Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Brazil’s Implementation of the PuBrazil s Implementation of the PuIssuance of electronic passport amodernization of the Identity Man
ublic Key Infrastructureublic Key Infrastructure,and electronic ID cards, and nagement System
HistoriaEntidades dNúmeros deAuditoría y FConclusión
Agenda
e la ICP-Brasile la ICP-BrasilFiscalización
HisHis
-- Creada Creada de hechode hecho y y porporyy pp
-- Los años iniciales: el desafLos años iniciales: el desafinfraesinfraes
-- Últimos dos años: las aplicacioÚltimos dos años: las aplicacio
-- 20052005: participación institucio: participación instituciop pp p
--20102010: fusión sist. nacional de : fusión sist. nacional de identificaidentifica
storia:storia:
r derechor derecho en el año en el año 20012001... ...
fío de la puesta en marcha de la fío de la puesta en marcha de la structurastructura
ones y la “capilaridad” (expansión)ones y la “capilaridad” (expansión)
onal del Poder Judicial brasileñoonal del Poder Judicial brasileño
certficación digital y la tarjeta de certficación digital y la tarjeta de ación digitalación digital
Sistema de
SistemaSistema
Auditoría
Sistema deAcreditaciónSistemaSistema
ICPICP--BrasilBrasilSistema deSeguridad físic
Acreditación
Seguridad físicy lógica
Sistema deSistema dehomologación
Sistema de
ca
Sistema deFechado electrónico
ca
Sistemas Auxiliares:jurídico y normativo
-- A fines de 2010 tendremos más deA fines de 2010 tendremos más deA fines de 2010 tendremos más deA fines de 2010 tendremos más de
-- Tenemos hoy 9 autoridades certificTenemos hoy 9 autoridades certificACs de segundo nivel, públicas y prACs de segundo nivel, públicas y prg , p y pg , p y p
-- Ya tenemos certificados digitales eYa tenemos certificados digitales econfianza y con los estándares de laconfianza y con los estándares de la
-- Varios programas nacionales ya utVarios programas nacionales ya utdigital y los certificados: gobierno eldigital y los certificados: gobierno el
e 1.500 ARse 1.500 ARse 1.500 ARse 1.500 ARs
cadoras de primer nivel y más 20 cadoras de primer nivel y más 20 rivadasrivadas
emitidos en la cadena de emitidos en la cadena de a ICPa ICP--Brasil em todo el BrasilBrasil em todo el Brasil
tilizan constantemente la firma tilizan constantemente la firma ectrónico, bancas,ectrónico, bancas,
Los programas de carácterLos programas de carácterLos programas de carácterLos programas de carácter
11. los estándares de intero. los estándares de interoBrasilBrasilBrasilBrasil
22. los estándares de segur. los estándares de segur
33. la “capilaridad” del siste. la “capilaridad” del siste
r nacional testearán:r nacional testearán:r nacional testearán:r nacional testearán:
perabilidad de la ICPperabilidad de la ICP--
idadidad
ema y su crecimientoema y su crecimiento
Estructuura de la ICP-Brasil
ICP-Br
ENTIDADES AENTIDADES A
Autoridades de Registr
Entidad Autoridades Certificant
Instalaciones TécnicasInstalaciones TécnicasAuditorías Independien
Fuente: ITI Mayo/2010
rasil en Números
ACREDITADASACREDITADAS
37ro 228
Cant.tes
7141284
9
s de ARs Físicasntes
ICP-Br
INSTALACIONESINSTALACIONESPOR REGIÓN
REGIÓNCENTRO-OESTENORESTENORTESURESTESUR
Fuente: ITI Mayo/2010
rasil en Números
S TÉCNICAS FÍSICASS TÉCNICAS FÍSICASN GEOGRÁFICA
Cant.63
12541321160
total: 714
ICP-Br
Evolución de la ICP-Brasil
35
37,5
Qtde de AC Cred
27 5
30
32,5
35
22,5
25
27,5
22
15
17,5
20
15
17
2002 2003 2004 2005 210
12,510
Fuente: ITI Set/2009
rasil en Números
34
3637
denciadas
29
32
34
Qtde
2006 2007 2008 2009 2010
ICP-Br
Evolución de la ICP-Brasil
200210220230
Qtde de AR Cred
150160170180190200
100110120130140150
5060708090
40
2002 2003 2004 200510203040
1218
28
Fonte: ITI Mai/2010
rasil en Números
228enciadas
191
86
138
65
86
2006 2007 2008 2009 2010
Qtde
ICP-Br
Evolución de la ICP-Brasil
1200
1300
Qtde de Instalaçõ
