2015 De Uso Público

Certificación Electrónica en la República Bolivariana de Venezuela.

2015 De Uso Público

Agenda

●Marco Conceptual – Certificación Electrónica

●Infraestructura de Clave Pública

●Sistema Nacional de Certificación Electrónica

●Proyectos en marcha

●Ejemplos de uso

●Recomendaciones

Certificado Electrónico (CE)

Es un documento electrónico emitido por una Autoridad de Certificaciónque vincula a un usuario (signatario) con su clave pública y privada.

Se rigen por estándares internacionales, con la finalidad de unificar criterios. El estándar más utilizado es el X.509 V3, que define la estructura de los certificados y tiene una serie de campos básicos, entre los cuales están:

De Uso Público

Conjunto de datos que vincula de manera única datos o documentos alusuario. La Ley de Mensajes de Datos y Firmas Electrónicas le otorgavalidez jurídica y eficacia probatoria. Permite garantizar las siguientes propiedades:

- Autenticación

- Integridad

- No repudio

- Cifrado

Firma Electrónica (FE)

De Uso Público

-----BEGIN SIGNATURE-----

iQEcBAEBAgAGBQJJ7yDzAAoJEDQH1+Ez+65mgygIAOX9+oOFYuBrFPzQ3LScdFQWpOVvuvgoo3LsIGEoEymjrfi8jRKrA0i8/1vTVgN993TKFHljvcRzENrs8lE+nxb2wl/d14omtlHhr6A/lD5+TwduFg5yeWvDQuV/SShYs/nL47z/lmxiNZ53jlO0KBqNoPbPrGsUB+CTSn7fdQnmfBqHx2T/2v5qpV8z0+PD5nPukJPboRT/23Ac59+sic5AoFAjWpn8sngml5MsF1gx8M+k0ER3F+NLcejqr17NrjhrSqt9yw4EfDrRc9knS5tG9VZnaocZL1E2Kyu6gmI+qq6bMfx45BEUO0t5DSU8FfU5RQu7zwjpoW+Ss==HY0Q

-----END SIGNATURE-----

Firma Manuscrita vs Firma Electrónica

-----BEGIN SIGNATURE-----

iQEcBAEBAgAGBQJJ7yDzAAoJEDQH1+Ez+65mgygIAOX9+oOFYuBrFPzQ3LScdFQWpOVvuvgoo3LsIGEoEymjrfi8jRKrA0i8/1vTVgN993TKFHljvcRzENrs8lE+nxb2wl/d14omtlHhr6A/lD5+TwduFg5yeWvDQuV/SShYs/nL47z/lmxiNZ53jlO0KBqNoPbPrGsUB+CTSn7fdQnmfBqHx2T/2v5qpV8z0+PD5nPukJPboRT/23Ac59+sic5AoFAjWpn8sngml5MsF1gx8M+k0ER3F+NLcejqr17NrjhrSqt9yw4EfDrRc9knS5tG9VZnaocZL1E2Kyu6gmI+qq6bMfx45BEUO0t5DSU8FfU5RQu7zwjpoW+Ss==HY0Q

-----END SIGNATURE-----

De Uso Público

Documento Electrónico

La Ley de Mensaje de Datos y Firmas Electrónicas, define

Mensajes de Datos y Documento Electrónico como “toda

información inteligible en formato electrónico o similar

que pueda ser almacenada o intercambiada por cualquier

medio”

De Uso Público

Representación gráfica de la Firma Electrónica-----BEGIN SIGNATURE-----

iQEcBAEBAgAGBQJJ7yDzAAoJEDQH1+Ez+65mgygIAOX9+oOFYuBrFPzQ3LScdFQWpOVvuvgoo3LsIGEoEymjrfi8jRKrA0i8/1vTVgN993TKFHljvcRzENrs8lE+nxb2wl/d14omtlHhr6A/lD5+TwduFg5yeWvDQuV/SShYs/nL47z/lmxiNZ53jlO0KBqNoPbPrGsUB+CTSn7fdQnmfBqHx2T/2v5qpV8z0+PD5nPukJPboRT/23Ac59+sic5AoFAjWpn8sngml5MsF1gx8M+k0ER3F+NLcejqr17NrjhrSqt9yw4EfDrRc9knS5tG9VZnaocZL1E2Kyu6gmI+qq6bMfx45BEUO0t5DSU8FfU5RQu7zwjpoW+Ss==HY0Q

-----END SIGNATURE-----

Infraestructura de Clave Pública (PKI)

Combinación de hardware, software, políticas y procedimientos de seguridad necesarios para crear, gestionar, almacenar, distribuir y revocar certificadoselectrónicos, basados en criptografía asimétrica o también conocidoscomo criptografía de clave pública.

La criptografía de clave pública esta conformada por un par de claves: pública y privada, una para cifrar y otra para descifrar. Las dos claves las genera y son asociadas al usuario. Una clave es pública y se puede entregar a cualquier persona; la otra clave es privada, solo la posee y resguarda el propietario, de modo que nadie tenga acceso a ella.

