Banco Central de Costa Rica

XI Reunión de Responsables de Sistemas de Información

San José, Costa Rica, 7 de Julio del 2009

Carlos Melegatti SarloMelegattisc@bccr.fi.cr

Sobre el Sistema de Pagos de Costa Rica - SINPE

El Sistema Nacional de Certificación Digital

Visita virtual a las infraestructuras de certificación

La estrategia en SINPE como Entidad Certificadora

Estrategia para la masificación de la tecnología

Tipos de Certificados Digitales

Utilizando la Firma Digital – Gestión de atributos

Agenda

El Sistema de Pagos de Costa Rica

El Sistema de Pagos de Costa Rica

• Bancos• Financieras• Mutuales• Cooperativas• Casas de Cambio• Puestos de Bolsa• Fondos de Inversión• Fondos de Pensiones• Operadores de Tarjetas• Asociaciones Solidaristas• Instituciones Públicas

Clientes:• Personas• Empresas

Relación privada

Medios: Sitios Web Sucursales

Otros

• Bancos• Mutuales• Cooperativas

Entidad OrigenEntidades DestinoServicios:

• Cámara de Cheques (Cobro)• Transferencias en Tiempo Real

(Pago)• Débito en Tiempo Real (Cobro)• Créditos Directos (Pago)• Débito Directo (Cobro)• Certificación Digital (Firma) ???

Cliente Origen Clientes Destino

Clientes:• Personas• Empresas

Cuenta Cliente

Ley OrgánicaB.C.C.R

Reglamento del Sistema de Pagos

Serie de Normas y Procedimientos

Estándar Físico del EDI-Cheque

Estándar Electrónicodel EDI-Cheque

Manual de Usuariodel EDI-Cheque

• Normas Operativas de Cámara• Requisitos de ingreso• Ciclos de Compensación• Ciclos de Liquidación• Horarios• Operativa Manual• Motivos de devolución• Otros

Normas del Cheque

• Libro por Servicio• Participantes• Responsabilidades• Tarifas• Comisiones• Tiempo de Acreditación• OtrosC

ámar

a

Tran

sfer

enci

a

Cu

enta

s C

.

Tari

fas

Déb

ito

Dir

ecto

Cré

dit

o D

irec

to

Rec

aud

ació

n

Su

bas

ta

Modelo Conceptual y Estrategia

Firma Digital

Sistema Nacional de Certificación Digital

Ley: Alcance de la Firma Digital Valor Equivalente (art. 9): “Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito.”

Presunción de autoría (art. 10)“Todo documento […] asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital […]”

Identificación unívoca Vinculación jurídica Validez y eficacia probatoria Presunción de autoría No Repudio

EntidadFinanciera

Empresa Privada

GobiernoDigital

InstituciónPúblicaNivel 4

Nivel 1

Nivel 2

CAP DCFD

MICITTribunal Supremo de Elecciones

Banco CentralRegistro Nacional

Poder JudicialCONARECAMTIC

Migración

Comité Asesor de Políticas(Policy Approval Authority)

Asesora a la DCFD

(Dirección de Certificadoresde Firma Digital)

EC RaízConvenio BCCR

Nivel 3

… …

Sistema Nacional de Certificación Digital

Normas internacionales e infraestructura

Competencia Técnica

1. Controles Ambientales

2. Controles de Administración

ISO – 21188 (Homologada por el proyecto)Infraestructura de Llave Pública (PKI)

Capacidad de Custodia

Personal de Seguridad

Monitoreo Recuperación ante desastres

Gestión de Dispositivos Criptográficos(FIPS 140-2)

