Visión y Estrategias de Visión y Estrategias de implementación para Firmas Electrónicas implementación para Firmas Electrónicas

en la Industria Petrolera en la Industria Petrolera

AgendaAgenda

• Introducción

• Conceptos Generales– Seguridad, Documentos,

Firmas y Certificados Digitales,Autoridades de Confianza

• Beneficios Generales

• Aplicación en la Industria Petrolera

• Estrategias de Implementación

IntroducciónIntroducción

• En un mundo de rápidos avances que transforman la manera en que vivimos y competimos, es vital usar las TIC (Tecnología de Información y Comunicación) como herramienta para el desarrollo de la nación.

• El gobierno Nacional, entendiendo lo que esto significa para el progreso del País, ha comenzado la campaña de implementación de la firma digital para garantizar el acceso de todos nuestros conciudadanos a la gama de oportunidades que se abre con la sociedad de la información.

Conceptos GeneralesConceptos Generales

Documento, Certificado y Firma Digital, Autoridades de Confianza

(AC y AR)

Conceptos GeneralesConceptos Generales

• Seguridad• ICP y Seguridad Digital• Funcionamiento:

– Llave Pública y Privada– Firma de documentos– Lectura de documento firmado

• Documento Digital• Firma Digital• Certificado Digital• Autoridades de Confianza (AC y AR)

La SeguridadLa Seguridad

CONFIDENCIALIDADCONFIDENCIALIDAD

INTEGRIDADINTEGRIDAD AUTENTICACIÓNAUTENTICACIÓN

NO-REPUDIONO-REPUDIO

Dificulta la negación de la autoría de un documento electrónico

Se disminuye considerablemente el riesgo de manipulación de informaciónIncrementa los niveles de privacidad de la información(CIFRADO)

Puede identificarse con alto nivel de certeza al emisor de un mensaje o transacción(FIRMA)

SeguridadSeguridad SeguridadSeguridad

DISPONIBILIDADISPONIBILIDADD

• Conjunto de sistemas, mecanismos, procesos, procedimientos, normativas y acciones en el manejo de información que nos permiten garantizar:

ICP yICP ySeguridad DigitalSeguridad Digital

• Estamos acostumbrados al concepto de contraseñas o claves de acceso para proteger y restringir el acceso a documentos y sistemas.

• Pero, con frecuencia:– la misma contraseña sirve tanto para abrir o leer los

documentos como para modificarlos.– la contraseña no dice nada sobre la autenticidad del

documento, su integridad y la autoría del mismo.

• Estos aspectos son cubiertos por el uso correcto de firmas digitales a través de una Infraestructura de Clave Pública (ICP – PKI).

Cómo funciona?Par de Llaves

• Bajo el concepto de ICP, cada individuo genera un par de llaves, encriptadas y complejas, pero relacionadas entre sí:– Una privada, que permite crear y firmar

documentos.

– Una pública, que permite a quien la tiene leer los documentos protegidos.

Cómo funciona?Firma de DocumentoFirma de Documento

• Cuando un individuo firma digitalmente un documento, lo hace usando su llave privada, a la cual sólo él tiene acceso.

• Su firma digital no puede ser copiada ni adicionada a un documento por alguien que no tenga acceso a su clave privada.

• La firma digital adicionada no brinda acceso a la clave privada del individuo, la cual nunca es revelada.

• El documento no podrá ser modificado o alterado por terceros luego de ser firmado sin anular la firma.

Cómo funciona?Leer Documento FirmadoLeer Documento Firmado

• Para acceder a un documento firmado digitalmente, se obtiene generalmente la llave pública del certificado digital asociado a la firma digital usada.

• Dicho certificado puede ser incluido en el documento, o puede obtenerse a través de una red privada o Internet.

• A través del certificado digital se valida la autenticidad de la firma y la identidad del firmante.

• Aunque están asociadas, la llave pública no permite acceder a la llave privada del individuo.

FuncionamientoFuncionamiento

Cómo funciona?Documento DigitalDocumento Digital

• Es la representación en medio digital de un documento, contenido, textos, imágenes, sonidos, videos, etc.

