Proyecto de Certificación de Origen Digital de la ALADI – PCOD

Slides:



Advertisements
Presentaciones similares
“Implementación de la Certificación de Origen Digital – COD”
Advertisements

Formato de la Factura Electrónica Internacional 1.Marco General – Requerimientos – 3 bloques 2.Análisis de los campos comunes 3.Formato propuesto – XSD/XML.
Agenda Por qué el cambio? Antecedentes Premisas Estrategia de Implementación Esquema de emisión de Documentos Electrónicos.
LEY DE AMPARO Y LAS TIC. ALCANCES INFORMÁTICOS DE LA LEY DE AMPARO. Desde el punto de vista informático, la ley de amparo establece que debe implementarse.
Política de divulgación estadísticas y entrega de microdatos del INEC Presentación al Consejo Nacional Consultivo de Estadística Area de Coordinación del.
Lilliana Mayorga Tovar LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA NACIONAL, L.1712/2014 Secretaría de Transparencia Bogotá, 2016.
Firma Digital. Definición La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales,
Llaves Públicas. Qué es una llave pública a Infraestructura de Clave Publica o (PKI – Public Key Infraestructure), es un conjunto de herramientas, mecanismos,
Firma Electrónica Avanzada Aspectos Jurídicos Dr. Fernando Cabrera Damasco Montevideo, 25/11/2014.
Departamento de Asistencia al Ciudadano
Certificación digital de Clave pública
Comprobantes Fiscales
Sistema Nacional de Información Básica en Materia de Salud - SINBA
UNAM CA con EJBCA: Procesos y mejoras
TIPOS DE PERSONAS MORALES
SAN LUIS POTOSI, S.L.P. NOVIEMBRE 2016
Jurídico y Registros Públicos
Lineamientos Técnicos Generales para la Publicación, homologación y Estandarización de la Información de las Obligaciones establecidas en el título quinto.
CAMBIOS INFORMÁTICOS EN EL PROCESO
PLAN DE CONTINUIDAD DE ACTIVIDADES ANTE EMERGENCIAS INSTITUCIONES Y EMPRESAS ECUADOR , junio
FUNDACION DE COOPERACION INTEGRAL
Dirección General de Normatividad Mercantil
5.6.- PROCESOS DE RECLAMO Y DIRIMENTE
Dirección de Estrategia y Vinculación Tecnológica
e.Firma / e.Firma portable
AUTORES: PONCE DÍAZ JOHANNA ELIZABETH
TLC CHILE – USA Sección B – Procedimientos de origen
TRABAJO PRACTICO INFORMATICA APLICADA
COMERCIO ELECTRONICO, FIRMAS DIGITALES, MENSAJES DE DATOS.
La Red en Materia Penal.
Firma digital.
La Red en Materia Penal.
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
C.P.C. PATRICIA VELÁSQUEZ CHOQUE
4. Certificados de Orígenes Digitales
Conceptos Relacionados Unidad I. Parte A.
PROYECTO TCP/RLA/3013 (A) 9/13/2018
Implementación de una arquitectura PKI para el Ejército Ecuatoriano, utilizando software libre Proyecto de investigación previo la obtención del título.
REMISIÓN DE INFORMACIÓN PRESTACIONAL
Cambios Fiscales 2017 Problemáticas y Soluciones.
OPERADOR ECONÓMICO AUTORIZADO
UNIDAD NORMATIVA DE ADQUISICIONES Y CONTRATACIONES DE LA ADMINISTRACIÓN PÚBLICA (UNAC) Esta unidad organizativa es la encargada de realizar todas las actividades.
Proceso de Importación de Mercancías Dirección Adjunta de Rentas Aduaneras.
TRANSFERENCIAS ELECTRÓNICAS Y PAGOS
INDUCCIÓN MEJORAMIENTO CONTINUO. PIRAMIDE DOCUMENTAL Manual de CalidadCaracterizacionesProcedimientosInstructivosFormatos.
PROCESO OPERACION ADUANERA. REGÍMEN ADUANERO Es el tratamiento aplicable a las mercancías sometidas al control y vigilancia de la autoridad aduanera,
ACREDITACIONES RECONOCIMIENTOS EXPORTACIÓN RESPONSABILIDAD SOCIAL – CM ASESORES.
PLAN ESTRATÉGICO. PLAN ESTRATÉGICO GESTIÓN DE LA IDENTIDAD Y LA DIVERSIDAD La documentación de las personas garantiza que estas tengan acceso a los.
GESTIÓN DOCUMENTAL ELECTRÓNICA FORMADORES CLOUD Universidades
CONVOCATORIA AH ko EH DEIALDIA
Renovación de Firma Electrónica Avanzada (Fiel)
Certificación de Origen Digital de la ALADI
DEPARTAMENTO DE CIENCIAS ECONÓMICAS ADMINISTRATIVAS Y DE COMERCIO     “El impacto social y la incidencia que tiene el uso de la firma electrónica.
Obtención de Pin y Certificado Electrónico.
Aspectos Normativos y Operativos en Materia Aduanera Ley de los Impuestos Generales de Importación y de Exportación Julio 2007.
INTRODUCCIÓN Que es el GDE? GDE es el sistema de Gestión Documental Electrónica que se utiliza en la Administración Pública. El mismo está compuesto por.
Especificación Servicios Web
Presentación del Curso Curso de Seguridad Informática Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid Material Docente de Libre Distribución.
Planificación Curso UNIDAD 1. INTRODUCCIÓN A LOS SERVICIOS EN RED
Proveedor de Certificación de Recepción de Documentos Digitales
Registro de productor de bienes nacionales Instructor Mayeth Durán.
2.5. Disposiciones Técnicas y Regulatorias Vigentes
Presentación del Curso Curso de Seguridad Informática Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid Material Docente de Libre Distribución.
Antecedentes de la Factura electrónica en México ● En 2014 desaparece el esquema de emisión de factura electrónica por medios propios y la opción del.
Registro “Paso a Paso” Guía de Proveedores
Régimen de Factura Electrónica en Línea (fel)
ESTUDIO COMPARATIVO DE LOS MANUALES DE SUMINISTRO DE INFORMACIÓN ESTADÍSTICA DE COMERCIO EXTERIOR DE LA ALADI, LA CAN Y EL MERCOSUR Octubre
SALVAGUARDIAS.
Comité Nacional de Facilitación
Transcripción de la presentación:

