“certificación electrónica y facilitadores tecnológicos ... · •autenticación de usuarios y...
Post on 22-Sep-2018
224 Views
Preview:
TRANSCRIPT
23/10/2008
“Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública”
En Cantv ahora la seguridad es Integral
Lic. Zorelly GonzálezJefe de Unidad Tecnológica de InformáticaCentro de Ingeniería Eléctrica y SistemasFundación Instituto de Ingeniería - FII
Pag 2
• Fundación Instituto de Ingeniería – FII
• Infraestructura de Clave Pública
• Certificados Electrónicos
• Firma Electrónica
• Facilitadores Tecnológicos
• Estampado de Tiempo
• BANIWA: Sistema de Gestión de Certificados Electrónicos
• Certificados Electrónicos & Gestión Pública
Agenda
• Brazo Tecnológico del Estado Venezolano.
• 26 años de trayectoria.
• Lineas orientadas a la Investigación,
Desarrollo y Servicios.
• Capital Humano altamente calificado y certificado.
• Experiencia en migración e interoperatividad de plataformas tecnológicas.
• Aseguramiento de transferencia tecnológica.
Fundación Instituto de Ingeniería
Infraestructura de Clave Pública
• Entidad emisora de Certificados de firma electrónica.
• Esquema funcional compuesto por una Autoridad de Registro (AR) y Autoridad de Certificación (AC)
A
• Políticas, estándares y regulación de los requisitos de software y hardware
• Promoción del uso de la criptografía como elemento de seguridad
• Emisión de certificados electrónicos
• Generación de claves
PSC-FII PROVEEDOR DE SERVICIOS DE CERTIFICACIÓN ELECTRÓNICA DEL ESTADO VENEZOLANO
Certificados Electrónicos
Un Certificado Electrónicoes un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública
Infraestructura de Clave Pública
ICP, infraestructura de clave pública permite la ejecución con garantías de operaciones criptográficas como el cifrado, la firma electrónica o el no repudio de transacciones electrónicas
•Autenticación de usuarios y sistemas •Identificación del interlocutor •Cifrado de datos digitales
•Firmado Electrónica de datos (documentos, software, etc.) •Asegurar las comunicaciones •Garantía de no repudio
Usos de la tecnología ICP:
Infraestructura de Clave Pública
DÓNDE USAR LOS CERTIFICADOS ELECTRÓNICOS EN EL ESTADO VENEZOLANO
• Firma de correos electrónicos (Microsoft Outlook, Mozilla Thunderbird, ...)
• Aplicaciones de procesamiento de palabras (Microsoft Word, OpenOffice, Acrobat Reader y Writer, ...)
• Sistemas de gestión de documentos electrónicos
• Sistemas de control de actividades
• Documentos Gubernamentales (Memos, Ptos. de Cuentas...)
D
• Aplicaciones en las que se manejen pagos electrónicos
• ERP y CRM (Sistema Administrativo Integrado FII, SAP, ...)
E
Infraestructura de Clave Pública
TIPOS DE CERTIFICADOS
• Personas Naturales y/o Juridicas (Hardware y Software)
P
• Servidores (Correo, Web,...)
S
• Autenticación y Cifrado
• Operadores de CA y RA
Todos ellos bajo el marco regulatorio dictado por la SUSCERTE
¿Qué es la Firma Electrónica?
La Ley sobre Mensajes de Datos y Firmas Electrónicas establece en su artículo 2 la definición de Firma Electrónica cómo:
“Firma Electrónica: Información creada o utilizada por el Signatario, asociada al Mensaje de Datos, que permite atribuirle su autoría bajo el contexto el cual ha sido empleado”
“Signatario: Es la persona titular de una firma electrónica o Certificado Electrónico.”
¿Qué es la Firma Electrónica?
• Asegura la identidad del remitente. • Asegura la integridad del documento o mensaje.• Asegura la confidencialidad del mensaje. (Cifrado)
Garantiza el secreto en la comunicación entre dos entidades y asegura que la información que se envía es auténtica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, no haya sido modificado en su tránsito.
¿Cómo ocurre la Firma Electrónica?• Se crea un mensaje o un documento• Se elabora el resumen o función HASH al mensaje o Documento• El extracto se cifra con la clave privada, lo que es llamado firma
electrónica• Se envía el mensaje o documento junto con la firma electrónica• Del lado del receptor se procesa el HASH al mensaje , toma la firma,
la descifra con la clave pública del remitente y compara con el resultado del HASH
2
Clave Pública
ClavePrivada
1 3
4
5 7 Hash1
Hash2
Son igualesFIRMA VALIDA
6
Enviar
Facilitadores TecnológicosI.- De Información:
II.- De Seguridad:
Gestionar, integrar y automatizar los
procesos y administrativos de la
organización
(INTEGRALES, MODULARES, ADAPTABLES)
Facilitadores Tecnológicos
Es un aplicación diseñada para generar la firma electrónica de un archivo.
