Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
manual_del_capacitador_de_integrabilidad [2013/04/10 19:31] 127.0.0.1 [MABAC (Sujeto – Atributos – Recursos)] |
manual_del_capacitador_de_integrabilidad [2019/10/22 13:55] (actual) |
||
---|---|---|---|
Línea 1814: | Línea 1814: | ||
* Servicios de generación de Tickes del usuario que son utilizados en el protocolo de comunicación entre los servidores (actores). | * Servicios de generación de Tickes del usuario que son utilizados en el protocolo de comunicación entre los servidores (actores). | ||
+ | |||
+ | {{ :wiki:autenticacionldap.jpg?nolink |}} | ||
La seguridad de acceso del Modelo de Integrabilidad sigue atentamente las tendencias en materia de seguridad que utilizan las entidades bancarias. Estas instituciones financieras basan su estratégica | La seguridad de acceso del Modelo de Integrabilidad sigue atentamente las tendencias en materia de seguridad que utilizan las entidades bancarias. Estas instituciones financieras basan su estratégica | ||
Línea 1838: | Línea 1840: | ||
Una lista parcial por ejemplo: | Una lista parcial por ejemplo: | ||
+ | {{ :wiki:autenticacionmultifactor.jpg?nolink |}} | ||
\\ | \\ | ||
La utilización de estos mecanismos multifactor agregan complicaciones y molestias en la operación y deben ser analizadas tanto desde el punto de vista de la seguridad como desde la usabilidad. | La utilización de estos mecanismos multifactor agregan complicaciones y molestias en la operación y deben ser analizadas tanto desde el punto de vista de la seguridad como desde la usabilidad. | ||
Línea 1860: | Línea 1863: | ||
2. algo que tengo = **celular** | 2. algo que tengo = **celular** | ||
+ | {{ :wiki:autenticacionoob.jpg?nolink&300 |}} | ||
\\ | \\ | ||
===== Flexibilidad entre la seguridad y la usabilidad ===== | ===== Flexibilidad entre la seguridad y la usabilidad ===== | ||
Línea 1871: | Línea 1874: | ||
* Punto de vista del Servicio: el coordinador define si el servicio requiere 1 o 2 factores. | * Punto de vista del Servicio: el coordinador define si el servicio requiere 1 o 2 factores. | ||
- | |||
- | \\ | ||
La combinación dinámica de ambas perspectivas genera la flexibilidad necesaria. | La combinación dinámica de ambas perspectivas genera la flexibilidad necesaria. | ||
+ | {{ :wiki:autenticaciondecisionusuario.jpg?nolink |}} | ||
\\ | \\ | ||
===== Autenticación del usuario por dos factores (Servicios SMS) ===== | ===== Autenticación del usuario por dos factores (Servicios SMS) ===== | ||
Línea 1888: | Línea 1890: | ||
2. algo que tengo = **celular** | 2. algo que tengo = **celular** | ||
+ | {{ :wiki:autenticacionsms.jpg?nolink&300 |}} | ||
\\ | \\ | ||
Autorización del usuario operador (Servicios SMS) | Autorización del usuario operador (Servicios SMS) | ||
+ | {{ :wiki:autenticacionsmsautorizacion.jpg?nolink&300 |}} | ||
\\ | \\ | ||
Flexibilidad entre seguridad y usabilidad | Flexibilidad entre seguridad y usabilidad | ||
+ | {{ :wiki:autenticacionsmsusuarioservicio.jpg?nolink |}} | ||
\\ | \\ | ||
Línea 1921: | Línea 1926: | ||
Hay dos artículos que requieren especial tratamiento para ser atendidos y requieren el trabajo interrelacionado de al menos tres actores del Modelo de Integrabilidad; Servidor Autenticador; Servidor Coordinador y la Persona Involucrada. | Hay dos artículos que requieren especial tratamiento para ser atendidos y requieren el trabajo interrelacionado de al menos tres actores del Modelo de Integrabilidad; Servidor Autenticador; Servidor Coordinador y la Persona Involucrada. | ||
+ | |||
+ | {{ :wiki:leycoordinadormultilateral.jpg?nolink |}} | ||
Estos artículos especiales son: | Estos artículos especiales son: | ||
- | |||
- | \\ | ||
**//Artículo 5° - Consentimiento // ** | **//Artículo 5° - Consentimiento // ** | ||
+ | {{ :wiki:leyart5consentimiento.jpg?nolink&300 |}} | ||
**//Artículo 11° - Cesión // ** | **//Artículo 11° - Cesión // ** | ||
+ | {{ :wiki:leyart11cesion.jpg?nolink&300 |}} | ||
\\ | \\ | ||
Como puede observarse de la letra de la ley, se requiere de una acción (dar consentimiento registrable) por parte de la persona involucrada, como hecho previo a la exposición de los datos. | Como puede observarse de la letra de la ley, se requiere de una acción (dar consentimiento registrable) por parte de la persona involucrada, como hecho previo a la exposición de los datos. | ||
Línea 1939: | Línea 1945: | ||
Repasemos por un momento el modelo de autenticación por 2 factores | Repasemos por un momento el modelo de autenticación por 2 factores | ||
- | \\ | + | {{ :wiki:autenticacionoobcompleta.jpg?nolink&300 |}} |
El operador del sistema (mesa de entrada) realizó esta operación de autenticación sobre el Servidor Autenticador, y esto le da derechos para acceder a determinados recursos de información entre los que se | El operador del sistema (mesa de entrada) realizó esta operación de autenticación sobre el Servidor Autenticador, y esto le da derechos para acceder a determinados recursos de información entre los que se | ||
Línea 1951: | Línea 1957: | ||
* registrar en los registros de auditoría con sellado de tiempo, **Trusted timestamping**, la decisión sobre el consentimiento solicitado. | * registrar en los registros de auditoría con sellado de tiempo, **Trusted timestamping**, la decisión sobre el consentimiento solicitado. | ||
+ | {{ :wiki:autorizacionoobconsentimiento.jpg?nolink&300 |}} | ||
\\ | \\ | ||
De esta manera el servidor coordinador se convierte en la fuente auténtica del registro de los consentimientos otorgados por las personas para el acceso a su información personal. | De esta manera el servidor coordinador se convierte en la fuente auténtica del registro de los consentimientos otorgados por las personas para el acceso a su información personal. | ||
Línea 1965: | Línea 1972: | ||
Coordinador MABAC. | Coordinador MABAC. | ||
+ | {{ :wiki:autenticacionjossoymabac.jpg?nolink |}} | ||
\\ | \\ | ||
====== Referencias ====== | ====== Referencias ====== |