Sistema Nacional de Certificación Digital

Slides:

Advertisements

Presentaciones similares

Seguridad técnica y jurídica con certificados digitales

Advertisements

CERTIFICACIÓN DIGITAL

SOCIEDAD DE LA INFORMACIÓN y GOBIERNO ELECTRÓNICO Mario Bergara Federico Monteverde 23 de marzo de 2006.

Facilitando el Comercio Electrónico y el Manejo de Riesgo en el Sector Bancario CLACE Buenos Aires, Argentina Mayo 29, 2006.

XI Reunión de Responsables de Sistemas de Información

Tomás Orozco La Roche 13 de noviembre de 2008

1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO de Junio de 2005.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Delitos Informáticos.

Legalidad de los sistemas de clave pública Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga

Vitoria - Gasteiz, a 25 de febrero de 2009 Presentación Pasarela de Pagos.

Conceptos sobre firma y certificados digitales

1 Reporte Componente Impacto Por Orden Territorial Por Departamento No Disponible ND *Los indicadores para el año 2008 no fueron calculados.

INFRAESTRUCTURA DE CLAVE PÚBLICA

Portal Hacienda Digital

Comercio Electrónico Nileima E. Tillero R. Universidad Yacambú

ADMINISTRACIÓN ELECTRÓNICA.

Banco Central de Costa Rica

Secretaría General Firma electrónica UNED- febrero 2010.

Transición del sector privado / FIEL v e n t a n i l l a ú n i c a.

Indicadores CNEP Escuela

Constitución de Empresas en Línea en 72 horas

Firma digital en el ecuador

E – COMMERCE Comercio Electrónico

E-Administración. Un nuevo eslabón en la modernización de la Universidad Alicante, 17 de octubre de 2011.

¡Primero mira fijo a la bruja!

1 Adquisición de productos de Deuda Pública a través de Internet Dirección General del Tesoro y Política Financiera.

José-Alberto Marín Sánchez

Administración de Certificados Digitales

Agenda Comunicación a través de un Medio Inseguro Certificado Digital

3er Seminario Internacional

Los números. Del 0 al 100.

Certificados e Infraestructura de Llave Pública

Reglas Carácter General Art. 52 LIC Banca – Electrónica Propuesta.

Módulo de Gestión de Privilegios Del Administrador del Sistema Marzo, 2010.

Secretaría Nacional de la Administración Pública

Desarrollo e implementación de un prototipo de Notaría Digital

Uso de firma electrónica en Ventanilla Trámite Municipal División Tecnologías de la Información Subsecretaría de Economía.

“Consideraciones legales y técnicas para el funcionamiento de las Autoridades Certificadoras” Identiga Karto S.A. 15 de noviembre de 2005.

CAPACITACION SUPERINTENDENCIA DE SOCIEDADES CERTICÁMARA S.A. ENTIDAD DE CERTIFICACIÓN DIGITAL ABIERTA CERTIFICACIÓN DIGITAL VIGILADA Y AUTORIZADA POR LA.

IV. PKI en el Gobierno de Jordania Tecnologías y Aplicaciones en Jordania y Medio Oriente.

Uso Proyectado de la Infraestructura de llaves Públicas PKI y Firma Electrónica en la Administración Tributaria.

Tecnologías de información en la estrategia de negocio Unidad V

1 Reglamentación, Políticas e Impacto de la Ley LEY 8454 LEY DE CERTIFICADOS, FIRMAS DIGITALES Y DOCUMENTOS ELECTRÓNICOS Lic. Oscar Julio Solís Solís.

La Firma Digital.

Firma digital Madeleine Zambrano.

Control de acceso a proveedores de información. SEDIC – Control de acceso - 2 Acceso a contenidos vía Internet zDe la distribución.

 Firma electrónica es el conjunto de datos que identifican a una persona o empresa en particular, mismos que suelen unirse al documento que se envía.

Seguridad en el E-commerce

Foro Nacional de Certificación y Firma Electrónica Lic. Zorelly González Certificación Electrónica y la FII Fundación Instituto de Ingeniería.

¿Qué son y para que sirven los certificados digitales?

Foro Nacional de Certificación y Firma Electrónica Ing. Karola Guerrero FUNDAMENTOS Y NORMATIVA LEGAL DE CERTIFICACIÓN.

Tecnología de Información para el Control Aduanero.

Sitios Web de Comercio Electrónico Compra y venta de productos o de servicios a través de medios electrónicos a nivel mundial Compra-venta online a las.

