1 / 27

Sistema Nacional de Certificación Digital

Modelo y Estrategia. Sistema Nacional de Certificación Digital. Agenda. Problemática y alternativa de solución Modelo conceptual El proceso de firma y verificación El SINPE dentro de la estrategia de implementación. Problemática y alternativa de solución. Internet. Problemática.

turner
Download Presentation

Sistema Nacional de Certificación Digital

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Modelo y Estrategia Sistema Nacionalde Certificación Digital

  2. Agenda • Problemática y alternativa de solución • Modelo conceptual • El proceso de firma y verificación • El SINPE dentro de la estrategia de implementación

  3. Problemática y alternativa de solución

  4. Internet Problemática • Internet = Ventajas, perotambiénRiesgos • Inseguridad en Internet • Suplantación de Identidad • Robo de información • Fraude • Usuario y Password es un mecanismopocorobusto Spoofing Usuario Password ? Phishing ? Pharming Keyloggers Banca Electrónica Gobierno Digital Comercio Electrónico Ciudadano

  5. Internet Alternativa de Solución • Entregar a los usuarios mecanismos robustos de autenticación y firma • Certificados Digitales y Firma Digital • Protección de la identidad • Autenticación confiable • Comunicación Segura Usuario Password Banca Electrónica Gobierno Digital Comercio Electrónico Ciudadano

  6. Fortalezas de la Solución • La seguridad esta basada en secretos (passwords, pins, llaves) • Problemas: • Los secretos se exponen, la información sensible viaja • Secretos poco complejos pueden “adivinarse” (fuerza bruta, diccionarios) • Factor humano (ingeniería social, uso incorrecto de Passwords) • Certificados Digitales y Firma Digital • El secreto nunca se expone, se protege en el dispositivo • El secreto posee gran complejidad (computacionalmente inquebrable) • Combinación de “algo que sé y algo que tengo” • Posibilidad de revocación en línea

  7. Modelo conceptual

  8. Llave Pública y Privada Suponga la existencia de candados especiales que utilizan dos llaves. Si una llave de ellas se utiliza para cerrarlos, solamente la llave correspondiente podrá ser usada para abrirlos. Llave Privada (Cerrar) Llave Pública (Abrir) La Llave Privada debe mantenerse secreta, mientras que la Llave Pública puede ser distribuida.

  9. Internet Llave Pública y Privada Si una de estas llaves se utiliza para cerrar un candado, solamente la llave correspondiente puede ser usada para abrirlo.

  10. Certificado Digital • El Certificado Digital es un documento electrónico que relaciona una identidad con una Llave Pública. • Sus componentes principales son: • Titular • Una Llave Pública • Emisor • Un identificador único • Periodo de validez • La Firma Digital del emisor • Solamente contendrá información inherente a la persona • subject = Oscar Solís Solís • serial number = 1-0967-0538

  11. Dispositivo Criptográfico La Llave Privada y el Certificado pueden ser almacenados en tarjetas inteligentes seguras También se utilizan Tokens USB para proteger la Llave Privada y el Certificado de un titular • Mecanismos de autenticación • Las Llaves Privadas nunca son expuestas • Protección física y lógica

  12. Documento de IdentidadElectrónico Bélgica España Finlandia Suecia Estonia Italia Costa Rica (medianoplazo)

  13. Estrategia de Corto Plazo(TFS: Tarjeta de Firma Digital) Anverso xxxxxxxx Reverso

  14. El proceso de firma y verificación

  15. Firma Manuscrita(Mundo Físico) • Soporte en Papel • Presencia Física • Compromiso Jurídico Capacidad de Firma Capacidad de Verificación

  16. Firma Digital(Mundo Electrónico) • Ley 8454 • Valor Equivalente • Vinculación Jurídica • No Repudio Empresa Certificadora Capacidad de Firma (Tarjeta Personalizada) Capacidad de Verificación (Certificado Digital)