Proyecto de Certificación de Origen Digital de la ALADI – PCOD X CURSO BREVE DE POLÍTICA COMERCIAL PARA LOS PAISES MIEMBROS DE LA ALADI Proyecto de Certificación de Origen Digital de la ALADI – PCOD Montevideo – 16/11/2010

Certificación de Origen Digital de la ALADI Introducción a la certificación de origen digital de la ALADI Sustento normativo vigente en la ALADI para la Certificación de Origen Digital Antecedentes de la certificación de origen digital Especificaciones técnicas y procedimientos Desarrollos informáticos Estado de situación

Introducción a la Certificación de Origen Digital Facilitación del comercio internacional Concebido respetando los acuerdos suscritos al amparo del TM80 ALADI ha establecido/desarrollado: Estructura 1.7.1 Especificaciones técnicas y procedimientos generales Documentos y sistemas informáticos Apoyo y cooperación técnico

Introducción a la Certificación de Origen Digital: Actores y roles Representaciones Permanentes SG-ALADI Autoridad Habilitante (AH) Entidad Habilitada (EH) Exportador Aduana Autoridad Certificadora (AC) Auditor

Sustento normativo vigente en la ALADI para la Certificación de Origen Digital Mecanismos de certificación de origen de los Acuerdos suscritos al amparo del TM80 Modalidades de certificación de origen previstas en la ALADI Procedimiento de registro de EH y firmas de funcionarios autorizados para la emisión de Certificados de Origen en papel Mecanismos de certificación de origen en los acuerdos suscritos por Ecuador en el marco de la ALADI 5 5

Características de la certificación del origen en el marco de la ALADI Los mecanismos de certificación están establecidos en los Regímenes de Origen de los Acuerdos Son parte de dichos mecanismos: los formularios de Certificados de Origen; los procedimientos de registro de firmas de los Certificados de Origen

