Blog GlobalSign

21 jun 2016

O que é Autenticação de Clientes e quais os Benefícios?

Em um ambiente organizacional, em que diversas ferramentas, contas de email de clientes e serviços de nuvem são utilizados todos os dias e por diversos colaboradores, é essencial saber como gerenciar todas essas identidades de maneira eficaz e segura, evitando assim ataques de hackers na interceptação das informações.

Diante desse cenário, a melhor solução é a criação de IDs digitais e instalação de certificados individuais S/MIME para cada usuário ou colaborador, de forma que estes possam comprovar suas identidades e, assim, acessar, assinar e encriptar emails e outras contas com segurança.

O que é a Autenticação de Clientes?

A autenticação de clientes é o processo pelo qual usuários podem acessar servidores ou computadores remotos de maneira segura, através de um certificado digital. Este é entendido como um ID digital e usado para armazenar criptograficamente a identidade de um cliente, colaborador(a) ou parceiro em um único certificado digital, tipicamente incluindo nome, empresa e localização de seu proprietário. Esse certificado digital pode ser atrelado à uma conta de usuário e, assim, utilizado para conceder controles de acesso a redes, serviços web e websites.

Além de controlar o tipo de acesso que seus usuários terão à rede e a outros recursos corporativos disponíveis, as empresas também precisam conseguir identificar e gerenciar os acessos de máquinas e servidores. Neste caso, implementar um dispositivo de autenticação permitirá que apenas computadores com as devidas credenciais possam acessar, se comunicar e operar em redes corporativas.

As empresas podem, ainda, aproveitar a informação registrada e armazenada no Diretório Ativo para emitir automaticamente modelos pré-prontos de autenticação e, opcionalmente, configurar certificados para todas as máquinas e servidores com um único ou múltiplos domínios, usando uma única ou múltiplas configurações de floresta.

Os certificados digitais usados para clientes e dispositivos de autenticação podem parecer similares a outros já utilizados ou em uso em sua empresa como, por exemplo, certificados para segurança de serviços web (SSL) ou assinaturas digitais para email e documentos. No entanto, certificados digitais possuem diferentes propriedades que variam conforme o tipo de utilização.

A autenticação de clientes pode ser usada para prevenir acessos não autorizados ou apenas para adicionar uma camada extra de proteção à sua atual combinação de usuário e senha. Assim como o acesso de controle, a autenticação de clientes permite que as empresas cumpram com normas de privacidade e regulamentações, bem como com as políticas internas de segurança, a partir do uso de PKI com base de autenticação duplo fator: “something you have”, um certificado digital da GlobalSign, e “something you know” , usado para o gerenciameto interno de senhas.

Quais os benefícios?

A autenticação de clientes, como um método de autenticação, apresenta diversos benefícios, quando comparado ao método básico de usuário e senha.

  • Flexibilidade para definir se o usuário precisará inserir um usuário e uma senha para acesso
  • Encriptação de transações em sua rede, identificação do servidor e validação de quaisquer mensagens enviadas
  • Validação da identidade do usuário a partir de uma Autoridade Certificadora e centralização do gerenciamento de certificados, permitindo fácil revogação
  • A autenticação de clientes é única para o dispositivo em que for instalado, não podendo ser transferida a outros dispositivos
  • Acesso restrito por usuário, grupo, funções ou dispositivos operados no Diretório Ativo, a partir do uso da solução de AEG (Auto Enrolment Gateway) da GlobalSign
  • Além de autenticação, também pode ser usado como propósito de integridade e confidencialidade
  • Prevenção de problemas de segurança e ataques como phishing, quebra de chaves de acesso e ataques MITM (man-in-the-middle)

Suporte para a Autenticação de Clientes

A maioria das aplicações e redes corporativas suportam certificados digitais X.509, considerado o formato padrão para certificados de chaves públicas; ou seja, com apenas algumas mudanças na configuração, é possível fazer a autenticação de clientes aplicados aos mais populares casos, incluindo acesso a Windows, Google Apps, SalesforceSharePointSAP e a servidores remotos através de portais como Citrix or SonicWALL.

  • Configuração mínima necessária para implementar uma autenticação forte e segura
  • Realização de autenticação de duplo fator, de forma fácil, em múltiplas aplicações e redes
  • Suporte aos colaboradores que trabalham de forma remota

As imagens abaixo mostram um exemplo do uso de certificados digitais X.509 como método de autenticação de duplo fator.

Primeiramente, o usuário fará o login com seu usuário e senha.

Client authentication screenshot
Na próxima tela, será solicitada a assinatura do usuário através do seu certificado digital.

Client Authentication Screenshot

O usuário poderá, então, escolher o certificado que irá utilizar.

Client Authentication Screenshot

Caso a organização deseje adicionar uma camada extra de proteção, poderão ser utilizados um cartão inteligente (SmartCard) e um pin.

Para muitas empresas, entretanto, o maior desafio é emitir e instalar múltiplos certificados para novos colaboradores de maneira ágil como, por exemplo, quando ocorre a contratação e entrada de diversos colaboradores simultaneamente ou num curto período de tempo na empresa. Diante desse cenário, o departamento de TI é responsável por diversas tarefas, dentre elas, assegurar que todos possuam uma estação de trabalho funcional, com computadores disponíveis e contas devidamente configuradas para o acesso a ferramentas e softwares. Consequentemente, a instalação/emissão de certificados digitais para segurança de emails e autenticação, que deveria ser prioridade, é colocada no final da lista.

Muito tempo e dinheiro poderiam ser economizados usando a solução AEG da GlobalSign (Auto Enrolment Gateway) para emitir esses certificados, de fato assegurando completamente a proteção dos recursos e ativos da empresa desde o início.

A integração do Diretório Ativo da GlobalSign, chamada Auto Enrollment Gateway (AEG), atua como um intermediário entre uma empresa de plataforma Windows e os serviços da Autoridade Certificadora GlobalSign. Ou seja, você pode manter todos as características e vantagens do Diretório Ativo e serviços de certificação Windows, incluindo provisão automatizada, templates de certificados e políticas de grupo, sem a necessidade de gerenciar sua própria Autoridade Certificadora (AC).

Delegando o gerenciamento da AC a especialistas, você permite que sua equipe interna de TI tenha mais tempo para se dedicar às suas prioridades, enquanto a GlobalSign gerencia a segurança, disponibilidade e operações da AC, para que sua empresa esteja sempre alinhada às SLAs e normas de auditoria. Com isso, você também ganha funcionalidades adicionais como, por exemplo, a habilidade de provisionar certificados publicamente confiáveis e certificados para domínios de objetos não unificados.

Para saber mais sobre a solução de AEG (Auto-Enrollment Gateway) e como sua empresa pode economizar 50% de todo o custo com licença, assista nosso webinar.

Share this Post