¿Como Funciona una Identificación?

Cómo funciona Wallet Id · 1

El servicio web solicita una identificación

El usuario presenta la biometría local, patrón de desbloqueo o PIN del dispositivo móvil bajo su control

Cómo funciona Wallet Id · 3

El servidor valida la identidad e identifica al usuario

Wallet ID utiliza criptografía de clave pública para proveer autenticación fuerte. Durante el registro en el servicio online el dispositivo del cliente crea un par de claves. Guarda la clave privada y registra la pública en el servicio. La autenticación se prueba con la posesión de la clave privada firmando electrónicamente un desafío. El uso de la clave privada se protege con el patrón de desbloqueo, PIN o biometría en el propio dispositivo.

Proceso de registro de claves · Wallet Id

Registro

Registro de dispositivos

El usuario se identifica durante un proceso de firma y solicita registrar un dispositivo. Lo desbloquea mediante PIN/Patrón o huella digital e introduce un código único enviado por SMS. El dispositivo crea un par de claves únicos, guarda la clave privada y envía la clave pública al servidor, que la asocia a la cuenta de usuario.

Acreditar la identidad

Wallet ID valida el correo electrónico, el teléfono o el documento de identidad del usuario para acreditar el grado de confianza en operaciones de verificación de identidad. La acreditación puede realizarse online mediante SMS, certificados electrónicos o presencialmente.

Identificación

Wallet ID requiere al usuario identificarse con un dispositivo previamente registrado. El usuario desbloquea el dispositivo y firma electrónicamente el desafío con la clave privada. La firma se envía al servidor que la valida con la clave pública previamente almacenada.

Firma electrónica y biometría

El registro de claves genera en el dispositivo un certificado electrónico que se utiliza para firmar electrónicamente documentos tras una identificación correcta.
La firma electrónica puede acompañarse de una firma biométrica manuscrita o de un registro de voz

Autorización con doble factor

Wallet ID se incorpora como factor de seguridad adicional al que disponga el servicio web para sustituir claves de firma o envío de SMS. Solo un dispositivo registrado puede operar.

Proceso de registro de claves · Wallet Id
Proceso de registro de claves · Wallet Id

Seguridad

La seguridad se basa en la autenticación fuerte del proceso de registro y que la clave privada no puede ser extraida ni copiada. Los algoritmos de criptografía asimétrica aseguran integridad del proceso frente a alteraciones.

La clave privada puede protegerse con biometría o un pin. La información biométrica nunca sale del dispositivo

Las claves tienen control de caducidad y pueden revocarse

¿Dudas? Accede a la FAQ