Post on 05-Apr-2020
Banco Central de Costa Rica
XI Reunión de Responsables de Sistemas de Información
San José, Costa Rica, 7 de Julio del 2009
Carlos Melegatti SarloMelegattisc@bccr.fi.cr
Sobre el Sistema de Pagos de Costa Rica - SINPE
El Sistema Nacional de Certificación Digital
Visita virtual a las infraestructuras de certificación
La estrategia en SINPE como Entidad Certificadora
Estrategia para la masificación de la tecnología
Tipos de Certificados Digitales
Utilizando la Firma Digital – Gestión de atributos
Agenda
El Sistema de Pagos de Costa Rica
El Sistema de Pagos de Costa Rica
• Bancos• Financieras• Mutuales• Cooperativas• Casas de Cambio• Puestos de Bolsa• Fondos de Inversión• Fondos de Pensiones• Operadores de Tarjetas• Asociaciones Solidaristas• Instituciones Públicas
Clientes:• Personas• Empresas
Relación privada
Medios:Sitios WebSucursales
Otros
• Bancos• Mutuales• Cooperativas
Entidad Origen Entidades DestinoServicios:• Cámara de Cheques (Cobro)• Transferencias en Tiempo Real (Pago)• Débito en Tiempo Real (Cobro)• Créditos Directos (Pago)• Débito Directo (Cobro)• Certificación Digital (Firma) ???
Cliente Origen Clientes Destino
Clientes:• Personas• Empresas
Cuenta Cliente
Ley OrgánicaB.C.C.R
Reglamento del Sistema de Pagos
Serie de Normas y ProcedimientosEstándar Físico del
EDI-Cheque
Estándar Electrónicodel EDI-Cheque
Manual de Usuariodel EDI-Cheque
• Normas Operativas de Cámara• Requisitos de ingreso• Ciclos de Compensación• Ciclos de Liquidación• Horarios• Operativa Manual• Motivos de devolución•Otros
Normas del Cheque
• Libro por Servicio• Participantes• Responsabilidades• Tarifas• Comisiones• Tiempo de Acreditación• OtrosC
ámar
aTr
ansf
eren
cia
Cue
ntas
C.
Tarif
as
Déb
ito D
irect
oC
rédi
to D
irect
oR
ecau
daci
ónSu
bast
a
Modelo Conceptual y Estrategia
Firma Digital
Sistema Nacional de Certificación Digital
Ley: Alcance de la Firma Digital Valor Equivalente (art. 9):“Los documentos y las comunicaciones suscritos mediante firma digital,tendrán el mismo valor y la eficacia probatoria de su equivalente firmado enmanuscrito.”
Presunción de autoría (art. 10)“Todo documento […] asociado a una firma digital certificada se presumirá,salvo prueba en contrario, de la autoría y responsabilidad del titular delcorrespondiente certificado digital […]”
Identificación unívoca Vinculación jurídica Validez y eficacia probatoria Presunción de autoría No Repudio
EntidadFinanciera
Empresa Privada
GobiernoDigital
InstituciónPúblicaNivel 4
Nivel 1
Nivel 2
CAP DCFD
MICITTribunal Supremo de Elecciones
Banco CentralRegistro Nacional
Poder JudicialCONARECAMTIC
Migración
Comité Asesor de Políticas(Policy Approval Authority)
Asesora a la DCFD
(Dirección de Certificadoresde Firma Digital)
EC RaízConvenio BCCR
Nivel 3
… …
Sistema Nacional de Certificación Digital
Normas internacionales e infraestructura
Competencia Técnica
1. Controles Ambientales
2. Controles de Administración
ISO – 21188 (Homologada por el proyecto)Infraestructura de Llave Pública (PKI)
Capacidad de Custodia
Personal de Seguridad
Monitoreo Recuperación ante desastres
Gestión de Dispositivos Criptográficos(FIPS 140-2)
Alta Disponibilidad
Personal con Roles de Confianza Mancomunados
Implementación de Servicios de
Validación
Sistema de Gestión de la
Seguridad de la Información
Anexo técnico al reglamento de la Ley de firma
Competencia Administrativa
