23/10/2008

“Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública”

En Cantv ahora la seguridad es Integral

Lic. Zorelly GonzálezJefe de Unidad Tecnológica de InformáticaCentro de Ingeniería Eléctrica y SistemasFundación Instituto de Ingeniería - FII

Pag 2

• Fundación Instituto de Ingeniería – FII

• Infraestructura de Clave Pública

• Certificados Electrónicos

• Firma Electrónica

• Facilitadores Tecnológicos

• Estampado de Tiempo

• BANIWA: Sistema de Gestión de Certificados Electrónicos

• Certificados Electrónicos & Gestión Pública

Agenda

• Brazo Tecnológico del Estado Venezolano.

• 26 años de trayectoria.

• Lineas orientadas a la Investigación,

Desarrollo y Servicios.

• Capital Humano altamente calificado y certificado.

• Experiencia en migración e interoperatividad de plataformas tecnológicas.

• Aseguramiento de transferencia tecnológica.

Fundación Instituto de Ingeniería

Infraestructura de Clave Pública

• Entidad emisora de Certificados de firma electrónica.

• Esquema funcional compuesto por una Autoridad de Registro (AR) y Autoridad de Certificación (AC)

A

• Políticas, estándares y regulación de los requisitos de software y hardware

• Promoción del uso de la criptografía como elemento de seguridad

• Emisión de certificados electrónicos

• Generación de claves

PSC-FII PROVEEDOR DE SERVICIOS DE CERTIFICACIÓN ELECTRÓNICA DEL ESTADO VENEZOLANO

Certificados Electrónicos

Un Certificado Electrónicoes un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública

Infraestructura de Clave Pública

ICP, infraestructura de clave pública permite la ejecución con garantías de operaciones criptográficas como el cifrado, la firma electrónica o el no repudio de transacciones electrónicas

•Autenticación de usuarios y sistemas •Identificación del interlocutor •Cifrado de datos digitales

•Firmado Electrónica de datos (documentos, software, etc.) •Asegurar las comunicaciones •Garantía de no repudio

Usos de la tecnología ICP:

Infraestructura de Clave Pública

Infraestructura de Clave Pública

DÓNDE USAR LOS CERTIFICADOS ELECTRÓNICOS EN EL ESTADO VENEZOLANO

• Firma de correos electrónicos (Microsoft Outlook, Mozilla Thunderbird, ...)

• Aplicaciones de procesamiento de palabras (Microsoft Word, OpenOffice, Acrobat Reader y Writer, ...)

• Sistemas de gestión de documentos electrónicos

• Sistemas de control de actividades

• Documentos Gubernamentales (Memos, Ptos. de Cuentas...)

D

• Aplicaciones en las que se manejen pagos electrónicos

• ERP y CRM (Sistema Administrativo Integrado FII, SAP, ...)

E

Infraestructura de Clave Pública

TIPOS DE CERTIFICADOS

• Personas Naturales y/o Juridicas (Hardware y Software)

P

• Servidores (Correo, Web,...)

S

• Autenticación y Cifrado

• Operadores de CA y RA

Todos ellos bajo el marco regulatorio dictado por la SUSCERTE

¿Qué es la Firma Electrónica?

La Ley sobre Mensajes de Datos y Firmas Electrónicas establece en su artículo 2 la definición de Firma Electrónica cómo:

“Firma Electrónica: Información creada o utilizada por el Signatario, asociada al Mensaje de Datos, que permite atribuirle su autoría bajo el contexto el cual ha sido empleado”

“Signatario: Es la persona titular de una firma electrónica o Certificado Electrónico.”

¿Qué es la Firma Electrónica?

• Asegura la identidad del remitente. • Asegura la integridad del documento o mensaje.• Asegura la confidencialidad del mensaje. (Cifrado)

Garantiza el secreto en la comunicación entre dos entidades y asegura que la información que se envía es auténtica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, no haya sido modificado en su tránsito.

¿Cómo ocurre la Firma Electrónica?• Se crea un mensaje o un documento• Se elabora el resumen o función HASH al mensaje o Documento• El extracto se cifra con la clave privada, lo que es llamado firma

electrónica• Se envía el mensaje o documento junto con la firma electrónica• Del lado del receptor se procesa el HASH al mensaje , toma la firma,

la descifra con la clave pública del remitente y compara con el resultado del HASH

2

Clave Pública

ClavePrivada

1 3

4

5 7 Hash1

Hash2

Son igualesFIRMA VALIDA

6

Enviar

Facilitadores TecnológicosI.- De Información:

II.- De Seguridad:

Gestionar, integrar y automatizar los

procesos y administrativos de la

organización

(INTEGRALES, MODULARES, ADAPTABLES)

Facilitadores Tecnológicos

Es un aplicación diseñada para generar la firma electrónica de un archivo.

