670 likes | 845 Views
Formatos Oficiales de los Documentos Electr ónicos Firmados Digitalmente. Alexander Barquero Elizondo Director Dirección de Certificadores de Firma Digital Ministerio de Ciencia, Tecnología y Telecomunicaciones . Refrescando Conceptos. Firma Digital.
E N D
FormatosOficiales de los DocumentosElectrónicos Firmados Digitalmente Alexander Barquero Elizondo Director Dirección de Certificadores de Firma Digital Ministerio de Ciencia, Tecnología y Telecomunicaciones
Firma Digital • La firma digital es una solución tecnológica que permite autenticar el origen y verificar la integridad del contenido de un mensaje de manera tal que ambas características sean demostrables ante terceros. • Propiedades: • Autenticidad: El emisor es quien dice ser. • Integridad: El documento no se ha modificado • No Repudio: El emisor no puede negar la autoría
Requisitos para una solución nacional de firma digital exitosa • Infraestructura tecnológica robusta. • Marco jurídico claro. = Confianza.
¿Qué es un documento firmado digitalmente? • Mini-demo.
Documentos Firmados Digitalmente Estimado Juan, espero que se encuentre muy bien. Por medio de la presente, quiero manifestarle mi deseo de que usted forme parte de la Junta Directiva de lpsofactus S.A. Quedo a la espera de su respuesta. Cordialmente, Jorge DOCUMENTO = ellzU11tlNvBHcjLv1O6OKvtV9xUxXNq/2RGvyq7VjQ= METADATOS
¿Cuándo se adquiere el “combo” de firma digital, qué recibe un ciudadano? • Lector • Vida útil depende de cuidado del cliente • Tarjeta inteligente • Vida útil depende de cuidado del cliente • Certificados digitales dentro de la tarjeta • Vigencia de dos años* • Servicio de soporte • Durante toda la vigencia de los certificados
Uso de FormatosPropietarios • Documentos firmados en formatos no estándar. • Dificultad para ser validados por otras instituciones o utilizados en procesos legales. www www
Sin Estampado de Tiempo • Documento firmado en enero. • Certificado venció y fue renovado en febrero. • Todos los documentos firmados previamente aparecen inválidos. Enero Febrero Marzo
Sin Información de Revocación • Sin acceso a Internet, los documentos no auto-contenidos podrían saler inválidos.
Proyecto: Definición del Formato Oficial de Documento Electrónico Firmado Digitalmente
Formato Oficial • Permiten la utilización de algoritmos criptográficos robustos. • Respetan el principio de neutralidad tecnológica: • Son estándares abiertos. • Pueden ser empleados en escenarios multiplataforma. • No están sujetos a un determinado producto licenciado. • Cuentan con una adecuada documentación técnica. • Permiten la incorporación de múltiples firmas en un documento electrónico.
Formato Oficial • Implementan los principios de un mecanismo de firma confiable: • Garantía de la autenticidad del documento electrónico. • Garantía de la integridad del documento electrónico. • Ubicación fehaciente del documento electrónico en el tiempo. • Especifican mecanismos estandarizados para garantizar la preservación y verificación de la validez de las firmas digitales del documento electrónico en el tiempo: • Inclusión de sellos de tiempo en el documento electrónico. • Inclusión de la ruta de certificación en el documento electrónico. • Inclusión de la información de revocación en el documento electrónico.
Diseñado para documentos en formatos PDF • Nivel LTV (validación a largo plazo) • ETSITS 102 778
Diseñado para documentos en formatos binarios (ej.: fotos, programas) • Nivel X-L (validación a largo plazo) • ETSITS 101 733
Diseñado para documentos en formatos XML (ej.: soluciones a la medida, factura electrónica) • Nivel X-L (validación a largo plazo) • Formato ideal para escenarios de interoperabilidad. • ETSITS 101 903
Política de Formatos Oficiales Documento • Documentos de texto • Documentos de Office* • Documentos de LibreOffice* • PDF’s • XML’s • Transacciones • Facturas electrónicas • Otros Firma Digital + Certificado Digital • INTEGRIDAD + AUTENTICIDAD + NO REPUDIO Sellos de Tiempo • VALIDEZ EN EL TIEMPO • VALIDEZ COMO FIRMA DIGITAL CERTIFICADA Rutas de Certificación Info. de Revocación • VALIDEZ ANTE DESCONEXIÓN DE LA CA EMISORA
Política de Formatos Oficiales • Rige a partir de publicación: 20 de Mayo, 2013 • Disposiciones: • Aplica para todo nuevos uso de FD. • Transitorio de 24 meses para cambios. • Otros elementos: • Perfiles de construcción de documentos. • Guías de configuración de herramientas ofimáticas. • Guías de verificación de la validez.
CorreoElectrónico • Es un documento electrónico. • “Cualquier manifestación con carácter representativo o declarativo, expresada o transmitida por un medio electrónico.” • Problema de la palabra “correo”. • Las fotos, los videos y los mp3, entre muchos otros, también son documentos electrónicos. • No recomendamos firmar los correos electrónicos, mejor adjuntar los documentos electrónicos firmados digitalmente.