1. Sistema de Gestión de Calidad
2. Competencia del Personal
3. Gestión de los procesos organizacionales: Imparcialidad
ISO – 17021(Adaptada por el proyecto)Acreditación ECA
Estrategia de implementación en el Sistema Financiero
Entidad
SINPE
TSE
Conexión con el TSE
TSE
TSEInformación Oficial y
Actualizada1-222-333
Aprovechamiento en el Sistema Financiero de: Red de telecomunicaciones existente y segura Capacidad de registro y distribución (1000 sucursales) Regulación y consenso, confianza
Aprovechamiento en sucursales de: Seguridad físicaCultura “Conozca a su cliente” Experiencia en entrega de documentos sensibles
Aprovechamiento en el SINPE de: Capacidad de custodia, Infraest. tecnológica y Personal capacitado Experienca en el desarrollo de servicios de misión crítica Implementación de buenas practicas (ISO-27001, ISO-9000)
Aprovechamiento del Modelo de Negocio del SINPE: Economía de escala Costo Anual del Certificado estimado en centavos de dólar (vs $30-$60)
EntidadFinanciera X
EntidadFinanciera Y
Raíz
Interoperabilidad
Infraest. Distribución
Registro Proceso Robusto Validación Oficial
Costo Certificado
Barreras
Costo Dispositivo
Infraest. Emisión
$50+
Estrategia en SINPE
Autoridad de Registro del Banco Central
Documento de Identidad ElectrónicoEspaña Bélgica
Estonia
Finlandia
SueciaItalia
Costa Rica(mediano plazo)
Diseño de tarjetas
xxxxxxxx
Espaciopara logotipos
Anverso Reverso
– En línea con TSE y Migración– Bajos costos de impresión y capacidad de inventario– Posibilidad de personalización local– Posible aprovechamiento de tarjetas en blanco
Diseño de tarjetas
xxxxxxxx
Anverso
Reverso
SUGEFTributación /Aduanas
MigraciónCCSS
Registro Nacional
Ciudadano
I N T E R N E T
Gobierno Digital
Web EntidadesPúblicas
Banco Central
S I N P E
Bancos
Mutuales
Cooperativas
E-banking
Web EntidadesFinancieras
Aportes del Sector Financiero a Gobierno Digital
Servicios de Certificación para las Entidades Públicas
Certificados para Entidades Asociadas al SINPE
1-222-111 C11-222-112 C2
Registro de ClientesEntidad Asociada al SINPE(Bancos. M.Hacienda, ICE,
BNV, CCSS, INS, Otros Bancos…)
1-333-111 C11-333-112 C3
Entrega de CertificadosBanco X
Entrega de CertificadosBanco Y
Servicio CA-SINPE - EntidadRegistro de clientesPrecio HomologadoModelo General
Emisión c600Dispositivo c3.000Lector c10.000
Compra Masiva y Soporte Centralizado
Soporte a Usuario Final
Banco X
Banco Y
Costos adicionales por entidad(web de soporte, call center)
Labor técnica especializadaProveedor Unico
Homologación Simplificación al usuario Bajo Costo - Volumen
(cargado a tarjetas)
Tipos de Certificados Digitales
Tipos de Certificados DigitalesCertificado de Persona Física
Firma Digital y Autenticación de Personas Físicas Implementa Equivalencia Funcional con Firma Autógrafa
Certificado de Agente Electrónico
Firma Digital y Autenticación de Entidades Implementa Servicios Electrónicos Automatizados
Certificado de Sellado de Tiempo (TimeStamping)
Garantizar la existencia de una firma o un documento en el tiempo
Utilización de la infraestructura de Certificación Digital
Institución FinancieraSitioWeb
RegistroNacional
Dirección de Notariado
Internet
Ciudadano
FuncionamientoAtributos de las personas (roles)
Servicios de Validación de las CAs
Servicios Sellado de Tiempo
Persona Física
Agente Electrónico
Sellado de Tiempo
……
Muchas Gracias!