Download Entrust ePassport Solutions

page
1
page
2
page
3
page
4
Document related concepts
no text concepts found
Transcript 
+1-888-690-2424
entrust@entrust.com
entrust.com/epassport
Soluciones de pasaporte
electrónico de Entrust
@Entrust
+entrust
Tecnología de expedición e inspección para pasaportes
electrónicos
/EntrustVideo
/EntrustSecurity
Las preocupaciones con la seguridad, las nuevas tecnologías y los
estándares emergentes han hecho que gobiernos en todo el mundo
busquen la expedición a sus ciudadanos de documentos de viaje de lectura
mediante máquinas (MRTD) más sofisticados. Conocidos comúnmente
como “pasaportes electrónicos”, estos documentos contienen un chip que
guarda información que se verifica contra los datos en el pasaporte.
Las soluciones de pasaporte electrónico de Entrust, interoperables,
escalables y validadas mediante pruebas realizadas por terceros, brindan las
capacidades necesarias, ya sea mediante un modelo hospedado o un
modelo interno, para la correcta expedición e inspección de los avanzados
pasaportes electrónicos de la actualidad.
El estándar en pasaporte
electrónico
Entrust es el precursor en tecnología PKI,
que sirve como la espina dorsal para la
protección de información confidencial en
los pasaportes electrónicos de la actualidad.
Además, Entrust es uno de los pocos
vendedores capaces de hacerse cargo de la
escala, complejidad y fiabilidad que demanda
el marco Control de Acceso Extendido (EAC).
Con la confianza de todo
el mundo
La tecnología PKI de Entrust es fiable, y en la
actualidad es utilizada por más de 45 gobiernos
para proteger los entornos de ‘confianza’ más
grandes y más complejos del mundo. Entrust
tiene un historial de 15 años ayudando a los
clientes a alcanzar PKI crítica y escalable en los
complejos entornos de los cruces fronterizos.
Beneficios de la solución
šš
Usada por más de 35 gobiernos para
proteger los entornos de confianza más
grandes y complejos
šš
15 años de historial probado ayudando
a los clientes a alcanzar PKI escalable
y crítica en complejos entornos de
cruces fronterizos
šš
La única solución PKI que permite a los
gobiernos actualizar de forma fluidala
seguridad
šš
Asociaciones amplias con los
principales vendedores de pasaportes
electrónicos y tecnología del mundo
šš
Participante activo en el desarrollo de
estándares internacionales
šš
El único vendedor capaz de manejar
la escala, complejidad y fiabilidad
demandadas por EAC
šš
Solución EAC flexible con cuatro niveles
(CVCA, DVCA, concentrador y estaciones
de trabajo IS) con prestaciones para
gestión avanzada e interfaz de usuario
gráfica (IUG) que simplifica el visionado
de complejas relaciones de entornos EAC
Integración
Entrust provee integración fluida en el directorio
de claves públicas (PKD) de la OACI, lo cual es
fundamental para verificar la autenticidad de
pasaportes electrónicos de otros países. Entrust
también puede establecer una integración
con las listas nacionales de "no vuelo" de una
propia agencia de control fronterizo. Esto ayuda
a prevenir que “personas de interés” crucen
las fronteras sin que se realice investigación
adicional, mejorando así la seguridad fronteriza
para todos los países.
Dominio del proceso
Entrust ofrece capacidades comerciales de
firmas en lista maestra que permiten a los
países administrar eficazmente el proceso
de firmas en lista maestra. Entrust también
usa una lista maestra desplegada a nivel
nacional para proveer un mecanismo de
confianza enraizado domésticamente para
la distribución segura y automatizada de
materiales de validación de eMRTD a los
sistemas de inspección.
Soluciones de pasaporte electrónico de Entrust
Tecnología de expedición e inspección para pasaportes electrónicos
Expedición e inspección fiables de documentos
Basadas en la fiable tecnología PKI, Entrust brinda soluciones para pasaportes electrónicos de
primera y segunda generación. De hecho, la tecnología para pasaportes electrónicos se basa en
dos estándares vigentes: Control de Acceso Básico (BAC) y Control de Acceso Extendido (EAC).
