Formatos Oficiales de los Documentos
Electrónicos Firmados Digitalmente
Alexander Barquero Elizondo
Director
Dirección de Certificadores de Firma Digital
Ministerio de Ciencia, Tecnología y Telecomunicaciones
Refrescando Conceptos
Firma Digital
La firma digital es una solución tecnológica que permite
autenticar el origen y verificar la integridad del contenido de un
mensaje de manera tal que ambas características sean
demostrables ante terceros.
Propiedades:
Autenticidad: El emisor es quien dice ser.
Integridad: El documento no se ha modificado
No Repudio: El emisor no puede negar la autoría
Requisitos para una solución
nacional de firma digital exitosa
• Infraestructura tecnológica robusta.
• Marco jurídico claro.
= Confianza.
¿Qué es un documento firmado
digitalmente?
• Mini-demo.
Documentos Firmados Digitalmente
Estimado Juan, espero que
se encuentre muy bien. Por
medio de la presente, quiero
manifestarle mi deseo de
que usted forme parte de la
Junta Directiva de lpsofactus
S.A.
=
DOCUMENTO
Quedo a la espera de su
respuesta.
Cordialmente, Jorge
ellzU11tlNvBHcjLv
1O6OKvtV9xUxXN
q/2RGvyq7VjQ=
METADATOS
¿Cuándo se adquiere el “combo” de
firma digital, qué recibe un ciudadano?
• Lector
– Vida útil depende de cuidado del cliente
• Tarjeta inteligente
– Vida útil depende de cuidado del cliente
• Certificados digitales dentro de la tarjeta
– Vigencia de dos años*
• Servicio de soporte
– Durante toda la vigencia de los certificados
Política de Formatos Oficiales
Uso de Formatos Propietarios
• Documentos firmados
en formatos no
estándar.
• Dificultad para ser
validados por otras
instituciones o
utilizados en procesos
legales.
Sin Estampado de Tiempo
• Documento firmado en
enero.
• Certificado venció y fue
renovado en febrero.
• Todos los documentos
firmados previamente
aparecen inválidos.
Sin Información de Revocación
• Sin acceso a Internet,
los documentos no
auto-contenidos
podrían saler inválidos.
Poco conocimiento sobre Firma Digital
Malas implementaciones o usos de Firma Digital
• Aplicaciones a la medida
• Paquetes ofimáticos
Desencanto de los usuarios de Firma Digital
Perdida de confianza en la Firma Digital
Oportunidad
Objetivos
Normar el tipo de documentos electrónicos firmados
digitalmente que se usan en el país.
Mejorar el conocimiento sobre la correcta
implementación de la Firma Digital en el país.
Establecer mecanismos que permitan garantizar la buena
implementación del documento electrónico firmado.
Proyecto: Definición del Formato Oficial de
Documento Electrónico Firmado
Digitalmente
Formato Oficial
• Permiten la utilización de algoritmos criptográficos robustos.
• Respetan el principio de neutralidad tecnológica:
– Son estándares abiertos.
– Pueden ser empleados en escenarios multiplataforma.
– No están sujetos a un determinado producto licenciado.
• Cuentan con una adecuada documentación técnica.
• Permiten la incorporación de múltiples firmas en un
documento electrónico.
Formato Oficial
• Implementan los principios de un mecanismo de firma confiable:
– Garantía de la autenticidad del documento electrónico.
– Garantía de la integridad del documento electrónico.
– Ubicación fehaciente del documento electrónico en el tiempo.
• Especifican mecanismos estandarizados para garantizar la
preservación y verificación de la validez de las firmas digitales del
documento electrónico en el tiempo:
– Inclusión de sellos de tiempo en el documento electrónico.
– Inclusión de la ruta de certificación en el documento
electrónico.
– Inclusión de la información de revocación en el documento
electrónico.
• Diseñado para
documentos en
formatos PDF
• Nivel LTV
(validación a largo
plazo)
• ETSI TS 102 778
• Diseñado para
documentos en
formatos binarios (ej.:
fotos, programas)
• Nivel X-L (validación a
largo plazo)
• ETSI TS 101 733
• Diseñado para documentos en formatos XML (ej.: soluciones a la medida,
factura electrónica)
• Nivel X-L (validación a largo plazo)
• Formato ideal para escenarios de interoperabilidad.
