AUTORES: PONCE DÍAZ JOHANNA ELIZABETH

Slides:



Advertisements
Presentaciones similares
Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
Advertisements

De hacer más fácil la relación de los colombianos con el Estado a un Estado construido por y para las personas.
Foro Nacional de Certificación y Firma Electrónica Ing. Karen Pichardo GOBIERNO ELECTRÓNICO TRANSFORMACIÓN DEL ESTADO.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
Firma Digital. Definición La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales,
Llaves Públicas. Qué es una llave pública a Infraestructura de Clave Publica o (PKI – Public Key Infraestructure), es un conjunto de herramientas, mecanismos,
Introducción del modelo MULTI- DCS en la Plataforma de tramitación telemática ADCR 2.0 SIMPLIFICACIÓN ADMINISTRATIVA Tramitación Telemática 15 de DICIEMBRE.
Foro Nacional de Certificación y Firma Electrónica Lic. Zorelly González Certificación Electrónica y la FII Fundación Instituto de Ingeniería.
PRINCIPIOS BASICOS DE LA GESTION DOCUMENTAL EN LA EMPRESA Presentación Elaborada Por: Gestión Administrativa – SURTIMIA Sistema de Gestión de Calidad Bogotá,
Taller de productos químicos y desechos peligrosos Análisis del Plan de Manejo de Productos Químicos y Desechos Peligrosos de la Universidad de Pinar del.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Negocios Electrónicos
Certificación digital de Clave pública
UNAM CA con EJBCA: Procesos y mejoras
IV ENCUENTRO DE UNIVERSIDADES NACIONALES
CURSO LAR 145 Y 43 Módulo LAR 43 Capítulo D – Reglas de mantenimiento
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Implementación de estándares mínimos en SST 2017
Ing. Juan Carlos Barrera Mendieta
Sistema de Estímulos Académicos —SEA—
UNIVERSIDAD NACIONAL DE TRUJILLO
Dirección General de Normatividad Mercantil
Ricardo Zúñiga Zúñiga Archivista Ministerio de la Presidencia
Firma Digital. Elaborado por: Kelly Johana Gallego Soto y Daniela Troncoso Quintero. Docente: Yimi Alberto Acevedo. Universidad de Antioquia. Seccional.
plataforma electrónica
NIAS (Normas Internacionales de Auditoría)
SISTEMA INTEGRAL DE INFORMACIÓN Y DE ATENCIÓN CIUDADANA
e.Firma / e.Firma portable
GOBIERNO EN LINEA MILADIS BLANCO CARRILLO
Firma Electrónica Jorge Prego
Auditoria Informática Unidad VI
Programa de concientización y formación sobre seguridad de la Información 2015 Secretaría General Proyectó: Mónica Orduz Valbuena, Profesional Universitario.
     PROGRAMA DE MAESTRÍA EN EVALUACIÓN Y AUDITORÍA DE SISTEMAS TECNOLÓGICOS   PLAN DE SEGURIDAD INFORMÁTICA.
Firma digital.
Zelene Estefanía Reyes López
EDWIN SANTIAGO YACELGA MALDONADO SANGOLQUÍ – ECUADOR 2016
EMPRESA ASERRA LTDA. POLÍTICA DE CALIDAD OBJETIVOS DE CALIDAD
LA SEGURIDAD INFORMATICA Y LA PROTECCIÓN DE DATOS. UNA APROXIMACION LEGAL.
Reformas a la Ley Orgánica de Educación Superior
EMPRESA ASERRA LTDA. POLÍTICA DE CALIDAD OBJETIVOS DE CALIDAD
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
Gobierno digital y Cybergobierno
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
ORGANIGRAMA METODOLOGIA PARA LA IMPLANTACION DE UN PROYECTO EDI
Implementación de una arquitectura PKI para el Ejército Ecuatoriano, utilizando software libre Proyecto de investigación previo la obtención del título.
 Importancia de a Seguridad Informática, Seguridad de la Información y Seguridad en Sistemas Operativos Libardo Antonio Miranda Contreras Candidato a.
Auditoria Informática Unidad VI
Auditoria Informática Unidad VI
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
COMO VENTAJA COMPETITIVA EN UNA OFICINA DE FARMACIA
INDUCCIÓN MEJORAMIENTO CONTINUO. PIRAMIDE DOCUMENTAL Manual de CalidadCaracterizacionesProcedimientosInstructivosFormatos.
GESTIÓN DOCUMENTAL ELECTRÓNICA FORMADORES CLOUD Universidades
DEPARTAMENTO DE CIENCIAS ECONÓMICAS ADMINISTRATIVAS Y DE COMERCIO     “El impacto social y la incidencia que tiene el uso de la firma electrónica.
Obtención de Pin y Certificado Electrónico.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
PROYECTO DE GRADUACIÓN
Proyecto de Análisis de Procesos
ANTECEDENTES, ESTRUCTURA Y ANALISIS
Autenticación Unidad 3. La autenticación es un aspecto fundamental de la seguridad de un sistema. Confirmar la identidad de cualquier usuario que intenta.
NOSOTROS Más de 25 años de experiencia avalan a IPS, agrupación conformada por Contadores y Fiscalistas altamente calificados y ampliamente reconocidos.
Generalidades del sical
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos.
UNIDAD DE GESTIÓN DE POSGRADOS
125 ANIVERSARIO CSIAE 21 NOV 2018 LOS RETOS DEL CONTROL DEL SECTOR PÚBLICO ANTE LA ADMINISTRACIÓN DIGITAL.
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
LA FIRMA DIGITAL EN EL PERÚ. La Infraestructura de Clave Pública (PKI) Es una combinación de hardware, software, políticas y procedimientos de seguridad.
ACTUALIZACIÓN DEL PLAN DE MANEJO AMBIENTAL Mejoras al plan de manejo ambiental Cronograma valorado Conclusiones y recomendaciones Anexos Actividades pos.
ENS Una propuesta para las Entidades Locales de Navarra.
IES N° 6. ¿QUÉ ES SURI? Suri es el Sistema Único de Registro Institucional. Desarrollado por el IES N°6 Una herramienta de manejo predictivo, lógico,
Transcripción de la presentación:

