Criterios para la Certificación Criterios para la Certificación Electrónica en VenezuelaElectrónica en Venezuela

SUSCERTESUSCERTE

   

AgendaAgendaIntroducción

Documento Electrónico

−Decreto­Ley sobre Mensajes de Datos y Firmas Electrónicas

−Nuevos paradigmas.

−Base de la certificación electrónica

¿Que es un certificado eletrónico?

−Contenido de un certificado electrónico

−Funciones principales

−Modelo de Confianza del Estado Venezolano

−Tipos de Certificados

−Sistemas de uso diario que lo implementan

−Estampado de Tiempo

¿Como funciona una firma electrónica?

Casos de Éxito en Venezuela

   

Documento Electrónico

●­ Es un documento  cuyo soporte material  es algún  tipo de dispositivo  electrónico  y  en  el  que  el  contenido  está codificado  mediante  algún  tipo  de  código  digital  que  puede ser leído o reproducido mediante un visualizador

IntroducciónIntroducción

   

Documento Electrónico

La Ley de Mensaje de Datos y Firmas Electrónicas, define Mensajes de Datos y Documento Electrónico como “toda información inteligible en formato electrónico o similar que pueda ser almacenada o intercambiada por cualquier medio”

IntroducciónIntroducción

   

●­­­­­BEGIN  SIGNATURE­­­­­

●iQEcBAEBAgAGBQJJ7yDzAAoJEDQH1+Ez+65mgygIAOX9+oOFYuBrFPzQ3LScdFQW

●pOVvuvgoo3LsIGEoEymjrfi8jRKrA0i8/1vTVgN993TKFHljvcRzENrs8lE+nxb2

●wl/d14omtlHhr6A/lD5+TwduFg5yeWvDQuV/SShYs/nL47z/lmxiNrZ53jlO0KBq

●NoPbPrGsUB+CTSn7fdQnmfBqHx2T/2v5qpV8z0+PD5nPukJPbNoJRT/23Ac59+si

●c5AoFAjWpn8sngml5MsF1gx8M+k0ER3F+NLcejqr17NrjhrSqt9Gyw4EfDrRc9kn

●S5tG9VZnaocZL1E2Kyu6gmI+qq6bMfx45BEUO0t5DSU8FfUT5cRQu7zwjpoW+Ss=

●=HY0Q

●­­­­­END  SIGNATURE­­­­­

IntroducciónIntroducción

Decreto con Fuerza de Ley N° 1024 de fecha 10 de febrero de 2001, de Mensajes de Datos y Firmas Electrónicas.

Artículo 1°. Objeto y Aplicabilidad del Decreto­LeyEl presente Decreto­Ley tiene por objeto otorgar y reconocer eficacia y valor jurídico a la Firma  Electrónica,  al  Mensaje  de  Datos  y  a  toda  información  inteligible  en  formato electrónico,  independientemente de su soporte material, atribuible a personas naturales o  jurídicas, públicas o privadas, así como regular  todo  lo  relativo a  los Proveedores de Servicios de Certificación y los Certificados Electrónicos.

   

Internet ha cambiado la comunicación y los servicios.5.000 años de uso de la escritura

−La  firma  electrónica  se  convierte  en  un  cambio  de paradigma  e  impone  repentinamente  hoy  día  un  cambio cultural de más de 5.000 años en la costumbre del uso de la escritura    para  otorgar  validez  jurídica  a  laexpresión de la voluntad.

IntroducciónIntroducción

   

Confianza Confianza                 TecnologíaTecnología

IntroducciónIntroducción

Base de la Certificación Electrónica

   

Certificado ElectrónicoCertificado ElectrónicoEs un documento electrónico validado por una autoridad, el  cual  permite    identificar  al  signatario  del  mismo mediante  un  conjunto  de  datos  que  contiene,  en  otras palabras  no  es  mas  que  un  sello  electrónico  con atributos específicos y únicos.

Piero MangialominiCI XXXXXXXValidado por SUSCERTE/PSCTipo X.509 

   

Certificado ElectrónicoCertificado Electrónico

● Firmar electrónicamente un documento●Identificar  el  autor  de  un  documento  o  solicitante  de informacion (autenticación, no repudio)● Encriptar (codificar) documentos o comunicaciones

Piero MangialominiCI XXXXXXXValidado por SUSCERTE/PSCTipo X.509 

   

AlmacenamientoAlmacenamiento

Certificado ElectrónicoCertificado Electrónico

   

Certificado ElectrónicoCertificado ElectrónicoModelo Jerárquico (Confianza)Modelo Jerárquico (Confianza)

   

FirmaElectrónica

Certificado Electrónico

Proveedor de Servicios deCertificación

DocumentoElectrónico

Entidad  encargada  de  emitir  los  Certificados Electrónicos.

Representación  de  actos  o  hechos  en  formato electrónico

Signatario (titular) de Firma Electrónica o Certificado Electrónico

Documento electrónico emitido por un PSC, vincula un usuario con su clave pública

Conjunto de datos que vincula de manera única el documento al usuario y garantiza la integridad del documento electrónico.

Infraestructura Nacional de Infraestructura Nacional de Certificación ElectrónicaCertificación Electrónica

Usuario

Autoridad de Certificación

RaízEnte encargado de acreditar, supervisar y controlar a los PSC.

   

Certificado ElectrónicoCertificado Electrónico¿Cómo obtener un Certificado Electrónico?¿Cómo obtener un Certificado Electrónico?

