Gestión de una Entidad de Certificación

Slides:



Advertisements
Presentaciones similares
Seguridad técnica y jurídica con certificados digitales
Advertisements

CERTIFICACIÓN DIGITAL
Certificados X.509 Federico García
Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.
Claves para entenderla.
Firma electrónica ASPECTOS TEÓRICOS Y PRÁCTICOS Seminario ATI
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
Venda sus productos por Internet
Hace tan solo algunos años, pocos se imaginaban que gracias a la informática las transacciones comerciales tendrían el despliegue mundial del que gozan.
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Legalidad de los sistemas de clave pública Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga
Conceptos sobre firma y certificados digitales
ENTIDADES CERTIFICADORAS CERTICAMARA
INFRAESTRUCTURA DE CLAVE PÚBLICA
Juan Carlos Huertas Amaya. M.Sc., MBA(c)
Comercio Electrónico Nileima E. Tillero R. Universidad Yacambú
Certificados digitales y Firma electrónica Conceptos Básicos
ADMINISTRACIÓN ELECTRÓNICA.
Servicios informáticos electrónicos para interacción sistema a sistema
COMERCIO ELECTRÓNICO Regulación
Firma Digital en el Ecuador
Firma digital en el ecuador
Certificación de firma electrónica: Es el mensaje de datos que certifica la vinculación de una firma electrónica con una persona determinada, a través.
José-Alberto Marín Sánchez
Administración de Certificados Digitales
Firma y Certificado Digital Angel Lanza Carlos Garcia.
Seguridad del protocolo HTTP
Auditoría de Sistemas y Software Trabajo Práctico ITIL Alumnas: Ayude Mariela Fernandez Alicia Malagrino Natalia.
TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno Jorge Olivares Olmos Consultor Senior en Seguridad de.
CAPACITACION SUPERINTENDENCIA DE SOCIEDADES CERTICÁMARA S.A. ENTIDAD DE CERTIFICACIÓN DIGITAL ABIERTA CERTIFICACIÓN DIGITAL VIGILADA Y AUTORIZADA POR LA.
Tres niveles de la calidad
IV. PKI en el Gobierno de Jordania Tecnologías y Aplicaciones en Jordania y Medio Oriente.
Ministerio de Comercio, Industria y Turismo República de Colombia EXPERIENCIA COLOMBIANA CON VENTANILLA ÚNICA -CERTIFICACIÓN-e DE ORIGEN- GLORIA CAÑAS.
Modernizando la Administración y la empresa
1 Reglamentación, Políticas e Impacto de la Ley LEY 8454 LEY DE CERTIFICADOS, FIRMAS DIGITALES Y DOCUMENTOS ELECTRÓNICOS Lic. Oscar Julio Solís Solís.
“Implementación de la Certificación de Origen Digital – COD”
CERTIFICADO DIGITAL Un certificado digital es un archivo electrónico que tiene un tamaño máximo de 2 Kilobytes y que contiene los datos de identificación.
Seguridad en el E-commerce
¿Qué son y para que sirven los certificados digitales?
Foro Nacional de Certificación y Firma Electrónica Ing. Karola Guerrero FUNDAMENTOS Y NORMATIVA LEGAL DE CERTIFICACIÓN.
FIRMA DIGITAL.
Trabajo Elaborado por el Grupo: Brasil – Colombia – Costa Rica – Guatemala – República Dominicana - Perú SEMINARIO LA ADMINISTRACIÓN PÚBLICA DEL SIGO XXI:
Comercio Electrónico.
Gestión de Negocios Tema XVIII: La Empresa Digital, negocios en línea y Comercio Electrónico.
Certificación Digital (PKI)
GOBIERNO ELECTRÓNICO TRANSFORMACIÓN DEL ESTADO
Cristina Cedeño.  FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información,
Gestión a través de internet El usuario y la institución española: Un ordenador, o bien un teléfono móvil o una PDA Navegador de internet.
Infraestructura Nacional de Certificación Electrónica Construyendo los mecanismos de confianza para las Firmas Electrónicas.
Tiene dos partes: usuario e institución. El usuario que realiza una gestión a través de internet necesita: -Un ordenador, teléfono móvil o PDA. -Un navegador.
Lic. Lucio Albino Arias López. BANCA ELECTRONICA nueva forma de hacer operaciones bancarias, que se soporta en los importantes desarrollos de la electrónica,
El término "comercio electrónico" se refiere a la venta de productos y servicios por Internet. Actualmente, este segmento presenta el crecimiento más.
SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet
CERTIFICADO DIGITAL Un certificado digital o certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación.
CERTIFICADO DIGITAL MATERIA: INFORMATICA Y COMPUTACION II
VERONICA TAPIA ALVARADO
Gestiones a través de internet. El usuario que realiza una gestión necesita:  Un ordenador, teléfono móvil o PDA.  Un navegador de internet  Una conexión.
¿Ecuador está preparado para la firma personal electrónica? FIRMA DIGITAL.
FIRMA DIGITAL Eduardo Chiara Galván.
Técnicas de cifrado. Clave pública y clave privada:
INEI “IMPLANTACION DE UN SISTEMA DE CORREO ELECTRONICO SEGURO, EMPLEANDO CERTIFICADOS Y FIRMAS DIGITALES, PARA LAS INSTITUCIONES DEL ESTADO PERUANO”
FIRMA DIGITAL CUNSARO Criptografia Simetrica.
Evolución de la FIEL a e-Firma Lic. Luis Berumen S. / DIVERZA
Proyecto CIDE Esquemas modelos de servicio integrados y soluciones propuestas.
Tema: Elementos de la administración de la calidad.
Seguridad en las transacciones mediante la certificación digital. Ramiro Muñoz Muñoz Director Técnico de Camerfirma.
Firma Electrónica.  Real Decreto-Ley 14/99 de 17 de septiembre.  Firma Electrónica: No Avanzada Avanzada:  Autenticidad  Integridad  Confidencialidad.
Presentación Sello GARADAT de Garantía Online Presentado por: La Cometa Network Comercial Autorizado Norma GARADAT.
ISO
Transcripción de la presentación:

