Transcript Alexander Barquero Elizondo - Archivo Nacional de Costa Rica
Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente
Alexander Barquero Elizondo
Director Dirección de Certificadores de Firma Digital Ministerio de Ciencia, Tecnología y Telecomunicaciones
Refrescando Conceptos
Firma Digital
La firma digital es una solución tecnológica que permite autenticar el origen y verificar la integridad del contenido de un mensaje de manera tal que ambas características sean demostrables ante terceros.
Propiedades: Autenticidad : El emisor es quien dice ser.
Integridad : El documento no se ha modificado No Repudio : El emisor no puede negar la autoría
Requisitos para una solución nacional de firma digital exitosa
• • Infraestructura tecnológica robusta.
Marco jurídico claro.
=
Confianza.
¿Qué es un documento firmado digitalmente?
• Mini-demo.
Documentos Firmados Digitalmente
Estimado Juan, espero que se encuentre muy bien. Por medio de la presente, quiero manifestarle mi deseo de que usted forme parte de la Junta Directiva de lpsofactus S.A.
Quedo a la espera de su respuesta. Cordialmente, Jorge ellzU11tlNvBHcjLv 1O6OKvtV9xUxXN q/2RGvyq7VjQ= = DOCUMENTO METADATOS
¿Cuándo se adquiere el “combo” de firma digital, qué recibe un ciudadano?
• • • • Lector – Vida útil depende de cuidado del cliente Tarjeta inteligente – Vida útil depende de cuidado del cliente Certificados digitales dentro de la tarjeta – Vigencia de dos años* Servicio de soporte – Durante toda la vigencia de los certificados
Política de Formatos Oficiales
Uso de Formatos Propietarios
• • Documentos firmados en formatos no estándar.
Dificultad para ser validados por otras instituciones o utilizados en procesos legales.
Sin Estampado de Tiempo
• • • Documento firmado en enero.
Certificado venció y fue renovado en febrero.
Todos los documentos firmados previamente aparecen inválidos.
Sin Información de Revocación
• Sin acceso a Internet, los documentos no auto-contenidos podrían saler inválidos.
Poco conocimiento sobre Firma Digital Malas implementaciones o usos de Firma Digital • Aplicaciones a la medida • Paquetes ofimáticos Desencanto de los usuarios de Firma Digital Perdida de confianza en la Firma Digital
Oportunidad
Objetivos
Normar el tipo de documentos electrónicos firmados digitalmente que se usan en el país.
Mejorar el conocimiento sobre la correcta implementación de la Firma Digital en el país.
Establecer mecanismos que permitan garantizar la buena implementación del documento electrónico firmado.
Proyecto: Definición del Formato Oficial de Documento Electrónico Firmado Digitalmente
Formato Oficial
• Permiten la utilización de algoritmos criptográficos robustos.
• Respetan el principio de neutralidad tecnológica: – Son estándares abiertos.
– Pueden ser empleados en escenarios multiplataforma.
– No están sujetos a un determinado producto licenciado.
• Cuentan con una adecuada documentación técnica.
• Permiten la incorporación de múltiples firmas en un documento electrónico.
Formato Oficial
• Implementan los principios de un mecanismo de firma confiable: – Garantía de la autenticidad del documento electrónico.
– Garantía de la integridad del documento electrónico.
– Ubicación fehaciente del documento electrónico en el tiempo.
• Especifican mecanismos estandarizados para garantizar la preservación y verificación de la validez de las firmas digitales del documento electrónico en el tiempo: – Inclusión de sellos de tiempo en el documento electrónico.
– Inclusión de la ruta de certificación en el documento electrónico.
– Inclusión de la información de revocación en el documento electrónico.
• Diseñado para documentos en formatos PDF • Nivel LTV (validación a largo plazo) • ETSI TS 102 778
• Diseñado para documentos en formatos binarios (ej.: fotos, programas) • Nivel X-L (validación a largo plazo) • ETSI TS 101 733
• Diseñado para documentos en formatos XML (ej.: soluciones a la medida, factura electrónica) • Nivel X-L (validación a largo plazo) • Formato ideal para escenarios de interoperabilidad.