• Permite almacenar en reducidos espacios grandes cantidades de contenido y distribuirlos o reproducirlos con facilidad.

• No se degrada ni deteriora con el tiempo.

• Por su naturaleza, puede ser fácilmente reproducido y con frecuencia modificado.

• Una vez que ha sido firmado con una firma digital, la firma queda ligada al mismo y el documento no puede ser modificado sin anular la validez de la firma.

Cómo funciona?Firma DigitalFirma Digital

• Una firma digital es un mecanismo de representación y confirmación de la identidad de un sujeto en un medio digital.

• Permite firmar tanto un mensaje de correo electrónico, como el contenido en una página Web, pendrive, CD-ROM o cualquier otro medio de almacenamiento digital.

• Generalmente está ligada a un certificado digital que confirma que la firma corresponde al firmante.

• Permite garantizar la integridad de un documento, ya que luego de firmado un documento digital no puede alterarse sin que pierda su validez.

• Brinda información de la fecha y la hora en que se firmó.

• Un documento firmado digitalmente no puede ser repudiado y goza de la misma validez que uno impreso en papel.

• La firma electrónica presenta un elemento de mayor robustez en comparación con la firma en papel, pues la llave que la genera se encuentra encriptada lo que dificulta su utilización en caso de plagio.

• Regulada por LMDFE. Decreto 1024 – Gaceta 37.148 – 28 de Febrero de 2001.

-----BEGIN PGP SIGNATURE-----Version: GnuPG v1.4.7 (MingW32)

iQEVAwUBRgmQ8LXoJ59sgHAGAQJLBgf/VaeU08RA4CfqXBd0kvXNPOxLpnb/DmCPziZnHIWERD5WEYisRZBVX8MDkQnhTw35mSY3KejeeOI18SzQI1p4aapbFXXbiigBYu/SfrJGZNTlp4TN0+berrZla05rcgmtzYZ+84fcVguSygVdLRtxpqbBeEQjRlGWItHFpPLMHrYMkqTVE8rlX5BT+2sTJGcU0ZKzkum+uZJzQae3NQJbSOGbqQ8pTcd8933FKWxXv0C5hbP2h0fpzj7TuRq40IEGUcxm1rXb5CpwKa2dujB24eFIoLlyVyNfbMhYeJ7BXuDMYw/Z2klTDIeTZHtXPk7znmuKeAeqr5rBTkcZjlUWiQ===0vpB-----END PGP SIGNATURE-----|

Cómo funciona?Firma DigitalFirma Digital

Cómo funciona?Certificado Digital, AC y ARCertificado Digital, AC y AR

• Un certificado digital es una garantía emitida por un tercero (Autoridad Certificadora) de que la firma digital ligada al certificado corresponde a la persona o institución cuyos datos indica el certificado.

• El certificado digital incluye la clave pública asociada a una firma digital.

• AC – Entidad de confianza, responsable de emitir y revocar certificados digitales, utilizados en firma electrónica

• AR – Entidad de confianza encargada de:1. Verifica enlace entre certificados (clave pública del certificado) e identidad del

titular.2. Controla generación de certificados para miembros de una entidad.3. Previa identificación, se encarga de realizar petición de certificado y almacenar

datos.

No repudio

Autenticación

Confidencialidad

Integridad

Múltiples

Firmas

BurocraciaTiempo

DestinoUsuario

Clonación - Intercepción Clonación - Intercepción

Clave ÚnicaClave Única

Marco legal Marco legal

Delito InformáticoDelito Informático

Ley de Mensajes de Datos Ley de Mensajes de Datos y Firmas Electrónicasy Firmas Electrónicas

ACAC

PIN: ABD2559 PIN: ABD2559

•Entidad emisora de certificados de firma electrónica.PSCPSC

Proveedor de Proveedor de Servicios de Servicios de CertificaciónCertificación

Firmas ElectrónicasFirmas Electrónicas

Par de LlavesPar de Llaves

CertificadoCertificadoDigitalDigital

Beneficios de ImplementaciónBeneficios de Implementación

Ventajas y Beneficios del uso de Ventajas y Beneficios del uso de Firmas y Documentos DigitalesFirmas y Documentos Digitales

