Servicis per a l'Administració Pública
Certificats d'inici de sessió en Windows
L'Agència de Tecnologia i Certificació Electrònica (ACCV) emet els certificats d'inici de sessió en Windows sota la Política de certificació de certificats d'inici de sessió en Windows.
La ACCV, a més, emet certificats de controlador de domini sota la Política de certificació de certificats per a controlador de domini. Esta regula l'emissió de certificats per al servidor contra els quals s'autentiquen els usuaris a l'inici de la sessió i que ha d'autoritzar el seu accés o no basant-se en el seu certificat.
Què són?
Els sistemes de control d'accés basats en usuari i contrasenya s'utilitzen en l'actualitat en el 95% dels casos. La majoria de les organitzacions proporcionen als seus treballadors un usuari i una contrasenya a fi d'autenticar-se i accedir a les aplicacions i recursos compartits en xarxa.
En un sistema de control d'accés basat en certificats l'administrador definix el conjunt d'usuaris i els permisos associats a cada un d'estos en funció del seu paper en l'organització. La diferència amb un sistema basat en usuari i contrasenya és que ja no són necessàries les contrasenyes de domini i amb estes el seu laboriós treball de gestió que du a terme l'administrador de domini i la gran inseguretat ocasionada per la definició de contrasenyes dèbils, la seua revelació i la suplantació d'usuaris.
Des del punt de vista de l'usuari, una vegada disposa del seu certificat d'inici de sessió, en targeta criptogràfica, només és necessari definir un PIN adequat amb l'avantatge que es tracta d'una única contrasenya per a múltiples servicis. Quan desitge iniciar la sessió ha d'introduir la targeta en el lector i teclejar el PIN.
La ACCV ha desenvolupat la infraestructura necessària per a l'emissió i gestió de certificats d'inici de sessió en Windows, ja que la considera una alternativa d'autenticació molt més flexible i segura que el mètode basat en usuari i contrasenya.
Atés que l'administració dels diferents dominis Windows són potestat de les diferents organitzacions o conselleries, s'han desenvolupat sistemes de gestió dels certificats respectant eixa premissa i deixant llibertat perquè els administradors de dominis mantinguen el mateix nivell de control que abans d'haver implantat la utilització de certificats.
Com s'obtenen?
Els certificats d'inici de sessió s'emeten en targeta criptogràfica, ja que és el suport exigit per Microsoft. La ACCV posa a disposició dels administradors de domini dos possibilitats perquè els usuaris del domini obtinguen un certificat d'inici de sessió:
- Una aplicació web per a sol·licitar el certificat d’entrada a través de la intranet de l'organització a què pertany. En este cas l'usuari ha de disposar prèviament d'un certificat reconegut per a ciutadà en targeta criptogràfica amb què s'autentica. Les organitzacions interessades en esta opció han de contactar amb la ACCV perquè els proporcione el codi i configuració del mòdul.
- La sol·licitud en un Punt de Registre d'Usuari alhora que se sol·licita un certificat reconegut en dispositiu segur de creació de firma o targeta criptogràfica.
Puntos de Registro de Usuario
En el primer cas l'organització pot restringir els dominis permesos mentre que en el segon el sol·licitant ha de facilitar el nom de domini a l'operador. En ambdós casos és necessari aportar el nom d'usuari que l’ha de proporcionar l'administrador.
Què és necessari per a implantar autenticació amb certificat?
Una organització interessada a implantar autenticació per mitjà de certificat ha de plantejar-se com resoldre les qüestions següents:
- El procediment de distribució dels certificats, que han de ser en suport targeta criptogràfica.
- L'assignació dels noms d'usuari i la definició dels noms de domini.
- Instal·lar i configurar el controlador de domini, per a la qual cosa la ACCV ha preparat unes senzilles guies.
La ACCV posa a disposició de les conselleries i organismes vinculats a la Generalitat l'emissió i gestió de certificats d'inici de sessió en Windows, com a complement de les polítiques de seguretat relatives a l'autenticació d'usuaris.
Certificats de l'Autoritat de Certificació
Més informació
Contacte amb nosaltres si desitja obtindre més informació o si està interessat a implementar l'autenticació amb certificat digital en la seua organització.
També pot consultar la informació en la pàgina web de Microsoft.
