El DNIe como herramienta de seguridad en la empresa

Aquí os dejo mi presentación de las Jornadas de difusión y divulgación del DNIe. Tengo el privilegio de compartir mesa con un equipo de lujo como son:

• Jorge Gómez, Vicepresidente de la Comisión de Seguridad de ASIMELEC
• Fernando García, Director de Tecnología e Innovación de MNEMO
• Angel Puebla, Director de Biometría y Seguridad de NEORIS
• Manuel Torres, Director de Servicios Profesionales de Safelayer

El DNIe como herramienta de seguridad en la empresa

View more presentations from ramessarwat.

El programa del evento es:
(Madrid, 6 de Mayo; Hotel Holiday Inn Madrid, en la Plaza Carlos Trías Bertrán, 4)

 

Inscripción en http://cert.inteco.es/cert/Notas_Actualidad/Jornadas_de_difusion_y_divulgacion_del_DNIe?postAction=getLatestInfo

 

9:00: Acreditación y registro de asistentes
9:30: Presentación Jornada
9:40: Charla inaugural: Presente y DNIe

• Juan Crespo, Inspector Jefe del Cuerpo Nacional de Policía (CNP)
• Valentín Ramírez, Jefe de Área de la FNMT-RCM
• Jorge Prado, Jefe de Servicio de Soporte e Implantación del Servizo Galego de Saúde (SERGAS)

10:40: Presentación de INTECO: Actuaciones para el estímulo al DNIe

 

11:10: Pausa - café

 

11:30: Mesa1: Futuro y DNIe

• Rames Sarwat, Director General de SmartAccess
• Jorge Gómez, Vicepresidente de la Comisión de Seguridad de ASIMELEC
• Fernando García, Director de Tecnología e Innovación de MNEMO
• Angel Puebla, Director de Biometría y Seguridad de NEORIS
• Manuel Torres, Director de Servicios Profesionales de Safelayer

14:00: Comida - Catering

 

15:30: Mesa2: Marco regulatorio

• Julián Inza, Presidente de Albalia Interactiva
• Alfredo Gosálvez, Director General de Firmaprofesional
• Juan Antonio Ricci, Director Comercial de C3PO

16:20: Mesa3: Garantías de seguridad en torno al DNIe

• Centro Criptográfico Nacional (CCN)
• Xavier Vilarrubla, Director línea de negocio TIC & Juego de APPLUS
• Miguel Bañón, Director General de Epoche & Espri

17:20: Cierre de la Jornada

Todavía estas a tiempo si quieres asistir.

Rames

Certificados APE (los certificados de funcionario) para logon

Los certificados APE (Administración Pública Española) son certificados emitidos por la FNMT-RCM y son para uso exclusivo del personal al servicio de las administraciones públicas en sus relaciones laborales con la misma.

Se consideran técnicamente Certificados Reconocidos según lo definido en la Ley de Firma Electrónica 59/2003 y son válidos para la realización de firma electrónica por parte del personal al servicio de las administraciones públicas y según lo definido en la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP)

Existen 3 tipos de certificados APE:

• Certificado de personal adscrito a la administración o funcionario
• Es el certificado básico y se da al personal adscrito a la administración para el desarrollo de su trabajo. Es el equivalente al certificado de persona física o usuario de clase 2 pero dentro del ámbito de la administración.

• Certificado de sede electrónica
• Es el certificado cuya utilidad es identificar el organismo prestador del servicio. Permite la identificación de la identidad de los diferentes organismos. Es el equivalente al certificado de servidor.

• Certificado de sello electrónico para procesos automatizados
• El certificado de sello electrónico es un certificado emitido con el fin de que los sistemas de firma electrónica puedan actuar de forma autónoma permitiendo una actuación administrativa automatizada.

En el caso del certificado del personal adscrito a la administración o funcionario, también conocido como el certificado de funcionario, se trata de un certificado equivalente al certificado clase 2 CA (que emite la FNMT para los ciudadanos) que cuenta con una clave RSA de 2048 bits (en lugar de 1024 bits) y modificando las prácticas de certificación para:

• Incluir en el certificado datos adicionales como el cargo y el organismos al que pertenece el funcionario
• Indicar que la propiedad del certificado pertenece al organismo emisor en lugar de ser un certificado personal
• Dar la posibilidad de incluir en el certificado los datos necesarios para realizar el logon en Windows con dichos certificados cuando residen en una smartcard (smartcard logon)

Los certificados se emiten como una autoridad de certificación subordinada de la CA de la FNMT como puede verse en la imagen.

La pregunta más habitual que recibimos con respecto a estos certificados es: ¿Pero se pueden utilizar para realizar el logon en Windows sin adquirir nuevos software?

La respuesta a esta pregunta es algo más compleja que un si o un no. Los certificados cumplen los requisitos que establece Microsoft para poder ser empleados para  smartcard logon en Windows. ¿Entonces?

Hay que partir de la base que conseguir un smartcard logon con el software base de Windows no es sencillo y requiere experiencia y un conjunto de pasos para configurar adecuadamente todos los componentes:

• configurar la confianza de los servidores de Directorio Activo en la autoridad de certificación (en este caso APE)
• la emisión correcta de los certificados con todos los datos necesarios en la smartcard
• habilitar la comprobación de la revocación de los certificados desde los controladores de dominio
• instalar el software necesario en los puestos para que reconozcan la tarjeta (módulo criptográfico) y si procede el driver de los lectores.

Como dice un conocido anuncio, "para todo lo demás" casos existen las soluciones de SmartAccess (SmartID e IDOne) que nos permitirán conseguir la funcionalidad de smartcard logon de forma más sencilla y en especial en aquellos escenarios más complejos ( mejora de rendimiento, flexibilidad de configuración, integración con aplicaciones, etc...). 

Un saludo

Rames.