1 / 28

Banco Central de Costa Rica

Banco Central de Costa Rica. XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr. Agenda. Sobre el Sistema de Pagos de Costa Rica - SINPE El Sistema Nacional de Certificación Digital

rimona
Download Presentation

Banco Central de Costa Rica

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr

  2. Agenda • Sobre el Sistema de Pagos de Costa Rica - SINPE • El Sistema Nacional de Certificación Digital • Visita virtual a lasinfraestructuras de certificación • La estrategia en SINPE comoEntidadCertificadora • Estrategia para la masificación de la tecnología • Tipos de Certificados Digitales • Utilizando la Firma Digital – Gestión de atributos

  3. El Sistema de Pagos de Costa Rica

  4. El Sistema de Pagos de Costa Rica • Clientes: • Personas • Empresas • Clientes: • Personas • Empresas Relación privada Cliente Origen Clientes Destino Medios: Sitios Web Sucursales Otros Cuenta Cliente • Bancos • Financieras • Mutuales • Cooperativas • Casas de Cambio • Puestos de Bolsa • Fondos de Inversión • Fondos de Pensiones • Operadores de Tarjetas • Asociaciones Solidaristas • Instituciones Públicas • Bancos • Mutuales • Cooperativas • Servicios: • Cámara de Cheques (Cobro) • Transferencias en Tiempo Real (Pago) • Débito en Tiempo Real (Cobro) • Créditos Directos (Pago) • Débito Directo (Cobro) • Certificación Digital (Firma) ??? Entidades Destino Entidad Origen

  5. Reglamento del Sistema de Pagos Ley Orgánica B.C.C.R Crédito Directo Débito Directo Transferencia Recaudación Cuentas C. Cámara Subasta Tarifas Normas del Cheque • Libro por Servicio • Participantes • Responsabilidades • Tarifas • Comisiones • Tiempo de Acreditación • Otros Serie de Normas y Procedimientos Estándar Físico del EDI-Cheque • Normas Operativas de Cámara • Requisitos de ingreso • Ciclos de Compensación • Ciclos de Liquidación • Horarios • Operativa Manual • Motivos de devolución • Otros Manual de Usuario del EDI-Cheque Estándar Electrónico del EDI-Cheque

  6. Sistema Nacional de Certificación Digital Firma Digital Modelo Conceptual y Estrategia

  7. Ley: Alcance de la Firma Digital Valor Equivalente (art. 9): “Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito.” Presunción de autoría (art. 10) “Todo documento […] asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital […]” • Identificación unívoca • Vinculación jurídica • Validez y eficacia probatoria • Presunción de autoría • No Repudio

  8. MICIT Tribunal Supremo de Elecciones Banco Central Registro Nacional Poder Judicial CONARE CAMTIC Migración EC Raíz Convenio BCCR CAP DCFD Comité Asesor de Políticas (Policy Approval Authority) Asesora a la DCFD (Dirección de Certificadores de Firma Digital) Nivel 3 Gobierno Digital Empresa Privada Entidad Financiera Institución Pública Nivel 4 Sistema Nacional de Certificación Digital Nivel 1 Nivel 2 … …

  9. Normas internacionales e infraestructura

  10. ISO – 21188 (Homologada por el proyecto) Infraestructura de Llave Pública (PKI) • Competencia Técnica • 1. Controles Ambientales • 2. Controles de Administración Capacidad de Custodia Alta Disponibilidad Personal de Seguridad Monitoreo Recuperación ante desastres Sistema de Gestión de la Seguridad de la Información Gestión de Dispositivos Criptográficos (FIPS 140-2) Personal con Roles de Confianza Mancomunados Implementación de Servicios de Validación Anexo técnico al reglamento de la Ley de firma

  11. ISO – 17021(Adaptada por el proyecto) Acreditación ECA • Competencia Administrativa • Sistema de Gestión de Calidad • Competencia del Personal • Gestión de los procesos organizacionales: • Imparcialidad

