lImpementando eIDAS en Izenpe Izenpe

Implementando l
eIDAS
en Izenpe
en Izenpe
Iñigo Barreira
g
Izenpe
Identidad Digital




Identidad real vs identidad digital
Cuantas identidades tenemos?
Que hacemos con esas identidades?
Cada cuanto usamos esas identidades?
“The
The End… End
or is it the beginning?”
or is it the beginning?
De dónde venimos a dónde vamos
Artículo 8 :Niveles de seguridad de los sistemas de identificación electrónica 1. Un sistema de identificación electrónica notificado en virtud del artículo 9, apartado 1, deberá especificar los niveles de seguridad bajo, sustancial y alto para los medios de identificación electrónica expedidos en virtud del mismo
identificación electrónica expedidos en virtud del mismo. 2. Los niveles de seguridad bajo, sustancial y alto.
3. A más tardar el 18 de septiembre de 2015, teniendo en cuenta las normas internacionales pertinentes y en los términos del apartado 2 la Comisión establecerá
internacionales pertinentes, y en los términos del apartado 2, la Comisión establecerá, mediante actos de ejecución, las especificaciones técnicas mínimas, las normas y los procedimientos con referencia a los cuales se especificarán los niveles de seguridad j ,
y
bajo, sustancial y alto de los medios de identificación electrónica a efectos del apartado 1. Artículo 12: Cooperación e interoperabilidad p
p
1. Los sistemas nacionales de identificación electrónica notificados de conformidad con el artículo 9, apartado 1, serán interoperables. 7. y 8. A más tardar el 18 de marzo de 2015…
y
Prestador de servicios de Confianza
Nº Referencia/Contraseña
AUTENTICACIÓN NIVEL BAJO
FIRMA ELECTRÓNICA BÁSICA
Juego de Barcos
Sellos / Certf.
AUTENTICACIÓN NIVEL SUSTANCIAL
FIRMA ELECTRÓNICA AVANZADA
S ll / Certf.
Sellos
C tf
Egoitza
» AUTENTICACIÓN NIVEL ALTO
» FIRMA ELECTRÓNICA CUALIFICADA
» FIRMA ELECTRÓNICA EN LA NUBE
Juego de barcos para firma electrónica avanzada
Se utilizarán los Juegos de Barcos distribuidos previamente en las tarjetas de IZENPE (ONA, tarjeta verde), tras un proceso de ACTIVACION (que se realiza presencialmente)
Se distribuirán nuevos juegos de barcos de IZENPE por correo electrónico de manera segura o i
impresos en TMC. TMC
El juego de barcos emitido por Izenpe para un ciudadano será único, pero podrá imprimirse en tantos soportes diferentes como las entidades lo requieran.
Podrán utilizarse los juegos de barcos o tarjetas de coordenadas de las entidades de confianza con las que exista el correspondiente convenio, en este caso Izenpe solicitará la identificación a la entidad de confianza seleccionada.
Consideración de Firma Electrónica Avanzada.
Permite su distribución masiva
Permite su distribución masiva.
No necesita Software.
Elimina la necesidad de lector.
El PIN del Ahorro (materiales, stock…).
Juego de Barcos remitido a Verificación por parte de Izenpe (PSC).
su mail y ref.2546841 es 845698. PIN asociado.
Posibilidad de perdida y recuperación de PIN.
IzMobile , nuevo mecanismo de identificación
•
APP PARA DISPOSITIVOS MÓVILES QUE GESTIONA LA IDENTIDAD
•
OPERACIONES DE
• AUTENTICACIÓN
• FIRMA ELECTRÓNICA
•
OPERA LOCAL O REMOTAMENTE DESDE OTROS DISPOSITIVOS.
•
Credenciales basadas en los certificados digitales de Izenpe.
•
Las claves se generan en el propio dispositivo y protegidas Las
claves se generan en el propio dispositivo y protegidas
por PIN. •
Se invoca desde las Apps/Browser o desde otros dispositivos . •
Alta usabilidad. No requiere elementos de cliente (applets, …) )
Certificados en la nube, repositorio centralizado seguro
 PSC > PSC > DE CONFIANZA
 HSM > REPOSITORIO SEGURO CENTRALIZADO
 ACCESIBILIDAD > > N ACCESOS, DESDE N UBICACIONES, SIN BLOQUEOS, SIN
PERDIDAS, SIN PERIFÉRICOS
 TRAZABILIDAD > > SEGUIMIENTO, , AUDITORIA
La llave de la autenticación Adaptativa
Se basa en la combinación de mecanismos de autenticación para proporcionar en cada caso la mejor relación entre seguridad, costes y facilidad de uso. Usa diferentes factores, en cada caso, dependiendo de la criticidad o nivel de seguridad requeridos y permite federar tantas identidades ya existentes como queramos dotándolas de niveles de robustez mayores en
como queramos dotándolas de niveles de robustez mayores en los casos que así lo requieran sin necesidad de crear nuevas identificaciones paralelas.
p
HERRAMIENTAS
PARA AUTENTICACION
OFRECIDAS POR IZENPE
PROCESOS DE FIRMA PROCESOS
DE FIRMA
OFRECIDOS POR IZENPE
e@
BBDD fe@
Cliente de firma
e@
Fed. Id. = para acceder Fed. Id. = para acceder con cualquiera de las herramientas de ID con cualquiera de las herramientas de ID a la firma en la nube Y OTROS SERV.
a la firma en la nube Y OTROS SERV .
> Sin software en local
> Sin software en local
> Sin desarrollos en la entidad > Sin desarrollos en la entidad > Sin desarrollos en la entidad
oferente del servicio
oferente del servicio
VA
TSA
Identidades de 3º
Certificados
corporativos
entidad
temporales
App
ID
ID.
MOBILE
Y otras
Firma habitual en PC (Midd. de Izenpe)
MILA ESKER
MOLTES GRÀCIES
Iñigo Barreira
Iñigo
Barreira
i‐[email protected]
MUCHAS GRACIAS