Gestión de una Entidad de Certificación Samuel Gutiérrez T. E-mail: sgutieti@banrep.gov.co

Motivación Modernización del Gobierno Uso intensivo de TI Entidades de certificación apoyo para los negocios electrónicos Generación de confianza en el comercio electrónico Mantener la responsabilidad de los participantes en las acciones de las organizaciones

Agenda Definición Estado Tecnológico Aspectos Técnicos en Colombia Gestión de una entidad de certificación Segregación de funciones Conclusiones Preguntas y Comentarios

Definición Firma Digital: Entidad de Certificación: Valor numérico Adhiere a un mensaje de datos Vinculado a la clave del iniciador y Al texto del mensaje permite determinar integridad Entidad de Certificación: Es aquella persona facultada para emitir certificados en relación con las firmas digitales de las personas, Ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos,

Definición Certificado Digital: Mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y contiene la clave pública de éste.

Definición Contenido del Certificado Digital Nombre, dirección y domicilió del suscriptor. Identificación del suscriptor nombrado en el certificado. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación. La clave pública del usuario. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos. El número de serie del certificado. Fecha de emisión y expiración del certificado.

Estado Tecnológico Encripción Simétrica Encripción Asimetrica Entidad de Certificación Infraestructura de llaves Públicas Gestionada No Gestionada Cuantos pares de llaves se necesitan? Cuales son sus requerimientos?

Aspectos Técnicos en Colombia Ley 527 de 1999 Decreto 1747 de 2000 Circular Única SIC Titulo V: Acreditación Capítulo Octavo: Entidades de Certificación Estado del arte ……..

Aspectos Técnicos en Colombia Como Cumplir con las extensiones de los certificados (Art.35 L.527/99) ASN.1 OID’s Internet Assigned Numbers Authority (www.iana.org) Son necesarias estas extensiones? Necesitamos un estándar?

Aspectos Técnicos en Colombia Servicio de Directorio La organización tiene un directorio? Usamos Directorio Activo? Que decisión debemos tomar? Esperamos? Como generamos y almacenamos nuestras llaves? Adicionalmente, permitiremos encripción de mensajes de datos?

Gestión de una entidad de certificación Nuestra entidad de certificación debe ser Cerrada o Abierta? Creando la Declaración de Prácticas de Certificación Sigamos los estándares: http://www.ietf.org/rfc/rfc2527.txt?number=2527

Gestión de una entidad de certificación Que debe contener la DPC Introduction General Provisions Identification and Authentication Operational Requirements Physical, Procedural, and Personnel Security Controls Technical Security Controls Certificate and CRL Profile Specification Administration.

Segregación de funciones Que estructura organizacional necesito? DBAs Directory Manager Master User Security Officer Administrator Auditor

Conclusiones Debemos tener en cuenta la documentación adecuada de los procesos Debemos cumplir con los procedimientos Su organización debe estar lista para la evolución del mercado La integración electrónica de la organización con sus proveedores y clientes hacen de la firma digital y entidades de certificación un factor diferenciador en el mercado

Preguntas y Comentarios

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.