Modelo y Estrategia
Sistema Nacional
de Certificación Digital
Agenda
 Problemática y alternativa de solución
 Modelo conceptual
 El proceso de firma y verificación
 El SINPE dentro de la estrategia de implementación
Problemática y alternativa de solución
Problemática
Internet = Ventajas, pero también Riesgos
Inseguridad en Internet
• Suplantación de Identidad
• Robo de información
• Fraude
Usuario y Password es un mecanismo poco robusto
Spoofing
Usuario
Password
?
Phishing
Internet
?
Pharming
Keyloggers
Ciudadano
Banca Electrónica
Gobierno Digital
Comercio Electrónico
Alternativa de Solución
Entregar a los usuarios mecanismos robustos de autenticación y firma
Certificados Digitales y Firma Digital
 Protección de la identidad
 Autenticación confiable
 Comunicación Segura
Usuario
Password
Ciudadano
Internet
Banca Electrónica
Gobierno Digital
Comercio Electrónico
Fortalezas de la Solución
La seguridad esta basada en secretos (passwords, pins, llaves)
Problemas:
• Los secretos se exponen, la información sensible viaja
• Secretos poco complejos pueden “adivinarse” (fuerza bruta, diccionarios)
• Factor humano (ingeniería social, uso incorrecto de Passwords)
Certificados Digitales y Firma Digital
 El secreto nunca se expone, se protege en el dispositivo
 El secreto posee gran complejidad (computacionalmente inquebrable)
 Combinación de “algo que sé y algo que tengo”
 Posibilidad de revocación en línea
Modelo conceptual
Llave Pública y Privada
Suponga la existencia de candados especiales que utilizan dos llaves.
Si una llave de ellas se utiliza para cerrarlos, solamente la llave correspondiente
podrá ser usada para abrirlos.
Llave Privada
(Cerrar)
Llave Pública
(Abrir)
La Llave Privada debe mantenerse secreta, mientras que la Llave Pública
puede ser distribuida.
Llave Pública y Privada
Si una de estas llaves se utiliza para cerrar un candado, solamente la llave
correspondiente puede ser usada para abrirlo.
Internet
Certificado Digital
El Certificado Digital es un documento electrónico que relaciona
una identidad con una Llave Pública.
Sus componentes principales son:






Titular
Una Llave Pública
Emisor
Un identificador único
Periodo de validez
La Firma Digital del emisor
Solamente contendrá información inherente a la persona
subject = Oscar Solís Solís
serial number = 1-0967-0538
Dispositivo Criptográfico
La Llave Privada y el Certificado pueden ser almacenados en tarjetas inteligentes seguras
También se utilizan Tokens USB para proteger la Llave Privada y el Certificado de un
titular
 Mecanismos de autenticación
 Las Llaves Privadas nunca son expuestas
 Protección física y lógica
Documento de Identidad Electrónico
España
Bélgica
Estonia
Italia
Costa Rica
(mediano plazo)
Finlandia
Suecia
Estrategia de Corto Plazo
(TFS: Tarjeta de Firma Digital)
Anverso
xxxxxxxx
Reverso
El proceso de firma y verificación
Firma Manuscrita
(Mundo Físico)
 Soporte en Papel
 Presencia Física
 Compromiso Jurídico
Capacidad de Firma
Capacidad de Verificación
Firma Digital
(Mundo Electrónico)
Ley 8454
 Valor Equivalente
 Vinculación Jurídica
 No Repudio
Empresa
Certificadora
Capacidad de Firma
Capacidad de Verificación
(Tarjeta Personalizada)
(Certificado Digital)
Firma Digital
(Conceptos y Proceso )
Llave Maestra
30 81 89 02 81 81 00 9a 44 13 55 b1 ab fb 16 e8 6b
f5 5c f8 88 7c b2 c2 67 d8 8d ba c8 27 6d 26 1b c8
fd 0d e7 56 48 a0 1a 2a cc 7a 71 a0 59 6d 72 5b 58
84 7a 4b c3 87 48 50 57 bc 06 de 31 54 b9 b1 fa cc
0a 53 d2 cd 37 b7 3a cb 0b c0 1a 25 6b 87 b0 f9 6d
f5 99 e6 65 3e 97 83 11 5f 7e 54 b3 d5 a0 d9 7b 14
d3 88 ff eb 9a d8 2e a2 8b f6 1b 33 dc 56 c7 be 03
98 bd 72 81 aa 1a ab 04 6b 65 2e 74 12 e5 2c cd 02
Empresa
Certificadora
Certificado Digital
PIN?
