O HS.TOTHEM é uma tecnologia de caráter inovador e de referência de Autenticação Segura para aplicações Web, para a implementação de Single-Sign-On e de políticas de controlo de acessos complexos, incluindo a definição do nível e tipo de autenticação para aceder a recursos críticos. Este sistema de autenticação e assinatura digital pode ser incorporado, muito facilmente, em soluções existentes, permitindo manter as implementações existentes dos diversos Sistemas de Informação instalados. Permite de forma isolada ou em combinação (fator 2 ou fator 3), os seguintes métodos de autenticação: Login/Password; Smartcard (Cartão de Cidadão e Cartões de Ordens Profissionais, como por exemplo, Cartão da Ordem dos Médicos); Certificados X509; Tokens USB (como por exemplo yubikeys, tokens U2F); Cartões NFC (Mifare) e Códigos QR.

OBJETIVO

O HS.TOTHEM tem como objetivo capacitar as instituições de saúde com um sistema que permite:

Autenticação de utilizadores em diferentes sistemas através da disponibilização de diferentes métodos de autenticação

Login/password
- Este par de utilização é definido durante o processo de registo de cada utilizador.
Smartcard (Cartão de cidadão/ Cartão de Ordem):
- Reconhecimento do titular do cartão e confirmaçao através do pin de autenticação.
Certificados X509:
- Reconhecimento do do titular através de um certificado X509 e um pin do certificado.
Chaves móveis – Yubikeys e TokensU2F:
- Utilização de mecanismos criptográficos que providenciam acesso ao sistema;
- Apenas é necessário inserir a chave móvel numa porta USB e tocar nela para cumprir o protocolo de autenticação segura.
QR-Code:
- Leitura através de smartphone.

Disponibilização da listagem de sistemas, serviços e outras opções disponíveis por utilizador

RESULTADOS/BENEFÍCIOS

A implementação deste sistema de gestão e controlo de autenticações para cumprimento das obrigações técnicas do RGPD, da segurança da informação e dos serviços de informação pretende cumprir com os seguintes objetivos macros:

Mitigar os riscos de utilização de métodos fracos na autenticação de sistemas por parte dos utilizadores, tais como palavras-passes, simples e facilmente decifráveis

Garantir a correcta criação dos logs das autenticações realizadas nos sistemas de informação integrados

Apoio à definição de políticas de segurança informática

Diagnóstico de mecanismos de autenticação em utilização

Autenticações seguras de utilizadores através de portais web e/ou outros

Validação de identidade de cada utilizador que se autentica

Produção correta dos logs das autenticações

TECNOLOGIA

O HS. TOTHEM foi desenvolvido com uma Tecnologia inovadora garantindo assim a compatibilidade com diversos protocolos (ex. OpenID Connect, SAML, LDAP ), alta disponibilidade do serviço e elevado desempenho.

OpenID Connect

SAML

LDAP

ARQUITETURA

O portal de autenticações HS.TOTHEM permite fazer a gestão de utilizadores, perfis, autorizações e autenticações. É composto por um servidor aplicacional Tomcat e uma base de dados MySQL. Contém um proxy HTTP/HTTPS integrado que controla todos os acessos às aplicações REST. O portal de autenticações HS.TOTHEM é instalado num máquina com o sistema operativo CentOS 7 e os seus componentes poderão ser geridos através da ferramenta Systemclt que gere os serviços nesta disribuição de Linux.