Entrust ofrece dos soluciones de seguridad específicas para pasaportes electrónicos: Solución
Firmante de País (también conocida como BAC) y Solución Verificadora de País (también
conocida como EAC), las cuales se describen en la siguiente tabla.
Mediante la gestión de los ciclos completos de vida de las identidades digitales basadas en
certificado, Entrust Authority PKI actúa como el núcleo de la solución de pasaporte electrónico de
Entrust. La PKI probada de Entrust permite la aplicación consistente y transparente de capacidades
de cifrado, firma digital y autenticación en toda una amplia gama de aplicaciones y plataformas.
Solución Firmante de País (BAC) de Entrust
Solución Verificadora de País (EAC) de Entrust
Protege la información digitalizada y personalmente identificable y la
fotografía digitalizada
Protege el acceso a datos biométricos digitalizados (huellas dactilares y/o
escaneo de iris)
Brinda integridad de datos y autenticidad de pasaporte (llamada
“autenticación pasiva” por la OACI)
Provee autenticación entre el MRTD y la estación de inspección para controlar
la divulgación de los datos biométricos (llamada “autenticación en terminal”
por la OACI)
Consiste de una certificación de autoridad (CA) PKI basada en certificado X.509,
llamada Autoridad de Certificación Firmante de País (CSCA), así como un Firmante
de Documento (DS) que firma digitalmente cada pasaporte electrónico
CVCA, DV, concentrador EAC y cliente EAC se despliegan por lo general con
módulos de seguridad de hardware (HSM) para guardar y proteger claves PKI
El Firmante de Documento Entrust está compuesto por tres componentes de
software, separados, pero estrechamente integrados:
Consiste de una CA PKI basada en certificado y verificable con tarjeta denominada
Autoridad de Certificación Comprobadora del País (CVCA); una sub-CA conocida
como Verificador de Documento (DV) que provee claves; y certificados parasistemas
de expedición y de control fronterizo
šš
El Servicio de Entrega de Firma (SDS), que expone una interfaz de
servicio en la web como el punto de integración entre los sistemas de
personalización externa e impresión, y la función de firma del DS;
šš
El Servidor de Verificación (VS), que actúa como un punto final de
credencialización desde una perspectiva PKI y ejecuta la operación de
firma en los datos del pasaporte;
šš
La Utilidad de Creación de Testigo Fuera de Línea (OTCU), que permite
el envío y completamiento de solicitudes de firma de certificado por parte
del DS a la CA en situaciones donde la CA es operada fuera de línea y/o no
hay conectividad de red entre la CA y el DS
Tanto la CSCA como el DS usan módulos de seguridad de hardware (HSM)
para guardar y proteger sus claves PKI
Para la validación de pasaportes en la expedición y en entornos de control
fronterizo, los componentes de software distribuidos (estación de trabajo)
y centralizados (servidor) automatizan completamente la gestión de clave y
certificado para inspección habilitada para EAC; el cliente IS y el concentrador IS,
de conjunto con el software y el hardware de la estación de inspección, brindan
la autenticación mutua que se requiere para una inspección habilitada para EAC
Expedición segura
Inspección avanzada
Ya se trate de pasaportes electrónicos BAC sencillos o de un marco
EAC más avanzado, Entrust ofrece soluciones probadas para expedir
de forma correcta y segura pasaportes electrónicos para poblaciones
con muchos millones de usuarios. Entrust es precursor en tecnología
PKI, que sirve como la espina dorsal para la protección de información
confidencial en los pasaportes electrónicos de la actualidad.
Los documentos avanzados para viajes, como los pasaportes electrónicos,
no son eficaces a menos que se inspeccionen correctamente. Entrust
ofrece los componentes necesarios para una correcta inspección de
los documentos, todos desde un solo vendedor fiable, y puede incluir
la integración tanto con la PKD de la Organización de la Aviación Civil
Internacional (OACI) como con las listas nacionales de "no vuelo".
Además, Entrust es uno de los pocos vendedores capaces de hacerse
cargo de la escala, complejidad y fiabilidad que demanda el marco EAC.
