Download Entrust ePassport Solutions
Document related concepts
no text concepts found
Transcript
+1-888-690-2424 entrust@entrust.com entrust.com/epassport Soluciones de pasaporte electrónico de Entrust @Entrust +entrust Tecnología de expedición e inspección para pasaportes electrónicos /EntrustVideo /EntrustSecurity Las preocupaciones con la seguridad, las nuevas tecnologías y los estándares emergentes han hecho que gobiernos en todo el mundo busquen la expedición a sus ciudadanos de documentos de viaje de lectura mediante máquinas (MRTD) más sofisticados. Conocidos comúnmente como “pasaportes electrónicos”, estos documentos contienen un chip que guarda información que se verifica contra los datos en el pasaporte. Las soluciones de pasaporte electrónico de Entrust, interoperables, escalables y validadas mediante pruebas realizadas por terceros, brindan las capacidades necesarias, ya sea mediante un modelo hospedado o un modelo interno, para la correcta expedición e inspección de los avanzados pasaportes electrónicos de la actualidad. El estándar en pasaporte electrónico Entrust es el precursor en tecnología PKI, que sirve como la espina dorsal para la protección de información confidencial en los pasaportes electrónicos de la actualidad. Además, Entrust es uno de los pocos vendedores capaces de hacerse cargo de la escala, complejidad y fiabilidad que demanda el marco Control de Acceso Extendido (EAC). Con la confianza de todo el mundo La tecnología PKI de Entrust es fiable, y en la actualidad es utilizada por más de 45 gobiernos para proteger los entornos de ‘confianza’ más grandes y más complejos del mundo. Entrust tiene un historial de 15 años ayudando a los clientes a alcanzar PKI crítica y escalable en los complejos entornos de los cruces fronterizos. Beneficios de la solución Usada por más de 35 gobiernos para proteger los entornos de confianza más grandes y complejos 15 años de historial probado ayudando a los clientes a alcanzar PKI escalable y crítica en complejos entornos de cruces fronterizos La única solución PKI que permite a los gobiernos actualizar de forma fluidala seguridad Asociaciones amplias con los principales vendedores de pasaportes electrónicos y tecnología del mundo Participante activo en el desarrollo de estándares internacionales El único vendedor capaz de manejar la escala, complejidad y fiabilidad demandadas por EAC Solución EAC flexible con cuatro niveles (CVCA, DVCA, concentrador y estaciones de trabajo IS) con prestaciones para gestión avanzada e interfaz de usuario gráfica (IUG) que simplifica el visionado de complejas relaciones de entornos EAC Integración Entrust provee integración fluida en el directorio de claves públicas (PKD) de la OACI, lo cual es fundamental para verificar la autenticidad de pasaportes electrónicos de otros países. Entrust también puede establecer una integración con las listas nacionales de "no vuelo" de una propia agencia de control fronterizo. Esto ayuda a prevenir que “personas de interés” crucen las fronteras sin que se realice investigación adicional, mejorando así la seguridad fronteriza para todos los países. Dominio del proceso Entrust ofrece capacidades comerciales de firmas en lista maestra que permiten a los países administrar eficazmente el proceso de firmas en lista maestra. Entrust también usa una lista maestra desplegada a nivel nacional para proveer un mecanismo de confianza enraizado domésticamente para la distribución segura y automatizada de materiales de validación de eMRTD a los sistemas de inspección. Soluciones de pasaporte electrónico de Entrust Tecnología de expedición e inspección para pasaportes electrónicos Expedición e inspección fiables de documentos Basadas en la fiable tecnología PKI, Entrust brinda soluciones para pasaportes electrónicos de primera y segunda generación. De hecho, la tecnología para pasaportes electrónicos se basa en dos estándares vigentes: Control de Acceso Básico (BAC) y Control de Acceso Extendido (EAC). Entrust ofrece dos soluciones de seguridad específicas para pasaportes electrónicos: Solución Firmante de País (también conocida como BAC) y Solución Verificadora de País (también conocida como EAC), las cuales se describen en la siguiente tabla. Mediante la gestión de los ciclos completos de vida de las identidades digitales basadas en certificado, Entrust Authority PKI actúa como el núcleo de la solución de pasaporte electrónico de Entrust. La PKI probada de Entrust permite la aplicación consistente y transparente de capacidades de cifrado, firma digital y autenticación en toda una amplia gama de aplicaciones y plataformas. Solución Firmante de País (BAC) de Entrust Solución Verificadora de País (EAC) de Entrust Protege la información digitalizada y personalmente identificable y