Identificación y control de acceso

El Canal de Isabel II de Madrid ha implantado una solución integral y unificada de identificación y control de acceso para sus empleados usando la familia de productos KeyOne de Safelayer.

Introducción

Canal de Isabel IICanal de Isabel II es un organismo público, dependiente del Gobierno Autonómico de la Comunidad de Madrid, encargado de la gestión del ciclo integral del agua en la mencionada comunidad autónoma. Se abastece a una población de más de seis millones de personas y cuenta con una plantilla de unas 10.000 personas, de las cuales más de 2.000 realizan trabajos administrativos que requieren el uso habitual de un ordenador.

"En un solo paso, KeyOne permite grabar la información necesaria en el chip RFID, el chip criptográfico, la banda magnética e incluso imprimir la fotografía u otros datos susceptibles de inspección ocular."

"Gracias a los certificados digitales de Safelayer contenidos en la nueva tarjeta identificadora, los empleados del Canal de Isabel II podrán disfrutar de procesos administrativos más ágiles y seguros gracias a la reducción del soporte papel."

Canal de Isabel II disponía de un conjunto de servicios de control de acceso que deseaba conservar, a la vez que necesitaba modernizar algunos de ellos e incorporar otros nuevos. En concreto, se requería la mejora informática del control de acceso presencial y extenderlo a los sistemas informáticos.

Retos

En aquel momento, los empleados disponían de una tarjeta de identificación con su foto y datos básicos y una banda magnética que guardaba su código identificador dentro de la empresa.

El proyecto se propuso como objetivos:

  • Gestionar el control de acceso y presencia en las instalaciones.
  • Incluir Single Sign On (SSO) en las aplicaciones mediante el uso de "Smart-Card Logon" ofrecida por el sistema operativo Microsoft Windows.
  • Proteger los mensajes de correo electrónico mediante el uso del protocolo S/MIME que ofrece servicios de seguridad relativos a integridad, autenticidad, confidencialidad y no-repudio de origen.
  • Habilitar la posibilidad de firma electrónica de documentos de cara a agilizar procesos internos.
  • Gestionar la autenticación en las redes privadas virtuales (VPN) y servidores Web seguros.

Estrategia de éxito

El Canal de Isabel II licitó el proyecto de modernización de sus sistemas de gestión de personal y acceso que fue adjudicado a Telefónica Soluciones. Se planteó la creación de una única tarjeta de identificación que incluyera los elementos que tenía hasta el momento:

  • Información visual como fotografía o nombre.
  • Información en banda magnética con identificador del empleado para aplicaciones heredadas como el control de acceso al aparcamiento.

Y además, incorporara los siguientes elementos y funcionalidades:

  • Chip con RFID y tecnología MIFARE almacenando el identificador de empleado para control de presencia y acceso a los recintos, en aplicaciones de nueva creación y modernización de las ya existentes.
  • Chip criptográfico con información sobre el empleado incluida en un certificado digital con un par de claves.

Telefónica Soluciones, integrador de valor añadido de los productos Safelayer, se basó en los productos de la familia KeyOne para desarrollar la emisión integrada de las tarjetas de identificación unificada requeridas en el proyecto.

La familia KeyOne ofrece un conjunto de productos versátiles y escalables que permiten, en un breve periodo de tiempo, poder emitir tarjetas de identificación manualmente o por lotes, según los requerimientos del cliente. Mediante el uso de una impresora de tarjetas identificativas y en un solo paso, KeyOne permite grabar la información necesaria en el chip RFID, el chip criptográfico, la banda magnética e incluso imprimir la fotografía u otros datos de inspección ocular.

Así mismo, la familia KeyOne ofrece las máximas garantías de seguridad y fiabilidad, como lo certifican la norma Comon Criteria con nivel EAL4+ bajo el perfil de Protección CIMC de nivel de seguridad 3.

El Canal de Isabel II disponía de sistemas de directorio LDAP y Active Directory, así como de bases de datos Adabas. Gracias al lenguaje de programación de alto nivel Scryptor, desarrollado por Safelayer y disponible en todos los productos de la familia KeyOne, los datos se integraron rápidamente en el flujo de manejo de información necesario para la creación y gestión de las tarjetas de identificación.

Adicionalmente a los requerimientos del cliente, se usó el producto de Safelayer KeyOne Desktop para la renovación automática de certificados digitales, lo cual permite automatizar la gestión de una plantilla de las dimensiones de Canal de Isabel II.

Beneficios

Uno de los primeros beneficios que ofrece el sistema implantado es el de dotar de mayor seguridad y comodidad a los sistemas de control de acceso mediante un certificado digital que reconoce de forma única los sistemas informáticos, haciendo innecesario el uso de otros sistemas, como contraseñas o claves de paso.

Sin embargo, es el uso de la firma electrónica el que permitirá agilizar los procesos y ahorrar costes, a través de la eliminación del papel. Gracias a la tarjeta de identificación del Canal de Isabel II, de forma progresiva, se podrá dotar a los procesos de negocio de los beneficios de la firma electrónica.

Finalmente, el sistema permite el intercambio de información crítica por medios telemáticos. Se garantiza la autenticidad de los datos enviados por correo electrónico o por la red privada, así como la confidencialidad.

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio