View
1
Download
0
Category
Preview:
Citation preview
Servicios de Certificación Electrónica
Proveedores de Servicios de Certificación
Introducción a la firma electrónica
¿Qué es un Certificado Digital?
Un certificado digital es un documento en soporte informático
emitido y firmado por la Autoridad de Certificación que
garantiza la identidad de su propietario.
Servicios de Certificación Electrónica
Introducción de la Firma Electrónica
¿Qué información contiene un Certificado Digital?
• Nombre y Apellidos de la persona
• DUI de la persona
• Clave pública del certificado
• Número de serie del certificado
• Fecha de emisión
• Fecha de expiración
• Autoridad de Certificación emisora
• Uso de la clave permitido
• Referencia a las políticas asociadas al certificado
• Atributos (pertenencia a empresa, empleado público, etc.)
Servicios de Certificación Electrónica
Introducción de la Firma Electrónica
¿Quién lo emite?
Un Proveedor de Servicios
de Certificación
…debidamente acreditado en el Ministerio de Economía
Servicios de Certificación Electrónica
Introducción de la Firma Electrónica
¿Dónde se custodia un Certificado Digital?
Servicios de Certificación Electrónica
Introducción de la Firma Electrónica
Token Criptográfico Tarjeta Inteligente
Sistema de Custodia Centralizada de Claves
HSM
Perfiles de Certificados Digitales
Servicios de Certificación Electrónica
Introducción de la Firma Electrónica
Persona Natural Representante Sello de Electrónico
• Ciudadano
• Perteneciente a
empresa u
organización
• Funcionario público
• Profesional
• Representante de
Persona Natural
• Representante de
Persona Jurídica
• Persona Jurídica
• Facturación
electrónica
• Almacenamiento
de documentos
electrónicos
Usos de los Certificados Digitales
Servicios de Certificación Electrónica
Introducción de la Firma Electrónica
Documentos Autenticación eFactura
Almacenamiento Cifrado eReceta
Documentos deexportación
¿Qué es la Firma Electrónica?
Servicios de Certificación Electrónica
Introducción de la Firma Electrónica
La Firma electrónica es un sistema electrónico de acreditación
que permite verificar inequívocamente la identidad del firmante
y la integridad de la información firmada, con plena validez
jurídica.
“No repudio”
AutenticidadIntegridad
Equivalente
Firma
ManuscritaPrueba en
Juicio
Efectos Legales
Servicios de Certificación Electrónica
Introducción de la Firma Electrónica
Garantías y Efectos
Servicios de Certificación Electrónica
Proveedores de Servicios de Certificación
PKI para Proveedores de Servicios de Certificación
¿Qué brinda una PKI?
Servicios de Certificación Electrónica
Proveedores de Servicios de Certificación
Confianza.
PKI – Ventana de oportunidades
Servicios de Certificación Electrónica
Proveedores de Servicios de Certificación
PKIFirma
electrónica
Plataforma de Gobierno
ElectrónicoAlmacenamiento
Autenticación fuerte
Actores de la PKI
Servicios de Certificación Electrónica
Proveedores de Servicios de Certificación
CA Raíz MINEC
y Autoridad de
Control
CA Subordinada Autoridad de
Registro
Emite, Regula, Controla y Audita
Emite Certificado
Solicitante/Suscriptor
Registra al Suscriptor y Entrega Certificado
Componentes de la PKI
Servicios de Certificación Electrónica
Proveedores de Servicios de Certificación
TSA
Aplicaciones de firma electrónica y autenticación fuerte
Autoridad de Certificación Subordinada
Autoridad de Validación
Custodia Centralizada de Claves y Certificados
Autoridad de Certificación Raíz de El Salvador (MINEC)
Dispositivos criptográficos
Autoridad de Registro
Oficina de emisión 01
Oficina de emisión n
Servicios de Certificación Electrónica
Requerimientos de Procesos y Procedimientos
¿Cómo cuales?• Declaración de Prácticas
de Certificación
• Políticas de Certificación
• Políticas de Seguridad
• Planes de Contingencia
• Planes de Cese de
Operaciones
• Manuales de Operaciones
• Otros…
Servicios de Certificación Electrónica
Requerimientos de Recursos Humanos
Personal Cualificado• Administradores y Operadores
de Sistemas
• Administradores y Operadores
del material criptográfico
• Responsables Seguridad de la
Información
• Operadores de Registro
• Auditores
• Legales
Servicios de Certificación Electrónica
Requerimientos legales y procesos de acreditación
Procedimiento de Acreditación • Personas Jurídicas (Datos, escrituras,
poderes)
• Políticas y Procedimientos
• Solvencias Tributarias, Municipales…
• Auditoría de la Infraestructura
• Certificaciones de Seguridad
• Rendición de Fianza
• Pago de Tasas
• Cumplir con el régimen de
supervisión
Ley
Reglamentos
Resoluciones Administrativas
Servicios de Certificación Electrónica
Proveedores de Servicios de Certificación
Modelos de infraestructura PKI
Infraestructura Propia
Servicios de Certificación Electrónica
Modelos de implementación de una infraestructura PKI
Qué implica
• Constituirse como PSC
• Acreditación MINEC
• Comprar la tecnología
• Mantenimiento
• Cumplimiento
Infraestructura como Servicio
Servicios de Certificación Electrónica
Modelos de implementación de una infraestructura PKI
Qué implica
• Constituirse como PSC
• Acreditación MINEC
Servicios de Certificación Electrónica
Modelos de implementación de una infraestructura PKI
Ventajas
• Propietario de la
tecnología
• Activo tecnológico
• Independencia administrativa
Infraestructura Propia
Servicios de Certificación Electrónica
Modelos de implementación de una infraestructura PKI
Ventajas
• Ahorro de Costos
• Focalización en el negocio
• Inversión inicial inferior
• Costos presupuestables
• Garantía de innovación
• Actualizaciones
• Costos por consumo
• Red y seguridad monitorizadas y gestionadas
por el proveedor
Infraestructura como Servicio
Servicios de Certificación Electrónica
Proveedores de Servicios de Certificación
Almacenamiento de documentos electrónicos
Qué es el almacenamiento de documentos electrónicos
Servicios de Certificación Electrónica
Almacenamiento de Documentos Electrónicos
• Desmaterializar un documento
de papel transformándolo en un documento electrónico.
