1 / 20

Seguridad en las transacciones mediante la certificación digital . Ramiro Muñoz Muñoz

Seguridad en las transacciones mediante la certificación digital . Ramiro Muñoz Muñoz Director Técnico de Camerfirma. Presentación.

peers
Download Presentation

Seguridad en las transacciones mediante la certificación digital . Ramiro Muñoz Muñoz

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Seguridad en las transacciones mediante la certificación digital. • Ramiro Muñoz Muñoz • Director Técnico de Camerfirma

  2. Presentación. En Julio de 2000 se constituye AC Camerfirma SA como CSP de ámbito privado (aunque se inició como proyecto en 1997, en el seno del Consejo Superior de Cámaras de Comercio). La empresa esta participada por tres corporaciones bancarias Bancaja, Caixa Galicia y Banesto. Adicionalmente a la emisión de los certificados Empresariales emitidos para las Cámaras de Comercio, hemos contribuido a la creación de plataformas de certificación tanto en el ámbito publico: • Generalitat de Cataluña/ • Firmaprofesional/ • Consejo General de la Abogacía/ • Certicamara/ • Cámaras de comercio Uruguayas como en el privado : • Muprespa • Consejo Superior de Cámaras, • Caixa Galicia.

  3. Es necesaria la seguridad en la red ? (OPORTUNIDAD)USO de Internet (RIESGO) ANALISIS DE RIESGOS. Activos (Datos, Información) Vulnerabilidades  (Intenet, Navegadores, Sistemas operativos) Amenazas  Hackers accediendo a nuestro activo, Impacto  Valoración economica de la materializacion de la amenaza. Riesgo  Probabilidad de que se marialice una amenaza. Si el riesgo supera un umbral definido  Salvaguardia.

  4. Es necesaria la seguridad en la red ? Vídeo mail falso

  5. Peligros/Protecciones El Certificado Digital como elemento de control del riesgo electrónico. • Confidencialidad • Integridad • Autenticación • No repudio Compromiso. Encriptación. Firma electrónica. Certificado digital. Infraestructura de clave pública, Aplicativos.. Creación de evidencias.

  6. Prestador de Servicios de Certificación • Ámbito de uso definido, Comunidad de usuarios a la que ofrece servicios. • Ser referente de confianza dentro de la comunidad de usuarios.

  7. Comunidad Empresarial. Cámaras de Comercio como referente de confianza RA RA RA

  8. Comunidad Empresarial. Cámaras de Comercio como referente de confianza RA RA RA

  9. Comunidad Empresarial. Cámaras de Comercio como referente de confianza P12 RA RA RA

  10. CRL Camerfirma. Revocación AC Camerfirma LISTA NEGRA OCSP Consulta cgi Web Service

  11. CRL CRL El PSC. Publicación Políticas de Certificación AC Camerfirma LDAP

  12. Camerfirma. • Versión x.509: V3Algoritmo de emisión: RSA 1024 bitsUso de clave: Firma digital, Cifrado de clave, Cifrado de datos, Contrato de clavesUso extendido de claves: Autenticación del cliente; Correo seguro. • Tipo de certificado: cualificado / reconocidoMétodo de verificación de la identidad: presencial, realizada por personal adscrito a una organización Camerál. • Tipo de identificación para facturación: CIF IVA (VAT number as by article 28hof Directive 77/388/EEC), según artículo 28 nono de la directiva 77/388/CEE, Indicado en la extensión 1.3.6.1.4.1.17326.30.2. • Declaración del titular: el signatario puede realizar una declaración compatible con • el artículo 11.3 de la Ley 59/2003 y con las políticas de certificación. El enlace a esta declaración estará contenido en la extensión bases del certificado del propio certificado (subjectstatment) y podrá contener declaración expresa de la indicación de autofacturación o facturación por cuenta de terceros. • Normas técnicas de referencia: RFC 3039 (IETF) y TS 101 862 (ETSI)

  13. Tipos de certificados. • DE FIRMA: • Certificado Camerál de persona física (Chambers of Commerce Certificate: Natural Person) • Certificado Camerál de persona Jurídica. • Certificado Camerál de representante (Chambers of Commerce Certificate: Proxy) • TECNICOS: • De Servidor Seguro. • Firma de Código.

  14. Red universal de Confianza Empresarial • Conseguir reconocimiento empresarial internacional de los certificados emitidos por las Cámaras de Comercio. • Asegurar la homogeneidad de los certificados. • Incrementar la seguridad en el e-commerce • Fomentar el comercio online • Desarrollar aplicaciones.

  15. Austria Belgium France Germany Italy Luxembourg Netherlands Spain Sweden United Kingdom

  16. 579 Chambers of Commerce….

  17. …representing 13.4 million companies

  18. Reconocimientos. • La Administración pública y autonómica es el principal motor para el desarrollo de los servicios electrónicos. • AEAT (IRPF) Tramites tributarios Persona Física, Jurídica. • Firma de factura electrónica. • FORCEM ayudas a la formación continua. • Conserjería de Hacienda de la Xunta de Galicia. • Conserjería de Hacienda del Gobierno Balear. • CAT365 Administración Abierta de Cataluña. • Generalitat Valenciana. • Gobierno Vasco? • Ministerio de Trabajo (Sistema DELTA). • Seguridad Social.

  19. Reconocimientos. Prestadores de Servicios de Certificación, Registro del Ministerio de Industria.

  20. 300.000 Certificados cameráles Plan para el posicionamiento en el mercado de la certificación digital. Dotar de un identificador electrónico especializado, a la comunidad empresarial.

More Related