Certificacin Electrnica y Facilitadores Tecnolgicos que Incorporan Seguridad en la Gestin Pblica, Ca - PowerPoint PPT Presentation

1 / 25
About This Presentation
Title:

Certificacin Electrnica y Facilitadores Tecnolgicos que Incorporan Seguridad en la Gestin Pblica, Ca

Description:

Certificacin Electrnica y Facilitadores Tecnolgicos que Incorporan Seguridad en la Gestin Pblica, Ca – PowerPoint PPT presentation

Number of Views:61
Avg rating:3.0/5.0
Slides: 26
Provided by: jto79
Category:

less

Transcript and Presenter's Notes

Title: Certificacin Electrnica y Facilitadores Tecnolgicos que Incorporan Seguridad en la Gestin Pblica, Ca


1
Certificación Electrónica y Facilitadores
Tecnológicos que Incorporan Seguridad en la
Gestión Pública, Casos de Éxito en el Estado
Venezolano
12/01/2009
Lic. Zorelly González Jefe de Unidad Tecnológica
de Informática Centro de Ingeniería Eléctrica y
Sistemas Fundación Instituto de Ingeniería FII
2
Agenda
  • Fundación Instituto de Ingeniería FII
  • Infraestructura de Clave Pública
  • Certificados Electrónicos
  • Firma Electrónica
  • Estampado de Tiempo
  • Facilitadores Tecnológicos
  • BANIWA Sistema de Gestión de Certificados
    Electrónicos
  • Certificados Electrónicos Gestión Pública

3
Fundación Instituto de Ingeniería
  • Brazo Tecnológico del Estado Venezolano.
  • 27 años de trayectoria.
  • Lineas orientadas a la Investigación,
    Desarrollo y Servicios.
  • Capital Humano altamente calificado y
    certificado.
  • Experiencia en migración e interoperatividad de
    plataformas tecnológicas.
  • Aseguramiento de transferencia tecnológica.

4
Infraestructura de Clave Pública
PSC-FII PROVEEDOR DE SERVICIOS DE CERTIFICACIÓN
ELECTRÓNICA DEL ESTADO VENEZOLANO
  • Entidad emisora de Certificados Electrónicos.
  • Esquema funcional compuesto por una Autoridad de
    Certificación (AC)? y Autoridades de Registro
    (AR)
  • Políticas, estándares y regulación de los
    requisitos de software y hardware
  • Generación y salvaguarda de claves
  • Promoción del uso de la criptografía como
    elemento de seguridad

5
Certificados Electrónicos
Un Certificado Electrónico es un documento
digital mediante el cual un tercero confiable
(una autoridad de certificación) garantiza la
vinculación entre la identidad de un sujeto o
entidad y su clave pública
6
Certificados Electrónicos
Nombre, dirección y domicilio del suscriptor.
Identificación del suscriptor nombrado en el
certificado. El nombre, la dirección y el lugar
donde realiza actividades la entidad de
certificación. La clave pública del usuario.
El número de serie del certificado. Fecha de
emisión y expiración del certificado.
7
Infraestructura de Clave Pública
ICP, infraestructura de clave pública permite la
ejecución con garantías de operaciones
criptográficas como el cifrado, la firma
electrónica o el no repudio de transacciones
electrónicas
Usos de la tecnología ICP
  • Autenticación de usuarios y sistemas
  • Identificación del interlocutor
  • Cifrado de datos digitales
  • Firmado Electrónico de datos (documentos,
    software, etc.)
  • Asegurar las comunicaciones
  • Garantía de no repudio

8
Infraestructura de Clave Pública
9
Infraestructura de Clave Pública
TIPOS DE CERTIFICADOS
  • Personas Naturales y/o Jurídicas (Hardware y
    Software)?
  • Servidores (Correo, Web,...)?
  • Autenticación y Cifrado
  • Operadores de CA y RA
  • Todos ellos bajo el marco regulatorio dictado por
    la SUSCERTE

10
Estampado de Tiempo
Estampado de Tiempo determina fehacientemente el
momento en que ha sido firmado un documento. 1.-
Firma electrónica (autoría y alteración del
documento), es el Quién 2.- Encriptación del
documento, es el Como Asegurando el Quien y el
Como se necesita el Cuando
11
Estampado de Tiempo
Modelo Funcional
12
Infraestructura de Clave Pública
DÓNDE SE USAN CERTIFICADOS ELECTRÓNICOS EN EL
ESTADO VENEZOLANO
  • Firma de correos electrónicos (Microsoft
    Outlook, Mozilla Thunderbird, ...)?
  • Aplicaciones de procesamiento de palabras
    (Microsoft Word, OpenOffice, Acrobat Reader y
    Writer, ...)?
  • Sistemas de gestión de documentos electrónicos
  • Sistemas de control de actividades
  • Documentos Gubernamentales (Memos, Ptos. de
    Cuentas...)?
  • Aplicaciones en las que se manejen pagos
    electrónicos
  • ERP y CRM (Sistema Administrativo Integrado
    FII, SAP, ...)?

