Webgune hau itzulpen automatikoko software batek itzuli du, eta ez du ondoren inork gainbegiratu. Informazio gehiago hemen: esteka. Ezkutatu
content _ mod _ accesskey
-

Cl@ve Identifikazioa

  • RoadMap:
    • Bigarren seihilekoan amaituko da euskarria Cl@ve 1 organo eta erakundeek ere aldatu beharko dituzte; beraz, Cl@ve 2 2020. urteko lehen seihilekoan zehar. Cl@ve 2 autentifikazioa (europako nodo ditu eIDAS bidez.
    • Cl@ve 2 proporcionará identificadores homogéneos y persistentes (DNI, NIE, o NIF con letras L y M) para aquellas personas que se identifican a través del nodo eIDAS.
    • Nazioarteko euskarria erregistroan, SMS Cl@ve .
    • Errolda daitezke, Cl@ve nanik ez duten atzerriko nahiz espainiako, L eta m identifikatzailea erabiliz.
    • Zerbitzu berri horren bidez, bertako aplikazioetara mugikorrak identifikatzeko Cl@ve .

     

    Deskribapen Funtzionala

    El diseño de Cl@ve está basado en un sistema de federación de identidades electrónicas, que integra diferentes elementos: 

    • Proveedores de servicios de administración electrónica (SP): Entidades que proporcionan servicios electrónicos a los ciudadanos y utilizan la plataforma para la identificación y autenticación de los mismos.
    • Proveedores de servicios de identificación y autenticación (IdP): Entidades que proporcionan mecanismos de identificación y autenticación de los ciudadanos para ser utilizados como medios comunes por otras entidades. Inicialmente se contempla la existencia de dos proveedores de servicios de identificación, la Agencia Estatal de Administración Tributaria (AEAT) que ofrecerá los servicios de Identificación y autenticación  correspondientes al sistema Cl@ve PINy ,la Gerencia de Informática de la Seguridad Social (GISS) que ofrecerá el servicios Cl@ve permanente, basado en el uso de usuario y contraseña, reforzado con claves de un solo uso por SMS. El diseño de la solución contempla la extensión a otros potenciales proveedores de identidades, si así se considera conveniente.
    • Kudeatzailea/pasabidea identifikatzeko: sarbidea ahalbidetzen duen Sistema bitartekaritza zerbitzuak identifikatzeko eta hornitzaileen hautapena mekanismoak (erabiltzaile horien alde.

    De acuerdo con este diseño, los proveedores de servicios únicamente tienen que integrarse con el Gestor de Identificación, encargándose éste de establecer las relaciones pertinentes con los distintos sistemas de identificación. Para ello se establecen relaciones de confianza entre los distintos actores que se integran entre sí, soportadas por el intercambio de certificados electrónicos y el envío de mensajes firmados entre ellos, que garantizan la transmisión segura de la información durante todo el proceso de identificación y autenticación.

    Gainera, bi sistemak integratzea eta bitartekoen beste identifikazio sistema prest dago.

    • @firma Herri-administrazioen esku. produktu horri esker, Suite administrazio elektronikoaren zerbitzuak identifikazioa eta sinadura elektronikoen ziurtagiriak kudeatzea. horretarako, besteak beste, Nan Elektronikoa.
    • STORK Elkarreragingarritasuna ahalbidetzen duen Plataforma elektronikoak ezagutzea: nortasun mugaz gaindiko, 2.0 proiektuak garatu eta gauzatzean STORK STORK; etorkizuna eraikitzeko oinarritzat hartuko den (identitate europar araudia aztertzeko sistema elektronikoak ezarri eta konfiantza identifikazio elektronikorako zerbitzuak (eIDAS erregelamendua).

    Ebazpena.

