Post on 02-Oct-2018
5
HUELLA
CUMPLIMIENTO NORMATIVO
MITIGACIÓN DE RIESGOS TÉCNICOS Y
JURÍDICOS
RESPONSABILIDAD AMBIENTAL
VIRTUALIZACIÓN
¿Por qué hacer uso de las nuevas tecnologías de firma? • Decreto 2364 de 2012 • Decreto 019 de 2012 • Ley 527 de 1999
• Eficiencia-‐ Compe]]vidad • Servicio-‐ Canales • Diferenciación-‐ Reputación
• Suplantación de iden]dad • Alteración de documentos • Repudio • Perdida de documentos
• Cero papel • Planeta verde
TRAMITES
5
FIRMA DE DOCUMENTOS ELECTRÓNICOS
¿Quién?
¿Qué?
¿Cuándo‘?
¿Dónde?
Auten]cidad
Integridad
Momento
Conservación
SOLUCIONES DE CERTIFICACIÓN DIGITAL
5
TERCERO DE CONFIANZA
• Se invierte la carga de la prueba • Tiene el deber profesional de iden]ficar inequívocamente
• Tiene una función especifica que permite a en]dades desarrollar objeto misional
• Cubre riesgo jurídico y pecuniario • Da garaneas con pólizas de responsabilidad • Estándares internacionales
5
ESTAMPADO CRONOLÓGICO CERTIFICADO
Desmaterialice procesos en los cuales la evidencia del ]empo es crucial. Agregue evidencia jurídica de ]empo a sus procesos
5
ESTAMPADO CRONOLÓGICO CERTIFICADO
• Mecanismo de seguridad y validez jurídica de la fecha y hora exacta en la generación, envío y recepción de información electrónica.
• U]liza la hora legal de la República de Colombia del reloj atómico
de la Superintendencia de Industria y Comercio.
• El sistema no permite que ningún tercero pueda cambiar o solicitar la aplicación de valores dis]ntos de ]empo del día y fecha.
• Opera como mecanismo de control de la integridad de las transacciones durante todo su ciclo de vida.
5
FIRMA DE DOCUMENTOS ELECTRÓNICOS
Huella Biométrica cer$ficada
TRAMITES PRESENCIALES
TRAMITES VIRTUALES
Seguridad
Disposi]vos Biométricos no cer]ficados
Firma Digital
Token OTP
Protocolos de seguridad
Huella Biométrica cer$ficada
Claves y contraseñas
FIRMA
AUTENTICACIÓN
• Auten]cidad • Integridad • No repudió • Garanea de
]empo • Conservación
• Auten]cidad (Sin tercero de confianza)
Tercero de
confi
anza
5
MÉTODOS DE AUTENTICACIÓN
Huella biométrica (CA -‐ RNEC)
Firma digitalizada Protocolos de seguridad
MECANISMO FACTOR SEGURIDAD APLICACIÓN CANAL
III Muy alta Firma
Alta Firma biométrica (CA) Firma digital Token OTP
Tarjeta con clave Usuario-‐ contraseña
III II II II I
Alta Media Media Baja Baja
Nula
Firma Firma Firma Firma Auten]cación Auten]cación No recomendada
Presencial
Presencial Virtual Mul]canal
Virtual
Presencial
Presencial
Virtual Preguntas Reto I
Tarjetas de coordenadas I Media
Baja Huella biométrica BD
Huella biométrica (RNEC) III III Muy alta Auten]cación Presencial
Media Auten]cación
Auten]cación
Auten]cación Virtual
Virtual
Presencial
-‐ -‐
5
APLICACIONES Y EJEMPLOS PRÁCTICOS
MECANISMO APLICACIÓN EJEMPLO CASO DE ÉXITO
FIRMA DIGITALTramites virtuales en los cuales se requieran firma documentos.
Reportes de entidades Vigiladas.Transacciones virtuales.Trámites en línea.
SIIF NACIÓNVUCESUPERFINANCIERA
FIRMA BIOMÉTRICACERTIFICADA
Trámites presenciales de Cero papel donde el usuario requiera una representación gráfica.
Vinculaciones.Contratos.Titulos valores.
YANBALUGPP
HUELLA BIOMÉTRICACERTIFICADA
Trámites presenciales de Cero papel donde se requiera la autenticación ante la Registraduría Nacional.
Ventanillas de atención.Servicios y trámites.Entrega de Subsidios.
FNACCB
TOKEN OTPTransacciones electrónicas con autenticación segura.
Transacciones financieras.Sistemas de información misional.
UNIVERSIDAD DEL ROSARIO
ESTAMPADO CRONOLÓGICO
Trámites y servicios presenciales y virtuales que requieren dar integridad y garantía de tiempo al documento firmado.
Subastas electrónicas.Factura electrónica.Destrucción de archivo.