AUTORES: PONCE DÍAZ JOHANNA ELIZABETH VILLAGÓMEZ CABRERA SANDRA STEFANY

AGENDA INTRODUCCIÓN FASES PROYECTOS PLANTEAMIENTO DEL PROBLEMA JUSTIFICACIÓN OBJETIVOS MARCO TEÓRICO MODELO DE GESTIÓN PKI POLÍTICAS DE CERTIFICACIÓN PROCEDIMIENTOS CONCLUSIONES RECOMENDACIONES

INTRODUCCIÓN El intercambio de información utilizando tecnología de certificación digital es necesaria para garantizar que la comunicación se realice de forma segura, evitando pérdida o alteración de información en una institución.

FASES DEL PROYECTO GLOBAL

Planteamiento del Problema Actualmente, las Instituciones de Educación Superior brindan servicios educativos tales como las solicitudes académicas, emisión de certificados, entre otros; de manera autónoma y manual, por este motivo existe pérdida de tiempo ya que dichos procedimientos retardan la eficacia en la generación de documentos necesarios para los trámites dentro de las instituciones

Modelo TTP El Modelo TTP es fundamental en cualquier entorno de clave pública debido a que los usuarios no han tenido relaciones previas antes de intercambiar información cifrada o firmada

VENTAJAS Las ventajas al implementar servicios de seguridad bajo el modelo TTP son: • Comprobar en una comunicación la identidad del emisor del mensaje (Autenticidad) • Asegurarse de que solo obtendrá la información el usuario seleccionado (Confidencialidad) • Asegurarse de que la información no ha sido modificada después de su envío (Integridad) • Asegurarse de que el emisor no puede desdecirse de su propio mensaje (No repudio)

Marco Legal Las leyes proporcionan el marco jurídico que abalarán las transacciones a nivel electrónico. La ley de comercio electrónico regula: Los mensajes de datos La firma electrónica Los servicios de certificación La prestación de servicios electrónicos

Entidades de Certificación No Acreditada La Ley de Comercio Electrónico impone a las entidades de certificación un régimen obligatorio de autorización previa y de registro, sin embargo las entidades de certificación No Acreditadas están registradas y tienen autorización para ser operativas en forma directa o por terceros relacionados en Ecuador.

Las entidades de certificación No Acreditadas no fueron acreditadas en el CONATEL y tienen la obligación de probar la fiabilidad de los certificados que son emitidos y corroborar la suficiencia técnica adecuada.

Componentes PKI

Roles PKI

Modelo de la PKI para el Sistema Nacional de Educación Superior del Ecuador

MODELO DE GESTIÓN PKI Describe las políticas y procedimientos implementados en el modelo PKI basado en Smart Grid para el Sistema Nacional de Educación Superior, las cuales fueron establecidas siguiendo el estándar X.509.

MODELO DE CERTIFICACIÓN

Conclusiones Se realizó un análisis de la Ley de Comercio Electrónico, Firmas y Mensajes de Datos y el Reglamento a la Ley de Comercio Electrónico establecidos en el marco legal Ecuatoriano, las cuales son indispensables para implantar normas, políticas y procedimientos para una PKI basado en Smart Grid para el Sistema Nacional de Educación Superior del Ecuador basadas en un modelo de terceras partes confianza, esto constituye una solución que incluye la simplificación de tareas administrativas y reducción en el número de trámites en la aprobación de solicitudes garantizando la validez legal de los documentos electrónicos.

Se definió un modelo de confianza puente para la PKI basado en Smart Grid para el Sistema Nacional de Educación Superior del Ecuador, el mismo que se basa en la norma PKIx para implementar servicios de certificación digital. El diseño del modelo implica la asignación de una Autoridad Certificadora Puente, una Autoridad de Registro en el Senecyt, Autoridades Certificadoras Raíz en cada región y Autoridades Subordinadas correspondientes a cada universidad, las cuales trabajan directamente con el usuario final para la aprobación de las peticiones de certificación.

Se establecieron políticas y procedimientos para el ciclo de vida de un certificado, las mismas que ayudan a eliminar la repetición de procesos para que la actualización de la información sea precisa, válida y confiable, de esta manera se lleva un control de buenas prácticas para la implementación de procesos en un ambiente SmartGrid.

Recomendaciones Hacer una retroalimentación de las normas, políticas y procedimientos conforme se actualice la Ley de Comercio Electrónico en el Ecuador y aplicarlo según establece el reglamento, es preciso crear una fuente de conocimiento actualizado periódicamente, para que sean utilizados como herramienta de orientación para certificar documentos y reducir la tasa de errores de procesos realizados en forma manual.

La estructura del modelo puente establecido permite agregar nuevas PKIs independientes si el volumen de instituciones incrementa, por lo que se recomienda llevar un control periodico del número de instituciones para rediseñar el modelo si fuera necesario.

El cumplimiento de las políticas y procedimientos descritos en el documento son de gran importancia para velar por la seguridad y veracidad de la documentación, se recomienda capacitar al personal que tiene acceso a los recursos que maneja la PKI tanto a nivel físico como lógico del PKI al de-finir los procedimientos para generar un certificado digital que asegura que los riesgos sean mínimos al ofrecer este tipo de servicio

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.