  17. Firma Digital(Conceptos y Proceso ) • Llave Maestra • Llave Maestra • 30 81 89 02 81 81 00 9a 44 13 55 b1 ab fb 16 e8 6b f5 5c f8 88 7c b2 c2 67 d8 8d ba c8 27 6d 26 1b c8 fd 0d e7 56 48 a0 1a 2a cc 7a 71 a0 59 6d 72 5b 58 84 7a 4b c3 87 48 50 57 bc 06 de 31 54 b9 b1 fa cc 0a 53 d2 cd 37 b7 3a cb 0b c0 1a 25 6b 87 b0 f9 6d f5 99 e6 65 3e 97 83 11 5f 7e 54 b3 d5 a0 d9 7b 14 d3 88 ffeb 9a d8 2e a2 8b f6 1b 33 dc 56 c7 be 03 98 bd 72 81 aa 1a ab 04 6b 65 2e 74 12 e5 2c cd 02 Empresa Certificadora • Certificado Digital PIN? Capacidad de Firma (Tarjeta Personalizada) Capacidad de Verificación (Certificado Digital)

  18. Ley: Alcance de la Firma Digital Valor Equivalente (art. 9): “Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito.” Presunción de autoría (art. 10) “Todo documento […] asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital […]”

  19. MICIT Tribunal Supremo de Elecciones Banco Central Registro Nacional Poder Judicial CONARE CAMTIC Migración EC Raíz Convenio BCCR CAP DCFD Comité Asesor de Políticas (Policy Approval Authority) Asesora a la DCFD (Dirección de Certificadores de Firma Digital) Nivel 3 Gobierno Digital Empresa Privada Entidad Financiera Institución Pública Nivel 4 Sistema Nacional de Certificación Digital Nivel 1 Nivel 2 … …

  20. El SINPE dentro de la estrategia de implementación

  21. SistemaNacional de Certificacion Digital Estrategia: Certificados emitidos con la más alta calidad a un costo que permita su masificación Raíz Nacional (Políticas) Convenio BCCR … Oficina de Registro Empresas Certificadoras (Públicas y Privadas) Entidad Financiera X Entidad Financiera Y • Adhesión voluntaria • Regulaciones

  22. Estrategia Nacional de Certificación Web Entidades Financieras S I N P E I N T E R N E T Web Entidades Públicas Bancos Ciudadano Banco Central SUGEF Tributación /Aduanas Migración CCSS Registro Nacional ICE Otros Mutuales Gobierno Digital Cooperativas E-banking

  23. Beneficios de la firma digital para el ciudadano • Mayor confianza en las transacciones en línea: • Provee alta seguridad jurídica y tecnológica • Eliminación del riesgo de Phishing y cualquier otra técnica de robo electrónico de identidad • Comodidad o facilidad de uso: • Una única clave para accesar cualquier Sitio Web Nacional • Disponibilidad de nuevos servicios ofrecidos por internet: • Nuevas funcionalidades en Banca en línea, Gobierno digital y Comercio Electrónico • Permite digitalizar cualquier trámite que requiera la firma manuscrita y ofrecerlo a través de Internet

  24. ¿Qué impulsa el uso de la firma? Oferta Demanda Capacidad de Entrega • Nuevas Funcionalidades • Seguridad Jurídica Banca Electrónica Gobierno Digital Comercio Electrónico Sucursal Bancaria Sucursal Bancaria Servicios que soportan certificados y firma digital Oficinas de Registro en Sucursales Bancarias

  25. Certificado de Agente Electrónico • Firma Digital y Autenticación de Entidades • Implementa Servicios Electrónicos Automatizados Certificado de Sellado de Tiempo (TimeStamping) • Garantizar la existencia de una firma o un documento en el tiempo Tipos de Certificados Digitales Certificado de Persona Física • Firma Digital y Autenticación de Personas Físicas • Implementa Equivalencia Funcional con Firma Autógrafa

  26. Internet Funcionamiento Atributos de las personas (roles) … … Servicios de Validación de las CAs Servicios Sellado de Tiempo Registro Nacional Dirección de Notariado Sitio Web Institución Ciudadano

  27. www.firmadigital.go.cr Muchas Gracias!

More Related