Modalidades de certificación de origen previstas en la ALADI en formato papel Certificación por EH: La Autoridad Gubernamental Responsable delega la emisión del Certificado de Origen en Entidades Habilitadas (EH) Certificación por Autoridad Gubernamental Responsable : Emite directamente los Certificados de Origen Certificación por el exportador/importador (Autocertificación): El exportador o importador emiten el Certificado de Origen

Certificación por Entidades Habilitadas AUTORIDAD GUBERNAMENTAL RESPONSABLE DE LA EMISION ENTIDAD HABILITADA A B C DELEGA EMISION DE CERTIFICADOS DE ORIGEN

Certificación por Entidades Habilitadas CONTROLA DECLARACION ARCHIVA DOCUMENTACION RESPALDATORIA EXPORTADOR / PRODUCTOR DECLARACION DE ORIGEN ALADI Mantiene el registro de firmas de las entidades habilitadas CERTIFICADO DE ORIGEN FIRMADO POR EL EXPORTADOR O PRODUCTOR Y POR LA ENTIDAD HABILITADA ADUANA DEL PAIS DE IMPORTACION

Certificación por Autoridad Gubernamental Responsable CONTROLA DECLARACION EXPORTADOR / PRODUCTOR AUTORIDAD GUBERNAMENTAL RESPONSABLE DE LA EMISION DECLARACION DE ORIGEN FIRMADO POR EL EXPORTADOR O PRODUCTOR Y POR LA AUTORIDAD GUBERNAMENTAL ALADI Mantiene el registro de firmas de las entidades habilitadas CERTIFICADO DE ORIGEN ADUANA DEL PAIS DE IMPORTACION

Certificación por el exportador o el importador RESPONSABLE DE LA EMISION CERTIFICADO DE ORIGEN FIRMADO POR EL EXPORTADOR O IMPORTADOR CONSERVA DOCUMENTACION RESPALDATORIA ADUANA DEL PAIS DE IMPORTACION

Acuerdos sujetos a preferencias arancelarias a los que se aplican Regímenes de Origen en ALADI Total de Acuerdos, (excepto Art. 25 TM 80 y Acuerdos que aplican autocertificación) 50 Con Régimen de Origen propio 39 A los que aplica el Régimen General de Origen de la ALADI 11

Formularios de Certificados de Origen en papel en vigor en la ALADI 1 F. Res. 252 (aplicable a 28 Acuerdos) 2 F. ACE 14 (Argentina - Brasil) – ( aplicable 2 Acuerdos) 3 F. ACE 18 (MERCOSUR) (aplicable a 4 Acuerdos) 4 F. ACE 24 (Chile - Colombia) 5 F. ACE 33 (Colombia – México) 6 F. ACE 35 (MERCOSUR – Chile) 7 F. ACE 36 (MERCOSUR – Bolivia) 8 F. ACE 38 (Chile – Perú) 9 F. ACE 59 (MERCUSUR - Ecuador, Colombia, Venezuela) 10 F. ACE 60 (México – Uruguay) 11 F. ACE 65 (Chile – Ecuador)

Acuerdos suscritos en la ALADI que prevén la Certificación de Origen Digital ACE 18 (MERCOSUR) ACE 24 (Chile – Colombia) – 9°PA ACE 65 (Ecuador – Chile)

Procedimiento de registro de firmas vigente en la ALADI Previsto en los Artículos 12 y 13 de la Res. 252 del CR Representaciones Permanentes ante ALADI RELACION DE REPARTICIONES OFICIALES RELACION DE ENTIDADES GREMIALES HABILITADAS NOMINA DE FUNCIONARIOS AUTORIZADOS FORMULARIO ANEXO 3 RES. 252 FIRMAS AUTÓGRAFAS DE LOS FUNCIONARIOS AUTORIZADOS MODIFICACIONES (ALTAS Y BAJAS) SECRETARIA GENERAL DE LA ALADI REGISTRO ACTUALIZADO SITIO WEB DE ALADI DOCUMENTO CR/di