Incluye funciones de cifrado y descifrado
Usa estándares internacionales que permiten que la firma electrónica pueda ser leída por otras aplicaciones en cualquier lugar del mundo
Genera firmas que cumplan con los requisitos establecidos en la Ley de Mensajes de Datos y Firmas Electrónicas.
SOFE: Sistema Online de Firma Electrónica
SOFE: Sistema Online de Firma Electrónica
Protege la Clave Privada del Usuario.
Puede ser ejecutada en cualquier Sistema Operativo
Puede ser Escalable.
Usa los recursos del Cliente y no del Servidor.
Esta desarrollada bajo Software Libre.
Facilitadores Tecnológicos
El SOFE utiliza los estándares PKCS (Public Key Cryptography) diseñados y publicados por RSA Security, reconocidos internacionalmente
¿Qué estándares utiliza el SOFE?
PKCS #11 Cryptographic Token Interface (Cryptoki)
PKCS #12 Personal Information Exchange Syntax Standard
PKCS #7 Cryptographic Message Syntax Standard
PKCS #5 Password-based Encryption Standard
Facilitadores Tecnológicos
Versiones según las necesidades:
SOFE Firma: Se ejecuta en navegadores, genera firmas utilizando repositorios locales en formato PKCS12 y código Base 64
SOFE Firma Tarjeta Inteligente: Se firma con tarjetas inteligentes en Base 64
SOFE PDF: Permite al usuario firmar electrónicamente sus PDF.
SOFE Generador Masivo: Aplicación WEB que permite al usuario firmar varios documentos listados con un solo ingreso del pin de la tarjeta o contraseña del archivo PKCS#12
SOFE Navegador WEB: Generación de firma utilizando la clave privada almacenanda en el navegador WEB
Facilitadores Tecnológicos
Estampado de Tiempo
Estampado de Tiempo: determina fehacientemente el momento en que ha sido firmado un documento.
1.- Firma electrónica (autoría y alteración del documento), es el Quién2.- Encriptación del documento, es el Como
Asegurando el Quien y el Como se necesita el Cuando
Sistema de Gestión de Certificados Electrónicos BANIWA
BANIWA (Desarrollo FII)
• Tecnología J2EE (fiabilidad, alto rendimiento, independencia de la plataforma)• Basado en una arquitectura de componentes
Autoridad de Certificación
(AC)
Autoridad de Registro
(AR)
Autoridad de Validación
(AV)
Autoridad de Estampado de
Tiempo (AET)
Generalmente se generan los certificados de manera automática.
BANIWA (Desarrollo FII)
• Soporta algoritmos RSA hasta de 4096 • Soporta el Online Certificate Status Protocolo (OSCP-RFC2580)• Soporta múltiples servidores y BD• Administración disponible en varios idiomas• Soporta certificados X.509• Los certificados cliente-servidor pueden ser exportados a PKCS12, PEM, CRT)
Sistema de Gestión de Certificados Electrónicos BANIWA
BANIWA: Solución propuesta como Sistema de Gestión de Certificados Electrónicos para la ICP de la Cédula Electrónica Venezolana
Dentro de la Organización
Mundo Exterior
Firma Electrónica
Gestión: Documental Procesos
PKI y Certificación Electrónica
• Información centralizada e integrada.• Transparencia de los procesos • Minimización de tiempos de respuesta y consumibles• Definición de los niveles de confidencialidad
• CIA: Confidencialidad, Integridad, Autenticación• Asegura el QuiénQuién y el CómoCómo y el CuandoCuando• Validez jurídica de acuerdo al marco regulatorio
Certificación Elect. & Gestión Pública
Certificación Elect. & Gestión Pública
Identificación electrónica del ciudadano Facilita el Gobierno Electrónico (como servicio)
Gestión Integral (documental, de procesos…) Optimiza la Gestión Pública (Interna)
ICP y Certificación Electrónica Aseguramiento de información y comunicación Desarrollos tecnológicos venezolanos Generación y apropiación de tecnologías y conocimiento
Un gran reto que marca un hito en la historia de la Administración Pública Nacional…
…. Las organizaciones son tan eficientes como lo son tus procesos, el gestionarlos de manera efectiva genera confianza y otorga seguridad…
Gracias por su atención…
Contactos
– zorellyg@fii.org / info-pki@fii.org– Telf: +58-212-9034690 – Fax: +58-212-9034782– Carretera Nacional Hoyo de la Puerta – Baruta, Urb. Monte Elena II,
Altos de Sartanejas Caracas - Venezuela.– http://ar.fii.gob.ve
top related