Certificados de Inicio de Sesión

La Autoritat de Certificació de la Comunitat Valenciana (ACCV) emite los certificados de inicio de sesión en Windows bajo la Política de Certificación de certificados de inicio de sesión en Windows.

La ACCV además emite certificados de controlador de dominio bajo la Política de Certificación de certificados para controlador de dominio. Ésta regula la emisión de certificados para el servidor contra los que se autentican los usuarios al inicio de la sesión y que debe autorizar o no su acceso en base a su certificado.

¿Qué son?

Los sistemas de control de acceso basados en usuario y contraseña se utilizan en la actualidad en el 95% de los casos. La mayoría de las organizaciones proporcionan a sus trabajadores un usuario y una contraseña con el fin de autenticarse y acceder a las aplicaciones y recursos compartidos en red.

En un sistema de control de acceso basado en certificados el administrador define el conjunto de usuarios y los permisos asociados a cada uno de ellos en función de su rol en la organización. La diferencia con un sistema basado en usuario y contraseña es que ya no son necesarias las contraseñas de dominio y con ellas el laborioso trabajo de gestión de las mismas que lleva a cabo el administrador de dominio y la gran inseguridad ocasionada por la definición de contraseñas débiles, la revelación de las mismas y la suplantación de usuarios.

Desde el punto de vista del usuario, una vez dispone de su certificado de inicio de sesión, en tarjeta criptográfica, sólo es necesario definir un PIN adecuado con la ventaja de que se trata de una única contraseña para múltiples servicios. Cuando desee iniciar sesión debe introducir la tarjeta en el lector y teclear el PIN.    

La ACCV ha desarrollado la infraestructura necesaria para la emisión y gestión de certificados de inicio de sesión en Windows, ya que la considera una alternativa de autenticación mucho más flexible y segura que el método basado en usuario y contraseña.Dado que la administración de los diferentes dominios Windows son potestad de las diferentes organizaciones o consellerias, se han desarrollado sistemas de gestión de los certificados respetando esa premisa y dejando libertad para que los administradores de dominios mantengan el mismo nivel de control que antes de haber implantado la utilización de certificados. 

¿Cómo se obtienen?

Los certificados de inicio de sesión se emiten en tarjeta criptográfica puesto que es el soporte exigido por Microsoft.

La ACCV pone a disposición de los administradores de dominio dos posibilidades para que los usuarios del dominio obtengan un certificado de inicio de sesión:    

  • Una aplicación web para solicitar el certificado de logon a través de la intranet de la organización a la que pertenece. En este caso el usuario debe disponer previamente de un certificado reconocido para ciudadano en tarjeta criptográfica con el que se autentica. Las organizaciones interesadas en esta opción deben contactar con la ACCV para que se les proporcione el código y configuración del módulo.
  •  La solicitud en un Punto de Registro de Usuario al mismo tiempo que se solicita un certificado reconocido en dispositivo seguro de creación de firma o tarjeta criptográfica.       

En el primer caso la organización puede restringir los dominios permitidos mientras que en el segundo el solicitante debe facilitar el nombre de dominio al operador. En ambos casos es necesario aportar el nombre de usuario que debe proporcionar el administrador. 

¿Qué es necesario para implantar autenticación con certificado?

Una organización interesada en implantar autenticación mediante certificado debe plantearse cómo resolver las siguientes cuestiones: 

  • El procedimiento de distribución de los certificados, que deben ser en soporte tarjeta criptográfica.
  • La asignación de los nombres de usuario y la definición de los nombres de dominio.
  • Instalar y configurar el controlador de dominio, para lo que la ACCV ha preparado unas  sencillas guías.

La ACCV pone a disposición de las consellerias y organismos vinculados a la Generalitat la emisión y gestión de certificados de inicio de sesión en Windows, como complemento de las políticas de seguridad relativas a la autenticación de usuarios.     

Certificados de la Autoridad de  Certificación 

Más información

Contacte con nosotros si desea obtener más información o si está interesado en implementar la autenticación con certificado digital en su organización.  También puede consultar la información en la página web de Microsoft.
 

Descargas de utilidad:
Dónde solicitarlo

Encuentra tu Punto de Registro más cercano:

Puntos de registro
Localizar por mapa

Contacta con nosotros