Criterios para la Certificación Electró SUSCERTE · Conjunto de datos que vincula de manera...
Transcript of Criterios para la Certificación Electró SUSCERTE · Conjunto de datos que vincula de manera...
Criterios para la Certificación Criterios para la Certificación Electrónica en VenezuelaElectrónica en Venezuela
SUSCERTESUSCERTE
AgendaAgendaIntroducción
Documento Electrónico
−DecretoLey sobre Mensajes de Datos y Firmas Electrónicas
−Nuevos paradigmas.
−Base de la certificación electrónica
¿Que es un certificado eletrónico?
−Contenido de un certificado electrónico
−Funciones principales
−Modelo de Confianza del Estado Venezolano
−Tipos de Certificados
−Sistemas de uso diario que lo implementan
−Estampado de Tiempo
¿Como funciona una firma electrónica?
Casos de Éxito en Venezuela
Documento Electrónico
● Es un documento cuyo soporte material es algún tipo de dispositivo electrónico y en el que el contenido está codificado mediante algún tipo de código digital que puede ser leído o reproducido mediante un visualizador
IntroducciónIntroducción
Documento Electrónico
La Ley de Mensaje de Datos y Firmas Electrónicas, define Mensajes de Datos y Documento Electrónico como “toda información inteligible en formato electrónico o similar que pueda ser almacenada o intercambiada por cualquier medio”
IntroducciónIntroducción
●BEGIN SIGNATURE
●iQEcBAEBAgAGBQJJ7yDzAAoJEDQH1+Ez+65mgygIAOX9+oOFYuBrFPzQ3LScdFQW
●pOVvuvgoo3LsIGEoEymjrfi8jRKrA0i8/1vTVgN993TKFHljvcRzENrs8lE+nxb2
●wl/d14omtlHhr6A/lD5+TwduFg5yeWvDQuV/SShYs/nL47z/lmxiNrZ53jlO0KBq
●NoPbPrGsUB+CTSn7fdQnmfBqHx2T/2v5qpV8z0+PD5nPukJPbNoJRT/23Ac59+si
●c5AoFAjWpn8sngml5MsF1gx8M+k0ER3F+NLcejqr17NrjhrSqt9Gyw4EfDrRc9kn
●S5tG9VZnaocZL1E2Kyu6gmI+qq6bMfx45BEUO0t5DSU8FfUT5cRQu7zwjpoW+Ss=
●=HY0Q
●END SIGNATURE
IntroducciónIntroducción
Decreto con Fuerza de Ley N° 1024 de fecha 10 de febrero de 2001, de Mensajes de Datos y Firmas Electrónicas.
Artículo 1°. Objeto y Aplicabilidad del DecretoLeyEl presente DecretoLey tiene por objeto otorgar y reconocer eficacia y valor jurídico a la Firma Electrónica, al Mensaje de Datos y a toda información inteligible en formato electrónico, independientemente de su soporte material, atribuible a personas naturales o jurídicas, públicas o privadas, así como regular todo lo relativo a los Proveedores de Servicios de Certificación y los Certificados Electrónicos.
Internet ha cambiado la comunicación y los servicios.5.000 años de uso de la escritura
−La firma electrónica se convierte en un cambio de paradigma e impone repentinamente hoy día un cambio cultural de más de 5.000 años en la costumbre del uso de la escritura para otorgar validez jurídica a laexpresión de la voluntad.
IntroducciónIntroducción
Confianza Confianza TecnologíaTecnología
IntroducciónIntroducción
Base de la Certificación Electrónica
Certificado ElectrónicoCertificado ElectrónicoEs un documento electrónico validado por una autoridad, el cual permite identificar al signatario del mismo mediante un conjunto de datos que contiene, en otras palabras no es mas que un sello electrónico con atributos específicos y únicos.
Piero MangialominiCI XXXXXXXValidado por SUSCERTE/PSCTipo X.509
Certificado ElectrónicoCertificado Electrónico
● Firmar electrónicamente un documento●Identificar el autor de un documento o solicitante de informacion (autenticación, no repudio)● Encriptar (codificar) documentos o comunicaciones
Piero MangialominiCI XXXXXXXValidado por SUSCERTE/PSCTipo X.509
AlmacenamientoAlmacenamiento
Certificado ElectrónicoCertificado Electrónico
Certificado ElectrónicoCertificado ElectrónicoModelo Jerárquico (Confianza)Modelo Jerárquico (Confianza)
FirmaElectrónica
Certificado Electrónico
Proveedor de Servicios deCertificación
DocumentoElectrónico
Entidad encargada de emitir los Certificados Electrónicos.
Representación de actos o hechos en formato electrónico
Signatario (titular) de Firma Electrónica o Certificado Electrónico
Documento electrónico emitido por un PSC, vincula un usuario con su clave pública
Conjunto de datos que vincula de manera única el documento al usuario y garantiza la integridad del documento electrónico.
Infraestructura Nacional de Infraestructura Nacional de Certificación ElectrónicaCertificación Electrónica
Usuario
Autoridad de Certificación
RaízEnte encargado de acreditar, supervisar y controlar a los PSC.
Certificado ElectrónicoCertificado Electrónico¿Cómo obtener un Certificado Electrónico?¿Cómo obtener un Certificado Electrónico?