13
Qué es la Firma Electrónica?
La Ley sobre Mensajes de Datos y Firmas
Electrónicas establece en su artículo 2 la
definición de Firma Electrónica cómo Firma
Electrónica Información creada o utilizada por
el Signatario, asociada al Mensaje de Datos, que
permite atribuirle su autoría bajo el contexto el
cual ha sido empleado Signatario Es la
persona titular de una firma electrónica o
Certificado Electrónico.
14
Qué es la Firma Electrónica?
  • Asegura la identidad del remitente.
  • Asegura la integridad del documento o mensaje.
  • Asegura la confidencialidad del mensaje.
    (Cifrado o Encriptado)

Garantiza el secreto en la comunicación entre dos
entidades y asegura que la información que se
envía es auténtica en un doble sentido que el
remitente sea realmente quien dice ser y que el
contenido del mensaje enviado, no haya sido
modificado en su tránsito.
15
Cómo ocurre la Firma Electrónica?
  • Se crea un mensaje o un documento
  • Se elabora el resumen o función HASH al mensaje o
    Documento
  • El extracto se cifra con la clave privada, lo que
    es llamado firma electrónica
  • Se envía el mensaje o documento junto con la
    firma electrónica
  • Del lado del receptor se procesa el HASH al
    mensaje , toma la firma, la descifra con la clave
    pública del remitente y compara con el resultado
    del HASH

16
(No Transcript)
17
Facilitadores Tecnológicos
I.- De Información
Gestionar, integrar y automatizar los procesos y
administrativos de la organización (INTEGRALES,
MODULARES, ADAPTABLES)
II.- De Seguridad
18
Facilitadores Tecnológicos
SOFE Sistema Online de Firma Electrónica
Es un aplicación diseñada para generar la firma
electrónica de un archivo. Incluye funciones de
cifrado y descifrado Usa estándares
internacionales que permiten que la firma
electrónica pueda ser leída por otras
aplicaciones en cualquier lugar del mundo Genera
firmas que cumplan con los requisitos
establecidos en la Ley de Mensajes de Datos y
Firmas Electrónicas.
19
Facilitadores Tecnológicos
SOFE Sistema Online de Firma Electrónica
  • Puede ser ejecutada en cualquier
    Sistema Operativo
  • Esta desarrollada bajo Software Libre.
  • Puede ser Escalable.
  • Protege la Clave Privada del Usuario.
  • Usa los recursos del Cliente y no del
    Servidor.

20
Facilitadores Tecnológicos
Qué estándares utiliza el SOFE?
El SOFE utiliza los estándares PKCS (Public
Key Cryptography) diseñados y publicados por RSA
Security, reconocidos internacionalmente
PKCS 11 Cryptographic Token Interface
(Cryptoki) PKCS 12 Personal Information
Exchange Syntax Standard PKCS 7 Cryptographic
Message Syntax Standard PKCS 5 Password-based
Encryption Standard
21
Facilitadores Tecnológicos
  • Versiones según las necesidades
  • SOFE Firma Se ejecuta en navegadores, genera
    firmas utilizando repositorios locales en
    formato PKCS12 y código Base 64
  • SOFE Firma Tarjeta Inteligente Se firma con
    tarjetas inteligentes en Base 64
  • SOFE PDF Permite al usuario firmar
    electrónicamente sus PDF.
  • SOFE Generador Masivo Aplicación WEB que permite
    al usuario firmar varios documentos listados
    con un solo ingreso del pin de la tarjeta o
    contraseña del archivo PKCS12
  • SOFE Navegador WEB Generación de firma
    utilizando la clave privada almacenanda en el
    navegador WEB

22
BANIWA
Sistema de Gestión de Certificados Electrónicos
BANIWA
  • Tecnología J2EE (fiabilidad, alto rendimiento,
    independencia de la plataforma)
  • Basado en una arquitectura de componentes

23
BANIWA
Sistema de Gestión de Certificados Electrónicos
BANIWA
  • Soporta algoritmos RSA hasta de 4096
  • Soporta el Online Certificate Status
    Protocolo (OSCP-RFC2580)
  • Soporta múltiples servidores y BD
  • Administración disponible en varios idiomas
  • Soporta certificados X.509
  • Los certificados cliente-servidor pueden
    ser exportados a PKCS12, PEM, CRT

BANIWA Solución propuesta como Sistema de
Gestión de Certificados Electrónicos para la ICP
de la Cédula Electrónica Venezolana
24
Certificación Elect. Gestión Pública
  • Gestión
  • Documental
  • Procesos

PKI y Certificación Electrónica
Mundo Exterior
Dentro de la Organización
Firma Electrónica
  • Información centralizada e integrada.
  • Transparencia de los procesos
  • Minimización de tiempos de respuesta y
    consumibles
  • Definición de los niveles de confidencialidad
  • CIA Confidencialidad, Integridad, Autenticación
  • Asegura el Quién y el Cómo y el Cuando
  • Validez jurídica de acuerdo al marco regulatorio

25
. Las organizaciones son tan eficientes como lo
son sus procesos, el gestionarlos de manera
efectiva genera confianza y otorga seguridad
Gracias por su atención
Contactos
  • zorellyg_at_fii.org / info-pki_at_fii.org
  • Telf 58-212-9034690
  • Fax 58-212-9034782
  • Carretera Nacional Hoyo de la Puerta Baruta,
    Urb. Monte Elena II, Altos de Sartanejas Caracas
    - Venezuela.
  • http//ar.fii.gob.ve
Write a Comment
User Comments (0)
About PowerShow.com