La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Visión y Estrategias de implementación para Firmas Electrónicas en la Industria Petrolera.

Presentaciones similares


Presentación del tema: "Visión y Estrategias de implementación para Firmas Electrónicas en la Industria Petrolera."— Transcripción de la presentación:

1 Visión y Estrategias de implementación para Firmas Electrónicas en la Industria Petrolera

2 Agenda Introducción Conceptos Generales –Seguridad, Documentos, Firmas y Certificados Digitales, Autoridades de Confianza Beneficios Generales Aplicación en la Industria Petrolera Estrategias de Implementación

3 Introducción En un mundo de rápidos avances que transforman la manera en que vivimos y competimos, es vital usar las TIC (Tecnología de Información y Comunicación) como herramienta para el desarrollo de la nación. El gobierno Nacional, entendiendo lo que esto significa para el progreso del País, ha comenzado la campaña de implementación de la firma digital para garantizar el acceso de todos nuestros conciudadanos a la gama de oportunidades que se abre con la sociedad de la información.

4 Conceptos Generales Documento, Certificado y Firma Digital, Autoridades de Confianza (AC y AR)

5 Conceptos Generales Seguridad ICP y Seguridad Digital Funcionamiento: –Llave Pública y Privada –Firma de documentos –Lectura de documento firmado Documento Digital Firma Digital Certificado Digital Autoridades de Confianza (AC y AR)

6 La Seguridad CONFIDENCIALIDAD INTEGRIDAD AUTENTICACIÓN NO-REPUDIO Dificulta la negación de la autoría de un documento electrónico Se disminuye considerablemente el riesgo de manipulación de información Incrementa los niveles de privacidad de la información (CIFRADO) Puede identificarse con alto nivel de certeza al emisor de un mensaje o transacción (FIRMA) Seguridad Seguridad DISPONIBILIDAD Conjunto de sistemas, mecanismos, procesos, procedimientos, normativas y acciones en el manejo de información que nos permiten garantizar:

7 ICP y Seguridad Digital Estamos acostumbrados al concepto de contraseñas o claves de acceso para proteger y restringir el acceso a documentos y sistemas. Pero, con frecuencia: –la misma contraseña sirve tanto para abrir o leer los documentos como para modificarlos. –la contraseña no dice nada sobre la autenticidad del documento, su integridad y la autoría del mismo. Estos aspectos son cubiertos por el uso correcto de firmas digitales a través de una Infraestructura de Clave Pública (ICP – PKI).

8 Cómo funciona? Par de Llaves Bajo el concepto de ICP, cada individuo genera un par de llaves, encriptadas y complejas, pero relacionadas entre sí: –Una privada, que permite crear y firmar documentos. –Una pública, que permite a quien la tiene leer los documentos protegidos.

9 Firma de Documento Cómo funciona? Firma de Documento Cuando un individuo firma digitalmente un documento, lo hace usando su llave privada, a la cual sólo él tiene acceso. Su firma digital no puede ser copiada ni adicionada a un documento por alguien que no tenga acceso a su clave privada. La firma digital adicionada no brinda acceso a la clave privada del individuo, la cual nunca es revelada. El documento no podrá ser modificado o alterado por terceros luego de ser firmado sin anular la firma.

10 Leer Documento Firmado Cómo funciona? Leer Documento Firmado Para acceder a un documento firmado digitalmente, se obtiene generalmente la llave pública del certificado digital asociado a la firma digital usada. Dicho certificado puede ser incluido en el documento, o puede obtenerse a través de una red privada o Internet. A través del certificado digital se valida la autenticidad de la firma y la identidad del firmante. Aunque están asociadas, la llave pública no permite acceder a la llave privada del individuo.

11 Funcionamiento

12 Documento Digital Cómo funciona? Documento Digital Es la representación en medio digital de un documento, contenido, textos, imágenes, sonidos, videos, etc. Permite almacenar en reducidos espacios grandes cantidades de contenido y distribuirlos o reproducirlos con facilidad. No se degrada ni deteriora con el tiempo. Por su naturaleza, puede ser fácilmente reproducido y con frecuencia modificado. Una vez que ha sido firmado con una firma digital, la firma queda ligada al mismo y el documento no puede ser modificado sin anular la validez de la firma.

13 Firma Digital Cómo funciona? Firma Digital Una firma digital es un mecanismo de representación y confirmación de la identidad de un sujeto en un medio digital. Permite firmar tanto un mensaje de correo electrónico, como el contenido en una página Web, pendrive, CD-ROM o cualquier otro medio de almacenamiento digital. Generalmente está ligada a un certificado digital que confirma que la firma corresponde al firmante. Permite garantizar la integridad de un documento, ya que luego de firmado un documento digital no puede alterarse sin que pierda su validez. Brinda información de la fecha y la hora en que se firmó. Un documento firmado digitalmente no puede ser repudiado y goza de la misma validez que uno impreso en papel. La firma electrónica presenta un elemento de mayor robustez en comparación con la firma en papel, pues la llave que la genera se encuentra encriptada lo que dificulta su utilización en caso de plagio. Regulada por LMDFE. Decreto 1024 – Gaceta – 28 de Febrero de 2001.