De Uso Público

De Uso Público9/30

Como Funciona – PKI

Autoridad de Registro

6.- Recibe la clave pública y la Información de registro a la AR2.- El sistema de registro inicia la captura de la información de registro y activa la generación de las llaves1.- Un nuevo usuario se registra para obtener un certificado

7.- La AR entrega el certificadofirmado al usuario8.- El certificado ha sido emitido

3.- Se hace una petición de certificadoa la AC4.- AC firma la peticiónválida5.- Y envia el Certificado a la AR

Aplicaciones y otrosusuarios

Las aplicaciones que utilizan los certificadospueden:.- Extraer información del CE.- Verificar el estatus de Revocación.- Comprobar la validez del CE.- Comprobar las firmas.- Descifrar datos

9.- El certificado es publicado en un

directorio

Autoridad de Certificación

¿Cómo firmar electrónicamente?

-----BEGIN SIGNATURE-----

iQEcBAEBAgAGBQJJ7yDzAAoJEDQH1+Ez+65mgygIAOX9+oOFYuBrFPzQ3LScdFQW

-----END SIGNATURE-----

Finalmente, se obtiene un mensaje de datos firmado electrónicamente y válido jurídicamente.

51

El usuario utiliza su tarjeta o token

identificador para introducirlo en lectora

4

El usuario emplea programas para leer y firmar documentos electrónicos

2

La lectora procesa la información de

identificación electrónica

3

La computadora reconoce la

identidad electrónica

De Uso Público

Intercambio de información cifrada

Texto Claro

Certificado Electrónico

Información CifradaCon llave pública. Internet /SFTP

Uso de llave privada paraDescifrar la información recibida

Recepción de Información Cifrada

Texto Claro

Ventajas del Uso del Certificado Electrónico

Ejemplo de tipos de Certificados Electrónicos

•- Persona Natural - Persona Jurídica•- Servidor Público - Profesional Titulado•- Servidor Seguro (SSL) - Firma de Software•- Dispositivos Móviles - Redes Privadas Virtuales (VPN)- Firma de Transacción- Entre otros, de acuerdo a la evolución tecnológica y necesidades.

De Uso Público

Hardware Software

Almacenamiento del Certificado Electrónico

De Uso Público

Infraestructura Nacional de Certificación Electrónica

De Uso Público

De Uso Público

internet

AV AV AV AV AV

AC Principal del PSC

AC 3er nivelregión 1

AC 3er nivelregión 2

AC 3er nivelregión 3

AR

AC RAIZ

PublicadorLCR / OCSP

DMZ

Infraestructura Nacional de Certificación Electrónica

ARAR

Arquitectura Jerárquica de la Infraestructura Nacional de Certificación Electrónica

De Uso Público

AC RaízRepública BolivarianaDe Venezuela

PSC PROCERT

MPPD CENCOEX BCVPSC FIIDT

¿Cómo obtener un Certificado Electrónico?

Los certificados electrónicos son emitidos por los Proveedores de Servicios de

Certificación (PSC) acreditados ante SUSCERTE. En el portal web de cada PSC

se encuentra información y recaudos requeridos para la solicitud de emisión de

certificados electrónicos.

De Uso Público

Firma Reconocida vs Firma No Reconocida

De Uso Público

VS

Ejemplos de uso de la Certificación Electrónica

- Firma electrónica y/o cifrado de correos electrónicos (Mozilla Thunderbird, Microsoft Outlook).

- Firma electrónica y/o cifrado en aplicaciones de procesamiento de palabras (LibreOffice, Acrobat

Reader, Microsoft Word, etc.).

- Firma de contratos a distancia.

- Firma electrónica en lotes de memos, oficios, comunicaciones.

- Autenticación en linea.

- Conexión segura para transferencia de datos.

- Aplicaciones del sector Bancario.

- Comercio electrónico.

- Notificaciones electrónicas.

- Declaraciones que requieran firma con validez jurídica.

- Pasaporte electrónico y Cédula de Identidad electrónica.

De Uso Público

Ejemplos de uso de la Certificación ElectrónicaEn la UNERG

- Firma electrónica y/o cifrado de correos electrónicos. (Thunderbird, Icedove)

- Firma electrónica y/o cifrado en aplicaciones de procesamiento de

palabras (Libreoffice).

- Firma electrónica en lotes de memos, oficios, comunicaciones.

- Autenticación en linea.

- Firma de constancias (de estudio, de inscripción, entre otros).

- Pago de nómina a través de aplicaciones como el Sistema Integrado de

Gestión y Control de las Finanzas Públicas (SIGECOF).

- Firma de documentos y trámites con papel de seguridad.

- Cifrado de documentos de carácter confidencial.

De Uso Público

Recomendaciones

Use certificados de hardware preferiblemente

Si el certificado es de software el computador debe estar

protegido contra accesos no autorizados

No delegue el uso de su Certificado

Descargue los Certificados del SNCE

Url: https://acraiz.suscerte.gob.ve

¡La formación es la clave!

De Uso Público

ContactoContacto:

http://www.suscerte.gob.ve

https://www.vencert.gob.ve

atencionalciudadano@suscerte.gob.ve