Incluye funciones de cifrado y descifrado

Usa estándares internacionales que permiten que la firma electrónica pueda ser leída por otras aplicaciones en cualquier lugar del mundo

Genera firmas que cumplan con los requisitos establecidos en la Ley de Mensajes de Datos y Firmas Electrónicas.

SOFE: Sistema Online de Firma Electrónica

SOFE: Sistema Online de Firma Electrónica

Protege la Clave Privada del Usuario.

Puede ser ejecutada en cualquier Sistema Operativo

Puede ser Escalable.

Usa los recursos del Cliente y no del Servidor.

Esta desarrollada bajo Software Libre.

Facilitadores Tecnológicos

El SOFE utiliza los estándares PKCS (Public Key Cryptography) diseñados y publicados por RSA Security, reconocidos internacionalmente

¿Qué estándares utiliza el SOFE?

PKCS #11 Cryptographic Token Interface (Cryptoki)

PKCS #12 Personal Information Exchange Syntax Standard

PKCS #7 Cryptographic Message Syntax Standard

PKCS #5 Password-based Encryption Standard

Facilitadores Tecnológicos

Versiones según las necesidades:

SOFE Firma: Se ejecuta en navegadores, genera firmas utilizando repositorios locales en formato PKCS12 y código Base 64

SOFE Firma Tarjeta Inteligente: Se firma con tarjetas inteligentes en Base 64

SOFE PDF: Permite al usuario firmar electrónicamente sus PDF.

SOFE Generador Masivo: Aplicación WEB que permite al usuario firmar varios documentos listados con un solo ingreso del pin de la tarjeta o contraseña del archivo PKCS#12

SOFE Navegador WEB: Generación de firma utilizando la clave privada almacenanda en el navegador WEB

Facilitadores Tecnológicos

Estampado de Tiempo

Estampado de Tiempo: determina fehacientemente el momento en que ha sido firmado un documento.

1.- Firma electrónica (autoría y alteración del documento), es el Quién2.- Encriptación del documento, es el Como

Asegurando el Quien y el Como se necesita el Cuando

Estampado de Tiempo

Estampado de Tiempo

Modelo Funcional

Sistema de Gestión de Certificados Electrónicos BANIWA

BANIWA (Desarrollo FII)

• Tecnología J2EE (fiabilidad, alto rendimiento, independencia de la plataforma)• Basado en una arquitectura de componentes

Autoridad de Certificación

(AC)

Autoridad de Registro

(AR)

Autoridad de Validación

(AV)

Autoridad de Estampado de

Tiempo (AET)

Generalmente se generan los certificados de manera automática.

BANIWA (Desarrollo FII)

• Soporta algoritmos RSA hasta de 4096 • Soporta el Online Certificate Status Protocolo (OSCP-RFC2580)• Soporta múltiples servidores y BD• Administración disponible en varios idiomas• Soporta certificados X.509• Los certificados cliente-servidor pueden ser exportados a PKCS12, PEM, CRT)

Sistema de Gestión de Certificados Electrónicos BANIWA

BANIWA: Solución propuesta como Sistema de Gestión de Certificados Electrónicos para la ICP de la Cédula Electrónica Venezolana

Dentro de la Organización

Mundo Exterior

Firma Electrónica

Gestión: Documental Procesos

PKI y Certificación Electrónica

• Información centralizada e integrada.• Transparencia de los procesos • Minimización de tiempos de respuesta y consumibles• Definición de los niveles de confidencialidad

• CIA: Confidencialidad, Integridad, Autenticación• Asegura el QuiénQuién y el CómoCómo y el CuandoCuando• Validez jurídica de acuerdo al marco regulatorio

Certificación Elect. & Gestión Pública

Certificación Elect. & Gestión Pública

Identificación electrónica del ciudadano Facilita el Gobierno Electrónico (como servicio)

Gestión Integral (documental, de procesos…) Optimiza la Gestión Pública (Interna)

ICP y Certificación Electrónica Aseguramiento de información y comunicación Desarrollos tecnológicos venezolanos Generación y apropiación de tecnologías y conocimiento

Un gran reto que marca un hito en la historia de la Administración Pública Nacional…

…. Las organizaciones son tan eficientes como lo son tus procesos, el gestionarlos de manera efectiva genera confianza y otorga seguridad…

Gracias por su atención…

Contactos

– zorellyg@fii.org / info-pki@fii.org– Telf: +58-212-9034690 – Fax: +58-212-9034782– Carretera Nacional Hoyo de la Puerta – Baruta, Urb. Monte Elena II,

Altos de Sartanejas Caracas - Venezuela.– http://ar.fii.gob.ve

Facilitadores Tecnológicos

APOYADO EN LA LEGISLACION ACTUAL DECRETO 3390

CON MIRAS AL FUTURO ........

OPENCA OCSPOPENCA OCSP