Transición a Soportes Electrónicos • Artículo 6.- Gestión y conservación de documentos electrónicos “Cuando legalmente se requiera que un documento sea conservado para futura referencia, se podrá optar por hacerlo en soporte electrónico (…) La transición o migración a soporte electrónico, cuando se trate de registros, archivos o respaldos que por ley deban ser conservados, deberá contar, previamente, con la autorización de la autoridad competente. (…)” • Ejemplo: Conozca su cliente.
¿De que no se trata el uso de documentos electrónicos? • NO se trata de satanizar ni eliminar el papel. • Reconocer el valor sentimental, histórico y cultural de gran cantidad de documentos en soporte físico. • NO se trata de digitalizarlo todo. • Digitalizar != escanear. • NO se trata de destruir todo lo que se digitaliza. • ElActaDeLaIndependencia.pdf • La_Carta_de_Bonaparte.jpg
¿De que no se trata el uso de documentos electrónicos? • NO se trata de pasar del papel a los documentos electrónicos de un día para otro. • NO se trata de usar los documentos electrónicos y dejarlos en el escritorio de la computadora. • NO se trata de firmar digitalmente documentos electrónicos para luego imprimirlos.
¿De que se trata el uso de documentos electrónicos? • Se trata de analizar y determinar cuales procesos y documentos de la organización generan más valor en el mundo digital. • Se trata de reducir gastos innecesarios en impresión, distribución y almacenamiento en papel operativo. • Se trata de contar con herramientas que permitan BUSCAR contenido fácilmente. • Se trata de estandarizar la producción documental de la institución para una mejor gestión del conocimiento.
¿De que se trata el uso de documentos electrónicos? • Se trata de fomentar la interoperabilidad y el intercambio de información con nuestras sedes y con otras instituciones. • Se trata de facilitar el proceso de transferencia de la información de una institución a otra. • Se trata de incrementar la eficiencia del uso de los recursos públicos en la prestación de los servicios al ciudadano. • Se trata de mejorar la calidad de vida de todas y todos nosotros.
¿Y si se pierde toda la información que tenemos en documentos electrónicos? • Un ADECUADO diseño, implementación y administración de un sistema de gestión documental, GARANTIZA la conservación e interpretación en el tiempo de los documentos electrónicos que resguarda. • Personal capacitado. • Mantenimiento continuo. • Respaldos y soluciones contingentes. • Tecnologías abiertas.
Las 5 crudas verdades • Van a tener que leer, estudiar y aprender sobre nuevos temas que nunca les enseñaron en la U. • Nadie va a hacer su trabajo por ustedes. Tienen que arrollarse las mangas. • El trabajo no se va a realizar mágicamente en charlas ni reuniones. • Deben ponerse de acuerdo y trabajar en conjunto con los Informáticos. • Tienen que convencerse, y luego lograr convencer a sus superiores y a la gerencia de la necesidad de un uso adecuado de los documentos electrónicos y la firma digital.
Los 5 pasos para empezar a trabajar HOY • Perder el miedo. • Leer, estudiar y aprender. • Leer, estudiar y aprender. • Diseñar un proyecto piloto con un proceso pequeño y un grupo pequeño de la organización. • Tirarse al agua.
Cifras de emisión, Entidades que usan la Firma Digital, Espíritu de la DCFD La Dirección de Certificadores de Firma Digital
“¿Quieres decirme el camino que debo tomar para salir de aquí? – exclamó Alicia. Eso depende mucho del lugar al que quieras ir – dijo el Gato. Poco me preocupa a donde ir – dijo Alicia. Entonces poco importa el camino que tomes – replico el Gato.” - Lewis Carroll
Muchas gracias porsuatención. firmadigital@micit.go.cr
Oficina de Registro Sistema Nacional de Certificacion Digital Estrategia: Certificados emitidos con la más alta calidad a un costo que permita su masificación Raíz Nacional (Políticas) Convenio BCCR Sucursal … Sucursal Oficina de Registro Empresas Certificadoras (Públicas y Privadas) Entidad Financiera X Sucursal Entidad Financiera Y • Adhesión voluntaria • Cumplimiento de normativa • Certeza de identidad • = NO REPUDIO Sucursal
¿Qué es un algoritmo? • Procedimiento paso a paso para realizar cálculos. • Ejemplos: • Dividir • Descomponer una fórmula notable • Obtener el máximo común divisor (algoritmo de Euclídes) • Por lo general necesitan una serie de parámetros de «entrada» para producir valores de «salida»
¿Qué es criptografía? • Krypto (oculto/secreto) – graphos (escribir) • Parte de criptología. • Estudio de algoritmos y mecanismos que se utilizan para proteger la información.
2 algoritmos clave en Firma Digital • Algoritmo Hash Hoy voy al cine a ver la nueva película de Spider-man. 7d56c3b94e6e416aadb1f072a7077286cfe00fef SHA1 Algoritmo Hash Hoy voy al cine a ver la nueva pelicula de Spider-man. ef3dd91e9911a29ac76ddc6d9db6f8decdd4a08e Algoritmo Hash