Certificación Origen Digital Antecedentes de la Certificación Origen Digital

Certificación Origen Digital 1717 Antecedentes de la Certificación Origen Digital Documentos Grupo de trabajo ad hoc Reuniones técnicas Primeras especificaciones técnicas Licitación Pública Internacional 17 17

Antecedentes de la Certificación 1818 Antecedentes de la Certificación de Origen Digital Documentos >>> Documento fundacional: ALADI/SEC/dt 459/Rev.2 Otros documentos clave: ALADI/SEC/di 1985 Doc. Inf. 832 Res. 313 Res. 319 ALADI/SEC/LPI/001/2008

Antecedentes de la Certificación 1919 Antecedentes de la Certificación de Origen Digital Documentos >>> Documento fundacional: ALADI/SEC/dt459/Rev.2 MODELO GENÉRICO

Antecedentes de la Certificación 2020 Antecedentes de la Certificación de Origen Digital Documentos >>> Otros documentos clave: ALADI/SEC/di 1985 WORKFLOW del COD

Antecedentes de la Certificación 2121 Antecedentes de la Certificación de Origen Digital Documentos >>> Otros documentos clave: ALADI/SEC/di 1985 Principios básicos Se especificaron principios normativos básicos que garanticen la estabilidad y confiabilidad del WORKFLOW. a) Las instalaciones de la EH y de los exportadores deberán garantizar la seguridad de los dispositivos utilizados para generar la firma digital. b) Los sistemas informáticos de generación del COD deberán cumplir con requerimientos mínimos de seguridad, tales como: antivirus actualizados, firewall, acceso mediante clave, etc. c) La transmisión de datos del exportador a la EH debería realizarse sobre canal cifrado (SSL/TLS) d) Los COD deberán almacenarse en dispositivos seguros con sistema de respaldo. e) La firma del COD debe ser verificada a la fecha de su generación.

Antecedentes de la Certificación 2222 Antecedentes de la Certificación de Origen Digital Documentos >>> Otros documentos clave: Doc. Inf. 832 Especificaciones técnicas I.- Proceso digital de Certificación de Origen…....……………………... 3 II.- Estructura del Certificado de Origen Digital (COD) ...……………... 8 III.- Descripción de los campos del COD …………………......………. 30 IV.- Formato XML del COD …………………………………….....……. 45 V.- Estructura de los Certificados de Identificación Digitales (CID) ... 46 VI.- Proceso de firma y validación del COD ………………………...... 54

Antecedentes de la Certificación 2323 Antecedentes de la Certificación de Origen Digital Documentos >>> Otros documentos clave: Res. 313 y Res. 319 ALADI/CR/Resolución 313: Términos de Referencia para la implementación y desarrollo de la consultoría del Plan Piloto sobre Certificados Digitales de Origen. ALADI/CR/Resolución 319: Proceso de evaluación para el llamado a expresiones de interés y la licitación para la implementación del Plan Piloto COD.

Antecedentes de la Certificación 2424 Antecedentes de la Certificación de Origen Digital Documentos >>> Otros documentos clave: ALADI/SEC/LPI/001/2008 Bases y condiciones para la Licitación Pública Internacional del Proyecto Plan Piloto de Certificados de Origen Digitales.

Antecedentes de la Certificación 2525 Antecedentes de la Certificación de Origen Digital Grupo de trabajo ad hoc >>> Están representados los doce (12) países miembros de la ALADI Integrado por más de 100 expertos en certificación de origen, certificación digital y procedimientos de aduanas, y provienen de organizaciones del sector público y el privado. Han contribuido con aportes técnicos, revisiones de documentos y es el principal foro de discusión de los aspectos técnicos y operativos de la certificación de origen digital.