• ETSI TS 101 903
Política de Formatos Oficiales
Documento Firma Digital + Certificado Digital Sellos de Tiempo Rutas de Certificación Info. de Revocación
Política de Formatos Oficiales
• Rige a partir de publicación: 20 de Mayo, 2013 • Disposiciones: – Aplica para todo nuevos uso de FD.
– Transitorio de 24 meses para cambios.
• Otros elementos: – Perfiles de construcción de documentos.
– Guías de configuración de herramientas ofimáticas.
– Guías de verificación de la validez.
Ideas y Comentarios
Correo Electrónico
• • • Es un documento electrónico.
– “Cualquier manifestación con carácter representativo o declarativo, expresada o transmitida por un medio electrónico.” – Problema de la palabra “correo”.
Las fotos, los videos y los mp3, entre muchos otros, también son documentos electrónicos.
No recomendamos firmar los correos electrónicos, mejor adjuntar los documentos electrónicos firmados digitalmente.
Transición a Soportes Electrónicos
• Artículo 6.- Gestión y conservación de documentos electrónicos “Cuando legalmente se requiera que un documento sea conservado para futura referencia, se podrá optar por hacerlo en soporte electrónico (…) La transición o migración a soporte electrónico, cuando se trate de registros, archivos o respaldos que por ley deban ser conservados, deberá contar, previamente, con la autorización de la autoridad competente. (…)” • Ejemplo: Conozca su cliente.
Copias de los Documentos
Migración de los Documentos
•
¿De que no se trata el uso de documentos electrónicos?
NO se trata de satanizar ni eliminar el papel.
– Reconocer el valor sentimental, histórico y cultural de gran cantidad de documentos en soporte físico.
• NO se trata de digitalizarlo todo.
– Digitalizar != escanear.
• NO se trata de destruir todo lo que se digitaliza.
– ElActaDeLaIndependencia.pdf
– La_Carta_de_Bonaparte.jpg
¿De que no se trata el uso de documentos electrónicos?
• NO se trata de pasar del papel a los documentos electrónicos de un día para otro.
• NO se trata de usar los documentos electrónicos y dejarlos en el escritorio de la computadora.
• NO se trata de firmar digitalmente documentos electrónicos para luego imprimirlos.
•
¿De que se trata el uso de documentos electrónicos?
Se trata de analizar y determinar cuales procesos y documentos de la organización generan más valor en el mundo digital.
• Se trata de reducir gastos innecesarios en impresión, distribución y almacenamiento en papel operativo.
• Se trata de contar con herramientas que permitan BUSCAR contenido fácilmente.
• Se trata de estandarizar la producción documental de la institución para una mejor gestión del conocimiento.
•
¿De que se trata el uso de documentos electrónicos?
Se trata de fomentar la interoperabilidad y el intercambio de información con nuestras sedes y con otras instituciones.
• Se trata de facilitar el proceso de transferencia de la información de una institución a otra.
• Se trata de incrementar la eficiencia del uso de los recursos públicos en la prestación de los servicios al ciudadano.
• Se trata de mejorar la calidad de vida de todas y todos nosotros.
¿Y si se pierde toda la información que tenemos en documentos electrónicos?
• Un ADECUADO diseño, implementación y administración de un sistema de gestión documental, GARANTIZA la conservación e interpretación en el tiempo de los documentos electrónicos que resguarda.
– Personal capacitado.
– – Mantenimiento continuo.
Respaldos y soluciones contingentes.
– Tecnologías abiertas.
Las 5 crudas verdades
1. Van a tener que leer, estudiar y aprender sobre nuevos temas que nunca les enseñaron en la U.
2. Nadie va a hacer su trabajo por ustedes. Tienen que arrollarse las mangas.
3. El trabajo no se va a realizar mágicamente en charlas ni reuniones.
4. Deben ponerse de acuerdo y trabajar en conjunto con los Informáticos.
5. Tienen que convencerse, y luego lograr convencer a sus superiores y a la gerencia de la necesidad de un uso adecuado de los documentos electrónicos y la firma digital.