GRUPO ÉXITOPOLICÍABCS
< < < <
• Solución de autenticación fuerte de doble factor.
• Algo que el usuario SABE • Algo que el usuario TIENE
• Se basa en la generación de claves de autenticación de
un solo uso. Cada vez que el usuario se autentica el sistema le genera un nueva contraseña.
• Solución resistente a ataques de suplantación y replay.
• Solución con una gran multiplicidad de dispositivos de autenticación.
Claves de un solo uso (OTP)
OTPs en Soqware
Contraseñas de un solo uso para auten]carse y asegurar transacciones sin necesidad de disposi]vos adicionales. Operan en el mismo terminal fijo o móvil.
OTPs en Hardware
Contraseñas seguras de un solo uso en diferentes disposi]vos para segmentos de mercado. Mayor grado de seguridad (lo que ]enes, lo que sabes)
OTP común Óp]co: lo que miras lo que firmas
Tarjeta con Banda y EMV
Óp]co con tarjeta común
Plug and sign
< < < <
• Un certificado de firma digital es una credencial
electrónica de autenticación emitida por un Tercero de Confianza denominado Entidad de Certificación Digital por medio del cual se garantiza que el titular del certificado es quien dice ser
• Los certificados de firma digital pueden ser empleados como mecanismos de autenticación de doble factor: • Algo que el usuario TIENE= certificado digital • Algo que el usuario SABE= clave de acceso al
certificado digital.
4. Certificados de firma digital
********* Clave
< < < <
Firma Biométrica
Herramienta de firma manuscrita capturada en PADs con parámetros biométricos avanzados de auten]cación para verificar de forma cer]ficada la iden]dad en tramites presenciales.
< < < <
Firma Biométrica
Firma con parámetros biométricos: • Tiempo • Velocidad y pausas • Aceleración • Grafico de la firma • Secuencialidad del grafico • Presión sobre el lapiz • Inclinación • Movimientos del aire.
< < < <
FirmaBiométrica
• Solución de servidor y en la nube
• Convierte diferentes formatos a PDF y PDF/A • Firmar de documentos
• Agregar sello seco
• Adjunta certificados digitales y estampas
< < < <
Firma Biométrica
SILVA TORRES GIOVANNI
EMPRESA DEMOSTRACIÓN
CR 7 No 26 20
BOGOTÁ CUNDINAMARCA
giovanni.silva@certicamara.com 3105598455 57 1 2373340
57 1 3790300
AV CHILE SEGUROS
BANCO DE FINANCIAMIENTO
BOG 1 4 7 0 0 1 1
5 0 0 0 1 9 9 8 9 1 3 2 4 7 8
GIOVANNI SILVA TORRES
X
X 8 3 0 0 8 4 4 3 3 4
08 08 2011 BOG 05-0067
X 25
5
CERTIHUELLA
Permite verificar la iden]dad y firmar documentos con captura de la huella biométrica dac]lar sin ]nta, disminuyendo el uso de medios impresos en tramites y servicios.
5
Servicios al ciudadano Atención en salud
Entrega de subsidios Pensionados
HUELLA DACTILAR
ESTATUS ACTUAL
5
Servicios financieros
Establecimientos de reclusión
HUELLA DACTILAR
ESTATUS ACTUAL
Entrega de subsidios
5
HUELLA DACTILAR
Barrera se valía de varias identidades, entre las que se cuentan las de sus tres hermanos muertos en diferentes hechos violentos en el territorio nacional y a quienes les “amputo” el índice derecho con el fin usarlos para la legalización de innumerables transacciones financieras y comerciales, donde se requería de la huella para poderlos llevar a cabo. ‘El Loco Barrera’, usaba tanto las huellas de su hermano discapacitado, como los documentos de identificación, para lograr la salida y entrada al país, sin que fuera detectado por las autoridades nacionales e internacionales.
5
FUNCIONAMIENTO
Diligenciamiento
Formulario Web
Uso del servicio Firma cer$ficada
Validación RNEC Firma: Hash Cer]ficación
PEDRO PEREZ PEREZ CC: 79.121.878 28/12/2013 , 10:32 a.m.
Huella dac]lar biométrica
Suplantación Alteración de documentos Confidencialidad NO repudio
5
HUELLA DACTILAR BIOMÉTRICA CERTIFICADA
• Permite operar sobre conexión GPRS, o superior tales como EDGE y 3G.
• No captura la imagen de la huella-‐ Extracción de minucia en el mismo disposi]vo en forma cifrada)
• Permite detectar dedo vivo. • Tecnología de clase mundial. • Ensamblado en Colombia. • Estándares Internacionales. • Permite ser operado a través de un servicio
Web. • No necesita Driver para instalar el disposi]vo. • Opera en cualquier disposi]vo móvil (celular,
tablet, etc.)