presentacion certificacion electronica
TRANSCRIPT
2015 De Uso Público
Certificación Electrónica en la República Bolivariana de Venezuela.
2015 De Uso Público
Agenda
●Marco Conceptual – Certificación Electrónica
●Infraestructura de Clave Pública
●Sistema Nacional de Certificación Electrónica
●Proyectos en marcha
●Ejemplos de uso
●Recomendaciones
Certificado Electrónico (CE)
Es un documento electrónico emitido por una Autoridad de Certificaciónque vincula a un usuario (signatario) con su clave pública y privada.
Se rigen por estándares internacionales, con la finalidad de unificar criterios. El estándar más utilizado es el X.509 V3, que define la estructura de los certificados y tiene una serie de campos básicos, entre los cuales están:
De Uso Público
Conjunto de datos que vincula de manera única datos o documentos alusuario. La Ley de Mensajes de Datos y Firmas Electrónicas le otorgavalidez jurídica y eficacia probatoria. Permite garantizar las siguientes propiedades:
- Autenticación
- Integridad
- No repudio
- Cifrado
Firma Electrónica (FE)
De Uso Público
-----BEGIN SIGNATURE-----
iQEcBAEBAgAGBQJJ7yDzAAoJEDQH1+Ez+65mgygIAOX9+oOFYuBrFPzQ3LScdFQWpOVvuvgoo3LsIGEoEymjrfi8jRKrA0i8/1vTVgN993TKFHljvcRzENrs8lE+nxb2wl/d14omtlHhr6A/lD5+TwduFg5yeWvDQuV/SShYs/nL47z/lmxiNZ53jlO0KBqNoPbPrGsUB+CTSn7fdQnmfBqHx2T/2v5qpV8z0+PD5nPukJPboRT/23Ac59+sic5AoFAjWpn8sngml5MsF1gx8M+k0ER3F+NLcejqr17NrjhrSqt9yw4EfDrRc9knS5tG9VZnaocZL1E2Kyu6gmI+qq6bMfx45BEUO0t5DSU8FfU5RQu7zwjpoW+Ss==HY0Q
-----END SIGNATURE-----
Firma Manuscrita vs Firma Electrónica
-----BEGIN SIGNATURE-----
iQEcBAEBAgAGBQJJ7yDzAAoJEDQH1+Ez+65mgygIAOX9+oOFYuBrFPzQ3LScdFQWpOVvuvgoo3LsIGEoEymjrfi8jRKrA0i8/1vTVgN993TKFHljvcRzENrs8lE+nxb2wl/d14omtlHhr6A/lD5+TwduFg5yeWvDQuV/SShYs/nL47z/lmxiNZ53jlO0KBqNoPbPrGsUB+CTSn7fdQnmfBqHx2T/2v5qpV8z0+PD5nPukJPboRT/23Ac59+sic5AoFAjWpn8sngml5MsF1gx8M+k0ER3F+NLcejqr17NrjhrSqt9yw4EfDrRc9knS5tG9VZnaocZL1E2Kyu6gmI+qq6bMfx45BEUO0t5DSU8FfU5RQu7zwjpoW+Ss==HY0Q
-----END SIGNATURE-----
De Uso Público
Documento Electrónico
La Ley de Mensaje de Datos y Firmas Electrónicas, define
Mensajes de Datos y Documento Electrónico como “toda
información inteligible en formato electrónico o similar
que pueda ser almacenada o intercambiada por cualquier
medio”
De Uso Público
Representación gráfica de la Firma Electrónica-----BEGIN SIGNATURE-----
iQEcBAEBAgAGBQJJ7yDzAAoJEDQH1+Ez+65mgygIAOX9+oOFYuBrFPzQ3LScdFQWpOVvuvgoo3LsIGEoEymjrfi8jRKrA0i8/1vTVgN993TKFHljvcRzENrs8lE+nxb2wl/d14omtlHhr6A/lD5+TwduFg5yeWvDQuV/SShYs/nL47z/lmxiNZ53jlO0KBqNoPbPrGsUB+CTSn7fdQnmfBqHx2T/2v5qpV8z0+PD5nPukJPboRT/23Ac59+sic5AoFAjWpn8sngml5MsF1gx8M+k0ER3F+NLcejqr17NrjhrSqt9yw4EfDrRc9knS5tG9VZnaocZL1E2Kyu6gmI+qq6bMfx45BEUO0t5DSU8FfU5RQu7zwjpoW+Ss==HY0Q
-----END SIGNATURE-----
Infraestructura de Clave Pública (PKI)
Combinación de hardware, software, políticas y procedimientos de seguridad necesarios para crear, gestionar, almacenar, distribuir y revocar certificadoselectrónicos, basados en criptografía asimétrica o también conocidoscomo criptografía de clave pública.
La criptografía de clave pública esta conformada por un par de claves: pública y privada, una para cifrar y otra para descifrar. Las dos claves las genera y son asociadas al usuario. Una clave es pública y se puede entregar a cualquier persona; la otra clave es privada, solo la posee y resguarda el propietario, de modo que nadie tenga acceso a ella.
