Logotip d'Evolucy » Identitat Digital

Inici   Usabilitat   Articles   Clients / Casos pràctics   Sobre Evolucy  

Castellano

Identitat Digital

Àrees de coneixement

PKI (Infraestructura de clau pública)

Profund coneixement de l'única tecnologia que proporciona tots els serveis de seguretat que prevenen les amenaces i riscos existents en les transaccions electròniques.

Tecnologies d'autenticació

La biometria, les contrasenyes dinàmiques i els certificats digitals permeten verificar la identitat d'un actor en una transacció electrònica.

Dispositius criptogràfics

Un tractament inadequat de les claus en qualsevol infraestructura de seguretat poden convertir-se en el seu taló d'Aquil·les. Les tecnologies d'identificació digital se sustenten en l'ús de dispositius criptogràfics per a emmagatzemar i generar claus de forma segura (HSM, targetes criptogràfiques, Token USB).

Directori

Coneixem les arquitectures emprades habitualment per les organitzacions per a gestionar l'autorització dels seus usuaris (MS Active Directory, LDAP).

Serveis d'Identitat Digital a Evolucy

Formació i assessorament

  • Formació: Cursos i seminaris 'in company' sobre identitat digital, autenticació i autorització.
    (Llista de cursos)
  • Assessorament: Paquets d'hores dels nostres experts per a rebre assessorament sobre tecnologies i productes, ajudar-los a calcular retorns d'inversió, assistir a reunions amb vostès, ajudar-los en la identificació de requisits i redactar especificacions.

Disseny i implantació de PKI

L'arquitectura PKI és l'única que suporta l'ús de la firma digital i, per diverses raons, és la més estesa. Els experts d'Evolucy apliquen els seus coneixements en aquesta àrea mitjançant:

  • Selecció de tecnologies: tant el software de PKI com els mòduls hardware de seguretat són tecnologies que poden tenir preus molt elevats, i no sempre és necessari allò que és més car. Els nostres experts l'ajudaran a seleccionar la tecnologia que més s'ajusti a les seves necessitats, en funció del col·lectiu, els requeriments de seguretat, les previsions de futurs usos i altres factors.
  • Disseny de l'arquitectura: és possible que varis dels serveis necessaris per a sostenir una PKI, com el servidor de correu o de LDAP, ja els tingui disponibles a la seva empresa. Altres, com la generació de claus, no. Des d'Evolucy dissenyem l'arquitectura que aprofiti millor les inversions prèvies sense perjudici de la seguretat o la facilitat de gestió.
  • Definició de pràctiques i polítiques: en contra del que pugui semblar, l'èxit d'una PKI depèn fins en un 70% dels procediments enfront de la infraestructura tècnica. Una àmplia experiència com la dels professionals d'Evolucy en la definició i posada en marxa de tots els procediments associats a una PKI (cerimònia de creació de claus, proves de desastre i recuperació, mecanismes alternatius per a la gestió de certificats…) és la millor garantia per tal d'assegurar l'èxit de la seva PKI.
  • Desplegament: plans de comunicació i formació, disponibilitat de servidors i responsables de sistemes, scripts de configuració, còpies de seguretat i proves integrals… només havent realitzat moltes implantacions podem assegurar que no ens oblidem de cap detall.

Implantació d'altres arquitectures d'autenticació

En determinats sistemes, pot resultar més beneficiós per a una organització decantar-se per altres arquitectures que no se sustentin necessàriament en una PKI i l'ús de certificats digitals; i a vegades poden convertir-se fins i tot en complementàries. Els professionals d'Evolucy també tenen experiència en la implantació d'aquestes tecnologies.

  • Sistemes OTP (One Time Password): els sistemes de contrasenyes dinàmiques estan basats en la possessió, per part de l'individu que intenta autenticar-se, d'un dispositiu capaç de generar una contrasenya d'un sol ús, a partir d'un algorisme que només el servidor d'autenticació coneix.
  • Sistemes biomètrics: hi ha infinitat de propietats biomètriques que poden determinar la identitat d'un individu (empremta dactilar, iris, retina, veu, mecànica de tecleig…). La millor alternativa dependrà de cada aplicació.