• ETSI TS 101 903
Política de Formatos Oficiales
Documento
Firma Digital + Certificado Digital
Sellos de Tiempo
Rutas de Certificación
Info. de Revocación
Política de Formatos Oficiales
• Rige a partir de publicación: 20 de Mayo, 2013
• Disposiciones:
– Aplica para todo nuevos uso de FD.
– Transitorio de 24 meses para cambios.
• Otros elementos:
– Perfiles de construcción de documentos.
– Guías de configuración de herramientas ofimáticas.
– Guías de verificación de la validez.
Ideas y Comentarios
Correo Electrónico
• Es un documento electrónico.
– “Cualquier manifestación con carácter representativo
o declarativo, expresada o transmitida por un medio
electrónico.”
– Problema de la palabra “correo”.
• Las fotos, los videos y los mp3, entre muchos
otros, también son documentos electrónicos.
• No recomendamos firmar los correos
electrónicos, mejor adjuntar los documentos
electrónicos firmados digitalmente.
Transición a Soportes Electrónicos
• Artículo 6.- Gestión y conservación de documentos
electrónicos
“Cuando legalmente se requiera que un documento sea
conservado para futura referencia, se podrá optar por hacerlo en
soporte electrónico (…)
La transición o migración a soporte electrónico, cuando se trate de
registros, archivos o respaldos que por ley deban ser conservados,
deberá contar, previamente, con la autorización de la autoridad
competente. (…)”
• Ejemplo: Conozca su cliente.
Copias de los Documentos
Migración de los Documentos
¿De que no se trata el uso de
documentos electrónicos?
• NO se trata de satanizar ni eliminar el papel.
– Reconocer el valor sentimental, histórico y cultural de
gran cantidad de documentos en soporte físico.
• NO se trata de digitalizarlo todo.
– Digitalizar != escanear.
• NO se trata de destruir todo lo que se digitaliza.
– ElActaDeLaIndependencia.pdf
– La_Carta_de_Bonaparte.jpg
¿De que no se trata el uso de
documentos electrónicos?
• NO se trata de pasar del papel a los documentos
electrónicos de un día para otro.
• NO se trata de usar los documentos electrónicos
y dejarlos en el escritorio de la computadora.
• NO se trata de firmar digitalmente documentos
electrónicos para luego imprimirlos.
¿De que se trata el uso de documentos
electrónicos?
• Se trata de analizar y determinar cuales procesos y
documentos de la organización generan más valor en el
mundo digital.
• Se trata de reducir gastos innecesarios en impresión,
distribución y almacenamiento en papel operativo.
• Se trata de contar con herramientas que permitan BUSCAR
contenido fácilmente.
• Se trata de estandarizar la producción documental de la
institución para una mejor gestión del conocimiento.
¿De que se trata el uso de documentos
electrónicos?
• Se trata de fomentar la interoperabilidad y el intercambio
de información con nuestras sedes y con otras
instituciones.
• Se trata de facilitar el proceso de transferencia de la
información de una institución a otra.
• Se trata de incrementar la eficiencia del uso de los recursos
públicos en la prestación de los servicios al ciudadano.
• Se trata de mejorar la calidad de vida de todas y todos
nosotros.
¿Y si se pierde toda la información que
tenemos en documentos electrónicos?
• Un ADECUADO diseño, implementación y administración
de un sistema de gestión documental, GARANTIZA la
conservación e interpretación en el tiempo de los
documentos electrónicos que resguarda.
–
–
–
–
Personal capacitado.
Mantenimiento continuo.
Respaldos y soluciones contingentes.
Tecnologías abiertas.
Las 5 crudas verdades
1. Van a tener que leer, estudiar y aprender sobre
nuevos temas que nunca les enseñaron en la U.
2. Nadie va a hacer su trabajo por ustedes. Tienen
que arrollarse las mangas.
3. El trabajo no se va a realizar mágicamente en
charlas ni reuniones.
4. Deben ponerse de acuerdo y trabajar en
conjunto con los Informáticos.
5. Tienen que convencerse, y luego lograr
convencer a sus superiores y a la gerencia de la
necesidad de un uso adecuado de los
documentos electrónicos y la firma digital.
