Solución biométrica integral

Soluciones biométricas integral

Conexiones distantes

La solución XELIOS garantiza las conexiones distantes por VPN asociando la autenticación dactilar al uso de certificados y generación de contraseñas de un solo uso (OTP).

Permite acceder al portal de la empresa garantizando la identidad desde cualquier PC conectado a Internet y sin instalación previa. Garantiza una movilidad absoluta, dondequiera que se encuentre: en su oficina, ante un cliente, en cibercafés, en un hotel…

La evolución de la sociedad ligada a la emergencia de las nuevas tecnologías incita a las grandes empresas a actualizar los servicios on line. La apertura de dichos servicios debe acompañarse de un dispositivo de seguridad permitiendo a las empresas evitar actos fraudulentos y asegurando la identidad del ordenante.

La solución XELIOS permite obtener un nivel de seguridad elevado, reemplazando las simples contraseñas por un procedimiento de autentificación fuerte.

Cada usuario dispondrá de un Token Biométrico que generará un código único, válido exclusivamente para la conexión en curso. Cuando se le solicita, el usuario pone su huella digital (lo que es) en la superficie del sensor, y el token biométrico (de manera transparente para el usuario) primero emitirá el certificado del usuario y tras su validación generará un código único (OTP -lo que tiene). Los tres elementos constituyen la prueba de identidad del usuario.

Nuestra solución de autenticación distante, se integra fácilmente en las infraestructuras existentes. En el puesto cliente, la llave Stealth da la prueba de identidad del usuario, y en el sistema central, XELIOS VNA valida el OTP y autoriza los accesos al sistema de información.

Las empresas que deseen ofrecer a sus clientes la posibilidad de usar un sistema de conexión basado en la ergonomía y la movilidad para sus conexiones distantes, encontrarán en XELIOS VNA la solución definitiva, tanto por su nivel de seguridad como por su simplicidad de uso.

Dispositivo de LibertyPass

Todos los datos de los usuarios (e.g. cuenta, datos biométricos, etc.) son almacenados en la llave (tecnología Match-On-Device). No hay comunicación con el PC durante la comparación de huellas. El explorador autónomo de Internet se encuentra en la llave. Puede ser configurado para conectarse directamente al portal de su compañía. El acceso puede ser protegido asimismo por un certificado almacenado en la llave. Todas las páginas Web visitadas están en caché en la llave. NO aparece ningún rastro de su explorador en el PC. A su vez cada terminal incluye una partición de almacenamiento.

USB Secure Biodrive MXP está disponible en diferentes capacidades (512Mb-16G)

LibertyPass

Criptoprocesador integrado

  • 256 containers de claves para AES o HOTP claves secretas
  • 504 containers de 3072 bit para claves RSA asimétricas
  • Generación de contraseñas únicas HOTP (estándar)
  • Encriptación/Desencriptación de datos en AES 256 bit (FIPS Pub 197)
  • Algoritmos de cenizas SHA-1 y SHA-256
  • Algoritmo de cenizas con clave (HMAC: FIPS Pub 198)
  • Generación de claves RSA 1024/2048/3072 )bits) (X9.31y PKCS#1)
  • Firma y verificación de mensajes usando el algoritmo RSA
  • Encriptación y desencriptación de datos usando (PKCS#1)

Sensor dactilar con sensor de recorrido. Technology Match-On-Device

  • No hay comunicación con el PC.
  • La autenticación biométrica se realiza en la llave.

Partición privada

  • Procesador de claves encriptadas AES 256 bit

Partición de sólo lectura con XELIOS VNA instalado

Esquema de funcionamiento de Libertypass

libertypasspaso1

Paso 1

Los usuarios insertan la llave en un PC con conexión a Internet. La llave es reconocida por Windows en el momento que se inserta. No requiere Software o Drivers. PC host con llave de autenticación.

libertypasspaso2

Paso 2

El usuario abre el explorador autónomo de Internet disponible en la llave. Cuando se utiliza el explorador, este no deja rastro en el PC (cookies, archivos temporales, historial de conexión, etc.) .El explorador autónomo es configurado por el administrador cuando se inicializa:

  • Configuración de la página de inicio: acceso directo al portal de la empresa cuando se abre el explorador.
  • Inserción del certificado de usuario. Internet Browser autónomo.

libertypasspaso3

Paso 3

El applet JAVA XELIOS del portal de la empresa detecta la llave y solicita la huella del usuario.

libertypasspaso4

Paso 4

Las huellas del usuario se comparan con las presentes en la llave. Tras la verificación, el procesador de la llave calcula la contraseña de un solo uso (OTP). Las huellas se almacenan en la llave. Es una operación Match-On-Device. Ninguna información biométrica sale de la llave. La información confidencial usada en la generación del OTP es un bloque encriptado y no es accesible por el usuario. La contraseña única se calcula en la llave por el procesador interno. Comparación de huella en la llave.

libertypasspaso5

Paso 5

El OTP es enviado al portal Web donde es verificado por el Servidor de autenticación. El OTP se verifica en el XELIOS VNA server. Nuestro Servidor de autenticación cumple con el estándar Radius (RFC 2865). El servidor Radius XELIOS actúa como un Radius proxy. Servidor VNA.

libertypasspaso6

Paso 6

Cuando el OTP es validado, el usuario se conecta al portal de la empresa con total seguridad. Web Server/ Portal de empresa.

Compártelo en las redes sociales

SOLICITE INFORMACIÓN

Nombre

Apellidos

Correo electrónico

Teléfono

Ciudad

¿Desea realizarnos alguna consulta?

logopie
  • Horario
  • Oficina
  • L-J, de 9 a 14h. y de 16 a 19h.
  • V de 9 a 15h.
  • Atención telefónica
  • L-V, de 9 a 19h.

XELIOS BIOMETRICS, S.A.

Esteban Palacios, nº 10, planta 3, oficinas 33-34. 28043, Madrid

Iniciar sesión

create an account

Uso de cookies

Utilizamos cookies de terceros para mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración de su navegador u obtener más información consultando nuestra política de cookies.

ACEPTAR