Title: Certificacin Electrnica y Facilitadores Tecnolgicos que Incorporan Seguridad en la Gestin Pblica, Ca
1Certificación Electrónica y Facilitadores
Tecnológicos que Incorporan Seguridad en la
Gestión Pública, Casos de Éxito en el Estado
Venezolano
12/01/2009
Lic. Zorelly González Jefe de Unidad Tecnológica
de Informática Centro de Ingeniería Eléctrica y
Sistemas Fundación Instituto de Ingeniería FII
2Agenda
- Fundación Instituto de Ingeniería FII
- Infraestructura de Clave Pública
- Certificados Electrónicos
- Firma Electrónica
- Estampado de Tiempo
- Facilitadores Tecnológicos
- BANIWA Sistema de Gestión de Certificados
Electrónicos - Certificados Electrónicos Gestión Pública
3Fundación Instituto de Ingeniería
- Brazo Tecnológico del Estado Venezolano.
- 27 años de trayectoria.
- Lineas orientadas a la Investigación,
Desarrollo y Servicios. - Capital Humano altamente calificado y
certificado. - Experiencia en migración e interoperatividad de
plataformas tecnológicas. - Aseguramiento de transferencia tecnológica.
4Infraestructura de Clave Pública
PSC-FII PROVEEDOR DE SERVICIOS DE CERTIFICACIÓN
ELECTRÓNICA DEL ESTADO VENEZOLANO
- Entidad emisora de Certificados Electrónicos.
- Esquema funcional compuesto por una Autoridad de
Certificación (AC)? y Autoridades de Registro
(AR) - Políticas, estándares y regulación de los
requisitos de software y hardware - Generación y salvaguarda de claves
- Promoción del uso de la criptografía como
elemento de seguridad
5Certificados Electrónicos
Un Certificado Electrónico es un documento
digital mediante el cual un tercero confiable
(una autoridad de certificación) garantiza la
vinculación entre la identidad de un sujeto o
entidad y su clave pública
6Certificados Electrónicos
Nombre, dirección y domicilio del suscriptor.
Identificación del suscriptor nombrado en el
certificado. El nombre, la dirección y el lugar
donde realiza actividades la entidad de
certificación. La clave pública del usuario.
El número de serie del certificado. Fecha de
emisión y expiración del certificado.
7Infraestructura de Clave Pública
ICP, infraestructura de clave pública permite la
ejecución con garantías de operaciones
criptográficas como el cifrado, la firma
electrónica o el no repudio de transacciones
electrónicas
Usos de la tecnología ICP
- Autenticación de usuarios y sistemas
- Identificación del interlocutor
- Cifrado de datos digitales
- Firmado Electrónico de datos (documentos,
software, etc.) - Asegurar las comunicaciones
- Garantía de no repudio
8Infraestructura de Clave Pública
9Infraestructura de Clave Pública
TIPOS DE CERTIFICADOS
- Personas Naturales y/o Jurídicas (Hardware y
Software)? - Servidores (Correo, Web,...)?
- Autenticación y Cifrado
- Operadores de CA y RA
- Todos ellos bajo el marco regulatorio dictado por
la SUSCERTE
10Estampado de Tiempo
Estampado de Tiempo determina fehacientemente el
momento en que ha sido firmado un documento. 1.-
Firma electrónica (autoría y alteración del
documento), es el Quién 2.- Encriptación del
documento, es el Como Asegurando el Quien y el
Como se necesita el Cuando
11Estampado de Tiempo
Modelo Funcional
12Infraestructura de Clave Pública
DÓNDE SE USAN CERTIFICADOS ELECTRÓNICOS EN EL
ESTADO VENEZOLANO
- Firma de correos electrónicos (Microsoft
Outlook, Mozilla Thunderbird, ...)? - Aplicaciones de procesamiento de palabras
(Microsoft Word, OpenOffice, Acrobat Reader y
Writer, ...)? - Sistemas de gestión de documentos electrónicos
- Sistemas de control de actividades
- Documentos Gubernamentales (Memos, Ptos. de
Cuentas...)? - Aplicaciones en las que se manejen pagos
electrónicos - ERP y CRM (Sistema Administrativo Integrado
FII, SAP, ...)?
13Qué es la Firma Electrónica?
La Ley sobre Mensajes de Datos y Firmas
Electrónicas establece en su artículo 2 la
definición de Firma Electrónica cómo Firma
Electrónica Información creada o utilizada por
el Signatario, asociada al Mensaje de Datos, que
permite atribuirle su autoría bajo el contexto el
cual ha sido empleado Signatario Es la
persona titular de una firma electrónica o
Certificado Electrónico.
14Qué es la Firma Electrónica?
- Asegura la identidad del remitente.