Los 5 pasos para empezar a trabajar HOY
1.
2.
3.
4.
Perder el miedo.
Leer, estudiar y aprender.
Leer, estudiar y aprender.
Diseñar un proyecto piloto con un proceso
pequeño y un grupo pequeño de la
organización.
5. Tirarse al agua.
Cifras de emisión, Entidades que usan la Firma Digital, Espíritu de la DCFD
La Dirección de Certificadores de
Firma Digital
Solicitudes de Firma Digital completadas
2009 - 2013
Solicitudes de Firma Digital completadas
2009 - 2013
7.000
6.251
5.918
6.000
5.679
5.000
4.650
3.914
4.000
2.973
3.000
2.891
2.681
2.298 2.291
2.000
1.972
909
1.000
555
113
-
716
4.312
Entidades utilizando
Entidad
Proyecto
INSTITUCIONES PÚBLICAS
ARESEP
•Sistema de quejas
Casa Presidencial
•Leyes y decretos
•SICERE: Asegurados /
Patronos
CCSS
•Pago de incapacidades
•Consulta pago de
proveedores
•Declaración jurada
CGR
•Planes y Presupuestos
(SIPP)
•Ventanilla única
•Certificados de medidores
CNFL
•Programa empresarial de
teletrabajo
•Registro dirección
COSEVI
electrónica vial
•CrearEmpresa
Gobierno Digital
•EnTiempo
•Mer-Link
•Gestión documental
ICE
•Web institucionales
Entidad
INS
Imprenta Nacional
JPS
COMEX
MAG
MICITT
MHDA
MTSS
Municipalidad de
San José
Poder Judicial
PROCOMER
TSE
.
Proyecto
•Pago de pólizas e hipotecas
•Expediente médico –SIMA
•Firma de textos a ser
publicados
•Gaceta Digital
•Autenticación en sitios
internos
•Firma en sistemas internos
•Correspondencia interna
•Registro de OVM
•Evaluación de personal
•TICA
•CompraRed
•Tributación Digital
•Reglamentos internos de
trabajo
•Autenticación en web
•Expedientes Judiciales
•Solicitud hoja de
delincuencia
•Registro a Zonas Francas
•Matrimonio Digital
Entidades utilizando
Entidad
BANCOS
Banco Central
Banco de Costa Rica
Banco Popular
Banco Lafise
Banco Promérica
SUPERINTENDENCIAS
SUPEN
SUGEF
Entidad
Proyecto
•Central Directo
•Correspondencia
interna
•Autenticación en
estaciones
•Autenticación en web
•Firma de transacciones
•Autenticación en web
•Autenticación en web
•Firma de transacciones
•Autenticación en web
•Información de
afiliados
•Denuncias
•SICVECA
•Consulta información
crediticia
SUGEVAL
SUGESE
.
Proyecto
•Autenticación en web
•Firma de
transacciones
•Correspondencia
interna y externa
MUTUALES DE AHORRO Y PRESTAMO
•Firma de
transacciones
Mutual Alajuela
•Actas de comités
COOPERATIVAS DE AHORRO Y PRESTAMO
•Autenticación en web
Coopenae
•Firma de
transacciones
OTRAS INSTITUCIONES
•Autenticación en web
Colegio de Ingenieros
•Envío de planos
firmados
¿Qué es lo que buscamos?
Más y mejores servicios de gobierno electrónico.
Potenciar la simplificación de trámites.
Impulso al compromiso país de carbono neutralidad.
Mayor eficiencia y reducción de costos operativos
de las instituciones.
Garantizar la seguridad y brindar confianza en los
mecanismos electrónicos a los ciudadanos.
“¿Quieres decirme el camino que debo tomar
para salir de aquí? – exclamó Alicia.
Eso depende mucho del lugar al que quieras ir –
dijo el Gato.
Poco me preocupa a donde ir – dijo Alicia.
Entonces poco importa el camino que tomes –
replico el Gato.”
- Lewis Carroll
Muchas gracias por su atención.