14 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) iQEVAwUBRgmQ8LXoJ59sgHAGAQJLBgf/VaeU08RA4CfqXBd0kvXNPOxLpnb/DmCP ziZnHIWERD5WEYisRZBVX8MDkQnhTw35mSY3KejeeOI18SzQI1p4aapbFXXbiigB Yu/SfrJGZNTlp4TN0+berrZla05rcgmtzYZ+84fcVguSygVdLRtxpqbBeEQjRlGW ItHFpPLMHrYMkqTVE8rlX5BT+2sTJGcU0ZKzkum+uZJzQae3NQJbSOGbqQ8pTcd8 933FKWxXv0C5hbP2h0fpzj7TuRq40IEGUcxm1rXb5CpwKa2dujB24eFIoLlyVyNf bMhYeJ7BXuDMYw/Z2klTDIeTZHtXPk7znmuKeAeqr5rBTkcZjlUWiQ== =0vpB -----END PGP SIGNATURE-----| Firma Digital Cómo funciona? Firma Digital

15 Certificado Digital, AC y AR Cómo funciona? Certificado Digital, AC y AR Un certificado digital es una garantía emitida por un tercero (Autoridad Certificadora) de que la firma digital ligada al certificado corresponde a la persona o institución cuyos datos indica el certificado. El certificado digital incluye la clave pública asociada a una firma digital. AC – Entidad de confianza, responsable de emitir y revocar certificados digitales, utilizados en firma electrónica AR – Entidad de confianza encargada de: 1.Verifica enlace entre certificados (clave pública del certificado) e identidad del titular. 2.Controla generación de certificados para miembros de una entidad. 3.Previa identificación, se encarga de realizar petición de certificado y almacenar datos.

16 No repudio Autenticación Confidencialidad Integridad Múltiples Firmas Burocracia Tiempo Destino Usuario Clonación - Intercepción Clave Única Marco legal Delito Informático Ley de Mensajes de Datos y Firmas Electrónicas AC PIN: ABD2559 Entidad emisora de certificados de firma electrónica. PSC Proveedor de Servicios de Certificación Firmas Electrónicas Par de Llaves CertificadoDigital

17 Beneficios de Implementación Ventajas y Beneficios del uso de Firmas y Documentos Digitales

18 Beneficios Generales Ahorros en costos de transacción y almacenamiento Mayor eficiencia y agilidad en trámites administrativos Más transparencia (menos Burocracia) Incentivo y empuje al Gobierno Electrónico Apertura del Comercio Electrónico Integración con la ICP Nacional

19 Aplicación en la Industria Petrolera Cómo beneficiarán las firmas y documentos digitales la gestión y competitividad de la Industria Petrolera

20 Aplicación en la Industria Petrolera Gestión administrativa Trámites Médicos y Personales –Certificación de Documentos Comercio Exterior –Trámites Aduanales –Permisos de Importación y Exportación Puente ICP (Bridge PKI) Implementación Técnica

21 Transparencia y Eficiencia EPS –Recepción de propuestas digitales para licitaciones. –Contratación y adjudicación digital. –Apalancamiento a la lucha anticorrupción –Inclusión social Comunicación digital (correos, memos, oficios) entre organizaciones de la Corporación y de otros Ministerios. Acceso a bases de datos de consulta pública y/o controlada de comunicados y documentos oficiales.

22 Trámites Médicos y Personales Envío y recepción digital de documentos –Esto representaría un enorme ahorro en envío físico y/o por fax de documentos. Se evita el no repudio en la solicitud de: –Constancias de Trabajo Digitales –Documentos Médicos Digitales (Solicitud de reembolso Seguro Médico, Récipe, Informe Médico, entre otros) –Citas médicas en línea –Referencias Laborales Digitalmente Certificadas Sobre de Pago Digital con validez legal Control Digital de Fideicomisos, Caja de Ahorro y Prestaciones

23 Comercio Exterior Trámites Aduanales –Recepción digital de manifiesto de embarque y documentación afín (AR SENIAT) Facturación en formato digital (AR SENIAT) Solicitud de permisos, depósito y envío de documentos en forma digital –Permisos de Importación y Exportación (AR CADIVI) Esto permitirá reducir el tiempo y los costos de los trámites necesarios para el intercambio del crudo (exportación e importación) y trámites aduanales.

24 Creación e Implementación de un Puente ICP para establecer un esquema válido de Certificación Cruzada entre Países miembros. Utilización de convenios internacionales para validez legal de documentos entre Naciones integrantes –MERCOSUR (SGT-13) Puente ICP (Bridge PKI)

25 Activos de Información firmados y cifrados en la Plataforma Tecnológica: –VPN y Correo –Autenticación de Dominios –Autenticación en Directorio Activo –Autenticación en Equipos de la Plataforma Tecnológica –Autenticación en Operaciones de Recepción, Despacho y Transporte de Combustible –Autenticación en Sistemas SCADA –Niveles de Autenticación en Plataforma SAP –Autoridad Certificadora de Estampado de tiempo Implementación Técnica

26 Estrategias de Implementación Pasos necesarios para adopción de firma y documentos digitales en la Industria Petrolera

27 Estrategias de Implementación Educación y Concienciación Definición de Metas Concretas a alcanzar Resolución y Compromiso Administrativo –Plazos Finitos Elaboración de PC y DPC acordes con los objetivos del negocio Creación de estructura organizacional del PSC Solicitud para PSC ante SUSCERTE Auditorias interna y externa

28 Preguntas Contacto : Ing. Omar J. Alvarado Tlf: / 76478


Descargar ppt "Visión y Estrategias de implementación para Firmas Electrónicas en la Industria Petrolera."

Presentaciones similares


Anuncios Google