Antecedentes de la Certificación 2626 Antecedentes de la Certificación de Origen Digital Grupo de trabajo ad hoc >>> Mecanismo de discusión permanente Foro virtual del Grupo de Trabajo ad hoc http://foros.aladi.org/gtah/inicio.asp Reuniones presenciales Se han realizado cuatro (4) reuniones presenciales

Antecedentes de la Certificación 2727 Antecedentes de la Certificación de Origen Digital Documentos >>> Doc. Inf. 832 Primeras especificaciones técnicas: Primera estructura del COD El Certificado de Identificación Digital (CID): X509 ver. 3 El estándar de firma digital para el COD: XML Digital Signature Proceso de validación de la firma digital del COD y verificación del CID del FH Especificación de los parámetros de consulta y los códigos de respuesta durante la validación del COD

Antecedentes de la Certificación 2828 Antecedentes de la Certificación de Origen Digital Documentos >>> Doc. Inf. 832 Primera estructura del COD: 84 campos <CertificadoOrigenDigital> <CODExportador Id=”CODExportador”> <COD id=”COD”> … </COD> <SIGNATURE Id=”Expo”> : <Reference URI=”#COD”> </SIGNATURE> </CODExportador”> <SIGNATURE Id=”EH”> <Reference URI=”# CODExportador”> </CertificadoOrigenDigital> Categorías Datos generales Datos de la EH Datos del exportador Datos del importador Datos productor Datos del embarque Datos factura(s) Datos del Acuerdo Datos del producto Observaciones Datos finales

Antecedentes de la Certificación 2929 Antecedentes de la Certificación de Origen Digital Documentos >>> Doc. Inf. 832 Primera estructura del COD: 84 campos <CertificadoOrigenDigital> <CODExportador Id=”CODExportador”> <COD id=”COD”> … </COD> <SIGNATURE Id=”Expo”> : <Reference URI=”#COD”> </SIGNATURE> </CODExportador”> <SIGNATURE Id=”EH”> <Reference URI=”# CODExportador”> </CertificadoOrigenDigital>

Antecedentes de la Certificación 3030 Antecedentes de la Certificación de Origen Digital Documentos >>> Doc. Inf. 832 La firma digital en el COD XML Signature Syntax and Processing (Second Edition) / W3C Recommendation 10 June 2008 http://www.w3.org/TR/xmldsig-core/

Antecedentes de la Certificación de Origen Digital 3131 Antecedentes de la Certificación de Origen Digital Documentos >>> Doc. Inf. 832: firma digital Fuente: http://es.wikipedia.org/wiki/Firma_digital

Antecedentes de la Certificación 3232 Antecedentes de la Certificación de Origen Digital Documentos >>> Doc. Inf. 832 Certificado de Identificación Digital (CID): X509 ver. 3 Estructura de un certificado * Certificado o Versión o Número de serie o ID del algoritmo o Emisor o Validez + No antes de + No después de o Sujeto o Información de clave pública del sujeto + Algoritmo de clave pública + Clave pública del sujeto o Identificador único de emisor (opcional) o Identificador único de sujeto (opcional) o Extensiones (opcional) + ... * Algoritmo usado para firmar el certificado * Firma digital del certificado Internet X.509 Public Key Infrastructure: Certificate and Certificate Revocation List (CRL) Profile: http://www.ietf.org/rfc/rfc3280.txt

Antecedentes de la Certificación de Origen Digital 3333 Antecedentes de la Certificación de Origen Digital Documentos >>> Doc. Inf. 832 Infraestructura de Claves Públicas (PKI) Fuente: http://en.wikipedia.org/wiki/Public_Key_Infrastructure

Antecedentes de la Certificación 3434 Antecedentes de la Certificación de Origen Digital Documentos >>> Doc. Inf. 832 Parámetros de validación de la firma del COD, a través de la invocación del Servicio Web del sistema de la ALADI: Código de país CID (codificado en base 64) Fecha_hora de la firma del COD <Consulta> <Pais>CO</Pais> <CID>de7b865fbec76c46c5987db148d69261f7f68cf7</CID> <FechaFirma>1999-09-08-T:14:34:34.3</FechaFirma> </Consulta>

Antecedentes de la Certificación 3535 Antecedentes de la Certificación de Origen Digital Documentos >>> Doc. Inf. 832 Estructura del mensaje de respuesta del Servicio Web de validación del COD <Respuesta ID=001> <Fecha>1999-09-08-T:14:34:34.3</Fecha> <CodigoRespuesta>01</CodigoRespuesta> <Descripcion>CID Válido<Descripcion> <EH> <CODIGO>CO001</CODIGO> <FH> <Nombre>MARTIN PEREZ</Nombre> <Documento>[CO][DNI][80014302]</Documento> </FH> </EH> </Respuesta>

