.: Emasa :. Política de Seguridad

	Política de Seguridad

EMASA dispone de un servidor WWW seguro (https) avalado por VeriSign Inc mediante un certificado digital intercambiado con SSL, que garantiza la identidad de EMASA ante el cliente.

Conexión segura SSL (Secure Socket Layer):

El acceso a Oficina Virtual se hace a través de una conexión segura (https). El cifrado de la información que se intercambian el cliente y el servidor de EMASA se realiza mediante el uso de claves públicas y privadas, con algoritmos de encriptación estándares.

De manera transparente al cliente, el servidor de EMASA se identifica por medio de su certificado digital, remitiendo al cliente su clave pública. El navegador del cliente selecciona una clave de sesión de 128 bits, 40 de los cuales se cifran con la clave pública de EMASA. De esta manera queda establecida la sesión SSL.

Identificación del cliente:

En la pantalla de conexión a Oficina Virtual, solicitará al cliente que se identifique introduciendo su usuario y su password, si se trata de su primera conexión, estas claves de identificación serán las que se le han remitido por correo en un sobre confidencial. En la primera conexión, y por seguridad, se obligará al cliente a cambiar su password.

Además estas claves de conexión viajarán por la red con una encriptación de 128 bits, sobre los 40 que ofrece la conexión SSL. Esta encriptación adicional se consigue con un módulo de java, de ahí que sea necesario que el navegador del cliente soporte este lenguaje.

Para prevenir posibles intentos de suplantar al cliente y para conceder de este modo mayor seguridad al sistema, después de los intentos fallidos de conexión con el sistema, las claves de acceso quedarán invalidadas siendo necesario solicitar nuevamente la clave de acceso.

Operaciones de ejecución inmediata:

EMASA desea garantizar la seguridad de las operaciones que realicen sus clientes a través de este nuevo canal.

Para conseguir estos niveles de seguridad es necesario que usted disponga de un navegador para WWW estándar que satisfaga las siguientes condiciones:

protocolo http de comunicaciones cliente-servidor
protocolo http de comunicaciones seguras cliente-servidor
capacidad de negociar sesiones SSL de establecimiento de canales seguros con 40 bits o superior
capacidad de interpretar especificaciones HTML 3.2, con tablas
capacidad de interpretar guiones JavaScript
capacidad de interpretar aplicaciones Java
Por ello le sugerimos que para operar con EMASA disponga uste de alguno de los navegadores siguientes:

Netscape 4.7 o superior
internet Explorer 5.0 o superior
En cualquiera de los casos recuerde que debe tener la opción de Java y JavaScript habilitada.

Si su navegador tiene la opción de Java deshabilitada, o bien, su sistema operativo es Windows 3.1 ó 3.11 solamente podrán realizar consultas en Oficina Virtual.




Volver	Subir



				© 2004 EMASA, Empresa Municipal Aguas de Málaga. Área de Medio Ambiente. Ayuntamiento de Málaga.

				AENOR Empresa Registrada ER-0914/2002 - Contratación, lectura de contadores, facturación, cobro y análisis de agua. Política de seguridad