Los 5 pasos para empezar a trabajar HOY 1. Perder el miedo.
2. Leer, estudiar y aprender.
3. Leer, estudiar y aprender.
4. Diseñar un proyecto piloto con un proceso pequeño y un grupo pequeño de la organización.
5. Tirarse al agua.
Cifras de emisión, Entidades que usan la Firma Digital, Espíritu de la DCFD
La Dirección de Certificadores de Firma Digital
Solicitudes de Firma Digital completadas 2009 - 2013
Solicitudes de Firma Digital completadas 2009 - 2013 7.000
6.000
5.000
4.000
3.914 3.000
2.000
2.298 2.291 2.973 2.891 2.681 1.972 1.000
113 555 909 716 4.650 4.312 6.251 5.918 5.679
Entidades utilizando
.
Entidad Entidad INSTITUCIONES PÚBLICAS ARESEP Casa Presidencial Proyecto •Sistema de quejas •Leyes y decretos •SICERE: Asegurados / CCSS Patronos •Pago de incapacidades •Consulta pago de CGR CNFL COSEVI Gobierno Digital ICE proveedores •Declaración jurada •Planes y Presupuestos (SIPP)
•
Ventanilla única •Certificados de medidores •Programa empresarial de teletrabajo •Registro dirección electrónica vial •CrearEmpresa •EnTiempo •Mer-Link •Gestión documental •Web institucionales INS Imprenta Nacional JPS COMEX MAG MICITT MHDA MTSS Municipalidad de San José Poder Judicial PROCOMER TSE Proyecto •Pago de pólizas e hipotecas •Expediente médico –SIMA •Firma de textos a ser publicados •Gaceta Digital •Autenticación en sitios internos •Firma en sistemas internos •Correspondencia interna •Registro de OVM •Evaluación de personal •TICA •CompraRed •Tributación Digital •Reglamentos internos de trabajo •Autenticación en web •Expedientes Judiciales •Solicitud hoja de delincuencia •Registro a Zonas Francas •Matrimonio Digital
Entidades utilizando
.
Entidad BANCOS Proyecto Banco Central Banco de Costa Rica Banco Popular Banco Lafise Banco Promérica SUPERINTENDENCIAS •Central Directo •Correspondencia interna •Autenticación en estaciones •Autenticación en web •Firma de transacciones •Autenticación en web •Autenticación en web •Firma de transacciones •Autenticación en web SUPEN SUGEF •Información de afiliados •Denuncias •SICVECA •Consulta información crediticia SUGEVAL SUGESE Entidad Proyecto •Autenticación en web •Firma de transacciones •Correspondencia interna y externa MUTUALES DE AHORRO Y PRESTAMO •Firma de Mutual Alajuela transacciones •Actas de comités COOPERATIVAS DE AHORRO Y PRESTAMO Coopenae •Autenticación en web •Firma de transacciones OTRAS INSTITUCIONES Colegio de Ingenieros •Autenticación en web •Envío de planos firmados
¿Qué es lo que buscamos?
Más y mejores servicios de gobierno electrónico.
Potenciar la simplificación de trámites.
Impulso al compromiso país de carbono neutralidad.
Mayor eficiencia y reducción de costos operativos de las instituciones.
Garantizar la seguridad y brindar confianza en los mecanismos electrónicos a los ciudadanos.
“¿Quieres decirme el camino que debo tomar para salir de aquí? – exclamó Alicia.
Eso depende mucho del lugar al que quieras ir – dijo el Gato.
Poco me preocupa a donde ir – dijo Alicia.
Entonces poco importa el camino que tomes – replico el Gato.” - Lewis Carroll
Muchas gracias por su atención.