Qué es el almacenamiento de documentos electrónicos
Servicios de Certificación Electrónica
Almacenamiento de Documentos Electrónicos
• Manteniendo todas las
garantías de integridad, nitidez, accesibilidad, seguridad,
fidelidad con el original, fecha
de desmaterialización y
cumpliendo con la normativa vigente.
Requisitos para la conservación de documentos (Art. 13)
Servicios de Certificación Electrónica
Almacenamiento de Documentos Electrónicos
Posibilidad de consultar la información posteriormente.
Conservación en formato generado o recibido.
Mantener los datos íntegros y completos.
1
2
3
Garantías mínimas del sistema de almacenamiento (Art. 14)
Servicios de Certificación Electrónica
Almacenamiento de Documentos Electrónicos
Almacenamiento en forma nítida, íntegra, segura y absoluta fidelidad.
Almacenar con fecha y hora precisas.
Recuperación del documento electrónico.
Cumplimiento con reglamentos técnicos y normativas establecidas por el MINEC.
1
2
3
4
Servicios de Certificación Electrónica
Almacenamiento de Documentos Electrónicos
Artículos de referencia de la Ley de Firma Electrónica
• Artículos 13, 14, 15, 16, 43, 52, 53, 54, 55, 56
Artículos de referencia del Reglamento de la Ley de Firma Electrónica
• Artículo 31
Servicios de Certificación Electrónica
Proveedores de Servicios de Certificación
Interoperabilidad en la Región centroamericana
Servicios de Certificación Electrónica
Interoperabilidad en Centroamérica
Qué están haciendo en otros países de la Región
PaísLey y
Reglamento
Proveedores de Servicios de Certificación
Costa Rica Sí 2
El Salvador Sí -
Honduras Sí en curso
Guatemala Sí 2
Nicaragua Sí -
Panamá Sí 1
Servicios de Certificación Electrónica
Interoperabilidad en Centroamérica
Caso de Éxito en Costa Rica
• Bancos y entidades financieras
• Firma de transacciones
• Autenticación en web
• Superintendencias
• Ingreso a servicios en línea
• Firma de transacciones
• Denuncias
• Registro Nacional
• Crear empresas
• Procomer
• Trámites de zonas francas, etc.
Servicios de Certificación Electrónica
Interoperabilidad en Centroamérica
Caso de Éxito en Guatemala
• BancaSAT
• Pago y la declaración de impuestos
• Empresa privada
• Firma de contratos
• Firma de emails
• Superintendencia de Administración Tributaria
• Envío de la declaración de Mercancías DUA-GT
• Facturación electrónica
Servicios de Certificación Electrónica
Interoperabilidad en Centroamérica
Caso de Éxito en Panamá
• Autoridad Marítima de Panamá
• Registro de naves
• Autenticación fuerte
• Empresa privada
• Certificados médicos
• Tribunal Electoral
• Firma de documentos
Servicios de Certificación Electrónica
Proveedores de Servicios de Certificación
Lecciones aprendidas
Lecciones aprendidas
Servicios de Certificación Electrónica
Modelos de implementación de una infraestructura PKI
• Los mayores desafíos no son los tecnológicos sino
estratégicos y de coordinación entre los diversos
actores.
• Si bien es necesario adaptar la PKI a los objetivos, necesidades y realidad en la que operará, deben
atenderse los criterios internacionales de
interoperabilidad.
• Hay una sola oportunidad de ser confiables.
• La falla de un componente de la PKI puede tener un
impacto negativo sobre todo el sistema.
• El eslabón más débil de la cadena de confianza son las personas.
Recommended