Certificados EmitidosCRL – Lista de Certificados Revocados

   

Intercambio de información cifrada

Seguridad Seguridad 

Texto Claro

Certificado Electrónico

Información CifradaCon llave pública.

Internet /SFTP

Uso de llave privada paraDescifrar la información recibida

Recepción de Información Cifrada Texto Claro

Certificado ElectrónicoCertificado ElectrónicoTipos de certificados:

Tipos de Certificados Características Principales usos

Servidores

Profesional Titulado

Firma de código Autoría del código fuente 

Correo electrónico Firma y cifrado de correo

Personas  Naturales  / Jurídicas (Software)

Certificados de 1024 bit, 1 años de vida

Firma  y/o  autenticación  de personas  naturales  y/o jurídicas

Personas  Naturales  / Jurídicas (Hardware)

Certificados de 1024/2048 bit,  1 a 3 años de vida

Firma  y/o  autenticación  de personas  naturales  y/o jurídicas

Certificados de 1024 bit ó 2048, 3 a 5 años de vida

Servidores:  WEB,  Correo, Controladores de Dominio

Certificados de 1024 bit, 1 año de vida

Firma y/o autenticación ejercicios profesionales

Certificados de 1024 bit, 1 año de vidaCertificados de 1024 bit ó 2048, 1 año de vida

Sistemas de uso diario que lo implementan:Certificado ElectrónicoCertificado Electrónico

•Firma de correos electrónicos (Microsoft Outlook, Mozilla Thunderbird)

•Firma de documentos mediante aplicaciones ofimáticas (OpenOffice, Microsoft, Acrobat Reader y Writer, StartOffice, etc.)

Sistemas de uso diario que lo implementan:Certificado ElectrónicoCertificado Electrónico

•Sistemas de seguimiento de documentos electrónicos (ejemplo: Proyecto SAFET)

•Sistemas de autenticación en línea (en sitios web)

•Aplicaciones en las que se manejen pagos electrónicos

ESTAMPADO DE TIEMPO

Sello de Tiempo: Es un documento electrónico emitido por laAutoridad de Estampado de Tiempo (AST), que sirve comoevidencia de que una información digital existió en unadeterminada fecha y hora en el pasado.

Autoridad de Estampado de Tiempo (AST): Actúa comotercera parte de confianza quien certifica la existencia de unosdatos electrónicos en una fecha y hora concreta.

AplicabilidadAplicabilidad

El Estampado de Tiempo garantiza que unos datos han existido antes de un momento determinado (fecha y hora) y no han sido alterados. Se pueden utilizar para:    Documentos Electrónicos (Correos Electrónicos, imágenes, Video,       entre otros).    Firmas Electrónicas.    Validez de los Certificados Electrónicos.

   

Caso Oficina Nacional de Identificación y Extranjería (e­pasaporte). Caso Oficina Nacional de Identificación y Extranjería (e­pasaporte). (actualmente SAIME)(actualmente SAIME)

 Inicio de ejecución marzo del 2007  Venezuela se convierte en el primer país del continente  americano en el empleo de tecnología de pasaporte electrónico y cédula electrónica como documento migratorio ya  con el certificado electrónico.

Casos por EjecutarCasos por Ejecutar            Servicio Administrativo de Identificación, Migración y Extranjería Servicio Administrativo de Identificación, Migración y Extranjería (SAIME).(SAIME).  

(ID Inteligente). (ID Inteligente).  Generar mas de 25 millones de documentos de identidad con ICP  El tiempo de  despliegue inicial abarcara a todos los venezolanos en un lapso de 3 a 5 años Convertirse en una de las AC mas grande de América Creación de un sistema de identificación y comunicación ciudadano estado

Casos de ÉxitoCasos de Éxito

   

Certificado Electrónico de la Declaración Jurada de Patrimonio en la Certificado Electrónico de la Declaración Jurada de Patrimonio en la Contraloría General de la República.Contraloría General de la República.

Certificación Electrónica en el Servicio Nacional de Contratista el cual se Certificación Electrónica en el Servicio Nacional de Contratista el cual se realizará en linea y estará a disposición del público en general a través de la realizará en linea y estará a disposición del público en general a través de la 

página Web del Servicio Nacional de Contratista.página Web del Servicio Nacional de Contratista.

Otros casos de ÉxitoOtros casos de Éxito

   

Caso Ministerio del poder popular para la Alimentación Caso Ministerio del poder popular para la Alimentación 

Aprobación de exportaciones de alimentos de manera electrónicaSolicitud de aprobación de divisas para la exportación de alimentos (CADIVI)

Caso Villas del Cine Caso Villas del Cine 

Sistema de firma de videos para garantizar los derechos de autor en los formatos digitalesMás de 60 productoras registradas

 PDVSA (Petróleos de Venezuela) Metro de Caracas Instituto Venezolano de los Seguros Sociales  CADIVI (Comisión de administración de divisas) CNTI (Sistema de Gestion Administritativa Central ­k2b) SAIME Servicio Nacional de Contrataciones Ministerio del Poder Popular para las Relaciones Exteriores. Taquilla Unica CNEPróximamente:Notarías y RegistrosBancaDocumento de Identidad Electrónica, etc.

Casos en ejecución y con miras a futuroCasos en ejecución y con miras a futuro

Contacto:

Piero Mangialomini D.

pmangial@suscerte.gob.ve

0212 578.56.74

http://www.suscerte.gob.ve

Muchas Gracias...