  12. Estrategia de implementación en el Sistema Financiero

  13. Conexión con el TSE SINPE Entidad TSE TSE Información Oficial y Actualizada 1-222-333 TSE

  14. Estrategia en SINPE Barreras • Interoperabilidad Raíz • Infraest. Emisión • Infraest. Distribución • Registro • Proceso Robusto • Validación Oficial • Costo Certificado AR • Costo Dispositivo AR Entidad Financiera X Entidad Financiera Y AR $50+ • Aprovechamiento en el SINPE de: • Capacidad de custodia, Infraest. tecnológica y Personal capacitado • Experienca en el desarrollo de servicios de misióncrítica • Implementación de buenaspracticas (ISO-27001, ISO-9000) • Aprovechamiento en sucursales de: • Seguridadfísica • Cultura “Conozca a sucliente” • Experiencia en entrega de documentossensibles • Aprovechamiento en el Sistema Financiero de: • Red de telecomunicacionesexistente y segura • Capacidad de registro y distribución (1000 sucursales) • Regulación y consenso, confianza • Aprovechamiento del Modelo de Negocio del SINPE: • Economía de escala • Costo Anual del Certificado estimado en centavos de dólar (vs $30-$60) AR

  15. Autoridad de Registro del Banco Central

  16. Documento de IdentidadElectrónico Bélgica España Finlandia Suecia Estonia Italia Costa Rica (medianoplazo)

  17. Diseño de tarjetas • En línea con TSE y Migración • Bajos costos de impresión y capacidad de inventario • Posibilidad de personalización local • Posible aprovechamiento de tarjetas en blanco Espacio paralogotipos xxxxxxxx Reverso Anverso

  18. Diseño de tarjetas Anverso xxxxxxxx Reverso

  19. Aportes del Sector Financiero a Gobierno Digital Web Entidades Financieras S I N P E I N T E R N E T Web Entidades Públicas Bancos Ciudadano Banco Central SUGEF Tributación /Aduanas Migración CCSS Registro Nacional Mutuales Gobierno Digital Cooperativas E-banking

  20. Servicios de Certificación para las Entidades Públicas

  21. Certificados para Entidades Asociadas al SINPE • Servicio CA-SINPE - Entidad • Registro de clientes • Precio Homologado • Modelo General 1-222-111 C1 1-222-112 C2 1-333-111 C1 1-333-112 C3 Entrega de Certificados Banco X Entrega de Certificados Banco Y Registro de Clientes Entidad Asociada al SINPE (Bancos. M.Hacienda, ICE, BNV, CCSS, INS, Otros Bancos…) • Emisión c600 • Dispositivo c3.000 • Lector c10.000

  22. CompraMasiva y SoporteCentralizado

  23. Soporte a Usuario Final • Homologación • Simplificación al usuario • BajoCosto - Volumen • (cargado a tarjetas) • Costosadicionalesporentidad • (web de soporte, call center) • Labor técnicaespecializada ProveedorUnico Banco X Banco Y

  24. Tipos de Certificados Digitales

  25. Certificado de Agente Electrónico • Firma Digital y Autenticación de Entidades • Implementa Servicios Electrónicos Automatizados Certificado de Sellado de Tiempo (TimeStamping) • Garantizar la existencia de una firma o un documento en el tiempo Tipos de Certificados Digitales Certificado de Persona Física • Firma Digital y Autenticación de Personas Físicas • Implementa Equivalencia Funcional con Firma Autógrafa

  26. Utilización de la infraestructura de Certificación Digital

  27. Funcionamiento Atributos de las personas (roles) Internet … … Servicios de Validación de las CAs Servicios Sellado de Tiempo Registro Nacional Dirección de Notariado Institución Financiera Sitio Web Persona Física Agente Electrónico Sellado de Tiempo Ciudadano

  28. Muchas Gracias!

More Related