Desplegament d'aplicacions

  • Firma Digital: els processos administratius requerits per al desenvolupament de les activitats de qualsevol organització, acostumen a arrossegar la firma dels diversos actors implicats. Això condiciona la finalització d'un procés a la disponibilitat física de les persones i comporta l'emmagatzematge físic de grans quantitats de paper. És possible solucionar això amb la substitució de la tradicional firma manuscrita per la inserció de la firma digital en els seus documents, correu electrònic o formularis web.
  • Single Sign-On: totes les aplicacions que els empleats utilitzen habitualment en les organitzacions requereixen diferents interfícies d'autenticació. Això força els usuaris a recordar una gran quantitat de contrasenyes que acaben sent iguals, o molt fàcils de recordar i per tant condicionen la seguretat de l'organització. Tot i això, els usuaris continuen oblidant les seves contrasenyes, lo que fa minvar el seu rendiment i el dels departaments de suport informàtic, que han de dedicar un percentatge molt important del seu temps a resoldre els problemes d'aquests usuaris. Des d'Evolucy l'ajudem a solucionar aquest problema aprofitant al màxim l'arquitectura existent en l'organització.
  • Identificador corporatiu: les grans organitzacions acostumen a identificar els seus empleats amb targetes que s'utilitzen per a establir el control horari. Evolucy l'ajudarà a treure el màxim profit de les targetes, donant-hi un ús per a d'altres aplicacions dins de l'organització (pagament en cantina, pagament en màquines de vending, firma digital, xifrat d'informació).

Gestió integral de projectes

Per a garantir una correcta captació dels requeriments i una execució del projecte que s'ajusti a les previsions realitzades, assumim la responsabilitat i el control total dels projectes sustentant-nos en les metodologies més contrastades.

Què és la Identitat Digital?

Per definició, la identitat és aquell conjunt de propietats d'un individu o col·lectivitat que els diferencien dels demés. La verificació d'aquestes propietats és el que ens permet determinar que un individu és qui diu ser. Algunes d'aquestes propietats són pròpies de l'individu, i d'altres són adquirides amb el temps. Per suposat, no totes les propietats són igualment apreciables. N'hi ha que ho són a simple vista, mentre que d'altres estan ocultes i és necessari un coneixement i, de vegades, eines per a poder-les verificar.

Al conjunt de propietats que caracteritzen un individu o col·lectiu en un medi de transmissió digital se'l coneix com Identitat Digital.

En qualsevol comunicació remota, el número de propietats no ocultes a les que tenim accés es menor. En una conversació telefònica, d'una manera inconscient, som capaços de determinar si la persona què es troba a l'altre costat del telèfon és qui diu ser perquè reconeixem la seva veu. En una comunicació remota entre individus o col·lectius a través d'Internet, l'única cosa que rep una entitat de l'altra són Bytes. Aquests Bytes són processats per les aplicacions corresponents i presentats en el format requerit (pantalla, sons, execució d'aplicacions, textos…).

Cadascuna de les entitats ha de confiar en els processos que duen a la generació, transmissió i presentació d'aquestes dades.

La identitat digital no existeix a priori, hem de crear-la i vincular-la unívocament a l'individu o al col·lectiu, en un procés que determinarà el nivell de confiança en el sistema.

Autenticació

El procés que serveix per a verificar alguna de les propietats que permeten identificar un individu o col·lectivitat es denomina Autenticació. Per exemple, en el cas d'una conversació telefònica, aquest procés de reconeixement de la veu de l'individu a l'altre costat de la línia, realitzat inconscientment, seria una autenticació. Quan la persona a qui lliurem el nostre DNI ens observa buscant semblances amb la fotografia que hi apareix, o compara la nostra firma manuscrita en un document amb la que hi ha al nostre identificador, està executant un procés d'autenticació visual.

Garantir la identitat digital és un procés complex, especialment quan el medi de comunicació digital és un medi obert, com per exemple Internet, on milions de persones poden voler accedir alhora a un servei determinat. En els medis digitals, existeixen tecnologies molt diverses sobre les què s'han desenvolupat eines per a generar les propietats digitals d'identitat, associar-les a entitats i habilitar l'autenticació d'aquestes entitats (certificats digitals, biometria, targeta intel·ligent, contrasenyes dinàmiques…). Moltes d'aquestes tecnologies són complementàries entre elles i és important saber com i quan és necessari combinar-les.

Autorització

Quan la identitat d'un individu és qüestionada, és a dir, sotmesa a un procés d'autenticació, és perquè aquesta entitat ha provat d'accedir a algun servei restringit. En aquest cas, tan important com determinar que aquest individu o col·lectiu és qui diu ser (autèntic), és comprovar que aquesta identitat té els drets necessaris per a accedir al servei. Aquest procés que tan habitualment es desenvolupa en les aplicacions del món real, també és necessari en el món digital.



Contacti amb nosaltres
Còrsega, 299 sobreàtic - 08008 Barcelona. CIF: B-62.337.894
Tel. 93 238 67 13 (de dilluns a divendres de 9 a 14 hores i de 16 a 19 hores)
Avís legal | © 2008, Evolucy Technology Consulting S.L.