m. iribarren b desarrollo de la certicacion digital en chile roles del estado 4 dic 2001
TRANSCRIPT
M. Iribarren B
DESARROLLO DE LA DESARROLLO DE LA CERTICACION DIGITAL EN CERTICACION DIGITAL EN
CHILECHILE
ROLES DEL ESTADOROLES DEL ESTADO4 Dic 2001
M. Iribarren B
Economía de la información?Economía de la información?
(New Economy)(New Economy)
No se trata de tecnología o mejoras marginales de la productividad de procesos ya establecidos de negocios o administrativos.
Se trata de las nuevas herramientas que posibilitan nuevos modelos de negocios, estructuras industriales y formas de organización.
Tecnologías de la información
Revolución o Evolución de las “e” ?
Page 2
M. Iribarren B
De Burbuja expansiva…. De Burbuja expansiva…. …A transformación Gradual…A transformación Gradual
Intensity of Adoption
Rate of Adoption
Realisation Gap
Web browserc 1995
Dot-com c 1997
E as “Revolution”1999-2000
Market shakeout2000-2001
E as “Evolution”2001+
Awareness: Unique opportunity to re-engineer business operations
Actuality: Challenges of implementation
Page 3
M. Iribarren B
Desafios en…Desafios en…ee-Business -Business yy ee-Government-Government
Excesiva propaganda y exhibicionismo tecnológico Gurus + estrategas
Son fundamentalmente un marco de trabajo para una administración y estrategia efectiva en el mundo globalizado
No es un fin en si.
El desafío es como incorporar las “herramientas” como parte de una efectiva estrategia global
CLIKS and MORTAR
Page 4
M. Iribarren B
¿Herramientas? ¿Herramientas? Certificación DigitalCertificación Digital
Transacciones electrónicas importantes entre desconocidos requieren un nivel de SEGURIDAD, equivalente a las prácticas habituales.
Sistema que garantiza la identidad y otros atributos de personas naturales o jurídicas, que utilizan redes abiertas (Internet) o privadas.
Page 5
M. Iribarren B
Elementos Esenciales de e-SecurityElementos Esenciales de e-Security
Page 6
Asegura la confianza total
Elimina la negación de una transacción válida
Protege los datos de cambios no autorizados
Provee la base subyacente a toda la e-Security
Protege datos contra observación no autorizada
Verifica la identidad de usuarios
M. Iribarren B
¿Quién Realiza la Certificación ?¿Quién Realiza la Certificación ?
Una entidad de confianza que comprueba la identidad y atributos de una persona o empresa emitiendo un Certificado Digital a su nombre.
Entidad CertificadoraEntidad Certificadora
Page 7
M. Iribarren B
Entidad CertificadoraEntidad Certificadora
Page 8
M. Iribarren B
Que se requiere?Que se requiere?Public Key InfrastructurePublic Key Infrastructure
PKI, es el conjunto de servicios de seguridad que posibilitan el uso y administración de:
certificados y criptografía de llaves públicas, en sistemas de computación distribuida incluyendo llaves, certificados y políticas.
Page 9
M. Iribarren B
PKI: El Centro de e-SecurityPKI: El Centro de e-Security
Page 10
ResultadoResultado
La Certificación Digital sirve para solucionar los problemas que afectan a los documentos electrónicos... P-A-I-N
La utilización de la Certificación Digital en la contratación electrónica aporta elementos para el caso de controversia... Identificación y Prueba
La implementación de un Sistema Integral para la Certificación y Registro de Claves Públicas permite ... Vinculación Legal, No Duplicidad y Publicación
Page 11
M. Iribarren B
Ambitos de Acción EstadoAmbitos de Acción Estado
Implantar marco de seguridad, autentificación e integración de transacciones Certificación Digital en el Gobierno
Paperless Act Ventanilla única, Oficina de Partes Virtual, Flujo Interno de Documentos, etc
Normalizar, evaluar y auditar soluciones de seguridad Sello de Garantía
Normas y estándares de PKIs y CertDigsInteroperabilidad
Evaluación y Acreditación PKIs Sello de Confianza
Page 12
M. Iribarren B
I. Paperless ActI. Paperless Act
Establecer pautas y acciones
catalizando el uso de los procesos electrónicos
– reemplazando el uso del papel –
por parte de los Servicios Públicos,
tanto en su quehacer interno,
como en su relación con otras instituciones Estado y privados.
Page 13
M. Iribarren B
Electronic Doc RepositoryElectronic Doc Repository
NotaríaElectrónica
InstituciónA
InstituciónB
Internet
InstituciónC
PKIPKI
Administraciónde Flujos
y Contenidos
Sistema de Gestión y Control de Proyectos
Page 14
M. Iribarren B
II. Evaluación PKIsII. Evaluación PKIs
Conjunto de procedimientos predefinidos
Determinar si un sistema (PKI) O uno de sus componentes (CA, RA, directory
server, etc) Satisface criterios concretos de confiabilidad y
calidad
Page 15
M. Iribarren B
Evaluación AcreditaciónEvaluación Acreditación
Provee:
Crecimiento de las comunicaciones seguras y el comercio electrónico.
Incremento de calidad/confiabilidad de PKIs y su interoperabilidad
Herramienta de administración de riesgos, reduciendo costo de primas y probabilidad de demandas
Facilitar la efectividad de la no repudiación
DesventajasSon procesos complejos y caros. Escasos estándares para evaluación PKIs
Page 16
M. Iribarren B
III. Normas y ModelosIII. Normas y Modelos
A lo menos 3 modelos de arquitectura PKI Clásico Liberal Mixto
Page 17
Debe conjugar iniciativas públicas y privadas
M. Iribarren B
Modelo CanadienseModelo Canadiense: Clásico: Clásico
Page 18
M. Iribarren B
USA: Federal Bridge CAUSA: Federal Bridge CA
Page 19
M. Iribarren B
Australiano: MixtoAustraliano: Mixto
Australian Business Number Digital Signature Certificate (ABN-DSC)
JerarquíaJerarquía
Certificado de AcreditaciónCertificado de Acreditación
++
Red de Confianza y Certificación Cruzada
Page 20
M. Iribarren B
ConclusionesConclusiones
e-Commerce está permeando el pais e-Goverment está en ciernes Marco regulatorio incipiente Elementos tecnológicos están maduros
Escasas instituciones liderando el tema Gobierno: SII activo, escaso know-how propio; Subtel
intentando. Cámaras de Comercio intentando proveer servicios Banca sólo con pilotos internos
Page 21
M. Iribarren B
... Conclusiones... Conclusiones
El Gobierno debe jugar un rol relevante en el Fomento y Desarrollo del e-Goverment y e-Commerce
Ambos ámbitos están basados en la seguridad de la infraestructura utilizada.
Institución única de o con el Gobierno debe ser un ente regulador y potenciador de la introducción y uso de la certificación digital en Chile
Page 22
M. Iribarren B
Monitorear y evaluar progreso
Mejores PrácticasCordinación y colaboración
Facilitar actividades de agencias
Marco y directivas estratégicas
Page 23
... conclusiones... conclusiones