Certificados EmitidosCRL – Lista de Certificados Revocados
Intercambio de información cifrada
Seguridad Seguridad
Texto Claro
Certificado Electrónico
Información CifradaCon llave pública.
Internet /SFTP
Uso de llave privada paraDescifrar la información recibida
Recepción de Información Cifrada Texto Claro
Certificado ElectrónicoCertificado ElectrónicoTipos de certificados:
Tipos de Certificados Características Principales usos
Servidores
Profesional Titulado
Firma de código Autoría del código fuente
Correo electrónico Firma y cifrado de correo
Personas Naturales / Jurídicas (Software)
Certificados de 1024 bit, 1 años de vida
Firma y/o autenticación de personas naturales y/o jurídicas
Personas Naturales / Jurídicas (Hardware)
Certificados de 1024/2048 bit, 1 a 3 años de vida
Firma y/o autenticación de personas naturales y/o jurídicas
Certificados de 1024 bit ó 2048, 3 a 5 años de vida
Servidores: WEB, Correo, Controladores de Dominio
Certificados de 1024 bit, 1 año de vida
Firma y/o autenticación ejercicios profesionales
Certificados de 1024 bit, 1 año de vidaCertificados de 1024 bit ó 2048, 1 año de vida
Sistemas de uso diario que lo implementan:Certificado ElectrónicoCertificado Electrónico
•Firma de correos electrónicos (Microsoft Outlook, Mozilla Thunderbird)
•Firma de documentos mediante aplicaciones ofimáticas (OpenOffice, Microsoft, Acrobat Reader y Writer, StartOffice, etc.)
Sistemas de uso diario que lo implementan:Certificado ElectrónicoCertificado Electrónico
•Sistemas de seguimiento de documentos electrónicos (ejemplo: Proyecto SAFET)
•Sistemas de autenticación en línea (en sitios web)
•Aplicaciones en las que se manejen pagos electrónicos
ESTAMPADO DE TIEMPO
Sello de Tiempo: Es un documento electrónico emitido por laAutoridad de Estampado de Tiempo (AST), que sirve comoevidencia de que una información digital existió en unadeterminada fecha y hora en el pasado.
Autoridad de Estampado de Tiempo (AST): Actúa comotercera parte de confianza quien certifica la existencia de unosdatos electrónicos en una fecha y hora concreta.
AplicabilidadAplicabilidad
El Estampado de Tiempo garantiza que unos datos han existido antes de un momento determinado (fecha y hora) y no han sido alterados. Se pueden utilizar para: Documentos Electrónicos (Correos Electrónicos, imágenes, Video, entre otros). Firmas Electrónicas. Validez de los Certificados Electrónicos.
Caso Oficina Nacional de Identificación y Extranjería (epasaporte). Caso Oficina Nacional de Identificación y Extranjería (epasaporte). (actualmente SAIME)(actualmente SAIME)
Inicio de ejecución marzo del 2007 Venezuela se convierte en el primer país del continente americano en el empleo de tecnología de pasaporte electrónico y cédula electrónica como documento migratorio ya con el certificado electrónico.
Casos por EjecutarCasos por Ejecutar Servicio Administrativo de Identificación, Migración y Extranjería Servicio Administrativo de Identificación, Migración y Extranjería (SAIME).(SAIME).
(ID Inteligente). (ID Inteligente). Generar mas de 25 millones de documentos de identidad con ICP El tiempo de despliegue inicial abarcara a todos los venezolanos en un lapso de 3 a 5 años Convertirse en una de las AC mas grande de América Creación de un sistema de identificación y comunicación ciudadano estado
Casos de ÉxitoCasos de Éxito
Certificado Electrónico de la Declaración Jurada de Patrimonio en la Certificado Electrónico de la Declaración Jurada de Patrimonio en la Contraloría General de la República.Contraloría General de la República.
Certificación Electrónica en el Servicio Nacional de Contratista el cual se Certificación Electrónica en el Servicio Nacional de Contratista el cual se realizará en linea y estará a disposición del público en general a través de la realizará en linea y estará a disposición del público en general a través de la
página Web del Servicio Nacional de Contratista.página Web del Servicio Nacional de Contratista.
Otros casos de ÉxitoOtros casos de Éxito
Caso Ministerio del poder popular para la Alimentación Caso Ministerio del poder popular para la Alimentación
Aprobación de exportaciones de alimentos de manera electrónicaSolicitud de aprobación de divisas para la exportación de alimentos (CADIVI)
Caso Villas del Cine Caso Villas del Cine
Sistema de firma de videos para garantizar los derechos de autor en los formatos digitalesMás de 60 productoras registradas
PDVSA (Petróleos de Venezuela) Metro de Caracas Instituto Venezolano de los Seguros Sociales CADIVI (Comisión de administración de divisas) CNTI (Sistema de Gestion Administritativa Central k2b) SAIME Servicio Nacional de Contrataciones Ministerio del Poder Popular para las Relaciones Exteriores. Taquilla Unica CNEPróximamente:Notarías y RegistrosBancaDocumento de Identidad Electrónica, etc.
Casos en ejecución y con miras a futuroCasos en ejecución y con miras a futuro
Contacto:
Piero Mangialomini D.
0212 578.56.74
http://www.suscerte.gob.ve
Muchas Gracias...