Alta Disponibilidad

Personal con Roles de Confianza Mancomunados

Implementación de Servicios de

Validación

Sistema de Gestión de la

Seguridad de la Información

Anexo técnico al reglamento de la Ley de firma

Competencia Administrativa

1. Sistema de Gestión de Calidad

2. Competencia del Personal

3. Gestión de los procesos organizacionales: Imparcialidad

ISO – 17021(Adaptada por el proyecto)Acreditación ECA

Estrategia de implementación en el Sistema Financiero

EntidadEntidad

SINPESINPE

TSE

Conexión con el TSE

TSE

TSETSE

Información Oficial y Actualizada

1-222-333

Aprovechamiento en el Sistema Financiero de: Red de telecomunicaciones existente y segura Capacidad de registro y distribución (1000 sucursales) Regulación y consenso, confianza

Aprovechamiento en sucursales de: Seguridad física Cultura “Conozca a su cliente” Experiencia en entrega de documentos sensibles

Aprovechamiento en el SINPE de: Capacidad de custodia, Infraest. tecnológica y Personal capacitado Experienca en el desarrollo de servicios de misión crítica Implementación de buenas practicas (ISO-27001, ISO-9000)

Aprovechamiento del Modelo de Negocio del SINPE: Economía de escala Costo Anual del Certificado estimado en centavos de dólar (vs $30-$60)

EntidadFinanciera X

EntidadFinanciera Y

AR

AR

AR

AR

Raíz

Interoperabilidad

Infraest. Distribución

Registro Proceso Robusto Validación Oficial

Costo Certificado

Barreras

Costo Dispositivo

Infraest. Emisión

$50+

Estrategia en SINPE

Autoridad de Registro del Banco Central

Documento de Identidad ElectrónicoEspaña Bélgica

Estonia

Finlandia

SueciaItalia

Costa Rica (mediano plazo)

Diseño de tarjetas

xxxxxxxx

Espacio para logotipos

Anverso Reverso

– En línea con TSE y Migración– Bajos costos de impresión y capacidad de inventario– Posibilidad de personalización local– Posible aprovechamiento de tarjetas en blanco

Diseño de tarjetas

xxxxxxxx

Anverso

Reverso

SUGEFTributación /AduanasMigración

CCSSRegistro Nacional

Ciudadano

I N T E R N E T

Gobierno Digital

Web EntidadesPúblicas

Banco Centr

al

S I N P E

Bancos

Mutuales

Cooperativas

E-banking

Web EntidadesFinancieras

Aportes del Sector Financiero a Gobierno Digital

Servicios de Certificación para las Entidades Públicas

Certificados para Entidades Asociadas al SINPE

1-222-111 C11-222-112 C2

Registro de ClientesEntidad Asociada al SINPE(Bancos. M.Hacienda, ICE,

BNV, CCSS, INS, Otros Bancos…)

1-333-111 C1

1-333-112 C3

Entrega de CertificadosBanco X

Entrega de CertificadosBanco Y

Servicio CA-SINPE - Entidad Registro de clientes Precio Homologado Modelo General

Emisión c600Dispositivo c3.000Lector c10.000

Compra Masiva y Soporte Centralizado

Soporte a Usuario Final

Banco X

Banco Y

Costos adicionales por entidad (web de soporte, call center)

Labor técnica especializadaProveedor Unico

Homologación Simplificación al usuario Bajo Costo - Volumen (cargado a tarjetas)

Tipos de Certificados Digitales

Tipos de Certificados Digitales

Certificado de Persona Física

Firma Digital y Autenticación de Personas Físicas Implementa Equivalencia Funcional con Firma Autógrafa

Certificado de Agente Electrónico

Firma Digital y Autenticación de Entidades Implementa Servicios Electrónicos Automatizados

Certificado de Sellado de Tiempo (TimeStamping)

Garantizar la existencia de una firma o un documento en el tiempo

Utilización de la infraestructura de Certificación Digital

Institución FinancieraSitioWeb

RegistroNacional

Dirección de Notariado

Internet

Ciudadano

FuncionamientoAtributos de las personas (roles)

Servicios de Validación de las CAs

Servicios Sellado de Tiempo

Persona Física

Agente Electrónico

Sellado de Tiempo

……

Muchas Gracias!