Antecedentes de la Certificación 3636 Antecedentes de la Certificación de Origen Digital Documentos >>> Doc. Inf. 832 Códigos de las posibles respuestas del Servicio Web 00 CID Válido (Vigente, No Revocado y correspondiente a un FH válido) 01 Formato de consulta inválido. 02 CID no vigente. 03 CID revocado por Entidad/Autoridad de Certificación. 04 CID no encontrado. Este CID no tiene un FH asociado. 05 CID corresponde a un FH no válido. 99 CID rechazado por otras razones

Antecedentes de la Certificación 3737 Antecedentes de la Certificación de Origen Digital Licitación Pública Internacional >>> 1. Llamado a expresiones de interés: Se inscribieron siete (7) organizaciones empresariales de Argentina, Brasil, Ecuador, México y Uruguay. 2. Llamado a Licitación: Participaron seis (6) organizaciones empresariales de Argentina, Brasil y Uruguay. 3. Adjudicataria: NetMasters, SRL (Uruguay)

Estructura del COD

Estructura del COD Estructura única que contempla todos los campos de los once formularios de certificados de origen vigentes en papel en el ámbito de ALADI basados en la certificación por EH Sustento jurídico: Regímenes de Origen de los Acuerdos suscritos al amparo del TM80 Nota: la estructura aún no contempla los Acuerdos suscritos al amparo del Art. 25 del TM80 ni los suscritos con otros países no miembros 39

Fuentes de los datos de la Estructura del COD Campos de los once formularios vigentes Notas al pie y/o al dorso de los formularios Instructivos de llenado adjuntos a los formularios en el texto de los Regímenes de Origen Otras disposiciones de los Regímenes de Origen referidas a certificación 40

DATOS LLENADOS POR EL EXPORTADOR/PRODUCTOR DATOS LLENADOS POR LA EH/FH Estructura del COD Versión 1.7.1 CATEGORIA SECTOR DEL COD 1 Acuerdo DATOS LLENADOS POR EL EXPORTADOR/PRODUCTOR FIRMA DIGITAL EXPORTADOR/PRODUCTOR 2 Exportador 3 Productor 4 Rep. Legal 5 Factura 6 Producto 7 Importador 8 Consignatario 9 Transporte 10 Observaciones 11 Declaración 12 Datos EH DATOS LLENADOS POR LA EH/FH FIRMA DIGITAL FH 13 Certificación EH 41

Estructura del COD - Versión 1.7.1. Trece categorías de datos 106 campos Ordenadas teniendo en cuenta: Principales actores Diferentes instancias y secuencia de llenado del COD Cada dato requerido en los certificados en papel está reflejado en un campo digital 42

Mapeo de los campos del COD Once subconjuntos de campos del COD relacionados a los once formularios de certificados de origen vigentes en papel Categorización de cada campo: Mandatorio (M) Facultativo (F) Opcional (O) No Corresponde (NC) 43

Mapeo del COD Campos Mandatorios (M) Aquellos que están explícitamente establecidos en los Formularios de Certificados de Origen en papel, en sus notas al pie, instructivos y en las disposiciones referidas a Certificación de Origen que constan en los Regímenes de Origen. También son mandatorios los campos que por su naturaleza digital son imprescindibles para el funcionamiento del COD

Mapeo del COD Campos Facultativos (F) Aquellos que dependen de las particularidades específicas de la operación de comercio, o cuyo llenado es facultad del suscriptor del COD

Mapeo del COD Campos Opcionales (O) Aquellos que no están previstos en los Formularios de Certificados de Origen en papel, ni en los correspondientes Regímenes de Origen, pero que por la naturaleza digital del COD se consideran información complementaria al proceso

Mapeo del COD Campos que No Corresponden (NC) Aquellos cuyo llenado no está previsto en el correspondiente Régimen de Origen y no fueron considerados Campos Opcionales