     

     El flujo de interacción con el usuario se observa en el diagrama siguiente:

     

      CTT Nabigatzea

    Komunikazio guztia da, plataformaren bidez egiten diren bitartean elkarri Cl@ve token-etan nabigatzailetik herritar baino lehen. Hartara, herritarrek erantzun bakoitza identifikatzen duen irudian, zerbitzu-hornitzaileak ez egiaztatzea eskaera jaso du.

    Kasu honetan ere ez da zuzenean gertatzen direla ikusten AL orokorra IdP, nabigatzailearen bidez soilik baizik (herritar egiten zuten.

    Interakzioa urratsak hauek dira:

    • Herritarrak eta administrazio elektronikoa sartu behar dute zerbitzua Cl@ve identifika daitekeen.
    • Herritarrari Cl@ve eramango diren, aurkezten dizkion duen pantaila erabili nahi duzun aukeratu behar duzu identifikatzeko metodo aukerak baldintzatuta daude aktibo den pantailan parametroak mezuan bidali duela adierazi _ Cl@ve IdP QAA eta dagozkien baimendutako mailak.
    • El ciudadano selecciona el método de identificación y es redirigido al IdP correspondiente. El ciudadano se autentica en el IdP seleccionado y es redirigido de nuevo a Cl@ve
    • Modu gardenean, interakzio beharrik gabe, berriro eramango du herritarra irudian, SP.

    En la información que viaja a través del ciudadano siempre existe un token SAML, y es en la creación y validación de esos tokens donde se produce la comunicación indirecta de los distintos componentes del sistema.

    Token-etan guztiak sinatzen duen erakundeak, eta hori izan da hartzailearen sinadura baliozkotzen da bien arteko konfiantza izatea zein ziurtagiri osagarriak. Hala ere, mekanismo aukeratu zuten, eta dena ondo baldin bada, emaitza bera da. herritarren, euren identifikazio-datuak SAML bat sinatu genuen.

    Este modo de funcionamiento es modular, es decir, cada sistema de validación es independiente de los demás, y pueden ser habilitados o inhabilitados en función de las necesidades de la aplicación cliente. Esta modularización permite que el sistema sea fácilmente escalable si en un futuro aparecen nuevos métodos de autenticación admitidos por la Administración, y que cada sistema sea el respaldo de los demás, ofreciendo un mejor servicio al ciudadano.

    Sistema bakoitza unibokoki identifikatzen duen indarra eman du kalitatearen adierazle bakoitza egiaztatzeko metodo horri dagozkion (kalitatea bermatzeko maila egiaztatzea, QAA). bezeroak Aplikatzea aukeratu ahal izango du, maila horren arabera, identifikazio sistema osoa duena.

    Deskribapen Teknikoa

    * Azalpen Teknikoa

    (Herritarra identifikatzeko, federazio, ereduaren identitate Cl@ve SAML estandarrean oinarritzen da. horregatik, ezin da funtsezko zerbitzu konexio-modua al Web zerbitzuen bidez, nabigatzailearen bidez aserciones SAML baizik.

    En concreto, Cl@ve se basa en la utilización del perfil SAML 2.0 definido por STORK. Este perfil se utilizará tanto para la integración entre Cl@ve y el proveedor de servicios, como para la integración entre Cl@ve y el proveedor de identidad, tal como se observa en la siguiente figura:

      Hornitzailearen izena

    Integratzea, eta Cl@ve, zerbitzu-hornitzaileek sortzeko gaitasuna izan behar dute token-etan SAML. token-etan Horiek sortzeko, pakete bat sartzeko, motorra SAML ematen AL du STORKSAMLEngine, batez ere sartu behar den autentifikazioa (negozio-logika SP.

    Barne hartzen dituen paketea aplikazio-zerbitzari Demoa (SP-DEMO) motorra barneratzen duen token-etan SAML sortzea eta metodoen garapena errazten funtzioak aipamen bidaltzea eta jasotzea (SAML token-etan motorra.

Sarbide Nagusia
Sarbide Nagusia
Arduraduna

Esteka interesgarriak Erlazionatutako konponbideak