visión y estrategias de implementación para firmas electrónicas en la industria petrolera
TRANSCRIPT
Visión y Estrategias de Visión y Estrategias de implementación para Firmas Electrónicas implementación para Firmas Electrónicas
en la Industria Petrolera en la Industria Petrolera
AgendaAgenda
• Introducción
• Conceptos Generales– Seguridad, Documentos,
Firmas y Certificados Digitales,Autoridades de Confianza
• Beneficios Generales
• Aplicación en la Industria Petrolera
• Estrategias de Implementación
IntroducciónIntroducción
• En un mundo de rápidos avances que transforman la manera en que vivimos y competimos, es vital usar las TIC (Tecnología de Información y Comunicación) como herramienta para el desarrollo de la nación.
• El gobierno Nacional, entendiendo lo que esto significa para el progreso del País, ha comenzado la campaña de implementación de la firma digital para garantizar el acceso de todos nuestros conciudadanos a la gama de oportunidades que se abre con la sociedad de la información.
Conceptos GeneralesConceptos Generales
Documento, Certificado y Firma Digital, Autoridades de Confianza
(AC y AR)
Conceptos GeneralesConceptos Generales
• Seguridad• ICP y Seguridad Digital• Funcionamiento:
– Llave Pública y Privada– Firma de documentos– Lectura de documento firmado
• Documento Digital• Firma Digital• Certificado Digital• Autoridades de Confianza (AC y AR)
La SeguridadLa Seguridad
CONFIDENCIALIDADCONFIDENCIALIDAD
INTEGRIDADINTEGRIDAD AUTENTICACIÓNAUTENTICACIÓN
NO-REPUDIONO-REPUDIO
Dificulta la negación de la autoría de un documento electrónico
Se disminuye considerablemente el riesgo de manipulación de informaciónIncrementa los niveles de privacidad de la información(CIFRADO)
Puede identificarse con alto nivel de certeza al emisor de un mensaje o transacción(FIRMA)
SeguridadSeguridad SeguridadSeguridad
DISPONIBILIDADISPONIBILIDADD
• Conjunto de sistemas, mecanismos, procesos, procedimientos, normativas y acciones en el manejo de información que nos permiten garantizar:
ICP yICP ySeguridad DigitalSeguridad Digital
• Estamos acostumbrados al concepto de contraseñas o claves de acceso para proteger y restringir el acceso a documentos y sistemas.
• Pero, con frecuencia:– la misma contraseña sirve tanto para abrir o leer los
documentos como para modificarlos.– la contraseña no dice nada sobre la autenticidad del
documento, su integridad y la autoría del mismo.
• Estos aspectos son cubiertos por el uso correcto de firmas digitales a través de una Infraestructura de Clave Pública (ICP – PKI).
Cómo funciona?Par de Llaves
• Bajo el concepto de ICP, cada individuo genera un par de llaves, encriptadas y complejas, pero relacionadas entre sí:– Una privada, que permite crear y firmar
documentos.
– Una pública, que permite a quien la tiene leer los documentos protegidos.
Cómo funciona?Firma de DocumentoFirma de Documento
• Cuando un individuo firma digitalmente un documento, lo hace usando su llave privada, a la cual sólo él tiene acceso.
• Su firma digital no puede ser copiada ni adicionada a un documento por alguien que no tenga acceso a su clave privada.
• La firma digital adicionada no brinda acceso a la clave privada del individuo, la cual nunca es revelada.
• El documento no podrá ser modificado o alterado por terceros luego de ser firmado sin anular la firma.
Cómo funciona?Leer Documento FirmadoLeer Documento Firmado
• Para acceder a un documento firmado digitalmente, se obtiene generalmente la llave pública del certificado digital asociado a la firma digital usada.
• Dicho certificado puede ser incluido en el documento, o puede obtenerse a través de una red privada o Internet.
• A través del certificado digital se valida la autenticidad de la firma y la identidad del firmante.
• Aunque están asociadas, la llave pública no permite acceder a la llave privada del individuo.
FuncionamientoFuncionamiento
Cómo funciona?Documento DigitalDocumento Digital
• Es la representación en medio digital de un documento, contenido, textos, imágenes, sonidos, videos, etc.
