Brazil’s Implementation of the PuBrazil s Implementation of the PuIssuance of electronic passport amodernization of the Identity Man

ublic Key Infrastructureublic Key Infrastructure,and electronic ID cards, and nagement System

HistoriaEntidades dNúmeros deAuditoría y FConclusión

Agenda

e la ICP-Brasile la ICP-BrasilFiscalización

HisHis

-- Creada Creada de hechode hecho y y porporyy pp

-- Los años iniciales: el desafLos años iniciales: el desafinfraesinfraes

-- Últimos dos años: las aplicacioÚltimos dos años: las aplicacio

-- 20052005: participación institucio: participación instituciop pp p

--20102010: fusión sist. nacional de : fusión sist. nacional de identificaidentifica

storia:storia:

r derechor derecho en el año en el año 20012001... ...

fío de la puesta en marcha de la fío de la puesta en marcha de la structurastructura

ones y la “capilaridad” (expansión)ones y la “capilaridad” (expansión)

onal del Poder Judicial brasileñoonal del Poder Judicial brasileño

certficación digital y la tarjeta de certficación digital y la tarjeta de ación digitalación digital

Sistema de

SistemaSistema

Auditoría

Sistema deAcreditaciónSistemaSistema

ICPICP--BrasilBrasilSistema deSeguridad físic

Acreditación

Seguridad físicy lógica

Sistema deSistema dehomologación

Sistema de

ca

Sistema deFechado electrónico

ca

Sistemas Auxiliares:jurídico y normativo

-- A fines de 2010 tendremos más deA fines de 2010 tendremos más deA fines de 2010 tendremos más deA fines de 2010 tendremos más de

-- Tenemos hoy 9 autoridades certificTenemos hoy 9 autoridades certificACs de segundo nivel, públicas y prACs de segundo nivel, públicas y prg , p y pg , p y p

-- Ya tenemos certificados digitales eYa tenemos certificados digitales econfianza y con los estándares de laconfianza y con los estándares de la

-- Varios programas nacionales ya utVarios programas nacionales ya utdigital y los certificados: gobierno eldigital y los certificados: gobierno el

e 1.500 ARse 1.500 ARse 1.500 ARse 1.500 ARs

cadoras de primer nivel y más 20 cadoras de primer nivel y más 20 rivadasrivadas

emitidos en la cadena de emitidos en la cadena de a ICPa ICP--Brasil em todo el BrasilBrasil em todo el Brasil

tilizan constantemente la firma tilizan constantemente la firma ectrónico, bancas,ectrónico, bancas,

Los programas de carácterLos programas de carácterLos programas de carácterLos programas de carácter

11. los estándares de intero. los estándares de interoBrasilBrasilBrasilBrasil

22. los estándares de segur. los estándares de segur

33. la “capilaridad” del siste. la “capilaridad” del siste

r nacional testearán:r nacional testearán:r nacional testearán:r nacional testearán:

