La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Agenda Introducción Conceptos Generales Beneficios Generales

Publicada porFulgencio Lozon Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Agenda Introducción Conceptos Generales Beneficios Generales"— Transcripción de la presentación:

1 Visión y Estrategias de implementación para Firmas Electrónicas en la Industria Petrolera

2 Agenda Introducción Conceptos Generales Beneficios Generales
Seguridad, Documentos, Firmas y Certificados Digitales, Autoridades de Confianza Beneficios Generales Aplicación en la Industria Petrolera Estrategias de Implementación

3 Introducción En un mundo de rápidos avances que transforman la manera en que vivimos y competimos, es vital usar las TIC (Tecnología de Información y Comunicación) como herramienta para el desarrollo de la nación. El gobierno Nacional, entendiendo lo que esto significa para el progreso del País, ha comenzado la campaña de implementación de la firma digital para garantizar el acceso de todos nuestros conciudadanos a la gama de oportunidades que se abre con la sociedad de la información.

4 Conceptos Generales Documento, Certificado y Firma Digital, Autoridades de Confianza (AC y AR)

5 Conceptos Generales Seguridad ICP y Seguridad Digital Funcionamiento:
Llave Pública y Privada Firma de documentos Lectura de documento firmado Documento Digital Firma Digital Certificado Digital Autoridades de Confianza (AC y AR)

6 La Seguridad Seguridad
Conjunto de sistemas, mecanismos, procesos, procedimientos, normativas y acciones en el manejo de información que nos permiten garantizar: CONFIDENCIALIDAD INTEGRIDAD AUTENTICACIÓN NO-REPUDIO Dificulta la negación de la autoría de un documento electrónico Se disminuye considerablemente el riesgo de manipulación de información Incrementa los niveles de privacidad de la información (CIFRADO) Puede identificarse con alto nivel de certeza al emisor de un mensaje o transacción (FIRMA) Seguridad DISPONIBILIDAD

7 ICP y Seguridad Digital
Estamos acostumbrados al concepto de contraseñas o claves de acceso para proteger y restringir el acceso a documentos y sistemas. Pero, con frecuencia: la misma contraseña sirve tanto para abrir o leer los documentos como para modificarlos. la contraseña no dice nada sobre la autenticidad del documento, su integridad y la autoría del mismo. Estos aspectos son cubiertos por el uso correcto de firmas digitales a través de una Infraestructura de Clave Pública (ICP – PKI).

8 Cómo funciona? Par de Llaves
Bajo el concepto de ICP, cada individuo genera un par de llaves, encriptadas y complejas, pero relacionadas entre sí: Una privada, que permite crear y firmar documentos. Una pública, que permite a quien la tiene leer los documentos protegidos.

9 Cómo funciona? Firma de Documento
Cuando un individuo firma digitalmente un documento, lo hace usando su llave privada, a la cual sólo él tiene acceso. Su firma digital no puede ser copiada ni adicionada a un documento por alguien que no tenga acceso a su clave privada. La firma digital adicionada no brinda acceso a la clave privada del individuo, la cual nunca es revelada. El documento no podrá ser modificado o alterado por terceros luego de ser firmado sin anular la firma.

10 Cómo funciona? Leer Documento Firmado
Para acceder a un documento firmado digitalmente, se obtiene generalmente la llave pública del certificado digital asociado a la firma digital usada. Dicho certificado puede ser incluido en el documento, o puede obtenerse a través de una red privada o Internet. A través del certificado digital se valida la autenticidad de la firma y la identidad del firmante. Aunque están asociadas, la llave pública no permite acceder a la llave privada del individuo.

11 Funcionamiento

12 Cómo funciona? Documento Digital
Es la representación en medio digital de un documento, contenido, textos, imágenes, sonidos, videos, etc. Permite almacenar en reducidos espacios grandes cantidades de contenido y distribuirlos o reproducirlos con facilidad. No se degrada ni deteriora con el tiempo. Por su naturaleza, puede ser fácilmente reproducido y con frecuencia modificado. Una vez que ha sido firmado con una firma digital, la firma queda ligada al mismo y el documento no puede ser modificado sin anular la validez de la firma.