Sistema de identificación y firma electrónica en dispositivos móviles Marc Giró i Mut Zaragoza, 14 de mayo de 2015.

Cristina Cedeño.  FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información,

Tema 2 – Implantación de mecanismos de seguridad activa

Infraestructura Nacional de Certificación Electrónica Construyendo los mecanismos de confianza para las Firmas Electrónicas.

Maestría en Seguridad, Universidad Don Bosco, marzo de 2014 Francisco Rodríguez Henríquez Certificados e Infraestructura de Llave Pública Francisco Rodríguez-Henríquez.

CERTIFICADO DIGITAL Un certificado digital o certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación.

VERONICA TAPIA ALVARADO

FIRMA DIGITAL Eduardo Chiara Galván.

INEI “IMPLANTACION DE UN SISTEMA DE CORREO ELECTRONICO SEGURO, EMPLEANDO CERTIFICADOS Y FIRMAS DIGITALES, PARA LAS INSTITUCIONES DEL ESTADO PERUANO”

SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.

Camerfirma Camerfirma Prestador de servicios de certificación digital.

Evolución de la FIEL a e-Firma Lic. Luis Berumen S. / DIVERZA

Firma Electrónica Avanzada

Presentaciones y Notificaciones Electrónicas Subsecretaría de Tecnología Informática. Poder Judicial de la Pcia. De Buenos Aires.

Transcripción de la presentación:

Sistema Nacional de Certificación Digital Modelo y Estrategia Sistema Nacional de Certificación Digital

Agenda Problemática y alternativa de solución Modelo conceptual El proceso de firma y verificación El SINPE dentro de la estrategia de implementación

Problemática y alternativa de solución

Problemática ? ? Internet Internet = Ventajas, pero también Riesgos Inseguridad en Internet Suplantación de Identidad Robo de información Fraude Usuario y Password es un mecanismo poco robusto Internet Spoofing Usuario Password ? Phishing ? Pharming Keyloggers Ciudadano Banca Electrónica Gobierno Digital Comercio Electrónico

Alternativa de Solución Entregar a los usuarios mecanismos robustos de autenticación y firma Certificados Digitales y Firma Digital Protección de la identidad Autenticación confiable Comunicación Segura Internet Usuario Password Ciudadano Banca Electrónica Gobierno Digital Comercio Electrónico

Fortalezas de la Solución La seguridad esta basada en secretos (passwords, pins, llaves) Problemas: Los secretos se exponen, la información sensible viaja Secretos poco complejos pueden “adivinarse” (fuerza bruta, diccionarios) Factor humano (ingeniería social, uso incorrecto de Passwords) Certificados Digitales y Firma Digital El secreto nunca se expone, se protege en el dispositivo El secreto posee gran complejidad (computacionalmente inquebrable) Combinación de “algo que sé y algo que tengo” Posibilidad de revocación en línea

Modelo conceptual

Llave Pública y Privada Suponga la existencia de candados especiales que utilizan dos llaves. Si una llave de ellas se utiliza para cerrarlos, solamente la llave correspondiente podrá ser usada para abrirlos. Llave Privada (Cerrar) Llave Pública (Abrir) La Llave Privada debe mantenerse secreta, mientras que la Llave Pública puede ser distribuida.

Llave Pública y Privada Si una de estas llaves se utiliza para cerrar un candado, solamente la llave correspondiente puede ser usada para abrirlo. Internet

Certificado Digital El Certificado Digital es un documento electrónico que relaciona una identidad con una Llave Pública. Sus componentes principales son: Titular Una Llave Pública Emisor Un identificador único Periodo de validez La Firma Digital del emisor Solamente contendrá información inherente a la persona subject = Oscar Solís Solís serial number = 1-0967-0538

Dispositivo Criptográfico La Llave Privada y el Certificado pueden ser almacenados en tarjetas inteligentes seguras También se utilizan Tokens USB para proteger la Llave Privada y el Certificado de un titular Mecanismos de autenticación Las Llaves Privadas nunca son expuestas Protección física y lógica

Documento de Identidad Electrónico Bélgica España Finlandia Suecia Estonia Italia Costa Rica (mediano plazo)

Estrategia de Corto Plazo (TFS: Tarjeta de Firma Digital) Anverso xxxxxxxx Reverso

El proceso de firma y verificación

Firma Manuscrita (Mundo Físico) Soporte en Papel Presencia Física Compromiso Jurídico Capacidad de Firma Capacidad de Verificación