Mapeo del COD Ejemplo Formulario del ACE 59 Relación de los campos del Certificado de Origen en papel con la Estructura del COD Versión. 1.7.1

Especificaciones técnicas y Procedimientos de la Certificación de Origen Digital

5050 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Estructura del COD (Ver. 1.7.1) Especificación del CID X509 ver. 3 Codificación de los Acuerdos Servicios Web del SCOD Deltas y Réplicas Procedimientos básicos 50 50

5151 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Estructura del COD (Ver. 1.7.1) Fuente: ALADI/SEC/di 2327 51 51

5252 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Especificación del CID X509 ver. 3 En criptografía, X.509 es un estándar UIT-T para infraestructuras de claves públicas (en inglés, Public Key Infrastructure o PKI). X.509 especifica, entre otras cosas, formatos estándar para certificados de claves públicas y un algoritmo de validación de la ruta de certificación. Fuente: http://tools.ietf.org/rfc/rfc5280.txt 52 52

5353 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Especificación del CID X509 ver. 3 Estructura de un certificado * Certificado o Versión o Número de serie o ID del algoritmo o Emisor o Validez + No antes de + No después de o Sujeto o Información de clave pública del sujeto + Algoritmo de clave pública + Clave pública del sujeto o Identificador único de emisor (opcional) o Identificador único de sujeto (opcional) o Extensiones (opcional) + ... * Algoritmo usado para firmar el certificado * Firma digital del certificado 53 53

5454 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Codificación de los Acuerdos ALADI/SEC/di 2327, ANEXO 6: Codificación de los acrónimos de los Acuerdos al amparo delTM80 54 54

5555 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Servicios Web del SCOD ALADI/SEC/di 2327, ANEXO 7: Especificaciones de los Servicios Web del SCOD 55 55

5656 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Deltas y Réplicas ALADI/SEC/di 2327, ANEXO 8: Especificaciones de los archivos de réplica del Directorio Seguro del SCOD y sus actualizaciones (Deltas) 56 56

5757 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Procedimientos Básicos de Certificación de Origen Digital - Solicitud del COD por parte del Exportador - Certificación y Emisión del COD por parte de la EH - Recepción y Validación del COD Procedimientos de Validación del COD - Validación de la estructura del COD.xml vs. COD.xsd - Control de verificación de autenticidad, integridad y no-repudio (firma digital) Validación de integridad, Validación de autenticidad/no repudio, Verificación de vigencia del CID, Verificación de validez del CID en la CRL, Verificación de confianza del certificado de firma (validación de la cadena de certificación). - Validación del CID del FH en el SCOD 57 57

5858 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Procedimientos Básicos de Certificación de Origen Digital Solicitud del COD >>> 58 58

5959 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Procedimientos Básicos de Certificación de Origen Digital Solicitud del COD >>> EXP/REP FH EH solicitud/firmada Revisa Firma <CODExporter> <COD id="COD"></COD> <Signature></Signature> </CODExporter> 59 59

6060 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Procedimientos Básicos de Certificación de Origen Digital Certificación y emisión del COD >>> EXP/REP COD.xml EH <ns1:CertOrigin> <CODEH id="CODEH"> <CODExporter> <COD id="COD"></COD> <Signature></Signature> </CODExporter> <EH> <EHId>001</EHId> <EHCountry>UY</EHCountry> <EHName>Cámara Nacional de Comercio y Servicios</EHName> <EHAddress>Treinta y Tres 404 p 2</EHAddress> <EHLocality/> <EHCity>Montevideo</EHCity> <EHTelephone/> <EHFax/> <EHEmail/> <EHURL/> </EH> <CertificationEH> <CertificateNo>00000832</CertificateNo> <CertificateDate>2010-06-28T15:43:32.0Z</CertificateDate> <CertificateID>UY001A35090000083200</CertificateID> </CertificationEH> </CODEH> </ns1:CertOrigin> COD.xml Copia local 60 60

6161 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Procedimientos Básicos de Certificación de Origen Digital Envío del COD >>> Exportador a Importador EXP/REP Encamina el COD.xml Importador 61 61

