CB-doc: Gestión Documental con autenticación segura mediante técnicas Cripto-Biométricas vía Hardware

El objetivo del proyecto CB-doc (INNPACTO IPT-2012-0695-390000) es lograr un Sistema de Gestión Documental altamente seguro que permita crear una cadena de confianza y comunicación cifrada y autenticada para proteger adecuadamente documentos en su tránsito hacía los usuarios y equipos implicados, protegiéndolos de cualquier intromisión externa gracias a la unión de software y hardware que aplican técnicas de reconocimiento biométricas (huellas dactilares, etc.) y el cifrado mediante algoritmos ejecutados en un microchip.

CB-doc

Comunicación segura punto a punto

El objetivo del proyecto CB-doc es conseguir que los componentes de un sistema de gestión documental formen una cadena de confianza mediante la incorporación de soluciones hardware, en vez de sólo contar con soluciones software, que pueden ser fácilmente comprometidas.

Para ello se crea una plataforma mixta, que se podrá usar desde cualquier ordenador o dispositivo móvil con conexión a internet, y que aplicará técnicas criptográficas y de identificación biométricas utilizando un elemento hardware no clonable (el e-padlock).

Otro componente básico en la plataforma CB-doc es el repositorio donde se almacena la información y un sistema de control de usuarios que acceden a la misma, basado en el gestor de contenidos Ximdex.

El último componente esencial de la plataforma es el cliente físico, ordenador, tablet o smartphone, que debe ser capaz de ejecutar un navegador web y tener acceso a internet.

CB-doc ofrece las siguientes garantías:

Sistema de seguridad cripto-biométrico

El candado e-padlock es el componente básico de la plataforma CB-doc. Se trata de un dispositivo hardware conectado al equipo (PC, móvil, etc.). El e-padlock almacena de forma segura datos biométricos del usuario que garantizarán el acceso a la plataforma, el identificador de usuario autorizado y un identificador de dispositivo físico, convirtiéndolo en el punto de seguridad avanzada del sistema documental y de comunicación.

Al almacenar en el sistema hardware la información de acceso al repositorio susceptible de ser sustraida, se reduce la posibilidad de ataque. Esto es lo que se conoce como authentication on card, y asegura que la autenticación biométrica se lleva a cabo dentro del mismo dispositivo.

El e-padlock es por tanto un novedoso elemento de autenticación criptográfico-biométrico para autentificar al usuario y para asegurar la comunicación entre los dispositivos y los repositorios de información.

Software + Hardware = Epadlock

EPADLOCK, un posible escenario de uso:

Información clasificada de alta seguridad. Documentos destinados a cargos específicos de una organización. Escenarios donde la seguridad en la transmisión de contenidos e información es esencial:

Participantes en el Consorcio