De Uso Público
De Uso Público9/30
Como Funciona – PKI
Autoridad de Registro
6.- Recibe la clave pública y la Información de registro a la AR2.- El sistema de registro inicia la captura de la información de registro y activa la generación de las llaves1.- Un nuevo usuario se registra para obtener un certificado
7.- La AR entrega el certificadofirmado al usuario8.- El certificado ha sido emitido
3.- Se hace una petición de certificadoa la AC4.- AC firma la peticiónválida5.- Y envia el Certificado a la AR
Aplicaciones y otrosusuarios
Las aplicaciones que utilizan los certificadospueden:.- Extraer información del CE.- Verificar el estatus de Revocación.- Comprobar la validez del CE.- Comprobar las firmas.- Descifrar datos
9.- El certificado es publicado en un
directorio
Autoridad de Certificación
¿Cómo firmar electrónicamente?
-----BEGIN SIGNATURE-----
iQEcBAEBAgAGBQJJ7yDzAAoJEDQH1+Ez+65mgygIAOX9+oOFYuBrFPzQ3LScdFQW
-----END SIGNATURE-----
Finalmente, se obtiene un mensaje de datos firmado electrónicamente y válido jurídicamente.
51
El usuario utiliza su tarjeta o token
identificador para introducirlo en lectora
4
El usuario emplea programas para leer y firmar documentos electrónicos
2
La lectora procesa la información de
identificación electrónica
3
La computadora reconoce la
identidad electrónica
De Uso Público
Intercambio de información cifrada
Texto Claro
Certificado Electrónico
Información CifradaCon llave pública. Internet /SFTP
Uso de llave privada paraDescifrar la información recibida
Recepción de Información Cifrada
Texto Claro
Ventajas del Uso del Certificado Electrónico
Ejemplo de tipos de Certificados Electrónicos
•- Persona Natural - Persona Jurídica•- Servidor Público - Profesional Titulado•- Servidor Seguro (SSL) - Firma de Software•- Dispositivos Móviles - Redes Privadas Virtuales (VPN)- Firma de Transacción- Entre otros, de acuerdo a la evolución tecnológica y necesidades.
De Uso Público
Hardware Software
Almacenamiento del Certificado Electrónico
De Uso Público
Infraestructura Nacional de Certificación Electrónica
De Uso Público
De Uso Público
internet
AV AV AV AV AV
AC Principal del PSC
AC 3er nivelregión 1
AC 3er nivelregión 2
AC 3er nivelregión 3
AR
AC RAIZ
PublicadorLCR / OCSP
DMZ
Infraestructura Nacional de Certificación Electrónica
ARAR
Arquitectura Jerárquica de la Infraestructura Nacional de Certificación Electrónica
De Uso Público
AC RaízRepública BolivarianaDe Venezuela
PSC PROCERT
MPPD CENCOEX BCVPSC FIIDT
¿Cómo obtener un Certificado Electrónico?
Los certificados electrónicos son emitidos por los Proveedores de Servicios de
Certificación (PSC) acreditados ante SUSCERTE. En el portal web de cada PSC
se encuentra información y recaudos requeridos para la solicitud de emisión de
certificados electrónicos.
De Uso Público
Firma Reconocida vs Firma No Reconocida
De Uso Público
VS
Ejemplos de uso de la Certificación Electrónica
- Firma electrónica y/o cifrado de correos electrónicos (Mozilla Thunderbird, Microsoft Outlook).
- Firma electrónica y/o cifrado en aplicaciones de procesamiento de palabras (LibreOffice, Acrobat
Reader, Microsoft Word, etc.).
- Firma de contratos a distancia.
- Firma electrónica en lotes de memos, oficios, comunicaciones.
- Autenticación en linea.
- Conexión segura para transferencia de datos.
- Aplicaciones del sector Bancario.
- Comercio electrónico.
- Notificaciones electrónicas.
- Declaraciones que requieran firma con validez jurídica.
- Pasaporte electrónico y Cédula de Identidad electrónica.
De Uso Público
Ejemplos de uso de la Certificación ElectrónicaEn la UNERG
- Firma electrónica y/o cifrado de correos electrónicos. (Thunderbird, Icedove)
- Firma electrónica y/o cifrado en aplicaciones de procesamiento de
palabras (Libreoffice).
- Firma electrónica en lotes de memos, oficios, comunicaciones.
- Autenticación en linea.
- Firma de constancias (de estudio, de inscripción, entre otros).
- Pago de nómina a través de aplicaciones como el Sistema Integrado de
Gestión y Control de las Finanzas Públicas (SIGECOF).
- Firma de documentos y trámites con papel de seguridad.
- Cifrado de documentos de carácter confidencial.
De Uso Público
Recomendaciones
Use certificados de hardware preferiblemente
Si el certificado es de software el computador debe estar
protegido contra accesos no autorizados
No delegue el uso de su Certificado
Descargue los Certificados del SNCE
Url: https://acraiz.suscerte.gob.ve
¡La formación es la clave!
De Uso Público
ContactoContacto:
http://www.suscerte.gob.ve
https://www.vencert.gob.ve