• Permite almacenar en reducidos espacios grandes cantidades de contenido y distribuirlos o reproducirlos con facilidad.
• No se degrada ni deteriora con el tiempo.
• Por su naturaleza, puede ser fácilmente reproducido y con frecuencia modificado.
• Una vez que ha sido firmado con una firma digital, la firma queda ligada al mismo y el documento no puede ser modificado sin anular la validez de la firma.
Cómo funciona?Firma DigitalFirma Digital
• Una firma digital es un mecanismo de representación y confirmación de la identidad de un sujeto en un medio digital.
• Permite firmar tanto un mensaje de correo electrónico, como el contenido en una página Web, pendrive, CD-ROM o cualquier otro medio de almacenamiento digital.
• Generalmente está ligada a un certificado digital que confirma que la firma corresponde al firmante.
• Permite garantizar la integridad de un documento, ya que luego de firmado un documento digital no puede alterarse sin que pierda su validez.
• Brinda información de la fecha y la hora en que se firmó.
• Un documento firmado digitalmente no puede ser repudiado y goza de la misma validez que uno impreso en papel.
• La firma electrónica presenta un elemento de mayor robustez en comparación con la firma en papel, pues la llave que la genera se encuentra encriptada lo que dificulta su utilización en caso de plagio.
• Regulada por LMDFE. Decreto 1024 – Gaceta 37.148 – 28 de Febrero de 2001.
-----BEGIN PGP SIGNATURE-----Version: GnuPG v1.4.7 (MingW32)
iQEVAwUBRgmQ8LXoJ59sgHAGAQJLBgf/VaeU08RA4CfqXBd0kvXNPOxLpnb/DmCPziZnHIWERD5WEYisRZBVX8MDkQnhTw35mSY3KejeeOI18SzQI1p4aapbFXXbiigBYu/SfrJGZNTlp4TN0+berrZla05rcgmtzYZ+84fcVguSygVdLRtxpqbBeEQjRlGWItHFpPLMHrYMkqTVE8rlX5BT+2sTJGcU0ZKzkum+uZJzQae3NQJbSOGbqQ8pTcd8933FKWxXv0C5hbP2h0fpzj7TuRq40IEGUcxm1rXb5CpwKa2dujB24eFIoLlyVyNfbMhYeJ7BXuDMYw/Z2klTDIeTZHtXPk7znmuKeAeqr5rBTkcZjlUWiQ===0vpB-----END PGP SIGNATURE-----|
Cómo funciona?Firma DigitalFirma Digital
Cómo funciona?Certificado Digital, AC y ARCertificado Digital, AC y AR
• Un certificado digital es una garantía emitida por un tercero (Autoridad Certificadora) de que la firma digital ligada al certificado corresponde a la persona o institución cuyos datos indica el certificado.
• El certificado digital incluye la clave pública asociada a una firma digital.
• AC – Entidad de confianza, responsable de emitir y revocar certificados digitales, utilizados en firma electrónica
• AR – Entidad de confianza encargada de:1. Verifica enlace entre certificados (clave pública del certificado) e identidad del
titular.2. Controla generación de certificados para miembros de una entidad.3. Previa identificación, se encarga de realizar petición de certificado y almacenar
datos.