13 Cómo funciona? Firma Digital
Una firma digital es un mecanismo de representación y confirmación de la identidad de un sujeto en un medio digital. Permite firmar tanto un mensaje de correo electrónico, como el contenido en una página Web, pendrive, CD-ROM o cualquier otro medio de almacenamiento digital. Generalmente está ligada a un certificado digital que confirma que la firma corresponde al firmante. Permite garantizar la integridad de un documento, ya que luego de firmado un documento digital no puede alterarse sin que pierda su validez. Brinda información de la fecha y la hora en que se firmó. Un documento firmado digitalmente no puede ser repudiado y goza de la misma validez que uno impreso en papel. La firma electrónica presenta un elemento de mayor robustez en comparación con la firma en papel, pues la llave que la genera se encuentra encriptada lo que dificulta su utilización en caso de plagio. Regulada por LMDFE. Decreto 1024 – Gaceta – 28 de Febrero de 2001.

14 Cómo funciona? Firma Digital
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) iQEVAwUBRgmQ8LXoJ59sgHAGAQJLBgf/VaeU08RA4CfqXBd0kvXNPOxLpnb/DmCP ziZnHIWERD5WEYisRZBVX8MDkQnhTw35mSY3KejeeOI18SzQI1p4aapbFXXbiigB Yu/SfrJGZNTlp4TN0+berrZla05rcgmtzYZ+84fcVguSygVdLRtxpqbBeEQjRlGW ItHFpPLMHrYMkqTVE8rlX5BT+2sTJGcU0ZKzkum+uZJzQae3NQJbSOGbqQ8pTcd8 933FKWxXv0C5hbP2h0fpzj7TuRq40IEGUcxm1rXb5CpwKa2dujB24eFIoLlyVyNf bMhYeJ7BXuDMYw/Z2klTDIeTZHtXPk7znmuKeAeqr5rBTkcZjlUWiQ== =0vpB -----END PGP SIGNATURE-----|

15 Cómo funciona? Certificado Digital, AC y AR
Un certificado digital es una garantía emitida por un tercero (Autoridad Certificadora) de que la firma digital ligada al certificado corresponde a la persona o institución cuyos datos indica el certificado. El certificado digital incluye la clave pública asociada a una firma digital. AC – Entidad de confianza, responsable de emitir y revocar certificados digitales, utilizados en firma electrónica AR – Entidad de confianza encargada de: Verifica enlace entre certificados (clave pública del certificado) e identidad del titular. Controla generación de certificados para miembros de una entidad. Previa identificación, se encarga de realizar petición de certificado y almacenar datos.

16 { } } } } } PSC AC Múltiples Firmas Burocracia Tiempo Destino Usuario
Entidad emisora de certificados de firma electrónica. PSC { Proveedor de Servicios de Certificación } Marco legal Delito Informático Ley de Mensajes de Datos y Firmas Electrónicas AC No repudio Autenticación } Certificado Digital Confidencialidad Integridad } Par de Llaves Múltiples Firmas Burocracia } Tiempo Firmas Electrónicas PIN: ABD2559 Destino Usuario Clonación - Intercepción Clave Única }

17 Beneficios de Implementación
Ventajas y Beneficios del uso de Firmas y Documentos Digitales

18 Beneficios Generales Ahorros en costos de transacción y almacenamiento
Mayor eficiencia y agilidad en trámites administrativos Más transparencia (menos Burocracia) Incentivo y empuje al Gobierno Electrónico Apertura del Comercio Electrónico Integración con la ICP Nacional

19 Aplicación en la Industria Petrolera
Cómo beneficiarán las firmas y documentos digitales la gestión y competitividad de la Industria Petrolera

20 Aplicación en la Industria Petrolera
Gestión administrativa Trámites Médicos y Personales Certificación de Documentos Comercio Exterior Trámites Aduanales Permisos de Importación y Exportación Puente ICP (Bridge PKI) Implementación Técnica

21 Transparencia y Eficiencia
EPS Recepción de propuestas digitales para licitaciones. Contratación y adjudicación digital. Apalancamiento a la lucha anticorrupción Inclusión social Comunicación digital (correos, memos, oficios) entre organizaciones de la Corporación y de otros Ministerios. Acceso a bases de datos de consulta pública y/o controlada de comunicados y documentos oficiales.

22 Trámites Médicos y Personales
Envío y recepción digital de documentos Esto representaría un enorme ahorro en envío físico y/o por fax de documentos. Se evita el no repudio en la solicitud de: Constancias de Trabajo Digitales Documentos Médicos Digitales (Solicitud de reembolso Seguro Médico, Récipe, Informe Médico, entre otros) Citas médicas en línea Referencias Laborales Digitalmente Certificadas Sobre de Pago Digital con validez legal Control Digital de Fideicomisos, Caja de Ahorro y Prestaciones

23 Comercio Exterior Trámites Aduanales
Recepción digital de manifiesto de embarque y documentación afín (AR SENIAT) Facturación en formato digital (AR SENIAT) Solicitud de permisos, depósito y envío de documentos en forma digital Permisos de Importación y Exportación (AR CADIVI) Esto permitirá reducir el tiempo y los costos de los trámites necesarios para el intercambio del crudo (exportación e importación) y trámites aduanales.