Capacidad de Firma
Capacidad de Verificación
(Tarjeta Personalizada)
(Certificado Digital)
Ley: Alcance de la Firma Digital
Valor Equivalente (art. 9):
“Los documentos y las comunicaciones suscritos mediante firma digital,
tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en
manuscrito.”
Presunción de autoría (art. 10)
“Todo documento […] asociado a una firma digital certificada se presumirá,
salvo prueba en contrario, de la autoría y responsabilidad del titular del
correspondiente certificado digital […]”
Sistema Nacional
de Certificación Digital
MICIT
Tribunal Supremo de Elecciones
Banco Central
Registro Nacional
Poder Judicial
CONARE
CAMTIC
Migración
Nivel 1
Nivel 2
EC Raíz
Convenio BCCR
CAP
DCFD
Comité Asesor de Políticas
(Policy Approval Authority)
Asesora a la DCFD
Entidad
Nivel 4 Financiera
…
Nivel 3
Gobierno
Digital
(Dirección de Certificadores
de Firma Digital)
Empresa
Privada
Institución
Pública
…
El SINPE dentro de la estrategia de implementación
Sistema Nacional de Certificacion Digital
Estrategia: Certificados emitidos con la más alta calidad a un costo que permita su masificación
Raíz Nacional
(Políticas)
Convenio BCCR
…
Entidad
Oficina de Registro
Financiera X
Empresas Certificadoras
(Públicas y Privadas)
Entidad
Financiera Y
 Adhesión voluntaria
 Regulaciones
Estrategia Nacional de Certificación
S I N P E
Web Entidades
Financieras
INTERNET
Web Entidades
Públicas
Bancos
Ciudadano
Banco
Central
Mutuales
SUGEF
Tributación /Aduanas
Migración
CCSS
Registro Nacional
ICE
Otros
Gobierno Digital
Cooperativas
E-banking
Beneficios de la firma digital para el ciudadano
Mayor confianza en las transacciones en línea:
• Provee alta seguridad jurídica y tecnológica
• Eliminación del riesgo de Phishing y cualquier otra técnica de robo
electrónico de identidad
Comodidad o facilidad de uso:
•Una única clave para accesar cualquier Sitio Web Nacional
Disponibilidad de nuevos servicios ofrecidos por internet:
• Nuevas funcionalidades en Banca en línea, Gobierno digital y
Comercio Electrónico
• Permite digitalizar cualquier trámite que requiera la firma manuscrita
y ofrecerlo a través de Internet
¿Qué impulsa el uso de la firma?
Oferta
Demanda
Capacidad de Entrega
 Nuevas Funcionalidades
 Seguridad Jurídica
Comercio
Electrónico
Sucursal
Bancaria
Banca
Electrónica
Gobierno
Digital
Sucursal
Bancaria
Oficinas de Registro en Sucursales Bancarias
Servicios que soportan certificados y firma digital
Tipos de Certificados Digitales
Certificado de Persona Física
 Firma Digital y Autenticación de Personas Físicas
 Implementa Equivalencia Funcional con Firma Autógrafa
Certificado de Agente Electrónico
 Firma Digital y Autenticación de Entidades
 Implementa Servicios Electrónicos Automatizados
Certificado de Sellado de Tiempo (TimeStamping)
 Garantizar la existencia de una firma o un documento en el
tiempo
Funcionamiento
Atributos de las personas (roles)
…
Servicios de Servicios
Validación de Sellado de
las CAs
Tiempo
Registro
Nacional
…
Dirección de
Notariado
Internet
Sitio
Web
Ciudadano
Institución
www.firmadigital.go.cr
Muchas
Gracias!
Descargar

Presentación de la exposición sobre la Infraestructura de Firma Digital