1 / 12

Periodo 2004-2011

Periodo 2004-2011. 1 Febrero 2012. Smartcard corporativa, GIA y SSO. Una experiencia de éxito. SMARTCARD CORPORATIVA. Situación Caixanova (2004). Antecedentes y problemas. 4.000 usuarios con usuario y contraseña.

conley
Download Presentation

Periodo 2004-2011

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Periodo 2004-2011 1 Febrero 2012 Smartcard corporativa, GIA y SSO. Una experiencia de éxito

  2. SMARTCARD CORPORATIVA

  3. Situación Caixanova (2004)

  4. Antecedentes y problemas 4.000 usuarios con usuario y contraseña. Gestionar contraseñas en los diferentes sistemas (AD, RACF, Lotus Notes, …). Problemas: contraseñas débiles, cumplimiento PCI, LOPD… Llamadas al CAU para reseteo de contraseñas por bloqueos, caducidades, olvidos, …

  5. Motivación y ventajas Doble factor de autenticación (algo que tienes + algo que sabes) junto con single sign-on. Una sola credencial a recordar (PIN de la tarjeta). Gestión automática de caducidades y cambios de credencial. Contraseñas robustas y diferentes en cada repositorio y desconocidas por el usuario. Logon automático en diferentes sistemas (TF, Emulador, Notes, Tívoli, …). Otros usos: acceso remoto, certificados adicionales, firma electrónica, …

  6. Despliegue Tarjetas Gemalto (Schlumberger) Lectores Gemalto (Gemplus) Software Drivers Gemalto CMS (Card Management System) Generador tarjetas temporales Cambio de PIN Desbloqueo de tarjeta

  7. Software

  8. Procesos Alta/baja del usuario. Generación de la tarjeta de empleado (CMS) y envío físico de la misma. Gestión de incidencias Pérdida, olvido, robo, deterioro → tarjetas temporales Bloqueo → Desbloqueo tarjeta PIN comprometido → Cambio de PIN Renovación automática (autoenrollment) del certificado de la tarjeta.

  9. Arquitectura global (2011) GIA

  10. Aceptación y resultados Apoyado en todo momento por la dirección de la entidad. Acogido favorablemente por los empleados de la organización. Disminución de las llamadas de Helpdesk relacionadas con incidencias de credenciales y reducción de costes. Cumplimiento de políticas de contraseñas y normativas de seguridad. Costeffective en largo plazo

  11. Evolución 7.000 usuarios en la organización. Integrar acceso físico contactless a edificios singulares (CPD, SSCC, …). Single sign-on real basado en certificado sin gestión de credenciales en sistemas. Uso PKI masivo: acceso remoto, firma, cifrado… Proyecto 2012

More Related