Sello Electrónico y Agente Electrónico

Certificados Digitales para Personas Jurídicas Alexander Barquero Elizondo

Director Dirección de Certificadores de Firma Digital Ministerio de Ciencia, Tecnología y Telecomunicaciones

Agenda •

•

Oportunidad –

Cifras de Emisión

–

Registros de Uso

–

Riesgos

–

Oportunidades

Certificados de Persona Jurídica –

Sello Electrónico

–

Agente Electrónico

Solicitudes de Firma Digital de Persona Física completadas 2009 - 2013

Solicitudes de Firma Digital completadas 2009 - 2013

Entidades utilizando Entidad ARESEP Casa Presidencial

CCSS

CGR

CNFL COMEX COSEVI Gobierno Digital ICE INS

Proyecto •Sistema de quejas •Leyes y decretos •SICERE: Asegurados / Patronos •Pago de incapacidades •Consulta pago de proveedores •Declaración jurada •Planes y presupuestos (SIPP) •Ventanilla única •Certificados de medidores •Programa empresarial de teletrabajo •Correspondencia interna •Registro dirección electrónica vial •EnTiempo •Mer-Link •Gestión documental •Web institucionales •Información a juzgados •Pago de pólizas e hipotecas •Expediente médico –SIMA

. Entidad

Proyecto •Firma de textos a ser Imprenta Nacional publicados •Gaceta Digital •Autenticación en sitios internos JPS •Firma en sistemas internos MAG •Registro de OVM MEIC •CrearEmpresa MICITT •Evaluación de personal •TICA MHDA •CompraRed •Tributación Digital Ministerio de Salud •Regístrelo MSP •Control PAS •Registro de reglamentos MTSS internos de trabajo Municipalidad de •Autenticación en web San José •Expedientes Judiciales •Solicitud hoja de Poder Judicial delincuencia •Denuncias PROCOMER •Registro a Zonas Francas TSE •Matrimonio Digital

Entidades utilizando Entidad BANCOS

Banco Central    Banco de Costa Rica Banco Popular Banco Lafise Banco Promérica SUPERINTENDENCIAS SUPEN

SUGEF

Proyecto   •Central Directo •Correspondencia interna •Autenticación en estaciones •Autenticación en web •Firma de transacciones •Autenticación en web •Ventanilla electrónica •Autenticación en web •Firma de transacciones •Autenticación en web •Información de afiliados •Denuncias •SICVECA •Consulta información crediticia

. Entidad

Proyecto •Autenticación en web SUGEVAL •Firma de transacciones •Correspondencia SUGESE interna y externa MUTUALES DE AHORRO Y PRESTAMO •Firma de transacciones Mutual Alajuela •Actas de comités COOPERATIVAS DE AHORRO Y PRESTAMO •Autenticación en web Coopenae •Firma de transacciones OTRAS INSTITUCIONES •Autenticación en web Colegio de Ingenieros •Envío de planos firmados

sin embargo…

¿Lograr confianza en los mecanismos electrónicos?

¿Lograr confianza en los mecanismos electrónicos?

www

Su transacción fue completada con éxito.

Política de Certificados •

Vigencia de la Firma Digital: –

•

Pasamos de 2 a 4 años.

Supresión de la unicidad.

Tipos de Certificados Digitales Certificado de Persona Física Firma Digital y Autenticación de Personas Físicas Implementa Equivalencia Funcional con Firma Autógrafa

• •

Certificado de Sellado de Tiempo (Timestamping) Garantizar la existencia de una firma o un documento en el tiempo

•

Certificado de Persona Jurídica (en construcción) • •

Sello Electrónico y Agente Electrónico Implementa Servicios Electrónicos Automatizados

Política de Certificados •

Certificados de Persona Jurídica –

Sello Electrónico

–

Agente Electrónico

Sello Electrónico “Firma digital” de la persona jurídica. •

•

•

Emisión automática de documentos y transacciones electrónicas. Prueba ante terceros, soportada en el marco normativo nacional, de que el documento proviene de fuentes de datos auténticas de una institución. Certificaciones, notificaciones, factura electrónica, comprobantes de transacciones exitosas, etc.

Certificaciones con Sello Electrónico

Servicio de listas de revocación

Servicio de Estampado de Tiempo

Internet Sitio Web

www Certificación Sellada Solicitud

Web Entidad

Persona Física Solicitud Firmada

Ciudadano

Estampado de Tiempo Persona Jurídica (Sello Electrónico)

¿Qué se requiere? •

HSM’s (o similar) –

Hardware Security Module: almacenar llaves

utilizadas en procesos criptográficos. –

•

Alternativas: •

En sitio (propio, administrado).

•

As a service.

DSS –

Digital Signature Service: servicio que permita generar firmas digitales. Hablan con el Sello

HSM’s •

Necesidad de continuidad del negocio según criticidad de los servicios. Cluster Activo+Activo

Servicio de Firma Digital (DSS) •

•

•

Firma los formatos de documentos electrónicos que la institución requiera (PDFs, XMLs, etc.) Se encarga de la creación de firmas en formatos avanzados. Se comunica con el servicio de sellado de tiempo y validación de certificados en línea.

Arquitectura modelo del Sello Electrónico Sistema de Certificaciones

Sistema de Cobros y Pagos

Sistema de Facturación Electrónica

Plataforma de Firma Digital SERVICIO DE FIRMA DIGITAL (DSS) CERTIFICADO DE SELLO ELECTRÓNICO EN HSM

Arquitectura modelo del Sello Electrónico

•

Estrategia y modelo de costos depende de: –

Volumen de transacciones esperado.

–

Elasticidad de la solución. •

–

Modularización y reutilización de la arquitectura / software.

Tolerancia al riesgo. •

Continuidad del negocio.

•

Servicios administrados (IaaS -> ¿CaaS?).

Agente Electrónico “Autenticación” de la persona jurídica. •

Aseguramiento de sitios web (tipo VeriSign, etc.)

•

Autenticación y comunicación M2M.

•

Interoperabilidad.

El Rompecabezas

Política de Certificados •

Rige a partir de publicación: 20 de Mayo, 2013

•

En proceso de implementación.

Servicios Externos •

Reto: –

Desarrollar una infraestructura común, eficaz y ubicua, que permita ofrecer servicios en línea de mayor calidad y beneficio para los ciudadanos o clientes y para las instituciones relacionadas. www

www

Resultado •

Satisfacción de ciudadanos y clientes.

•

Agilidad en trámites externos.

•

Atención estandarizada.

•

AHORROS –

Gestión de ventanillas de atención a clientes / ciudadanos.

–

Costo social (filas, transporte y presas, contaminación, facilidad de abrir un negocio propio, etc.)

¿Qué espera un cliente/ciudadano de los servicios que consume? •

Eficiencia –

•

Agilidad –

•

Quiero que los servicios funcionen rápido.

Transparencia –

•

Quiero servicios que me den lo que necesito.

Quiero saber cómo hacen las cosas.

Rentabilidad –

Quiero obtener servicios a un precio adecuado.

Gran reto de Costa Rica •

Aprovechar un ecosistema absolutamente favorable para el desarrollo del gobierno y el comercio electrónico: –

Identificación ciudadana única y estandarizada.

–

47.5% de la población usa Internet regularmente.

–

Más de 1.2 líneas celulares por ciudadano, porcentaje en crecimiento de terminales inteligentes.

–

Más del 50% de la población está bancarizada.

–

Infraestructura de primer mundo instalada para

¿Qué es lo que buscamos?

Muchas gracias por su atención. [email protected]