Mediante el aprovechamiento de la tecnología de infraestructura de clave
pública (PKI) alojada o interna, Entrust proporciona a las agencias de control
fronterizo la capacidad de leer y verificar correctamente eMRTD de primera y
segunda generación. Para las organizaciones que optan por el servicio alojado,
este acercamiento simplifica el despliegue ya que elimina la necesidad de tener
el hardware, las instalaciones y la experiencia que se requieren para estos fines.
Estandarización en PKI
Para facilitar la interoperabilidad entre países, la Organización de la
Aviación Civil Internacional (OACI) ha ayudado a impulsar estándares
globales para la implementación de pasaportes electrónicos. Debido
a que los pasaportes electrónicos contienen información personal
confidencial, la seguridad y la integridad son factores críticos.
La infraestructura de clave pública, o PKI, es una tecnología integral para
la infraestructura de seguridad y verificación de pasaportes electrónicos.
Entrust provee el liderazgo para la seguridad de estos documentos
importantes y confidenciales a través de soluciones de software que
reducen el fraude, mediante la verificación de la integridad de los
datos personales y biométricos guardados en el chip incrustado en el
pasaporte electrónico.
El uso de certificados digitales y de PKI brinda flexibilidad y extensibilidad,
permitiendo una amplia gama de funciones de seguridad para ayudar
a las agencias gubernamentales a enfrentar el desafío que constituye
la expedición de documentos de viaje seguros. Las capacidades de
PKI utilizadas para un despliegue de pasaportes electrónicos también
pueden aprovecharse para otros documentos de identidad de los
ciudadanos como tarjetas de identificación nacional o visas para viajes.
Las soluciones de Entrust, de conjunto con el software de expedición
de pasaportes electrónicos front-end del vendedor y lectores y software
de control back-end en la frontera, brindan el “marco de confianza”
front-to-back del pasaporte electrónico.
Soluciones de pasaporte electrónico de Entrust
Tecnología de expedición e inspección para pasaportes electrónicos
La primera generación: Control de Acceso Básico
La evolución: Control de Acceso Extendido
La generación inicial de pasaportes electrónicos usa Control de
Acceso Básico (BAC), con características pasivas y autenticación activa
opcional, y está en producción en muchas partes del mundo.
En la actualidad, los países están evolucionando sus programas de
pasaportes electrónicos hacia un marco de segunda generación que
incluye capacidades para Control de Acceso Extendido (EAC).
Con fecha límite agosto de 2006, a los países miembros de la Unión
Europea se les exigió que expidieran pasaportes electrónicos con
imágenes faciales protegidas mediante BAC. Estados Unidos exigió lo
mismo para los países incluidos en el Programa de Exención de Visas,
con fecha límite octubre de 2006.
Entrust tiene participación en organismos normativos relacionados y
ha lanzado soluciones de seguridad que satisfacen los requisitos de
gestión de certificado de EAC (CVCAPKI).
Esta funcionalidad, basada en X.509 PKI (CSCA), permite verificar que el
documento haya sido firmado por la autoridad expedidora legítima y que
los datos almacenados en el chip no hayan cambiado desde la expedición.
BAC
EAC
Control de AccesoBásico (BAC)
Beneficios
principales
A través de autenticación de terminal y chip, EAC está dirigido al aumento
de la seguridad de los MRTD mediante la protección mejorada de los
datos biométricos (por ejemplo, escaneo del iris y/o huellas digitales)
guardados en el chip sin contacto del pasaporte electrónico.