BeneficiosBeneficiosGeneralesGenerales

• Ahorros en costos de transacción y almacenamiento

• Mayor eficiencia y agilidad en trámites administrativos

• Más transparencia (menos Burocracia)• Incentivo y empuje al Gobierno Electrónico• Apertura del Comercio Electrónico• Integración con la ICP Nacional

Aplicación en la Industria Aplicación en la Industria PetroleraPetrolera

Cómo beneficiarán las firmas y documentos Cómo beneficiarán las firmas y documentos digitales la gestión y competitividad de la digitales la gestión y competitividad de la

Industria PetroleraIndustria Petrolera

Aplicación en laAplicación en laIndustria PetroleraIndustria Petrolera

• Gestión administrativa

• Trámites Médicos y Personales– Certificación de Documentos

• Comercio Exterior– Trámites Aduanales– Permisos de Importación y Exportación

• Puente ICP (Bridge PKI)

• Implementación Técnica

TransparenciaTransparenciay Eficienciay Eficiencia• EPS

– Recepción de propuestas digitales para licitaciones.

– Contratación y adjudicación digital.

– Apalancamiento a la lucha anticorrupción

– Inclusión social

• Comunicación digital (correos, memos, oficios) entre organizaciones de la Corporación y de otros Ministerios.

• Acceso a bases de datos de consulta pública y/o controlada de comunicados y documentos oficiales.

Trámites MédicosTrámites Médicosy Personalesy Personales

• Envío y recepción digital de documentos– Esto representaría un enorme ahorro en envío físico y/o por fax

de documentos.

• Se evita el no repudio en la solicitud de:– Constancias de Trabajo Digitales– Documentos Médicos Digitales (Solicitud de reembolso Seguro

Médico, Récipe, Informe Médico, entre otros)– Citas médicas en línea– Referencias Laborales Digitalmente Certificadas

• Sobre de Pago Digital con validez legal• Control Digital de Fideicomisos, Caja de Ahorro y

Prestaciones

Comercio ExteriorComercio Exterior

• Trámites Aduanales– Recepción digital de manifiesto de embarque y

documentación afín (AR SENIAT)• Facturación en formato digital (AR SENIAT)• Solicitud de permisos, depósito y envío de

documentos en forma digital– Permisos de Importación y Exportación (AR CADIVI)

• Esto permitirá reducir el tiempo y los costos de los trámites necesarios para el intercambio del crudo (exportación e importación) y trámites aduanales.

• Creación e Implementación de un Puente ICP para establecer un esquema válido de Certificación Cruzada entre Países miembros.

• Utilización de convenios internacionales para validez legal de documentos entre Naciones integrantes– MERCOSUR (SGT-13)

Puente ICPPuente ICP(Bridge PKI)(Bridge PKI)

• Activos de Información firmados y cifrados en la Plataforma Tecnológica:– VPN y Correo– Autenticación de Dominios– Autenticación en Directorio Activo– Autenticación en Equipos de la Plataforma Tecnológica– Autenticación en Operaciones de Recepción, Despacho y Transporte de

Combustible– Autenticación en Sistemas SCADA– Niveles de Autenticación en Plataforma SAP– Autoridad Certificadora de Estampado de tiempo

ImplementaciónImplementaciónTécnicaTécnica

Estrategias de ImplementaciónEstrategias de ImplementaciónPasos necesarios para adopción dePasos necesarios para adopción de

firma y documentos digitales enfirma y documentos digitales en

la Industria Petrolerala Industria Petrolera

Estrategias deEstrategias deImplementaciónImplementación

• Educación y Concienciación• Definición de Metas Concretas a alcanzar• Resolución y Compromiso Administrativo

– Plazos Finitos

• Elaboración de PC y DPC acordes con los objetivos del negocio

• Creación de estructura organizacional del PSC• Solicitud para PSC ante SUSCERTE• Auditorias interna y externa

Preguntas

http://www.pdvsa.com

Contacto:

Ing. Omar J. Alvarado

e-mail: alvaradoos@pdvsa.com

Tlf: +58 212 7066525 / 76478