La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Sistema Nacional de Certificación Digital

Presentaciones similares


Presentación del tema: "Sistema Nacional de Certificación Digital"— Transcripción de la presentación:

1 Sistema Nacional de Certificación Digital
Modelo y Estrategia Sistema Nacional de Certificación Digital

2 Agenda Problemática y alternativa de solución Modelo conceptual
El proceso de firma y verificación El SINPE dentro de la estrategia de implementación

3 Problemática y alternativa de solución

4 Problemática ? ? Internet Internet = Ventajas, pero también Riesgos
Inseguridad en Internet Suplantación de Identidad Robo de información Fraude Usuario y Password es un mecanismo poco robusto Internet Spoofing Usuario Password ? Phishing ? Pharming Keyloggers Ciudadano Banca Electrónica Gobierno Digital Comercio Electrónico

5 Alternativa de Solución
Entregar a los usuarios mecanismos robustos de autenticación y firma Certificados Digitales y Firma Digital Protección de la identidad Autenticación confiable Comunicación Segura Internet Usuario Password Ciudadano Banca Electrónica Gobierno Digital Comercio Electrónico

6 Fortalezas de la Solución
La seguridad esta basada en secretos (passwords, pins, llaves) Problemas: Los secretos se exponen, la información sensible viaja Secretos poco complejos pueden “adivinarse” (fuerza bruta, diccionarios) Factor humano (ingeniería social, uso incorrecto de Passwords) Certificados Digitales y Firma Digital El secreto nunca se expone, se protege en el dispositivo El secreto posee gran complejidad (computacionalmente inquebrable) Combinación de “algo que sé y algo que tengo” Posibilidad de revocación en línea

7 Modelo conceptual

8 Llave Pública y Privada
Suponga la existencia de candados especiales que utilizan dos llaves. Si una llave de ellas se utiliza para cerrarlos, solamente la llave correspondiente podrá ser usada para abrirlos. Llave Privada (Cerrar) Llave Pública (Abrir) La Llave Privada debe mantenerse secreta, mientras que la Llave Pública puede ser distribuida.

9 Llave Pública y Privada
Si una de estas llaves se utiliza para cerrar un candado, solamente la llave correspondiente puede ser usada para abrirlo. Internet

10 Certificado Digital El Certificado Digital es un documento electrónico que relaciona una identidad con una Llave Pública. Sus componentes principales son: Titular Una Llave Pública Emisor Un identificador único Periodo de validez La Firma Digital del emisor Solamente contendrá información inherente a la persona subject = Oscar Solís Solís serial number =

11 Dispositivo Criptográfico
La Llave Privada y el Certificado pueden ser almacenados en tarjetas inteligentes seguras También se utilizan Tokens USB para proteger la Llave Privada y el Certificado de un titular Mecanismos de autenticación Las Llaves Privadas nunca son expuestas Protección física y lógica

12 Documento de Identidad Electrónico
Bélgica España Finlandia Suecia Estonia Italia Costa Rica (mediano plazo)

13 Estrategia de Corto Plazo (TFS: Tarjeta de Firma Digital)
Anverso xxxxxxxx Reverso

14 El proceso de firma y verificación

15 Firma Manuscrita (Mundo Físico)
Soporte en Papel Presencia Física Compromiso Jurídico Capacidad de Firma Capacidad de Verificación

16 Firma Digital (Mundo Electrónico)
Ley 8454 Valor Equivalente Vinculación Jurídica No Repudio Empresa Certificadora Capacidad de Firma (Tarjeta Personalizada) Capacidad de Verificación (Certificado Digital)

17 Firma Digital (Conceptos y Proceso )
Llave Maestra a b1 ab fb 16 e8 6b f5 5c f8 88 7c b2 c2 67 d8 8d ba c8 27 6d 26 1b c8 fd 0d e a0 1a 2a cc 7a 71 a0 59 6d 72 5b a 4b c bc 06 de b9 b1 fa cc 0a 53 d2 cd 37 b7 3a cb 0b c0 1a 25 6b 87 b0 f9 6d f5 99 e6 65 3e f 7e 54 b3 d5 a0 d9 7b 14 d3 88 ff eb 9a d8 2e a2 8b f6 1b 33 dc 56 c7 be bd aa 1a ab 04 6b 65 2e e5 2c cd 02 Llave Maestra Empresa Certificadora Certificado Digital PIN? Capacidad de Firma (Tarjeta Personalizada) Capacidad de Verificación (Certificado Digital)

18 Ley: Alcance de la Firma Digital
Valor Equivalente (art. 9): “Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito.” Presunción de autoría (art. 10) “Todo documento […] asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital […]”

19 Tribunal Supremo de Elecciones
Sistema Nacional de Certificación Digital Nivel 1 CAP DCFD MICIT Tribunal Supremo de Elecciones Banco Central Registro Nacional Poder Judicial CONARE CAMTIC Migración Comité Asesor de Políticas (Policy Approval Authority) Asesora a la DCFD (Dirección de Certificadores de Firma Digital) EC Raíz Convenio BCCR Nivel 3 Nivel 2 Entidad Financiera Empresa Privada Gobierno Digital Institución Pública Nivel 4 19 19

20 El SINPE dentro de la estrategia de implementación

21 Sistema Nacional de Certificacion Digital
Estrategia: Certificados emitidos con la más alta calidad a un costo que permita su masificación Raíz Nacional (Políticas) Convenio BCCR Entidad Financiera X Financiera Y Empresas Certificadoras (Públicas y Privadas) Oficina de Registro Adhesión voluntaria Regulaciones 21 21

22 Estrategia Nacional de Certificación
Web Entidades Financieras S I N P E I N T E R N E T Web Entidades Públicas Bancos Ciudadano Banco Central Tributación /Aduanas SUGEF Migración CCSS Registro Nacional ICE Otros Mutuales Gobierno Digital Cooperativas E-banking

23 Beneficios de la firma digital para el ciudadano
Mayor confianza en las transacciones en línea: Provee alta seguridad jurídica y tecnológica Eliminación del riesgo de Phishing y cualquier otra técnica de robo electrónico de identidad Comodidad o facilidad de uso: Una única clave para accesar cualquier Sitio Web Nacional Disponibilidad de nuevos servicios ofrecidos por internet: Nuevas funcionalidades en Banca en línea, Gobierno digital y Comercio Electrónico Permite digitalizar cualquier trámite que requiera la firma manuscrita y ofrecerlo a través de Internet

24 ¿Qué impulsa el uso de la firma?
Oferta Demanda Capacidad de Entrega Nuevas Funcionalidades Seguridad Jurídica Banca Electrónica Gobierno Digital Comercio Electrónico Sucursal Bancaria Sucursal Bancaria Oficinas de Registro en Sucursales Bancarias Servicios que soportan certificados y firma digital

25 Tipos de Certificados Digitales
Certificado de Persona Física Firma Digital y Autenticación de Personas Físicas Implementa Equivalencia Funcional con Firma Autógrafa Certificado de Agente Electrónico Firma Digital y Autenticación de Entidades Implementa Servicios Electrónicos Automatizados Certificado de Sellado de Tiempo (TimeStamping) Garantizar la existencia de una firma o un documento en el tiempo 25

26 Atributos de las personas (roles)
Funcionamiento Atributos de las personas (roles) Servicios de Validación de las CAs Servicios Sellado de Tiempo Registro Nacional Dirección de Notariado Internet Sitio Web Institución Ciudadano 26 26

27 Muchas Gracias!


Descargar ppt "Sistema Nacional de Certificación Digital"

Presentaciones similares


Anuncios Google