CB-doc
-
What you know Lo que sabes
Mediante técnicas criptográficas se comprueba la identidad del usuario que accede a los contenidos.
-
What you have Lo que tienes
El componente diferenciador de la plataforma CB-doc es el dispositivo físico y no clonable Epadlock.
-
Who you are Quién eres
Las comprobaciones biométricas completan el sistema identificando al usuario a través de su huella.
Comunicación segura punto a punto
El objetivo del proyecto CB-doc es conseguir que los componentes de un sistema de gestión documental formen una cadena de confianza mediante la incorporación de soluciones hardware, en vez de sólo contar con soluciones software, que pueden ser fácilmente comprometidas.
Para ello se crea una plataforma mixta, que se podrá usar desde cualquier ordenador o dispositivo móvil con conexión a internet, y que aplicará técnicas criptográficas y de identificación biométricas utilizando un elemento hardware no clonable (el e-padlock).
Otro componente básico en la plataforma CB-doc es el repositorio donde se almacena la información y un sistema de control de usuarios que acceden a la misma, basado en el gestor de contenidos Ximdex.
El último componente esencial de la plataforma es el cliente físico, ordenador, tablet o smartphone, que debe ser capaz de ejecutar un navegador web y tener acceso a internet.
CB-doc ofrece las siguientes garantías:
- La creación y el visionado de documentos será unicámente realizada por personas (o máquinas) que tengan aceso al e-padlock que constratará que la huella del usuario es "compatible" con un "template" de la misma prevamente capturado. Es importante señalar que, a diferencia con otros sistemas, en CB-doc nunca se almacena la huella (sino vectores generados a partir de ella), por lo que no se corre el riesgo de perder un dato biométrico personal de perderse el dispositivo de autenticación.
- La transmisión del documento hacia y desde el repositorio se realiza usando técnicas de cifrado criptográfico, lo que garantiza el secreto en la comunicación y que el mensaje es auténtico y está íntegro. El e-padlock del sistema CB-doc proporciona un cifrado hardware, destruyéndose el dispositivo si se trata de acceder al secreto que genera el cifrado.
Sistema de seguridad cripto-biométrico
El candado e-padlock es el componente básico de la plataforma CB-doc. Se trata de un dispositivo hardware conectado al equipo (PC, móvil, etc.). El e-padlock almacena de forma segura datos biométricos del usuario que garantizarán el acceso a la plataforma, el identificador de usuario autorizado y un identificador de dispositivo físico, convirtiéndolo en el punto de seguridad avanzada del sistema documental y de comunicación.
Al almacenar en el sistema hardware la información de acceso al repositorio susceptible de ser sustraida, se reduce la posibilidad de ataque. Esto es lo que se conoce como authentication on card, y asegura que la autenticación biométrica se lleva a cabo dentro del mismo dispositivo.
El e-padlock es por tanto un novedoso elemento de autenticación criptográfico-biométrico para autentificar al usuario y para asegurar la comunicación entre los dispositivos y los repositorios de información.
EPADLOCK, un posible escenario de uso:
Información clasificada de alta seguridad. Documentos destinados a cargos específicos de una organización. Escenarios donde la seguridad en la transmisión de contenidos e información es esencial:
- Un avión realiza un vuelo de reconocimiento sobre un área en conflicto y toma unas fotografías que transmite de forma segura con el dispositivo E-padlock existente en el avión.
- La fotografía se almacena en el repositorio de CB-doc y tan solo es posible acceder a ella con los permisos y el dispositivo E-padlock necesario.
- Un alto cargo del ejército consulta el material enviado por su escuadrón gracias a su E-padlock directamente en la nube sin necesidad de descargar material sensible.