No repudio
Autenticación
Confidencialidad
Integridad
Múltiples
Firmas
BurocraciaTiempo
DestinoUsuario
Clonación - Intercepción Clonación - Intercepción
Clave ÚnicaClave Única
Marco legal Marco legal
Delito InformáticoDelito Informático
Ley de Mensajes de Datos Ley de Mensajes de Datos y Firmas Electrónicasy Firmas Electrónicas
ACAC
PIN: ABD2559 PIN: ABD2559
•Entidad emisora de certificados de firma electrónica.PSCPSC
Proveedor de Proveedor de Servicios de Servicios de CertificaciónCertificación
Firmas ElectrónicasFirmas Electrónicas
Par de LlavesPar de Llaves
CertificadoCertificadoDigitalDigital
Beneficios de ImplementaciónBeneficios de Implementación
Ventajas y Beneficios del uso de Ventajas y Beneficios del uso de Firmas y Documentos DigitalesFirmas y Documentos Digitales
BeneficiosBeneficiosGeneralesGenerales
• Ahorros en costos de transacción y almacenamiento
• Mayor eficiencia y agilidad en trámites administrativos
• Más transparencia (menos Burocracia)• Incentivo y empuje al Gobierno Electrónico• Apertura del Comercio Electrónico• Integración con la ICP Nacional
Aplicación en la Industria Aplicación en la Industria PetroleraPetrolera
Cómo beneficiarán las firmas y documentos Cómo beneficiarán las firmas y documentos digitales la gestión y competitividad de la digitales la gestión y competitividad de la
Industria PetroleraIndustria Petrolera
Aplicación en laAplicación en laIndustria PetroleraIndustria Petrolera
• Gestión administrativa
• Trámites Médicos y Personales– Certificación de Documentos
• Comercio Exterior– Trámites Aduanales– Permisos de Importación y Exportación
• Puente ICP (Bridge PKI)
• Implementación Técnica
TransparenciaTransparenciay Eficienciay Eficiencia• EPS
– Recepción de propuestas digitales para licitaciones.
– Contratación y adjudicación digital.
– Apalancamiento a la lucha anticorrupción
– Inclusión social
• Comunicación digital (correos, memos, oficios) entre organizaciones de la Corporación y de otros Ministerios.
• Acceso a bases de datos de consulta pública y/o controlada de comunicados y documentos oficiales.
Trámites MédicosTrámites Médicosy Personalesy Personales
• Envío y recepción digital de documentos– Esto representaría un enorme ahorro en envío físico y/o por fax
de documentos.
• Se evita el no repudio en la solicitud de:– Constancias de Trabajo Digitales– Documentos Médicos Digitales (Solicitud de reembolso Seguro
Médico, Récipe, Informe Médico, entre otros)– Citas médicas en línea– Referencias Laborales Digitalmente Certificadas
• Sobre de Pago Digital con validez legal• Control Digital de Fideicomisos, Caja de Ahorro y
Prestaciones
Comercio ExteriorComercio Exterior
• Trámites Aduanales– Recepción digital de manifiesto de embarque y
documentación afín (AR SENIAT)• Facturación en formato digital (AR SENIAT)• Solicitud de permisos, depósito y envío de
documentos en forma digital– Permisos de Importación y Exportación (AR CADIVI)
• Esto permitirá reducir el tiempo y los costos de los trámites necesarios para el intercambio del crudo (exportación e importación) y trámites aduanales.
• Creación e Implementación de un Puente ICP para establecer un esquema válido de Certificación Cruzada entre Países miembros.
• Utilización de convenios internacionales para validez legal de documentos entre Naciones integrantes– MERCOSUR (SGT-13)
Puente ICPPuente ICP(Bridge PKI)(Bridge PKI)
• Activos de Información firmados y cifrados en la Plataforma Tecnológica:– VPN y Correo– Autenticación de Dominios– Autenticación en Directorio Activo– Autenticación en Equipos de la Plataforma Tecnológica– Autenticación en Operaciones de Recepción, Despacho y Transporte de
Combustible– Autenticación en Sistemas SCADA– Niveles de Autenticación en Plataforma SAP– Autoridad Certificadora de Estampado de tiempo
ImplementaciónImplementaciónTécnicaTécnica
Estrategias de ImplementaciónEstrategias de ImplementaciónPasos necesarios para adopción dePasos necesarios para adopción de
firma y documentos digitales enfirma y documentos digitales en
la Industria Petrolerala Industria Petrolera
Estrategias deEstrategias deImplementaciónImplementación
• Educación y Concienciación• Definición de Metas Concretas a alcanzar• Resolución y Compromiso Administrativo
– Plazos Finitos
• Elaboración de PC y DPC acordes con los objetivos del negocio
• Creación de estructura organizacional del PSC• Solicitud para PSC ante SUSCERTE• Auditorias interna y externa
Preguntas
http://www.pdvsa.com
Contacto:
Ing. Omar J. Alvarado
e-mail: [email protected]
Tlf: +58 212 7066525 / 76478