6262 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Recepción del COD >>> por el importador <ns1:CertOrigin> <CODEH id="CODEH"> <CODExporter> <COD id="COD"></COD> <Signature></Signature> </CODExporter> <EH> <EHId>001</EHId> <EHCountry>UY</EHCountry> <EHName>Cámara Nacional de Comercio y Servicios</EHName> <EHAddress>Treinta y Tres 404 p 2</EHAddress> <EHLocality/> <EHCity>Montevideo</EHCity> <EHTelephone/> <EHFax/> <EHEmail/> <EHURL/> </EH> <CertificationEH> <CertificateNo>00000832</CertificateNo> <CertificateDate>2010-06-28T15:43:32.0Z</CertificateDate> <CertificateID>UY001A35090000083200</CertificateID> </CertificationEH> </CODEH> </ns1:CertOrigin> IMPORTADOR Recibe y visualiza el COD para su revisión antes de presentarlo en la Aduana de Importación 62 62

6363 Especificaciones técnicas y procedimientos de la Certificación de Origen Digital Procedimientos Básicos de Certificación de Origen Digital Procedimientos de Validación del COD >>> Invoca WS IMPORTADOR ADUANA ALADI - SCOD Respuesta WS COD.xml DS Copia del DS - Validación de la estructura del COD.xml vs. COD.xsd - Verificación de la firma digital Validación de integridad, Validación de autenticidad/no repudio, Verificación de vigencia del CID, Verificación de validez del CID en la CRL, Validación de la cadena de certificación del CID, - Validación del CID del FH en el SCOD 63 63

Procedimientos Generales

Procedimientos generales Procedimientos de registro e inscripción Procedimientos básicos de certificación de origen digital Procedimientos de validación del COD 65

Procedimientos de registro e inscripción AG – información para la carga inicial AH y FA/CID Aduana y UA AC y CID FA – información de las EH Relación de EH y nómina de FE/CID FE – información de los FH FH/CID

Procedimientos de registro e inscripción

Políticas de Seguridad, procedimientos y controles

Políticas de Seguridad, procedimientos y controles Generación de contraseña Control de acceso Revocación de los CID 69 69

Políticas de Seguridad, procedimientos y controles Generación de contraseña Registración en el SCOD Correo electrónico institucional Programa cliente de correo electrónico Modificación de contraseña X5F4I22U2G7IF1f 70 70

Políticas de Seguridad, procedimientos y controles Generación de contraseña Requerimientos de Seguridad Caracteres obligatorios Caracteres opcionales Evitar contraseñas 71 71

Políticas de Seguridad, procedimientos y controles Generación de contraseña Caracteres obligatorios Mayúsculas (A - Z) Minúsculas (a - z) Números decimales (0 - 9) 72 72

Políticas de Seguridad, procedimientos y controles Generación de contraseña Caracteres opcionales Caracteres no alfanuméricos y símbolos $%&/(!?+* Evitar Repetición, palabras tomadas del diccionario Secuencia de números o letras Usuarios, familiares, mascotas Información biográfica 73 73

Políticas de Seguridad, procedimientos y controles Control de acceso Usuarios restringidos Navegadores de Internet Usuario del sistema SCOD Acceso canal seguro Restricción de acceso por Aduanas 74 74

Políticas de Seguridad, procedimientos y controles Revocación de los CID Mecanismo de contingencia (FH) FH a la AC emisora del CID FH al FE inhabilitación temporal Mecanismo de contingencia (FA y FE) 75 75

Procedimientos de actualización del documento ALADI/SEC/di 2327 Países Miembros (PM) proponen Secretaria General (SG) propone Análisis propuestas por los PM y SG Resultado la SG elaborara nuevo doc. Observaciones al nuevo documento 76 76

Procedimientos de actualización del documento ALADI/SEC/di 2327 Documentos actualizados – Rev. 1 Fecha de entrada en vigor Modificaciones a la Estructura COD Modificaciones finales 77 77

www.aladi.org Roberto França Jefe, Departamento de Integración Física y Digital rfranca@aladi.org Luis Casacó Técnico, Departamento de Integración Física y Digital lcasaco@aladi.org www.aladi.org

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.