EXTENSIÓN DEL SUBPROCESO DE AUTENTICACIÓN DEL SISTEMA DE ADMINISTRACIÓN DE IDENTIDADES DEL CISED

Abstract

El presente trabajo de diploma surge debido a la necesidad de fortalecer la seguridad en el subproceso de autenticación del Sistema de Administración de Identidades del Centro de Identificación y Seguridad Digital. Dicha premisa se refiere a la creación de un mecanismo para la inclusión de One-Time Password como adición de un token generado, agregando a su vez un factor en la clasificación de la fortaleza de la autenticación. La actual solución está compuesta por 3 aplicaciones: una web, una desktop para clientes con sistema operativo Windows y una cliente para dispositivos móviles con sistema operativo Android, las cuales sin comunicación alguna, son capaces de generar el mismo OTP y proporcionarlo al usuario que realiza la autenticación; además un servicio web para la integración con el Sistema de Administración de Identidades. La misma fue realizada usando los estándares líderes de autenticación con One-Time Password. Dicho mecanismo al no constituir una solución a la medida puede ser utilizado por diversos sistemas sin la necesidad de realizar grandes cambios en los mismos.