Documente Academic
Documente Profesional
Documente Cultură
AUTENTICACIÓN electrónica
ELECTRÓNICA
SEGURIDAD INFORMÁTICA
Soy
Matilda Matilda solicita un
subsidio del Estado
Roberto
Matilda
RETO 1:
VALIDACIÓN DE IDENTIDAD
Soy
Matilda
“Chepe”
¿?
Matilda Roberto
Pero también podría tratarse de
“Chepe” suplantando a Matilda
SOLUCIÓN AL RETO 1:
AUTENTICACIÓN
¿?
Se trata de un proceso mediante el
que Roberto puede comprobar que
su compañero de comunicación es
quien dice ser y no un impostor.
SOLUCIÓN AL RETO 1:
AUTENTICACIÓN
• Ciudadanos ¿En qué casos se necesita
• Empresas autenticar la identidad? 5. Para identificar al
• Organizaciones
ciudadano cuando se
acerca a la entidad
para realizar
cualquier trámite
ENTIDAD 1 ENTIDAD 2
1. Para identificar al
ciudadano cuando require 2. Para identificar a los 3. Para Identificar a las 4. Para identificar al
adelantar tramites y funcionarios autorizados para entidades cuando hay receptor de un mensaje
procedimientos atender los procedimientos Intercambio de datos y (por ejemplo la notificación
administrativos por medios relacionados con el trámite documentos de un acto administrativo)
electrónicos
SOLUCIÓN AL RETO 2:
AUTENTICACIÓN
Métodos de autenticación
1. Conocimiento: Algo que el usuario
De verdad soy conoce, como una contraseña o un
Matilda código PIN.
2. Posesión: Algo que el usuario
posee, como un token, smartcard, o
teléfono móvil/SIM.
3. Inherencia: Algo que el usuario es,
una característica biométrica como
la huella digital.
SOLUCIÓN AL RETO 2:
AUTENTICACIÓN
EL FUTURO
Fuente: Magic Quadrant for User Authentication. Gartner. 9 December 2013 ID:G00249409
SOLUCIÓN AL RETO 2:
AUTENTICACIÓN
Actualmente, para sus productos y servicios financieros los bancos
acuden a un proceso de autenticación fuerte que generalmente combina
conocimiento y posesión.
Fuente: http://blog.elevenpaths.com/2014_11_01_archive.html
SOLUCIÓN AL RETO 2:
AUTENTICACIÓN
Latinoamérica
Chile Perú
• Proyecto Claveúnica (RUN y clave) para la • Acredita de manera presencial y no
realización de trámites en línea del Estado. presencial la identidad de su titular.
• Enrolamiento por medio de oficinas de • La tarjeta posee un sistema de autenticación
Registro Civil donde le entregan al ciudadano a través de la tecnología biométrica
el Código de Activación. • Ofrece la posibilidad de firmar digitalmente
• 60 tramites habilitados con Claveúnica y 23 documentos electrónicos
tramites comprometidos a utilizar Claveúnica • Sustituye el documento de identificación
• La obtencion de Claveúnica no tiene costo anterior.
para el ciudadano • Cuenta con la facultad adicional de poder ser
utilizado para el ejercicio del voto electrónico.
SOLUCIÓN AL RETO 2:
AUTENTICACIÓN
Europa
Reino Unido Belgica
Usos
• Como una tarjeta de la biblioteca;
• Como prueba de identidad para las compras y
las ventas en línea, al reservar un hotel, la
apertura de una cuenta bancaria, etc.;
• Como clave para la red de su empresa, a los
edificios, para asegurar armarios, etc.;
• Como prueba de su edad para las máquinas
expendedoras de cosas como los cigarrillos, la
plataforma de juego online de la Lotería
Nacional, etc.;
• Como un billete de tren
RETO 2: REPUDIO
AUTENTICIDAD
RETO 2: REPUDIO
“Chepe” Roberto
Pero posteriormente alega que
él no fue el autor del mensaje
SOLUCIÓN AL RETO 2:
FIRMAS Y CERTIFICADOS
¿Cómo demuestro la
autoría e integridad del
La validación de muchos documentos legales, mensaje de forma que no
financieros y de otros tipos se determina por la pueda ser repudiada?
presencia o ausencia de una firma manuscrita
autorizada o de su equivalente en medios
electrónicos.
Firma digital respaldada por entidad Las Entidades de Certificación Abierta debe
de certificación abierta ser acreditadas por el Organismo Nacional
de Acreditación ONAC. En la actualidad
• Uso libre de los certificados y remuneración existen 3 ECA:
por sus servicios.
• Firma digital + certificado digital.
• Requisitos de equivalencia funcional:
- Verificable con la clave pública del
certificado
- Estampada durante el tiempo de validez
- Acorde con la Declaración de Prácticas de
Certificación
SOLUCIÓN AL RETO 2:
FIRMAS Y CERTIFICADOS
“Chepe”
Chepe modifica el documento y lo Roberto
presenta como si fuera original
SOLUCIÓN AL RETO 3:
FUNCIÓN HASH
Comparar ¿Son
Función Función idénticas
las dos
Hash Hash ?
huellas
15rgthh66uyr567 45mjdasd12xzcv
45mjdasd12xzcv No
50% 30%