- Asegura la integridad del documento o mensaje.
- Asegura la confidencialidad del mensaje.
(Cifrado o Encriptado)
Garantiza el secreto en la comunicación entre dos
entidades y asegura que la información que se
envía es auténtica en un doble sentido que el
remitente sea realmente quien dice ser y que el
contenido del mensaje enviado, no haya sido
modificado en su tránsito.
15Cómo ocurre la Firma Electrónica?
- Se crea un mensaje o un documento
- Se elabora el resumen o función HASH al mensaje o
Documento - El extracto se cifra con la clave privada, lo que
es llamado firma electrónica - Se envía el mensaje o documento junto con la
firma electrónica - Del lado del receptor se procesa el HASH al
mensaje , toma la firma, la descifra con la clave
pública del remitente y compara con el resultado
del HASH
16(No Transcript)
17Facilitadores Tecnológicos
I.- De Información
Gestionar, integrar y automatizar los procesos y
administrativos de la organización (INTEGRALES,
MODULARES, ADAPTABLES)
II.- De Seguridad
18Facilitadores Tecnológicos
SOFE Sistema Online de Firma Electrónica
Es un aplicación diseñada para generar la firma
electrónica de un archivo. Incluye funciones de
cifrado y descifrado Usa estándares
internacionales que permiten que la firma
electrónica pueda ser leída por otras
aplicaciones en cualquier lugar del mundo Genera
firmas que cumplan con los requisitos
establecidos en la Ley de Mensajes de Datos y
Firmas Electrónicas.
19Facilitadores Tecnológicos
SOFE Sistema Online de Firma Electrónica
- Puede ser ejecutada en cualquier
Sistema Operativo
- Esta desarrollada bajo Software Libre.
- Protege la Clave Privada del Usuario.
- Usa los recursos del Cliente y no del
Servidor.
20Facilitadores Tecnológicos
Qué estándares utiliza el SOFE?
El SOFE utiliza los estándares PKCS (Public
Key Cryptography) diseñados y publicados por RSA
Security, reconocidos internacionalmente
PKCS 11 Cryptographic Token Interface
(Cryptoki) PKCS 12 Personal Information
Exchange Syntax Standard PKCS 7 Cryptographic
Message Syntax Standard PKCS 5 Password-based
Encryption Standard
21Facilitadores Tecnológicos
- Versiones según las necesidades
- SOFE Firma Se ejecuta en navegadores, genera
firmas utilizando repositorios locales en
formato PKCS12 y código Base 64 - SOFE Firma Tarjeta Inteligente Se firma con
tarjetas inteligentes en Base 64 - SOFE PDF Permite al usuario firmar
electrónicamente sus PDF. - SOFE Generador Masivo Aplicación WEB que permite
al usuario firmar varios documentos listados
con un solo ingreso del pin de la tarjeta o
contraseña del archivo PKCS12 - SOFE Navegador WEB Generación de firma
utilizando la clave privada almacenanda en el
navegador WEB
22BANIWA
Sistema de Gestión de Certificados Electrónicos
BANIWA
- Tecnología J2EE (fiabilidad, alto rendimiento,
independencia de la plataforma) - Basado en una arquitectura de componentes
23BANIWA
Sistema de Gestión de Certificados Electrónicos
BANIWA
- Soporta algoritmos RSA hasta de 4096
- Soporta el Online Certificate Status
Protocolo (OSCP-RFC2580) - Soporta múltiples servidores y BD
- Administración disponible en varios idiomas
- Soporta certificados X.509
- Los certificados cliente-servidor pueden
ser exportados a PKCS12, PEM, CRT
BANIWA Solución propuesta como Sistema de
Gestión de Certificados Electrónicos para la ICP
de la Cédula Electrónica Venezolana
24Certificación Elect. Gestión Pública
- Gestión
- Documental
- Procesos
PKI y Certificación Electrónica
Mundo Exterior
Dentro de la Organización
Firma Electrónica
- Información centralizada e integrada.
- Transparencia de los procesos
- Minimización de tiempos de respuesta y
consumibles - Definición de los niveles de confidencialidad
- CIA Confidencialidad, Integridad, Autenticación
- Asegura el Quién y el Cómo y el Cuando
- Validez jurídica de acuerdo al marco regulatorio
25. Las organizaciones son tan eficientes como lo
son sus procesos, el gestionarlos de manera
efectiva genera confianza y otorga seguridad
Gracias por su atención
Contactos
- zorellyg_at_fii.org / info-pki_at_fii.org
- Telf 58-212-9034690
- Fax 58-212-9034782
- Carretera Nacional Hoyo de la Puerta Baruta,
Urb. Monte Elena II, Altos de Sartanejas Caracas
- Venezuela. - http//ar.fii.gob.ve