may 4 2011

Ventajas de la identidad electrónica

El uso de la tecnología de tarjeta inteligente como medio de identificación en el acceso a servicios se está generalizando en todo el mundo, con ejemplos como los proyectos de DNI electrónico, tarjetas bancarias, tarjetas sanitarias y tarjetas de acceso a servicios municipales o bancarios.

La utilización de esta tecnología en el ámbito corporativo aporta numerosas ventajas, pero es necesario tener en cuenta que presenta rasgos específicos que aconsejan la adopción de soluciones adaptadas a las necesidades de cada organización. Además, al presentarse requerimientos específicos como la Identificación como miembro de un colectivo, la incorporación de funcionalidades adicionales, requisitos de seguridad particulares y en general procedimientos de emisión, distribución y retirada controlados por la organización, se debe poseer un absoluto control sobre dichas soluciones. Lo mismo cabe decir de los diversos colectivos profesionales como jueces, personal sanitario, policía, etc.

No obstante, las prestaciones de la tarjeta inteligente de identificación corporativa son muy amplias y hacen muy recomendable su uso. Con una única tarjeta se logra la identificación corporativa así como el control de acceso y presencia en instalaciones y zonas de acceso restringido, aparcamientos, etc. Todo ello garantizando, además, la seguridad de las comunicaciones y el acceso seguro –incluido el de forma remota- a las aplicaciones y admitiendo la posibilidad de la utilización de la firma electrónica.

Y es que con un sistema de tarjeta corporativa electrónica, las comunicaciones se aseguran mediante la autenticación segura en la red (smartcard logon), sin la utilización de contraseñas. A su vez, el acceso a las aplicaciones con la tarjeta la convierten en la llave de acceso única a las aplicaciones mediante soluciones de Single Sign On. Si a ello se añaden soluciones de gestión de identidades, las grandes organizaciones obtendrán a cambio eficiencia y seguridad en la gestión de los usuarios.

Finalmente, la tarjeta corporativa electrónica es el medio seguro ideal para el tratamiento electrónico de la información, al poder incluir en la misma claves criptográficas y certificados digitales que la convierten en un dispositivo seguro de creación de firma, medio indiscutido para el uso de la firma electrónica reconocida, equiparable jurídicamente a una firma manuscrita.

Beneficios de la tarjeta inteligente

Los beneficios de la tarjeta inteligente son muy numerosos. Entre ellos se puede destacar la reducción de los costes. Por ejemplo aquellos asociados a la gestión de incidencias en la administración de cuentas de usuario (uso de contraseñas, bloqueo de cuentas, etc). Otro de los provechos que brinda es el Incremento de la productividad que se consigue mediante la incorporación de la firma electrónica en los procesos y la reducción obtenida de los tiempos de logon a la red y las aplicaciones.

La facilidad de uso, los usuarios encuentran fácil de utilizar y adoptan rápidamente una única tarjeta para la identificación visual y electrónica, el acceso físico y el acceso a los sistemas de información. Pero sin lugar a dudas una de las principales ventajas de la solución es el incremento de la seguridad, especialmente  en aquellos ámbitos en los que la seguridad de los accesos a la información sea crítica y esencial.

Respecto a la observancia normativa, la tarjeta sirve como herramienta para securizar los accesos a la información de carácter personal  tal y como marca la LOPD), y permite la adaptación a las leyes 11/2007 y 56/2007, en materia  administración electrónica y de comunicaciones electrónicas, respectivamente,  además de otras normativas específicas en función del sector de actividad.

Factores críticos

La implantación de una solución de tarjeta corporativa electrónica requiere una planificación cuidadosa que contemple factores críticos como la elección de la tecnología de tarjeta, las políticas y procedimientos del ciclo de vida de la tarjeta, la adecuación de las infraestructuras TI y una gestión del proyecto a cargo de equipos expertos en la implantación de este tipo de soluciones. Por ello, para la introducción de un sistema de tarjeta inteligente se debe realizar previamente un estudio de consultoría para la definición de la solución y el proyecto de implantación de la misma. Al tratarse de proyectos de implantación de una solución innovadora en los que intervienen una diversidad de actores, es esencial que la coordinación y control del proyecto para el despliegue de las soluciones elegidas (certificación digital, firma electrónica, Single Sign On y gestión de Identidades y Accesos -IAM-) esté a cargo de una oficina técnica.

Los elementos clave que condicionan el éxito de un proyecto de despliegue de una tarjeta electrónica corporativa son muy diversos. Para empezar hay que definir detalladamente la solución tecnológica, que puede considerar la utilización de  diferentes tecnologías de chip, antenas sin contacto, certificados digitales, biometría, datos y posibles aplicaciones en la tarjeta. Igualmente es necesario realizar una pormenorizada selección de los proveedores de las tarjetas y las infraestructuras tecnológicas o de los prestadores de servicios de certificación.

También hay que atender a aspectos como la adecuación de las infraestructuras (microinformática, firma electrónica, SSO, gestión de identidades) y definir los procedimientos de emisión inicial de tarjetas y certificados digitales y la forma de gestionar las altas y bajas, así como las incidencias (olvido, robo, etc).

Fuente: Eduardo Martín Calleja / Data.ti

Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s