Sistema Nacional de Certificacion Digital
Estrategia: Certificados emitidos con la más alta calidad a un costo que permita su masificación
Raíz Nacional
Oficina de Registro
Convenio BCCR
Sucursal Sucursal Oficina de Registro Entidad Financiera X …
Empresas Certificadoras (Públicas y Privadas)
Entidad Financiera Y Sucursal
Adhesión voluntaria Cumplimiento de normativa Certeza de identidad = NO REPUDIO
Sucursal
¿Qué es un algoritmo?
• Procedimiento paso a paso para realizar cálculos.
• Ejemplos: – – Dividir Descomponer una fórmula notable – Obtener el máximo común divisor (algoritmo de Euclídes) • Por lo general necesitan una serie de parámetros de «entrada» para producir valores de «salida»
¿Qué es criptografía?
• • • Krypto (oculto/secreto) – graphos (escribir) Parte de criptología.
Estudio de algoritmos y mecanismos que se utilizan para proteger la información.
2 algoritmos clave en Firma Digital
• Algoritmo Hash Hoy voy al cine a ver la nueva película de Spider-man.
Algoritmo Hash 7d56c3b94e6e41 6aadb1f072a707 7286cfe00fef Hoy voy al cine a ver la nueva pelicula de Spider-man.
Algoritmo Hash ef3dd91e9911a2 9ac76ddc6d9db6f 8decdd4a08e
2 algoritmos clave en Firma Digital
• Algoritmo de Cifrado / Descifrado RSA claves passwords Hoy voy al cine a ver la nueva película de Spider-man.
Algoritmo de Cifrado ellzU11tlNvBHcjLOKvtyq 7VjQ=V9xUxXNq/2RG
subject = Jorge Soto Ulloa serial number = 1-1250-0243
Generando una Firma Digital
Estimado Juan, espero que se encuentre muy bien. Por medio de la presente, quiero manifestarle mi deseo de que usted forme parte de la Junta Directiva de lpsofactus S.A.
Quedo a la espera de su respuesta. Cordialmente, Jorge Algoritmo Hash 7a5973535d6d94dbc11dc 8cbbf53ba38abed57dc54c 5736aff6446bf2abb5634 Algoritmo de Cifrado Estimado Juan, espero que se encuentre muy bien. Por medio de la presente, quiero manifestarle mi deseo de que usted forme parte de la Junta Directiva de lpsofactus S.A.
Quedo a la espera de su respuesta. Cordialmente, Jorge ellzU11tlNvBHcjLv 1O6OKvtV9xUxXN q/2RGvyq7VjQ= ellzU11tlNvBHcjLv 1O6OKvtV9xUxXN q/2RGvyq7VjQ=
Validando una Firma Digital
Estimado Juan, espero que se encuentre muy bien. Por medio de la presente, quiero manifestarle mi deseo de que usted forme parte de la Junta Directiva de lpsofactus S.A.
Quedo a la espera de su respuesta. Cordialmente, Jorge ellzU11tlNvBHcjLv 1O6OKvtV9xUxXN q/2RGvyq7VjQ= Estimado Juan, espero que se encuentre muy bien. Por medio de la presente, quiero manifestarle mi deseo de que usted forme parte de la Junta Directiva de lpsofactus S.A.
Quedo a la espera de su respuesta. Cordialmente, Jorge Algoritmo Hash 7a5973535d6d94dbc11dc 8cbbf53ba38abed57dc54c 5736aff6446bf2abb5634 ellzU11tlNvBHcjLv 1O6OKvtV9xUxXN q/2RGvyq7VjQ= Algoritmo de Descifrado 7a5973535d6d94dbc11dc 8cbbf53ba38abed57dc54c 5736aff6446bf2abb5634
Tipos de Certificados Digitales
Certificado de Persona Física
• Firma Digital y Autenticación de Personas Físicas • Implementa Equivalencia Funcional con Firma Autógrafa • Costarricenses, Residentes Permanentes y Diplomáticos
Certificado de Sellado de Tiempo (Timestamping)
• Garantizar la existencia de una firma o un documento en el tiempo.
