Logo de Evolucy » Identidad Digital

Inicio   Usabilidad   Artículos   Clientes / Casos prácticos   Acerca de Evolucy  

Català

Identidad Digital

Áreas de conocimiento

PKI (Infraestructura de clave pública)

Profundo conocimiento de la única tecnología que provee de todos los servicios de seguridad que previenen las amenazas y riesgos existentes en transacciones electrónicas.

Tecnologías de autenticación

Biometría, contraseñas dinámicas, certificados digitales, permiten verificar la identidad de un actor en una transacción electrónica.

Dispositivos criptográficos

Un tratamiento inadecuado de las claves en cualquier infraestructura de seguridad, pueden convertirse en su talón de Aquiles. Las tecnologías de identificación digital se sustentan en el uso de dispositivos criptográficos para almacenar y generar claves de forma segura (HSM, Tarjetas criptográficas, Token USB).

Directorio

Conocemos las arquitecturas empleadas habitualmente por las organizaciones para gestionar la autorización de sus usuarios (MS Active Directory, LDAP).

Servicios de Identidad Digital en Evolucy

Formación y asesoramiento

  • Formación: Cursos y seminarios 'in company' sobre identidad digital, autenticación y autorización.
    (Lista de cursos)
  • Asesoramiento: Paquetes de horas de nuestros expertos en los que podrán asesorarle sobre tecnologías y productos, ayudarle a calcular retornos de inversión, asistir a reuniones con Vd., asistirle en la identificación de requisitos y redactar especificaciones.

Diseño e implantación de PKI

La arquitectura PKI es la única que soporta el uso de la firma digital y, por diversas razones, aquella cuyo uso se ha extendido más. Los expertos de Evolucy aplican sus conocimientos en este área mediante:

  • Selección de tecnologías: tanto software de PKI como módulos hardware de seguridad son tecnologías que pueden llegar a alcanzar precios muy elevados, y no siempre es necesario lo más caro. Nuestros expertos le ayudarán a seleccionar la tecnología que más se ajuste a sus necesidades, en función del colectivo, los requisitos de seguridad, las previsiones de futuros usos y otros factores.
  • Diseño de la arquitectura: es posible que varios de los servicios necesarios para sostener una PKI como servidor de correo o de LDAP ya los tenga disponibles en su empresa. Otros, como la generación de claves, no. Desde Evolucy diseñamos la arquitectura que mejor aproveche las inversiones previas realizas sin perjuicio de la seguridad o la facilidad de gestión.
  • Definición de prácticas y políticas: en contra de lo que pueda parecer, el éxito de una PKI depende hasta en un 70% de los procedimientos frente a la infraestructura técnica. Una amplia experiencia como la de los profesionales de Evolucy en la definición y puesta en marcha de todos los procedimientos asociados a una PKI (ceremonia de creación de claves, pruebas de desastre y recuperación, mecanismos alternativos para la gestión de certificados…) es la mejor garantía para asegurar el éxito de su PKI.
  • Despliegue: planes de comunicación y formación, disponibilidad de servidores y responsables de sistemas, scripts de configuración, copias de seguridad y pruebas integrales… sólo habiendo realizado muchas implantaciones podemos asegurar que no nos olvidamos ningún detalle.

Implantación de otras arquitecturas de autenticación

En determinados sistemas, puede resultar más beneficioso para una organización decantarse por otras arquitecturas que no necesariamente se sustenten en una PKI y el uso de certificados digitales, en ocasiones pueden convertirse incluso en complementarias. Los profesionales de Evolucy también tienen experiencia en la implantación de estas tecnologías.

  • Sistemas OTP (One Time Password): los sistemas de contraseñas dinámicas están basados en la posesión, por parte del individuo que intenta autenticarse, de un dispositivo capaz de generar una contraseña de un solo uso, a partir de un algoritmo que sólo el servidor de autenticación conoce.
  • Sistemas biométricos: hay infinidad de rasgos biométricos que pueden determinar la identidad de un individuo (huella dactilar, iris, retina, voz, mecánica de tecleo…) La mejor alternativa dependerá de cada aplicación.