perabilidad de la ICPperabilidad de la ICP--

idadidad

ema y su crecimientoema y su crecimiento

Estructuura de la ICP-Brasil

ICP-Br

ENTIDADES AENTIDADES A

Autoridades de Registr

Entidad Autoridades Certificant

Instalaciones TécnicasInstalaciones TécnicasAuditorías Independien

Fuente: ITI Mayo/2010

rasil en Números

ACREDITADASACREDITADAS

37ro 228

Cant.tes

7141284

9

s de ARs Físicasntes

ICP-Br

INSTALACIONESINSTALACIONESPOR REGIÓN

REGIÓNCENTRO-OESTENORESTENORTESURESTESUR

Fuente: ITI Mayo/2010

rasil en Números

S TÉCNICAS FÍSICASS TÉCNICAS FÍSICASN GEOGRÁFICA

Cant.63

12541321160

total: 714

ICP-Br

Evolución de la ICP-Brasil

35

37,5

Qtde de AC Cred

27 5

30

32,5

35

22,5

25

27,5

22

15

17,5

20

15

17

2002 2003 2004 2005 210

12,510

Fuente: ITI Set/2009

rasil en Números

34

3637

denciadas

29

32

34

Qtde

2006 2007 2008 2009 2010

ICP-Br

Evolución de la ICP-Brasil

200210220230

Qtde de AR Cred

150160170180190200

100110120130140150

5060708090

40

2002 2003 2004 200510203040

1218

28

Fonte: ITI Mai/2010

rasil en Números

228enciadas

191

86

138

65

86

2006 2007 2008 2009 2010

Qtde

ICP-Br

Evolución de la ICP-Brasil

1200

1300

Qtde de Instalaçõ

900

1000

1100

500

600

700

800

200

300

400

500

137

2002 2003 2004 20050

100

200

40 48 56137

Fonte: ITI Mai/2010

rasil en Números

1147

1284ões Técnicas

863

674

323

2006 2007 2008 2009 2010

Qtde

ICP-Bra

Evolución de la ICP-Brasil

120000125000130000

Qtde de Certificado

95000100000105000110000115000

7000075000800008500090000

4500050000550006000065000

45233

Ago_2009 Set_2009 Out_2009 Nov_2009 Dez_2030000350004000045000

30436 32798 31321 33742

Fonte: ITI Mai/2010

asil - Certificados

128161

os Emitidos

92628

111729

75622

62663

09 Jan_2010 Fev_2010 Mar_2010 Abr_2010 Mai_2010

2 Qtde

Sistem

IDS / FW

AR

Internet

S

Titular

a de Certificación

W HSMAdm AR

Servidor WEB

Servidor de CERTIFICACIÓN

Requisi

Normas / ENormas / E

Audit=

CONFIAB=

Las atividades de las enICP-Brasil están vinculconfiabilidad

Confiabilidad = (Seguridajurídica) + control interno ijurídica) + control interno i

itos de una ICP

stándaresstándares

oría

BILIDAD

ntidades integrantes de laladas al concepto dep

ad Tecnológica+Seguridadindependienteindependiente

Auditor

P i l

EJECUTOR

AC R i ITIAC d 1º

Comitê Gestor da ICP-Brasil u otro determinado por este

AC Raiz

Pre-operacional

AC Raiz - ITIAC de 2º Nivel

AC Raiz - ITIAC de 1º Nivel

Empresa de Auditoría Independiente AR

AEmpresa de Auditoría Independiente AR en el Exterior

AC Raiz - ITIACT

ría y Fiscalización

O i l

R DE LA AUDITORIA

AC R i ITI

Comitê Gestor da ICP-Brasil o Auditoría Independiente

Operacional

Empresa de Auditoría Independiente acreditada en la ICP-Brasil

AC Raiz - ITI

Auditoría Interna de la AR acreditada oEmpresa de Auditoría Independiente

Auditoría Interna de la AR acreditada o Empresa de Auditoria Independiente

Empresa de Auditoría Independiente

Auditor

Perfil y Calificación Té

Experiencia de 2 añosSeguridad de la Criptografía y Sisg yInfra-estructura d

Independiente de la eIndependiente de la eHaber utilizado estánd

ISO 27001, ISO 15408,

ría y Fiscalización

écnica de los Auditores

s en:informaciónstemas críticos de Claves Públicasentidad auditadaentidad auditadadares internacionales: COBIT, ITIL, etc.

Auditor

EMPRESAS A

CASUAL AUDITORES INDE

O O C ODELOITTE TOUCHE TOHERNEST & YOUNG ASSESSOR

HLB AUDILINK & CIA. AUKPMG AUDITORES INDEPENDKPMG AUDITORES INDEPEND

MÓDULO SECURITY SOL

PRICEWATERHOUSEPRICEWATERHOUSE

•FLAUTO AUDITORES

ría y Fiscalización

ACREDITADAS

PENDENTES S/C

S CO S O SMATSU CONSULTORESRIA EMPRESARIAL

UDITORESDENTESDENTES

LUTIONS S.A.

Auditor

Acompañamiento

Etapas de u

Previa LisPrevia LisOperacional

Cierre

Ejec

ría y Fiscalización

Preauditoría

una Auditoría

sto para operarsto para operarConformidad

Planeamiento

cución

Auditor

Herramientas de Aud

Base de Datos de InAplicación de GerenAplicación de GerenAplicación de ValidacA li ió MAplicación para MonAplicación para gere

ría y Fiscalización

ditoría y Fiscalización

nformaciones del ITI;ciamento de Fiscalización;ciamento de Fiscalización;ción;ititoreo;

enciar la Auditoria.

Tarjeta de identificación civ• eID con smart Card y 2 chips

• (1) ISO/IEC 14443 e ICAO 9303

• (2) ISO/IEC 7816, ICP-Brasil y M

• Multiaplicación

e-Passporte Passport

Previsión del Brasil emitr pasapo

La PKI de la ICP-Brasil;

Adesión imediata al proyecto ICA

il - RIC

Match-on-Card

rtes electronicos con EAC en 2010;

AO PKD

C

Desafios para la audito

Auditoría remotaAuditoría remotaAuditoria basada en riesgoContrib ción a daContribución y ayuda

consecuente mejora, del niprocesos realizados por las en

Aumento de la confiabilidausuarios de los servicios de ce

Conclusión

ría en la ICP-Brasil

al mantenimientoal mantenimiento, yvel de los servicios y

ntidades de la ICP Brasilad y seguridad para losertificación digital

gracgrac

RenatoRenatoRenato Renato Director-P

iti.gabinete@prenato martini@renato.martini@

www.itiwww.iti

iiciascias

MartiniMartiniMartiniMartiniPresidente

planalto.gov.br@planalto gov br@planalto.gov.br

i.gov.bri.gov.br