Firma Digital (Mundo Electrónico) Ley 8454 Valor Equivalente Vinculación Jurídica No Repudio Empresa Certificadora Capacidad de Firma (Tarjeta Personalizada) Capacidad de Verificación (Certificado Digital)

Firma Digital (Conceptos y Proceso ) Llave Maestra 30 81 89 02 81 81 00 9a 44 13 55 b1 ab fb 16 e8 6b f5 5c f8 88 7c b2 c2 67 d8 8d ba c8 27 6d 26 1b c8 fd 0d e7 56 48 a0 1a 2a cc 7a 71 a0 59 6d 72 5b 58 84 7a 4b c3 87 48 50 57 bc 06 de 31 54 b9 b1 fa cc 0a 53 d2 cd 37 b7 3a cb 0b c0 1a 25 6b 87 b0 f9 6d f5 99 e6 65 3e 97 83 11 5f 7e 54 b3 d5 a0 d9 7b 14 d3 88 ff eb 9a d8 2e a2 8b f6 1b 33 dc 56 c7 be 03 98 bd 72 81 aa 1a ab 04 6b 65 2e 74 12 e5 2c cd 02 Llave Maestra Empresa Certificadora Certificado Digital PIN? Capacidad de Firma (Tarjeta Personalizada) Capacidad de Verificación (Certificado Digital)

Ley: Alcance de la Firma Digital Valor Equivalente (art. 9): “Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito.” Presunción de autoría (art. 10) “Todo documento […] asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital […]”

Tribunal Supremo de Elecciones Sistema Nacional de Certificación Digital Nivel 1 CAP DCFD MICIT Tribunal Supremo de Elecciones Banco Central Registro Nacional Poder Judicial CONARE CAMTIC Migración Comité Asesor de Políticas (Policy Approval Authority) Asesora a la DCFD (Dirección de Certificadores de Firma Digital) EC Raíz Convenio BCCR Nivel 3 Nivel 2 Entidad Financiera Empresa Privada Gobierno Digital Institución Pública Nivel 4 … 19 19

El SINPE dentro de la estrategia de implementación

Sistema Nacional de Certificacion Digital Estrategia: Certificados emitidos con la más alta calidad a un costo que permita su masificación Raíz Nacional (Políticas) Convenio BCCR Entidad Financiera X Financiera Y Empresas Certificadoras (Públicas y Privadas) … Oficina de Registro Adhesión voluntaria Regulaciones 21 21

Estrategia Nacional de Certificación Web Entidades Financieras S I N P E I N T E R N E T Web Entidades Públicas Bancos Ciudadano Banco Central Tributación /Aduanas SUGEF Migración CCSS Registro Nacional ICE Otros Mutuales Gobierno Digital Cooperativas E-banking

Beneficios de la firma digital para el ciudadano Mayor confianza en las transacciones en línea: Provee alta seguridad jurídica y tecnológica Eliminación del riesgo de Phishing y cualquier otra técnica de robo electrónico de identidad Comodidad o facilidad de uso: Una única clave para accesar cualquier Sitio Web Nacional Disponibilidad de nuevos servicios ofrecidos por internet: Nuevas funcionalidades en Banca en línea, Gobierno digital y Comercio Electrónico Permite digitalizar cualquier trámite que requiera la firma manuscrita y ofrecerlo a través de Internet

¿Qué impulsa el uso de la firma? Oferta Demanda Capacidad de Entrega Nuevas Funcionalidades Seguridad Jurídica Banca Electrónica Gobierno Digital Comercio Electrónico Sucursal Bancaria Sucursal Bancaria Oficinas de Registro en Sucursales Bancarias Servicios que soportan certificados y firma digital

Tipos de Certificados Digitales Certificado de Persona Física Firma Digital y Autenticación de Personas Físicas Implementa Equivalencia Funcional con Firma Autógrafa Certificado de Agente Electrónico Firma Digital y Autenticación de Entidades Implementa Servicios Electrónicos Automatizados Certificado de Sellado de Tiempo (TimeStamping) Garantizar la existencia de una firma o un documento en el tiempo 25

Atributos de las personas (roles) Funcionamiento Atributos de las personas (roles) … … Servicios de Validación de las CAs Servicios Sellado de Tiempo Registro Nacional Dirección de Notariado Internet Sitio Web Institución Ciudadano 26 26

www.firmadigital.go.cr Muchas Gracias!