šš
El chip RFID contiene la versión electrónica del
contenido impreso
šš
Transferencia cifrada de datos (30 a 60 bits)
šš
El contenido del chip está firmado digitalmente por
la oficina de pasaportes; no permite falsificación de
una firma legítima
šš
šš
El control fronterizo puede comparar contenidos
impresos, la versión electrónica y la apariencia de
la persona
Con potencial para cotejo mecánico de foto facial
Control de Acceso Extendido (EAC)
šš
Inclusión de datos biométricos avanzados (por ejemplo, huellas
dactilares y escaneo del iris) que son muy resistentes a suplantación
de identidad (baja tasa de aceptación falsa)
šš
Cifrado más robusto de los datos transfiriéndose (128 bits)
šš
El contenido del chip no puede ser duplicado o “clonado”
šš
La terminal lectora de pasaporte electrónico se autentica a sí misma
ante los pasaportes electrónicos
šš
El chip RFID solo divulgará datos biométricos avanzados a lectores fiables
šš
Enfoque mejorado para verificación internacional
Entrust ofrece plataformas de autenticación de software que fortalecen la seguridad
en una amplia gama de ecosistemas de identidad y transacción. Las agencias
gubernamentales, instituciones financieras y otras entidades dependen de las soluciones
de Entrust para fortalecer la confianza y reducir la complejidad para consumidores,
ciudadanos y empleados.
Información sobre la compañía
Sitio web: www.entrust.com
Empleados: 359
Clientes: 5 000
Oficinas: 10 a nivel global
Ahora formando parte del DatacardGroup, Entrust ofrece un portafolio ampliado de
soluciones en más de 150 países. Juntos, DatacardGroup y Entrust emiten todos los días
más de 10 millones de identidades seguras, manejan anualmente miles de millones de
transacciones seguras y emiten la mayor parte de las tarjetas financieras del mundo. Para
obtener más información acerca de las soluciones de Entrust, llame al 888-690-2424,
envíe un correo electrónico a entrust@entrust.com o visite www.entrust.com.
Sede corporativa
Three Lincoln Centre
5430 LBJ Freeway, Suite 1250
Dallas, TX 75240 USA
Entrust es una marca registrada de Entrust, Inc. en Estados Unidos y en ciertos otros países. En Canadá, Entrust es una marca registrada de Entrust Limited. Todos los otros nombres de
productos y nombres de servicios de Entrust son marcas comerciales o marcas registradas de Entrust, Inc. o de Entrust Limited en ciertos países. Todos los otros nombres de compañías,
nombres de productos y logotipos son marcas comerciales o marcas registradas de sus respectivos propietarios. © 2014 Entrust. Todos los derechos reservados.
30076-1-0914
Related documents
modelo de gestión de servicios pki basado en una arquitectura
modelo de gestión de servicios pki basado en una arquitectura
firma electrónica
firma electrónica
Soluciones IBM Client Security: Guía
Soluciones IBM Client Security: Guía
Cifrado de datos
Cifrado de datos
Control de acceso extendido para pasaportes electrónicos
Control de acceso extendido para pasaportes electrónicos
El enfoque - TAAF Mesoandino
El enfoque - TAAF Mesoandino
REQUERIMIENTOS TECNOLOGICOS PARA LA CORRECTA
REQUERIMIENTOS TECNOLOGICOS PARA LA CORRECTA
Boletin Cancilleria Cambio pasaporte
Boletin Cancilleria Cambio pasaporte
Productos - ANF Autoridad de Certificación
Productos - ANF Autoridad de Certificación
MB IDVERSO®
MB IDVERSO®
sistema de emisión de pasaportes electrónicos
sistema de emisión de pasaportes electrónicos
Teclado con lector de tarjetas magnéticas y chip
Teclado con lector de tarjetas magnéticas y chip
identatronics-20150217-195645
identatronics-20150217-195645
webSignatureOffice
webSignatureOffice
Especificaciones del pasaporte europeo
Especificaciones del pasaporte europeo
D SCAN® Authenticator CF
D SCAN® Authenticator CF
El permiso de residencia electrónico (eAT)
El permiso de residencia electrónico (eAT)
Sistema para la generación de aplicaciones con firma
Sistema para la generación de aplicaciones con firma
Vea cómo se está usando nuestra tecnología
Vea cómo se está usando nuestra tecnología
COMISIÓN EUROPEA Bruselas, 30.6.2016 COM(2016) 434
COMISIÓN EUROPEA Bruselas, 30.6.2016 COM(2016) 434
Más de 100 Sistemas de Detección de Explosivos VIS
Más de 100 Sistemas de Detección de Explosivos VIS