[email protected]
Sistema Nacional de Certificacion Digital
Estrategia: Certificados emitidos con la más alta calidad a un costo que permita su masificación
Raíz Nacional
Oficina de(Políticas)
Registro
Convenio BCCR
Sucursal
…
Sucursal
Entidad
Oficina de Registro
Financiera X
Empresas Certificadoras
(Públicas y Privadas)
Entidad
Financiera Y
 Adhesión voluntaria
 Cumplimiento de
normativa
Certeza de identidad
= NO REPUDIO
Sucursal
Sucursal
¿Qué es un algoritmo?
• Procedimiento paso a paso para realizar cálculos.
• Ejemplos:
– Dividir
– Descomponer una fórmula notable
– Obtener el máximo común divisor (algoritmo de Euclídes)
• Por lo general necesitan una serie de parámetros de
«entrada» para producir valores de «salida»
¿Qué es criptografía?
• Krypto (oculto/secreto) – graphos (escribir)
• Parte de criptología.
• Estudio de algoritmos y mecanismos que se
utilizan para proteger la información.
2 algoritmos clave en Firma Digital
• Algoritmo Hash
Hoy voy al cine
a ver la nueva
película de
Spider-man.
Hoy voy al cine
a ver la nueva
pelicula de
Spider-man.
Algoritmo Hash
7d56c3b94e6e41
6aadb1f072a707
7286cfe00fef
Algoritmo Hash
ef3dd91e9911a2
9ac76ddc6d9db6f
8decdd4a08e
2 algoritmos clave en Firma Digital
• Algoritmo de Cifrado / Descifrado RSA
claves
passwords
Hoy voy al cine
a ver la nueva
película de
Spider-man.
Algoritmo
Algoritmodede
Descifrado
Cifrado
ellzU11tlNvBHcjLOKvtyq
7VjQ=V9xUxXNq/2RG
subject = Jorge Soto Ulloa
serial number = 1-1250-0243
Generando una Firma Digital
Estimado Juan, espero que
se encuentre muy bien. Por
medio de la presente, quiero
manifestarle mi deseo de
que usted forme parte de la
Junta Directiva de lpsofactus
S.A.
Algoritmo
Hash
7a5973535d6d94dbc11dc
8cbbf53ba38abed57dc54c
5736aff6446bf2abb5634
Quedo a la espera de su
respuesta.
Cordialmente, Jorge
Estimado Juan, espero que
se encuentre muy bien. Por
medio de la presente, quiero
manifestarle mi deseo de
que usted forme parte de la
Junta Directiva de lpsofactus
S.A.
Quedo a la espera de su
respuesta.
Cordialmente, Jorge
ellzU11tlNvBHcjLv
1O6OKvtV9xUxXN
q/2RGvyq7VjQ=
Algoritmo de
Cifrado
ellzU11tlNvBHcjLv
1O6OKvtV9xUxXN
q/2RGvyq7VjQ=
Validando una Firma Digital
Estimado Juan, espero que
se encuentre muy bien. Por
medio de la presente, quiero
manifestarle mi deseo de
que usted forme parte de la
Junta Directiva de lpsofactus
S.A.
Quedo a la espera de su
respuesta.
Cordialmente, Jorge
ellzU11tlNvBHcjLv
1O6OKvtV9xUxXN
q/2RGvyq7VjQ=
Estimado Juan, espero que
se encuentre muy bien. Por
medio de la presente, quiero
manifestarle mi deseo de
que usted forme parte de la
Junta Directiva de lpsofactus
S.A.
Algoritmo
Hash
7a5973535d6d94dbc11dc
8cbbf53ba38abed57dc54c
5736aff6446bf2abb5634
Quedo a la espera de su
respuesta.
Cordialmente, Jorge
ellzU11tlNvBHcjLv
1O6OKvtV9xUxXN
q/2RGvyq7VjQ=
Algoritmo de
Descifrado
7a5973535d6d94dbc11dc
8cbbf53ba38abed57dc54c
5736aff6446bf2abb5634
Tipos de Certificados Digitales
Certificado de Persona Física
•
•
•
Firma Digital y Autenticación de Personas Físicas
Implementa Equivalencia Funcional con Firma Autógrafa
Costarricenses, Residentes Permanentes y Diplomáticos
Certificado de Sellado de Tiempo (Timestamping)
• Garantizar la existencia de una firma o un documento en el
tiempo.
Certificado de Persona Jurídica (en construcción)
•
•
Sello Electrónico y Agente Electrónico.
Implementa Servicios Electrónicos Automatizados.
