Autenticación biométrica  /  FIDO® Suite

Autenticación biométrica  /  FIDO® Suite 2017-03-24T12:46:31+00:00

FIDO® Suite

Productos con certificación FIDO de autenticación biométrica para móviles

FIDO® Suite de Aware es una familia de productos de software para la autenticación biométrica certificados conforme a las especificaciones de FIDO Alliance que puede funcionar con otros productos con certificación FIDO.

Cómo funciona – Registro

La autenticación de FIDO emplea un mecanismo de convalidación/respuesta que utiliza firmas digitales. En primer lugar, antes de usar FIDO, el usuario debe acceder a una aplicación o sitio web específico y completar un proceso de registro. El usuario envía sus datos biométricos y PIN durante el registro.
Por cada coincidencia exitosa entre los datos biométricos y el PIN durante el proceso de registro se crea un par de claves públicas. La clave privada se retiene en un depósito criptográfico de claves del cliente y se envía al servidor, donde se la guarda en un depósito de claves bajo la ID del usuario.

Cómo funciona – Conexión

Con cada intento conexión, el Servidor de FIDO crea una convalidación aleatoria y la envía al FIDO cliente. El Autenticador de FIDO compara localmente los datos biométricos y el PIN con los datos biométricos registrados para dicho usuario, pero estos nunca se transmiten al servidor. Se le vuelve a solicitar al usuario que ingrese sus datos biométricos/PIN. Si el intento de comparación arroja resultados satisfactorios, se desbloquea la clave privada del depósito de claves del cliente de FIDO. El FIDO cliente firma la convalidación mediante la clave privada del usuario y la envía al FIDO servidor. El servidor verifica la firma utilizando la clave pública que recibió durante el registro y entonces, se le permite al usuario conectarse.

Autenticadores FIDO®

FIDO-Cert_UAFFIDO® Face Authenticator

FIDO Face Authenticator de Aware permite al usuario conectarse a una aplicación móvil de un usuario de confianza (tal como una aplicación bancaria) utilizando su rostro para la autenticación. Proporciona detección de signos vitales mediante mecanismos pasivos y también interacción activa con el usuario, que incluye el parpadeo de los ojos. El rostro capturado jamás abandona los límites de seguridad de la aplicación de autenticación.

Cada vez que el usuario se conecta a la aplicación móvil utilizando FIDO, su rostro se verifica biométricamente comparándolo con la plantilla almacenada en el dispositivo. Una vez verificado, la clave privada se desbloquea del dispositivo y se crea una firma en una convalidación que luego se envía al servidor. El servidor verifica la convalidación utilizando la clave pública permitiendo de este modo que el proceso de conexión tenga lugar.

FIDO Face Authenticator de Aware se manifiesta en forma de una simple aplicación que se puede desplegar en un dispositivo móvil. Ofrece una interfaz que permite al usuario capturar su rostro con detección de signos vitales. El rostro capturado se almacena en forma de plantilla y se utiliza luego para conectarse a servidores aptos para FIDO. Las interfaces expuestas por FIDO Face Authenticator están estandarizadas por la API DISO ASM (Authenticator-Specific Module – Módulo específico del autenticador). Utiliza mensajes JSON para comunicarse con el cliente UAF de FIDO que reside en el mismo dispositivo.

Facial Recognition Software

Características y funcionalidad

  • Reconocimiento facial y autenticación biométrica móvil
  • Realiza la captura y la evaluación de la calidad de la imagen facial biométrica del usuario (y del PIN)
  • Realiza la autenticación de los datos biométricos faciales del usuario (y del PIN)
  • Realiza la detección activa y pasiva de signos vitales faciales
  • Mantiene los pares de claves públicas/privadas de los usuarios en un depósito criptográfico para cada usuario de confianza
  • Se abstrae del dispositivo de cámara
  • Con certificación FIDO®

FIDO® Client

FIDO-Cert_UAF

FIDO® Client de Aware es la aplicación intermediaria que contribuye a vincular los autenticadores de FIDO con la aplicación móvil del usuario de confianza. Un FIDO cliente puede buscar todos los autenticadores de FIDO en el dispositivo y comunicarse mediante mensajes JSON estandarizados por la API FIDO ASM. De igual modo, una aplicación móvil del usuario de confianza puede buscar un FIDO cliente y comunicarse mediante FIDO Client. Los mensajes intercambiados entre la aplicación del usuario de confianza y FIDO Client se estandarizan a través de la Especificación de protocolo UAF de FIDO y la especificación de API de la aplicación UAF de FIDO.

FIDO Client puede crear una carga útil de Protocolo de UAF, incrustarla como parte de un mensaje más grande y transmitirla a través del mecanismo de intento Android a la capa de la aplicación móvil. La aplicación podría incrustar este mensaje como parte de su carga útil enviada al servidor de la parte de confianza, que luego la comunica al FIDO servidor.

FIDO Client actúa como el pegamento que puede vincular cualquier aplicación móvil del usuario de confianza que necesite las funciones de FIDO con los diferentes autenticadores de FIDO en el dispositivo, posiblemente proporcionados por distintos proveedores.

Características y funcionalidad

  • Realiza la comunicación son un FIDO servidor utilizando la API de UAF estándar (objetos JSON sobre HTTP)
  • Realiza la comunicación con los diversos autenticadores recurriendo a la API de abstracción del autenticador UAF
  • Se la puede agregar como complemento a un navegador de web o aplicación para móvil
  • Con certificación FIDO®

FIDO® Server

FIDO-Cert_UAF

FIDO® Server de Aware permite que un servidor del usuario de confianza ofrezca una conexión basada en FIDO desde sus aplicaciones móviles. FIDO® Server encapsula las funciones de FIDO que se necesitan en el servidor, tales como el mantenimiento de las políticas de conexión de FIDO, la gestión de las claves públicas y la verificación de las firmas creadas en el dispositivo móvil. Deja expuestos servicios de web de estilo REST que pueden ser consumidos por un servidor del usuario de confianza a fin de habilitar las funciones de FIDO.

Los mensajes consumidos o generados por FIDO Server también se rigen por la Especificación de Protocolo UAF de FIDO. Un servidor del usuario de confianza junto con las aplicaciones móviles actúan como portadores de los mensajes del protocolo UAF.

Características y funcionalidad

  • servicio de registro
  • servicio de conexión
  • servicio de cancelación de registro
  • Con certificación FIDO®

Acerca de FIDO

Las especificaciones de FIDO definen estructuras para la autenticación en línea desde PC y dispositivos móviles. Existen dos conjuntos de especificaciones de FIDO: UAF (Universal Authentication Framework) para una autenticación sin contraseña, y U2F (Universal 2nd Factor) para una autenticación de segundo factor. Los productos de la FIDO® Suite de Aware poseen la certificación de cumplimiento de las especificaciones FIDO para UAF. Incluyen tres categorías de productos: FIDO Server, FIDO Client y FIDO Authenticators.

UAF permite al usuario conectarse a un sitio web mediante sus datos biométricos u otros medios en lugar de una contraseña. Las especificaciones FIDO aseguran que la información de identidad privada que incluye los datos biométricos sea capturada, verificada y retenida en el dispositivo del usuario y jamás enviada remotamente a un servidor. FIDO ofrece también facilidades de extensión, gracias a su arquitectura modular compartimentalizada en diversos módulos, cada uno de ellos con interfaces estandarizadas que facilitan la interoperación.

FIDO® es una marca comercial (registrada en varios países) de FIDO Alliance, Inc.