Certificado de Persona Jurídica (en construcción)
• Sello Electrónico y Agente Electrónico.
• Implementa Servicios Electrónicos Automatizados.
Costa Rica con Firma Digital
Atributos de las personas (roles) Servicio de listas de revocación Servicio de Estampado de Tiempo Registro Nacional Colegio de Ingenieros Dirección de Notariado Internet Sitio Web Transacción Firmada Ciudadano Comprobante Firmado Transacción Web Institución Pública Persona Física Estampado de Tiempo Persona Jurídica (Sello Electrónico)
Internet
•
¿Qué puede hacer un ciudadano con la Firma Digital?
Firmar todo tipo de documentos electrónicos.
• Presentar denuncias en la Superintendencia de Pensiones (SUPEN) o en la Autoridad Reguladora de Servicios Públicos (ARESEP).
• Solicitar la hoja de delincuencia en línea.
• Crear una sociedad y solicitar los libros legales de forma digital.
•
¿Qué puede hacer un ciudadano con la Firma Digital?
Comprar y vender dólares en el mismo lugar donde negocian los Bancos (Mercado de Monedas Extranjeras del Banco Central de Costa Rica). • Consultar el histórico de aportes laborales y el de incapacidades con la Caja Costarricense del Seguro Social (CCSS).
• Gestionar pólizas del Instituto Nacional de Seguros (INS). • Reportar la dirección electrónica de notificaciones ante el Consejo de Seguridad Vial (COSEVI).
•
¿Qué puede hacer un ciudadano con la Firma Digital?
Consultar su expediente de record crediticio en la Superintendencia General de Entidades Financieras (SUGEF).
• Emitir facturas electrónicas avaladas por el Ministerio de Hacienda.
• Aplicar el silencio positivo en procesos de instituciones del estado.
• Tramitar patentes y permisos municipales en la Municipalidad de las provincias de Alajuela y San José.
Nuevos usos o servicios masivos con _ _____
Uso o Servicio Nuevos Usuarios (aprox.)
CrearEmpresa 20mil notarios Factura Electrónica 60mil profesionales liberales Declaración Jurada 20mil funcionarios Expediente Médico Petroweb 5mil profesionales de salud 3mil clientes
Consideraciones
2do. Semestre 2013 2do. Semestre 2013 2013 – 2014 2013 2013 • • ... adicionalmente: Universidades Apostilla Electrónica
Entidades haciendo nuevos desarrollos
Ministerios (MEP, MJP, MHDA, MTSS, MICITT) Otras entidades estatales (AyA, CONAVI, CCSS, RECOPE) Universidades (ITCR, UCR) y Hospitales
Dispositivos para generación de Firma Digital
España Bélgica
Suecia
Costa Rica
Oficina de Registro
Costos en las diferentes RA
Atención
BAC San José Banco BCT BNCR BNCR BCAC Banco Popular BCR Clientes Público en general Público en general Clientes Público en general Público en general Público en general
Combo Completo (Certificados + Tarjeta + Lector)
$35 $95
Cambio de PIN / Desbloqueo
$2
Solo Certificados (Renovación) Tarjeta + Certificados
$20 $42 $20 $70 $79 $69 $35 $35 $35 $16 $14 $2,5 $10 $3 $52 $45 $10 $15 $24 $21 $15 $15
Solo Lector
$35 $30 $39 $34 $26 $17
Oficina de Registro
INS Mutual Alajuela LAFISE Coopenae Promérica Promérica
Costos en las diferentes RA
Atención
Clientes
Combo Completo (Certificados + Tarjeta + Lector)
Gratis* (discrecional) $35
Cambio de PIN / Desbloqueo
Gratis* $3
Solo Certificados (Renovación) Tarjeta + Certificados
Gratis* $3 Gratis* $10 Clientes
Solo Lector
Gratis* $25 Clientes Clientes Público en general Clientes $39 $35 $45 $35 $10 $2 $10 $5 $10 $2 $20 $10 $15 $9 $20 $15 $30 $24 $35 $20