Foros de consultas y discusión

angle-left Atrás

Niveles de confianza sobre el usuario autenticado

SP
Sergio Pio Alvarez, modificado hace 4 Años.

Niveles de confianza sobre el usuario autenticado

Youngling Mensajes: 8 Fecha de incorporación: 20/10/16 Mensajes recientes
Hola.

Para el proyecto Simple tenemos que determinar el nivel de confianza de las credenciales presentadas por el usuario autenticado en CDA, habiendo tres niveles definidos:
S1) Usuario/Contraseña autogestionado
S2) Usuario/Contraseña verificados presencialmente
S3) Cédula de identidiad electrónica

Por otro lado, en CDA identificamos los siguientes casos:

C1) En la respuesta viene lo siguiente: <saml2:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:Sm> artcardPKI</saml2:AuthnContextClassRef>. Esto significa que el usuario usó su cédula de identidad electrónica para autenticarse y por tanto se mapea al caso S3 (Cédula de identidad electrónica).
C2) En la respuesta vienen los dos atributos "certificado" y "presencial" en false. Esto se mapea al caso S1 (Usuario/contraseña autogestionado) porque significa que la persona se registró por sus propios medios en CDA pero no verificó su identidad de ninguna manera.
C3) En la respuesta viene el atributo "presencial" en true y el atributo "certificado" en false. Esto se mapea al caso S2 (Usuario/contraseña verificado presencialmente) porque la respuesta indica que la persona hizo la verificación de su identidad en forma presencial.
C4) En la respuesta viene el atributo "presencial" en false y el atributo "certificado" en true. Esto a cuál de los tres casos definidos por Simple se mapearía? La persona hizo la verificación de su identidad utilizando su cédula electrónica pero no presencialmente, y además la autenticación ante CDA la hizo con sus credenciales y no con su cédula de identidad electrónica.

Asumimos que si alguno de los atributos "presencial" o "certificado" no viene en la respuesta es igual a que vengan en false.

Entonces las dudas son las siguientes:

1) El caso C4 a qué nivel de Simple se mapea?
2) Qué pasa, si es posible, que vengan los dos atributos ("presencial" y "certificado") en true?

Gracias,
saludos,
Sergio.
Nicolas Piquerez, modificado hace 4 Años.

RE: Niveles de confianza sobre el usuario autenticado

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
Hola sergio.
Te estaría faltando un nivel mas que es usuario registrado autogestionado o presencial y que firmo el contrato con firma electrónica avanzada (cédula o token). En este caso es cuando viene el atributo certificado en true. Hasta ahora esta feature no estaba pronta pero ya se puede probar tanto en testing como producción, https://gestionusuarios.portal.gub.uy/ (si necesitas como acceder a testing escribime que te paso instrucciones). Por lo tanto los atributos presencial y certificado son independientes y cuando el certificado esta en true se considera que el nivel de confianza es mayor o igual al presencial, y un poco menos que la autenticación directa con cédula, pero lo suficientemente confiable en general.
No deberian venir usuarios sin estos atributos (eso a ocurrido cuando hubo problemas con algunos componentes del sistema), pero en tal caso, se debe tomar como ambos atributos en false.

En resumen y respondiendo tus preguntas:
1) a ninguno porque no habian considerado el caso en que el usuario elevara su garantia de identidad firmando el contrato con firma avanzada (certificado=true). Si vez que falta explicarlo mejor en la documentación danos aviso por favor.
2) Es posible, en general certificado>presencial en cuanto a confianza pero ambos casos se pueden considerar equivalentes en cuanto a la confianza.

Cualquier otra duda a las ordenes
​​​​​​​Saludos!
SP
Sergio Pio Alvarez, modificado hace 4 Años.

RE: Niveles de confianza sobre el usuario autenticado

Youngling Mensajes: 8 Fecha de incorporación: 20/10/16 Mensajes recientes
Ok, hablamos con Simple para que incorporen el nivel.

Gracias,
Sergio.