la fotografía digitalizada Protege el acceso a datos biométricos digitalizados (huellas dactilares y/o escaneo de iris) Brinda integridad de datos y autenticidad de pasaporte (llamada “autenticación pasiva” por la OACI) Provee autenticación entre el MRTD y la estación de inspección para controlar la divulgación de los datos biométricos (llamada “autenticación en terminal” por la OACI) Consiste de una certificación de autoridad (CA) PKI basada en certificado X.509, llamada Autoridad de Certificación Firmante de País (CSCA), así como un Firmante de Documento (DS) que firma digitalmente cada pasaporte electrónico CVCA, DV, concentrador EAC y cliente EAC se despliegan por lo general con módulos de seguridad de hardware (HSM) para guardar y proteger claves PKI El Firmante de Documento Entrust está compuesto por tres componentes de software, separados, pero estrechamente integrados: Consiste de una CA PKI basada en certificado y verificable con tarjeta denominada Autoridad de Certificación Comprobadora del País (CVCA); una sub-CA conocida como Verificador de Documento (DV) que provee claves; y certificados parasistemas de expedición y de control fronterizo El Servicio de Entrega de Firma (SDS), que expone una interfaz de servicio en la web como el punto de integración entre los sistemas de personalización externa e impresión, y la función de firma del DS; El Servidor de Verificación (VS), que actúa como un punto final de credencialización desde una perspectiva PKI y ejecuta la operación de firma en los datos del pasaporte; La Utilidad de Creación de Testigo Fuera de Línea (OTCU), que permite el envío y completamiento de solicitudes de firma de certificado por parte del DS a la CA en situaciones donde la CA es operada fuera de línea y/o no hay conectividad de red entre la CA y el DS Tanto la CSCA como el DS usan módulos de seguridad de hardware (HSM) para guardar y proteger sus claves PKI Para la validación de pasaportes en la expedición y en entornos de control fronterizo, los componentes de software distribuidos (estación de trabajo) y centralizados (servidor) automatizan completamente la gestión de clave y certificado para inspección habilitada para EAC; el cliente IS y el concentrador IS, de conjunto con el software y el hardware de la estación de inspección, brindan la autenticación mutua que se requiere para una inspección habilitada para EAC Expedición segura Inspección avanzada Ya se trate de pasaportes electrónicos BAC sencillos o de un marco EAC más avanzado, Entrust ofrece soluciones probadas para expedir de forma correcta y segura pasaportes electrónicos para poblaciones con muchos millones de usuarios. Entrust es precursor en tecnología PKI, que sirve como la espina dorsal para la protección de información confidencial en los pasaportes electrónicos de la actualidad. Los documentos avanzados para viajes, como los pasaportes electrónicos, no son eficaces a menos que se inspeccionen correctamente. Entrust ofrece los componentes necesarios para una correcta inspección de los documentos, todos desde un solo vendedor fiable, y puede incluir la integración tanto con la PKD de la Organización de la Aviación Civil Internacional (OACI) como con las listas nacionales de "no vuelo". Además, Entrust es uno de los pocos vendedores capaces de hacerse cargo de la escala, complejidad y fiabilidad que demanda el marco EAC. Mediante el aprovechamiento de la tecnología de infraestructura de clave pública (PKI) alojada o interna, Entrust proporciona a las agencias de control fronterizo la capacidad de leer y verificar correctamente eMRTD de primera y segunda generación. Para las organizaciones que optan por el servicio alojado, este acercamiento simplifica el despliegue ya que elimina la necesidad de tener el hardware, las instalaciones y la experiencia que se requieren para estos fines. Estandarización en PKI Para facilitar la interoperabilidad entre países, la Organización de la Aviación Civil Internacional (OACI) ha ayudado a impulsar estándares globales para la implementación de pasaportes electrónicos. Debido a que los pasaportes electrónicos contienen información personal confidencial, la seguridad y la integridad son factores críticos. La infraestructura de clave pública, o PKI, es una tecnología integral para la infraestructura de seguridad y verificación de pasaportes electrónicos. Entrust provee el liderazgo para la seguridad de estos documentos importantes y confidenciales a través de soluciones de software que reducen el fraude, mediante la verificación de la integridad de los datos personales y biométricos guardados en el chip incrustado en el pasaporte electrónico. El uso de certificados digitales y de PKI brinda flexibilidad y extensibilidad, permitiendo una amplia gama de funciones de seguridad para ayudar a las agencias gubernamentales a enfrentar el desafío que constituye la expedición de documentos de viaje seguros. Las capacidades de PKI utilizadas para un despliegue de pasaportes electrónicos también pueden aprovecharse para otros documentos de identidad de los ciudadanos como tarjetas de identificación nacional o visas para viajes. Las soluciones de Entrust, de conjunto con el software de expedición de pasaportes electrónicos front-end del vendedor y lectores y software de control back-end en la frontera, brindan el “marco de confianza” front-to-back del pasaporte electrónico. Soluciones de pasaporte electrónico de Entrust Tecnología de expedición e inspección para pasaportes electrónicos La primera generación: Control de Acceso Básico La evolución: Control de Acceso Extendido La generación inicial de pasaportes electrónicos usa Control de Acceso Básico (BAC), con características pasivas y autenticación activa opcional, y está en producción en muchas partes del mundo. En la actualidad, los países están evolucionando sus programas de pasaportes electrónicos hacia un marco de segunda generación que incluye capacidades para Control de Acceso Extendido (EAC). Con fecha límite agosto de 2006, a los países miembros de la Unión Europea se les exigió que expidieran pasaportes electrónicos con imágenes faciales protegidas mediante BAC. Estados Unidos exigió lo mismo para los países incluidos en el Programa de Exención de Visas, con fecha límite octubre de 2006. Entrust tiene participación en organismos normativos relacionados y ha lanzado soluciones de seguridad que satisfacen los requisitos de gestión de certificado de EAC (CVCAPKI). Esta funcionalidad, basada en X.509 PKI (CSCA), permite verificar que el documento haya sido firmado por la autoridad expedidora legítima y que los datos almacenados en el chip no hayan cambiado desde la expedición. BAC EAC Control de AccesoBásico (BAC) Beneficios principales A través de autenticación de terminal y chip, EAC está dirigido al aumento de la seguridad de los MRTD mediante la protección mejorada de los datos biométricos (por ejemplo, escaneo del iris y/o huellas digitales) guardados en el chip sin contacto del pasaporte electrónico. El chip RFID contiene la versión electrónica del contenido impreso Transferencia cifrada de datos (30 a 60 bits) El contenido del chip está firmado digitalmente por la oficina de pasaportes; no permite falsificación de una firma legítima El control fronterizo puede comparar contenidos impresos, la versión electrónica y la apariencia de la persona Con potencial para cotejo mecánico de foto facial Control de Acceso Extendido (EAC) Inclusión de datos biométricos avanzados (por ejemplo, huellas dactilares y escaneo del iris) que son muy resistentes a suplantación de identidad (baja tasa de aceptación falsa) Cifrado más robusto de los datos transfiriéndose (128 bits) El contenido del chip no puede ser duplicado o “clonado” La terminal lectora de pasaporte electrónico se autentica a sí misma ante los pasaportes electrónicos El chip RFID solo divulgará datos biométricos avanzados a lectores fiables Enfoque mejorado para verificación internacional Entrust ofrece plataformas de autenticación de software que fortalecen la seguridad en una amplia gama de ecosistemas de identidad y transacción. Las agencias gubernamentales, instituciones financieras y otras entidades dependen de las soluciones de Entrust para fortalecer la confianza y reducir la complejidad para consumidores, ciudadanos y empleados. Información sobre la compañía Sitio web: www.entrust.com Empleados: 359 Clientes: 5 000 Oficinas: 10 a nivel global Ahora formando parte del DatacardGroup, Entrust ofrece un portafolio ampliado de soluciones en más de 150 países. Juntos, DatacardGroup y Entrust emiten todos los días más de 10 millones de identidades seguras, manejan anualmente miles de millones de transacciones seguras y emiten la mayor parte de las tarjetas financieras del mundo. Para obtener más información acerca de las soluciones de Entrust, llame al 888-690-2424, envíe un correo electrónico a entrust@entrust.com o visite www.entrust.com. Sede corporativa Three Lincoln Centre 5430 LBJ Freeway, Suite 1250 Dallas, TX 75240 USA Entrust es una marca registrada de Entrust, Inc. en Estados Unidos y en ciertos otros países. En Canadá, Entrust es una marca registrada de Entrust Limited. Todos los otros nombres de productos y nombres de servicios de Entrust son marcas comerciales o marcas registradas de Entrust, Inc. o de Entrust Limited en ciertos países. Todos los otros nombres de compañías, nombres de productos y logotipos son marcas comerciales o marcas registradas de sus respectivos propietarios. © 2014 Entrust. Todos los derechos reservados. 30076-1-0914