Implementando l eIDAS en Izenpe en Izenpe Iñigo Barreira g Izenpe Identidad Digital Identidad real vs identidad digital Cuantas identidades tenemos? Que hacemos con esas identidades? Cada cuanto usamos esas identidades? “The The End… End or is it the beginning?” or is it the beginning? De dónde venimos a dónde vamos Artículo 8 :Niveles de seguridad de los sistemas de identificación electrónica 1. Un sistema de identificación electrónica notificado en virtud del artículo 9, apartado 1, deberá especificar los niveles de seguridad bajo, sustancial y alto para los medios de identificación electrónica expedidos en virtud del mismo identificación electrónica expedidos en virtud del mismo. 2. Los niveles de seguridad bajo, sustancial y alto. 3. A más tardar el 18 de septiembre de 2015, teniendo en cuenta las normas internacionales pertinentes y en los términos del apartado 2 la Comisión establecerá internacionales pertinentes, y en los términos del apartado 2, la Comisión establecerá, mediante actos de ejecución, las especificaciones técnicas mínimas, las normas y los procedimientos con referencia a los cuales se especificarán los niveles de seguridad j , y bajo, sustancial y alto de los medios de identificación electrónica a efectos del apartado 1. Artículo 12: Cooperación e interoperabilidad p p 1. Los sistemas nacionales de identificación electrónica notificados de conformidad con el artículo 9, apartado 1, serán interoperables. 7. y 8. A más tardar el 18 de marzo de 2015… y Prestador de servicios de Confianza Nº Referencia/Contraseña AUTENTICACIÓN NIVEL BAJO FIRMA ELECTRÓNICA BÁSICA Juego de Barcos Sellos / Certf. AUTENTICACIÓN NIVEL SUSTANCIAL FIRMA ELECTRÓNICA AVANZADA S ll / Certf. Sellos C tf Egoitza » AUTENTICACIÓN NIVEL ALTO » FIRMA ELECTRÓNICA CUALIFICADA » FIRMA ELECTRÓNICA EN LA NUBE Juego de barcos para firma electrónica avanzada Se utilizarán los Juegos de Barcos distribuidos previamente en las tarjetas de IZENPE (ONA, tarjeta verde), tras un proceso de ACTIVACION (que se realiza presencialmente) Se distribuirán nuevos juegos de barcos de IZENPE por correo electrónico de manera segura o i impresos en TMC. TMC El juego de barcos emitido por Izenpe para un ciudadano será único, pero podrá imprimirse en tantos soportes diferentes como las entidades lo requieran. Podrán utilizarse los juegos de barcos o tarjetas de coordenadas de las entidades de confianza con las que exista el correspondiente convenio, en este caso Izenpe solicitará la identificación a la entidad de confianza seleccionada. Consideración de Firma Electrónica Avanzada. Permite su distribución masiva Permite su distribución masiva. No necesita Software. Elimina la necesidad de lector. El PIN del Ahorro (materiales, stock…). Juego de Barcos remitido a Verificación por parte de Izenpe (PSC). su mail y ref.2546841 es 845698. PIN asociado. Posibilidad de perdida y recuperación de PIN. IzMobile , nuevo mecanismo de identificación • APP PARA DISPOSITIVOS MÓVILES QUE GESTIONA LA IDENTIDAD • OPERACIONES DE • AUTENTICACIÓN • FIRMA ELECTRÓNICA • OPERA LOCAL O REMOTAMENTE DESDE OTROS DISPOSITIVOS. • Credenciales basadas en los certificados digitales de Izenpe. • Las claves se generan en el propio dispositivo y protegidas Las claves se generan en el propio dispositivo y protegidas por PIN. • Se invoca desde las Apps/Browser o desde otros dispositivos . • Alta usabilidad. No requiere elementos de cliente (applets, …) ) Certificados en la nube, repositorio centralizado seguro PSC > PSC > DE CONFIANZA HSM > REPOSITORIO SEGURO CENTRALIZADO ACCESIBILIDAD > > N ACCESOS, DESDE N UBICACIONES, SIN BLOQUEOS, SIN PERDIDAS, SIN PERIFÉRICOS TRAZABILIDAD > > SEGUIMIENTO, , AUDITORIA La llave de la autenticación Adaptativa Se basa en la combinación de mecanismos de autenticación para proporcionar en cada caso la mejor relación entre seguridad, costes y facilidad de uso. Usa diferentes factores, en cada caso, dependiendo de la criticidad o nivel de seguridad requeridos y permite federar tantas identidades ya existentes como queramos dotándolas de niveles de robustez mayores en como queramos dotándolas de niveles de robustez mayores en los casos que así lo requieran sin necesidad de crear nuevas identificaciones paralelas. p HERRAMIENTAS PARA AUTENTICACION OFRECIDAS POR IZENPE PROCESOS DE FIRMA PROCESOS DE FIRMA OFRECIDOS POR IZENPE e@ BBDD fe@ Cliente de firma e@ Fed. Id. = para acceder Fed. Id. = para acceder con cualquiera de las herramientas de ID con cualquiera de las herramientas de ID a la firma en la nube Y OTROS SERV. a la firma en la nube Y OTROS SERV . > Sin software en local > Sin software en local > Sin desarrollos en la entidad > Sin desarrollos en la entidad > Sin desarrollos en la entidad oferente del servicio oferente del servicio VA TSA Identidades de 3º Certificados corporativos entidad temporales App ID ID. MOBILE Y otras Firma habitual en PC (Midd. de Izenpe) MILA ESKER MOLTES GRÀCIES Iñigo Barreira Iñigo Barreira i‐[email protected] MUCHAS GRACIAS
© Copyright 2024