Post on 28-Jan-2016
IV. PKI en el Gobierno de Jordania
Tecnologías y Aplicaciones en Jordania y Medio Oriente
Esquema• ¿Por qué los gobiernos deben PKI?.• Diseño de la PKI de Jordania.• Funciones y responsabilidades.• Las aplicaciones basadas en PKI de Jordania y
Servicios.• Leyes relacionadas con PKI de Jordania y
reglamentos.• PKI en los países del Medio Oriente.• Futuro de la PKI en Jordania y países de Oriente
Medio.
¿Qué es PKI?
• Personal, política, procedimientos, componentes e instalaciones.
• Unir la identidad del usuario a las llaves electrónicas.
• Prestar los servicios de seguridad que desee
¿Por qué PKI?
• PKI no es la meta.
• La meta son
Confidencialidad ... Integridad ... Autenticación ... Confidencialidad ... Integridad ... Autenticación ... No-RepudioNo-Repudio
Servicios de Seguridad escalables
¿Por qué PKI?
• Proveer servicios de seguridad.– Confidencialidad– Integridad
• Activar servicios de la próxima generación.– Declaraciones de impuestos firmadas
electrónicamente.– Licitaciones y contrataciones electrónicas.– Implementar programas de ID nacionales efectivos.
• Facilitar el crecimiento y evolución del Gobierno Electrónico.
Múltiples problemas de seguridadPrivacidadPrivacidad
IntegridadIntegridad
AutenticaciónAutenticación
No-repudioNo-repudio
No enviado no recibido
IntercepciónIntercepción Suplantación de identidadSuplantación de identidad
ModificaciónModificación Prueba de las partes involucradasPrueba de las partes involucradas
Reclamos
Diseño del PKI en Jordania
BPMS
BPMS
Businesses
Governmental Entities
E-Government of Jordan
E-Government Program
Ent
erpr
ise
Serv
ice
Bus
(ESB
)
E-G
over
nmen
t Po
rtal
Serv
ices
D
irec
tory
Shar
ed
Serv
ices
Identity Management
Technical Performance Model
Diseño del PKI en JordaniaGobierno extranjer
o
Autoridad de
Certificación
Extranjera
Gobierno
CA Raíz
Sector Privado Sector Público
GobiernoCA
Reconocimiento mutuo
Cerificación cruzada
• CA Gestión• CA Operaciones• CA Soporte
•Leyes y regulaciones• Políticas• Acreditación y certificación
Diseño del PKI en Jordania
Dominios específicos
Gobierno a ciudadano (G2C)
Gobierno a Gobierno (G2G)
Gobierno a Negocios (G2B)
Dominios específicos
Comisión de Regulación de Telecomunicaciones CRT
Acreditación
Licencia
Auditoría
Precaución-conciencia
Servicio al Cliente
Gobierno Electrónico
• Gestión y funcionamiento de Raíces y entidades emisoras de certificados de emisión.
• Soporte 24 x 7.• El funcionamiento de la guía del gobierno.• Gestión de la AR Gobierno.• E-Firma aplicaciones y servidores.• Autoridad de Registro (AR).• Autoridad de Revocación (RvA).• Autoridad de Recuperación de clave (RCA).• Autoridad de Sellado de Tiempo (TSA).
Aplicaciones y Servicios basados en PKI - Jordania
• Multi-Aplicación tarjeta inteligente de identificación Nacional.
• Elecciones (autenticación).• Impuestos en línea.• Administración Pública y el Departamento de
Pasaportes.• Portales de e-gob. Ventanillas Únicas.• Servicios de Gobierno Electrónico
Leyes y regulaciones relacionadas al PKI - Jordania
• Ley de E-Transacciones.• Entidades emisoras de certificados de
acreditación y Ordenanza de Licencias.• Ley de Delitos informáticos.• CA del Gobierno -Política de certificación.• CA Certificado de Declaración de Prácticas de
Gobierno
PKI en Egipto
PKI en Egipto
PKI en Arabia
• Portal Nacional de Arabia Saudita: Utiliza certificados SSL para asegurar la comunicación del usuario con el explorador portal.
• Un solo inicio de sesión: certificado de usos digitales (emitido por CNDC) para firmar y asegurar el token SAML para el portal del gobierno-los sitios nacionales y GSB SSO interacción.
• Intercambio de GSB-Agencias de datos: Utiliza certificados mutuos dispositivo (SSL) para proteger y encriptar todos los datos intercambiados.
Planes Futuros
• PKI como la plataforma para Servicios de Seguridad.
• Proveer e-servicios.• Identidad Nacional Digital.• E-Pasaporte.• Comunicación electrónica.
Conclusiones
PKIPKI
No es una tarea sencilla – No está libre de dificultades
Requiere esfuerzo: políticas, guías, estándares,
cumplimiento
Requiere esfuerzo: políticas, guías, estándares,
cumplimiento
Se requiere mucho conocimiento y precaución
Gracias