DNIe como acceso universal en entornos multiplataformaT33: Servicios basados en DNIe

Josep Bardallo

CTO PasswordBank

2

1. Introducción.

2. eIdentidad, autenticación y eDNI.

3. Situación actual en las empresas: dispersión tecnológica.

4. Tendencias y soluciones.

5. Conclusiones.

Índice

3

1 – Introducción

DB ADLDAP Cloud Ids

4

Identidad electrónica (eIdentidad)

2 – eIdentidad, autenticación y eDNI

CredencialesPersona

(Identidad)

Confianza (validez credenciales)

Atributos identidad

co

no

cid

as

po

se

ída

s

empresa

tercero

de confianza

5

2 – eIdentidad, autenticación y eDNI

CONFIANZA !

6

3 – Situación actual: dispersión tecnológica

El mundo era…

…pero el juego está cambiando

7

3 – Situación actual – Caso Junta de Andalucía

• 350.000 usuarios

• Mas de 20 consejerías con independencia tecnológica

• Gran dispersión tecnológica

• Plataformas de usuario Windows, Linux, Guadalinex 5, 6, 7 (distribución Linux propia)

• Plan de crecimiento Guadalinex 7 como estación de trabajo tipo del funcionario

• Diferentes repositorios de usuario LDAP, OpenLDAP, Microsoft Active Directory, Oracle.

• Sistemas de autenticación múltiples: Usuario Linux, usuario Windows (AD), Smartcard

propia (Siemens), DNIe, OpenLDAP, otros……

8

¿ Como gestionar la eIdentidad en entornos empresariales complejos ?

4 – Tendencias y soluciones

Simplificando la gestión :

• Repositorios unificados de Identidades en las empresas (Soluciones gestión de

identidad o IAM) para centralizar la gestión y provisión de las mismas.

• Sistemas de logon único (eSSO) en la estación de trabajo del usuario / funcionario

para autenticación y auditoría unificada.

• Simplificación de los sistemas de identificación / autenticación (tendencia en

Europa al uso de tarjetas inteligentes), independientemente de la tecnología usada

por el usuario para acceder (Windows, Linux, Web, MAC, …) Acceso Universal

• Uso de tecnología multiplataforma para simplificar la gestión

!

9

4 – Tendencias y soluciones: Autenticación unificada

!

Enterprise Applications / Access Aplicaciones Web

Autenticación fuerte usuario

Cloud - SaaSOn-PremiseOne Gate

Plataformas Desktop

DB ADLDAP WS

Proveedores Id

10

4 – Tendencias y soluciones: Desktop Activity Management

11

4 – Tendencias y soluciones: Junta de Andalucía

!

PROYECTO GUIA: gestión unificada Identidades(http://www.juntadeandalucia.es/xwiki/bin/view/MADEJA/ArqSIGuia )

BENEFICIOS:

• Garantizar en grado máximo la seguridad y confidencialidad de la información relacionada con la Identidad Digital

• Disponer de un directorio corporativo con una estructura adecuada y coherente que organice las identidades digitales

• Facilitar el acceso a los sistemas: el Login Único evita la necesidad de conocer usuarios/password de todas las aplicaciones

• Gestionar de una manera eficiente la identidad digital de los empleados públicos y en un futuro de la ciudadanía

12

4 – Tendencias y soluciones: JdA

!

PROYECTO GUIA: gestión unificada Identidades(http://www.juntadeandalucia.es/xwiki/bin/view/MADEJA/ArqSIGuia )

13

Fortalezas / Oportunidades:

• Soporte al alcance de todo ciudadano español mayor de edad.

• Identidad validada por un tercero independiente de confianza.

• Ya existe la tecnología que permite unificar el uso por parte de los

usuarios independientemente de la plataforma utilizada

• Minimización de riesgos: una única credencial de autenticación

(autenticación fuerte).

• Ahorro de costes para la organización: productividad, gestión,

mantenimiento.

5 – Conclusiones: DNIe como autenticación universal

Debilidades / Amenazas:

• Falta de soporte legal / institucional para su uso en las empresas

• Uso por parte de ciudadanos no Españoles / UE

14

Fin de la presentación

Muchas gracias por su atenciónJosep.Bardallo@passwordbank.com