Despliegue de aplicaciones

  • Firma Digital: los procesos administrativos que se requieren para el desarrollo de las actividades de cualquier organización, suelen arrastrar la firma de los diversos actores implicados. Esto condiciona la finalización de un proceso a la disponibilidad física de las personas y conlleva el almacenamiento físico de grandes cantidades de papel. Es posible solucionar esto con la sustitución de la tradicional firma manuscrita por la inserción de la firma digital en sus documentos, correo electrónico o formularios web.
  • Single Sign-On: todas las aplicaciones que los empleados manejan habitualmente en las organizaciones requieren diferentes interfaces de autenticación. Esto fuerza a los usuarios a recordar gran cantidad de contraseñas que acaban siendo iguales, muy fáciles de recordar y por tanto condicionan la seguridad de la organización. A pesar de ello, los usuarios continúan olvidando sus contraseñas, lo que merma su rendimiento y el de los departamentos de soporte informático, que deben dedicar un porcentaje muy importante de su tiempo a solventar los problemas de estos usuarios. Desde Evolucy le ayudamos a solventar este problema aprovechando al máximo la arquitectura existente en la organización.
  • Identificador corporativo: las grandes organizaciones suelen identificar a sus empleados con tarjetas que se utilizan para establecer el control horario. Evolucy le ayudará a sacar el máximo provecho de las tarjetas, dándoles uso para otras aplicaciones dentro de la organización(pago en cantina, pago en máquinas de vending, firma digital, cifrado de información.

Gestión integral de proyectos

Para garantizar una correcta captación de los requisitos y una ejecución del proyecto que se ajuste a las previsiones realizadas, asumimos la responsabilidad y el control total de los proyectos sustentándonos en las metodologías más contrastadas.

¿Qué es la Identidad Digital?

Por definición, identidad es aquel conjunto de rasgos propios de un individuo o colectividad que los caracterizan frente a los demás. La verificación de estos rasgos es lo que nos permite determinar que un individuo es quien dice ser. Algunos de estos rasgos son propios del individuo, otros son adquiridos con el tiempo. Por supuesto, no todos los rasgos son igualmente apreciables. Hay rasgos que son apreciables a simple vista, mientras que otros están ocultos y es necesario un conocimiento y, en ocasiones, herramientas para poder verificarlos.

Al conjunto de rasgos que caracterizan a un individuo o colectivo en un medio de transmisión digital se le conoce como Identidad Digital.

En cualquier comunicación remota, el número de rasgos no ocultos a los que tenemos acceso se hace menor. En una conversación telefónica, de una manera inconsciente, somos capaces de determinar que la persona al otro lado del teléfono es quien dice ser porque reconocemos su voz. En una comunicación remota entre individuos o colectivos a través de Internet, lo único que recibe una entidad de la otra son Bytes. Estos Bytes son procesados por las aplicaciones correspondientes y presentados en el formato requerido (pantalla, sonidos, ejecución de aplicaciones, textos…).

Cada una de las entidades debe confiar en los procesos que llevan a la generación, transmisión y presentación de esos datos.

La identidad digital no existe a priori, debemos crearla y vincularla unívocamente al individuo o al colectivo, en un proceso que determinará el nivel de confianza en el sistema.

Autenticación

El proceso que sirve para verificar alguno de los rasgos que permiten identificar un individuo o colectividad se denomina Autenticación. Por ejemplo, en el caso de una conversación telefónica, ese proceso de reconocimiento de la voz del individuo al otro lado de la línea, realizado inconscientemente, sería una autenticación. Cuando la persona a quien entregamos nuestro DNI nos observa buscando semejanzas con la fotografía que aparece, o compara nuestra firma manuscrita en un documento con la que aparece en nuestro identificador, está ejecutando un proceso de autenticación visual.

Garantizar la identidad digital es un proceso complejo, especialmente cuando el medio de comunicación digital es un medio abierto, como por ejemplo Internet, donde millones de personas pueden intentar acceder al mismo tiempo a un servicio determinado. En los medios digitales, existen tecnologías muy diversas que ofrecen herramientas para generar los rasgos digitales de identidad, asociarlos a entidades y habilitar la autenticación de dichas entidades (certificados digitales, biometría, tarjeta inteligente, contraseñas dinámicas…). Muchas de estas tecnologías son complementarias entre ellas y es importante saber cómo y cuándo es necesario combinarlas.

Autorización

Cuando la identidad de un individuo es cuestionada, es decir, sometida a un proceso de autenticación, es porque esa entidad ha tratado de acceder a algún servicio restringido. En ese caso, tan importante como determinar que ese individuo o colectivo es quien dice ser (auténtico), es comprobar que dicha identidad tiene los derechos necesarios para acceder a ese servicio. Este proceso que tan habitualmente se desarrolla en las aplicaciones del mundo real, también es necesario en el mundo digital.



Contacte con nosotros
Córcega, 299 sobreático - 08008 Barcelona. CIF: B-62.337.894
Tel. 93 238 67 13 (de lunes a viernes de 9 a 14 horas y de 16 a 19 horas)
Aviso legal | © 2008, Evolucy Technology Consulting S.L.