Costa Rica con Firma Digital
Atributos de las personas (roles)
Servicio de
listas de
revocación
Registro
Nacional
Servicio de
Estampado
de Tiempo
Internet
Sitio Web
Colegio de
Ingenieros
Dirección de
Notariado
Comprobante Firmado
Transacción
Web Institución
Pública
Persona Física
Transacción Firmada
Ciudadano
Estampado de Tiempo
Persona Jurídica
(Sello Electrónico)
Internet
¿Qué puede hacer un ciudadano
con la Firma Digital?
• Firmar todo tipo de documentos electrónicos.
• Presentar denuncias en la Superintendencia de
Pensiones (SUPEN) o en la Autoridad Reguladora
de Servicios Públicos (ARESEP).
• Solicitar la hoja de delincuencia en línea.
• Crear una sociedad y solicitar los libros legales de
forma digital.
¿Qué puede hacer un ciudadano
con la Firma Digital?
• Comprar y vender dólares en el mismo lugar donde
negocian los Bancos (Mercado de Monedas Extranjeras
del Banco Central de Costa Rica).
• Consultar el histórico de aportes laborales y el de
incapacidades con la Caja Costarricense del Seguro Social
(CCSS).
• Gestionar pólizas del Instituto Nacional de Seguros (INS).
• Reportar la dirección electrónica de notificaciones ante el
Consejo de Seguridad Vial (COSEVI).
¿Qué puede hacer un ciudadano
con la Firma Digital?
• Consultar su expediente de record crediticio en la
Superintendencia General de Entidades Financieras
(SUGEF).
• Emitir facturas electrónicas avaladas por el Ministerio de
Hacienda.
• Aplicar el silencio positivo en procesos de instituciones del
estado.
• Tramitar patentes y permisos municipales en la
Municipalidad de las provincias de Alajuela y San José.
Nuevos usos o servicios
masivos con _ _____
Uso o Servicio
Nuevos Usuarios (aprox.)
Consideraciones
CrearEmpresa
20mil notarios
2do. Semestre 2013
Factura Electrónica
60mil profesionales liberales
2do. Semestre 2013
Declaración Jurada
20mil funcionarios
2013 – 2014
Expediente Médico
5mil profesionales de salud
2013
3mil clientes
2013
Petroweb
... adicionalmente:
• Universidades
• Apostilla Electrónica
Entidades haciendo nuevos
desarrollos
Ministerios (MEP, MJP, MHDA, MTSS, MICITT)
Otras entidades estatales (AyA, CONAVI, CCSS, RECOPE)
Universidades (ITCR, UCR) y Hospitales
Dispositivos para generación de
Firma Digital
España
Bélgica
Suecia
Costa Rica
Costos en las diferentes RA
Oficina de
Registro
Atención
Combo
Completo
(Certificados
+ Tarjeta +
Lector)
Cambio de
PIN /
Desbloqueo
Solo
Certificados
(Renovación)
Tarjeta +
Certificados
Solo Lector
BAC San José
Clientes
$35
-
$20
$20
$35
Banco BCT
Público en
general
$95
$2
$42
$70
$30
BNCR
Público en
general
$79
$16
$52
$24
$39
BNCR
Clientes
$69
$14
$45
$21
$34
BCAC
Público en
general
$35
$2,5
-
-
-
Banco
Popular
Público en
general
$35
$10
$10
$15
$26
BCR
Público en
general
$35
$3
$15
$15
$17
Costos en las diferentes RA
Oficina de
Registro
Atención
Combo
Completo
(Certificados
+ Tarjeta +
Lector)
Cambio de
PIN /
Desbloqueo
Solo
Certificados
(Renovación)
Tarjeta +
Certificados
Solo Lector
INS
Clientes
Gratis*
(discrecional)
Gratis*
Gratis*
Gratis*
Gratis*
Mutual
Alajuela
Clientes
$35
$3
$3
$10
$25
LAFISE
Clientes
$39
$10
$10
$15
$30
Coopenae
Clientes
$35
$2
$2
$9
$24
Promérica
Público en
general
$45
$10
$20
$20
$35
Promérica
Clientes
$35
$5
$10
$15
$20
Descargar

Alexander Barquero Elizondo - Archivo Nacional de Costa Rica