900
1000
1100
500
600
700
800
200
300
400
500
137
2002 2003 2004 20050
100
200
40 48 56137
Fonte: ITI Mai/2010
rasil en Números
1147
1284ões Técnicas
863
674
323
2006 2007 2008 2009 2010
Qtde
ICP-Bra
Evolución de la ICP-Brasil
120000125000130000
Qtde de Certificado
95000100000105000110000115000
7000075000800008500090000
4500050000550006000065000
45233
Ago_2009 Set_2009 Out_2009 Nov_2009 Dez_2030000350004000045000
30436 32798 31321 33742
Fonte: ITI Mai/2010
asil - Certificados
128161
os Emitidos
92628
111729
75622
62663
09 Jan_2010 Fev_2010 Mar_2010 Abr_2010 Mai_2010
2 Qtde
Sistem
IDS / FW
AR
Internet
S
Titular
a de Certificación
W HSMAdm AR
Servidor WEB
Servidor de CERTIFICACIÓN
Requisi
Normas / ENormas / E
Audit=
CONFIAB=
Las atividades de las enICP-Brasil están vinculconfiabilidad
Confiabilidad = (Seguridajurídica) + control interno ijurídica) + control interno i
itos de una ICP
stándaresstándares
oría
BILIDAD
ntidades integrantes de laladas al concepto dep
ad Tecnológica+Seguridadindependienteindependiente
Auditor
P i l
EJECUTOR
AC R i ITIAC d 1º
Comitê Gestor da ICP-Brasil u otro determinado por este
AC Raiz
Pre-operacional
AC Raiz - ITIAC de 2º Nivel
AC Raiz - ITIAC de 1º Nivel
Empresa de Auditoría Independiente AR
AEmpresa de Auditoría Independiente AR en el Exterior
AC Raiz - ITIACT
ría y Fiscalización
O i l
R DE LA AUDITORIA
AC R i ITI
Comitê Gestor da ICP-Brasil o Auditoría Independiente
Operacional
Empresa de Auditoría Independiente acreditada en la ICP-Brasil
AC Raiz - ITI
Auditoría Interna de la AR acreditada oEmpresa de Auditoría Independiente
Auditoría Interna de la AR acreditada o Empresa de Auditoria Independiente
Empresa de Auditoría Independiente
Auditor
Perfil y Calificación Té
Experiencia de 2 añosSeguridad de la Criptografía y Sisg yInfra-estructura d
Independiente de la eIndependiente de la eHaber utilizado estánd
ISO 27001, ISO 15408,
ría y Fiscalización
écnica de los Auditores
s en:informaciónstemas críticos de Claves Públicasentidad auditadaentidad auditadadares internacionales: COBIT, ITIL, etc.
Auditor
EMPRESAS A
CASUAL AUDITORES INDE
O O C ODELOITTE TOUCHE TOHERNEST & YOUNG ASSESSOR
HLB AUDILINK & CIA. AUKPMG AUDITORES INDEPENDKPMG AUDITORES INDEPEND
MÓDULO SECURITY SOL
PRICEWATERHOUSEPRICEWATERHOUSE
•FLAUTO AUDITORES
ría y Fiscalización
ACREDITADAS
PENDENTES S/C
S CO S O SMATSU CONSULTORESRIA EMPRESARIAL
UDITORESDENTESDENTES
LUTIONS S.A.
Auditor
Acompañamiento
Etapas de u
Previa LisPrevia LisOperacional
Cierre
Ejec
ría y Fiscalización
Preauditoría
una Auditoría
sto para operarsto para operarConformidad
Planeamiento
cución
Auditor
Herramientas de Aud
Base de Datos de InAplicación de GerenAplicación de GerenAplicación de ValidacA li ió MAplicación para MonAplicación para gere
ría y Fiscalización
ditoría y Fiscalización
nformaciones del ITI;ciamento de Fiscalización;ciamento de Fiscalización;ción;ititoreo;
enciar la Auditoria.
Tarjeta de identificación civ• eID con smart Card y 2 chips
• (1) ISO/IEC 14443 e ICAO 9303
• (2) ISO/IEC 7816, ICP-Brasil y M
• Multiaplicación
e-Passporte Passport
Previsión del Brasil emitr pasapo
La PKI de la ICP-Brasil;
Adesión imediata al proyecto ICA
il - RIC
Match-on-Card
rtes electronicos con EAC en 2010;
AO PKD
C
Desafios para la audito
Auditoría remotaAuditoría remotaAuditoria basada en riesgoContrib ción a daContribución y ayuda
consecuente mejora, del niprocesos realizados por las en
Aumento de la confiabilidausuarios de los servicios de ce
Conclusión
ría en la ICP-Brasil
al mantenimientoal mantenimiento, yvel de los servicios y
ntidades de la ICP Brasilad y seguridad para losertificación digital
gracgrac
RenatoRenatoRenato Renato Director-P
iti.gabinete@prenato [email protected]@
www.itiwww.iti
iiciascias
MartiniMartiniMartiniMartiniPresidente
planalto.gov.br@planalto gov [email protected]
i.gov.bri.gov.br