como se resguardan las claves privadas

• Estos son medios no seguros

Dispositivos de Autenticación

• LASER (PKI)• PIV (FIPS 201)• CNS/Netlink• ICAO• IAS-ECC

– Transporte/e-Purse/eGov

Diferentes Tecnologías

Ventajas de los Tokens USB y Smartcards de Macroseguridad

• Licencia Perpetua• Totalmente en Castellano• Soporte total en la región• Actualizaciones de software sin cargo• Corta curva de aprendizaje• Entrenamientos y videos on line en castellano

– Generación “on Board” de la clave privada del Certificado

– Token USB Criptográfico y Smartcard con las mismas características

– Algoritmos RSA onboard (4096/2048/1024), 3DES, DES, ECC, AES, SHA-1, SHA-2 y AES. 72KB memoria

– FIPS 140-2 Level 3 #1750– CC EAL4+ - IP58– JavaCard 2.2.2 y Global Platform 2.1.1– Certificados X.509v3 – CAPI y PKCS#11– Match on Card (biometría – autenticación)– Soporte Local – Actualizaciones sin cargo– Licencia Perpetua

Token USB y Smartcard MS-ID Protect

Token Biométricos - BioToken– 64 kb de Memoria– Almacenamiento de hasta 8 huellas dactilares– Generación de la clave privada onboard– RSA 512/1024/2048 bits, DES, 3DES, SHA-1 – Scan por deslizamiento– 3 niveles de comparación– Smartcard chip de 32 bits– Hardware ID de 64bits

Identidad Digital de los Funcionarios

Soluciones que pueden usar Firma

• ePassport (ICAO)• Identidad• PIV / FIPS 201• Licencia de Conducir• Historia Clínica• Transporte• NFC (Near Field Communications)• Medios de Pago• PKI

Identidad Digital

Firma Digital Dispositivos de Autenticación

Argentina - San Luis (CIPE)

Cedula de Identidad Provincial ElectrónicaHistoria Clínica DigitalLicencia de Conducir

Firma Digital Dispositivos de Autenticación en Argentina

Autenticación SmartcardsFIPS 140-2 Level 3

“Match on Card”

Autenticación SmartcardsFIPS 140-2 Level 3

Dirección Nacional de Migraciones

Dirección Nacional de Migraciones

Proyecto– Todos los puntos de frontera– Entrada y salida de personas del país– SICAM (desarrollo)– Autenticación y Firma digital– Logon a los equipos (smartcard logon)– RFID (control de acceso)– Readers Internos para todos los equipos

Casos de Uso en Argentina• Historia Clínica Digital (Hospital Italiano)• BCRA (Sistema Idear – Comunicación 10039)

– Todos los Bancos y Cambios• SSN (Póliza Digital)

– Más de 60 compañías hoy usan las soluciones de tokensusb de Macroseguridad.org

• PAMI• Gobierno de la Ciudad de Bs. As (GCBA)• Provincia de BA

– Poder Judicial (Corte Suprema)– Colegio de Abogados

¿ Preguntas ?

Acceso a Servicios Web

¿Que debemos preguntarnos?

Porque usar Certificados SSL de una CA WEB TRUST

Soluciones de MacroseguridadUn certificado SSL emitido por una CA webtrust brinda:

– Puedo visualizar detalles de a quien fue emitido ese certificado (persona u organización) y a su vez poseer en el sitio con un SELLO de Confianza o Corner of Trust

– El certificado es reconocido por la mayoría de los Browsersque hay en la actualidad

– Genero confianza y evito mensajes de error que aparecen cuando se utilizan certificados autofirmados

Certificado SSL para Dominio ÚnicoCertificado SSL para Dominio Único SGC

Certificado SSL EVCertificado SSL EV SGC

Certificado WildcardCertificado Wildcard SGC

Certificado LegacyCertificado UCC

Certificados SSL

Navegadores web:Microsoft Internet Explorer 5.01 +Mozilla Firefox 1.0+Mozilla 0.6+Google ChromeKonqueror (KDE)Netscape 4.77 +Opera 7.0+Apple Safari 1.2 +Camino 1.0+AOL 5+

Certificados SSL

Micro Navegadores / PDAs:Apple iPhone, iPod Safari 1.0+Microsoft Windows Mobile 5/6*ACCESS NetFront Browser v3.4 +RIM Blackberry v4.2.1 +KDDI Openwave v6.2.0.12 +Opera Mini v3+Opera Mobile 6+Sony Playstation PortátilSony Playstation 3Netscape Communicator 4.51+Nintendo WiiNTT / DoCoMo

Compatibilidad de los Certificados SSL

En Resumen• Resguardo de la Identidad Digital del funcionario

publico (en dispositivos criptográficos de Macroseguridad.org)– Mejorar los tiempos de los PROCESOS– REDUCCION notable de los costos– Evitar el NO Repudio

• Verificar las conexiones antes de autenticarse. Si no hay un candado (SSL) no se deberá ingresar ni Usuario ni Password.

ventas@macroseguridad.net