24 Puente ICP (Bridge PKI)
Creación e Implementación de un Puente ICP para establecer un esquema válido de Certificación Cruzada entre Países miembros. Utilización de convenios internacionales para validez legal de documentos entre Naciones integrantes MERCOSUR (SGT-13)

25 Implementación Técnica
Activos de Información firmados y cifrados en la Plataforma Tecnológica: VPN y Correo Autenticación de Dominios Autenticación en Directorio Activo Autenticación en Equipos de la Plataforma Tecnológica Autenticación en Operaciones de Recepción, Despacho y Transporte de Combustible Autenticación en Sistemas SCADA Niveles de Autenticación en Plataforma SAP Autoridad Certificadora de Estampado de tiempo

26 Estrategias de Implementación
Pasos necesarios para adopción de firma y documentos digitales en la Industria Petrolera

27 Estrategias de Implementación
1 2 3 4 Educación y Concienciación Definición de Metas Concretas a alcanzar Resolución y Compromiso Administrativo Plazos Finitos Elaboración de PC y DPC acordes con los objetivos del negocio Creación de estructura organizacional del PSC Solicitud para PSC ante SUSCERTE Auditorias interna y externa

28 Preguntas Contacto: http://www.pdvsa.com Ing. Omar J. Alvarado
Tlf: / 76478

Descargar ppt "Agenda Introducción Conceptos Generales Beneficios Generales"

Presentaciones similares

Seguridad técnica y jurídica con certificados digitales

Seguridad técnica y jurídica con certificados digitales
LEY DE COMERCIO ELECTRÓNICO y DELITO INFORMÁTICO SEMINARIO - TALLER

LEY DE COMERCIO ELECTRÓNICO y DELITO INFORMÁTICO SEMINARIO - TALLER
CERTIFICACIÓN DIGITAL

CERTIFICACIÓN DIGITAL
Certificados X.509 Federico García

Certificados X.509 Federico García
V Congreso Estratégico de Tecnología y Mercadeo Financiero

V Congreso Estratégico de Tecnología y Mercadeo Financiero
Ministerio de Comercio, Industria y Turismo República de Colombia Ministerio de Comercio, Industria y Turismo República de Colombia Ventanilla Unica de.

Ministerio de Comercio, Industria y Turismo República de Colombia Ministerio de Comercio, Industria y Turismo República de Colombia Ventanilla Unica de.
Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.

Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.
Firma electrónica ASPECTOS TEÓRICOS Y PRÁCTICOS Seminario ATI

Firma electrónica ASPECTOS TEÓRICOS Y PRÁCTICOS Seminario ATI
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
Conceptos sobre firma y certificados digitales

Conceptos sobre firma y certificados digitales
INFRAESTRUCTURA DE CLAVE PÚBLICA

INFRAESTRUCTURA DE CLAVE PÚBLICA
Introducción Empezamos describiendo al comercio electrónico como el proceso de comprar y vender bienes y servicios electrónicamente, mediante transacciones.

Introducción Empezamos describiendo al comercio electrónico como el proceso de comprar y vender bienes y servicios electrónicamente, mediante transacciones.
Certificados digitales y Firma electrónica Conceptos Básicos

Certificados digitales y Firma electrónica Conceptos Básicos
ADMINISTRACIÓN ELECTRÓNICA.

ADMINISTRACIÓN ELECTRÓNICA.
Secretaría General Firma electrónica UNED- febrero 2010.

Secretaría General Firma electrónica UNED- febrero 2010.
Manual de Registro Web VUCEM

Manual de Registro Web VUCEM
Trabajo de redes Inma Gómez Durán

Trabajo de redes Inma Gómez Durán
Transición del sector privado / FIEL v e n t a n i l l a ú n i c a.

Transición del sector privado / FIEL v e n t a n i l l a ú n i c a.
Ética y legislación informática

Ética y legislación informática
- Jaramillo Sánchez Diego Sebastián

- Jaramillo Sánchez Diego Sebastián

Presentaciones similares

Anuncios Google