servicio central de firma digital - micit.go.cr
Post on 18-Oct-2021
2 Views
Preview:
TRANSCRIPT
Servicio Central de Firma DigitalRetos y Avances del Firmador BCCR
Situación Actual del UsoEntidad
CA SINPE PF/PJ
CRL / OCSP
Cliente
TSA SINPE
Servicios de
Firma Digital
JavaScriptAutenticación
Firma Digital
Formato Avanzado
Validación
ActiveX
CAPICOM
Autenticación
Firma Digital
Formato Avanzado
Validación
JavaAppletAutenticación
Firma Digital
Formato Avanzado
Validación
Complejidad técnica
Calidad de la implementación
Mantenimiento
Soporte técnico
Obsolescencia tecnológica
Nuevos Canales
Experiencia de Uso
Temas relevantes en el Uso de Firma
Estrategia Nacional para el UsoEntidadCliente
TSA SINPE
Servicios de
Firma Digital
JavaScriptAutenticación
Firma Digital
Formato Avanzado
Validación
ActiveX
CAPICOM
Autenticación
Firma Digital
Formato Avanzado
Validación
JavaAppletAutenticación
Firma Digital
Formato Avanzado
Validación
Cliente Estándar
Cliente Estándar
Cliente Estándar
CA SINPE PF/PJ
CRL / OCSPAutenticación
Firma Digital
Formato Avanzado
Validación
Estandarización
Neutralidad Tecnológica
Mejor Uso de Recursos
Mejora y Mantenimiento Central
Servicio Centralizado
Driver
Único
Servicio Centralizado
Cliente
Estándar
Integración con un
Servicio Central
Web
Services
Integración
con Institución A
Servicio
Web
Integración
con Institución B
Servicio
Web
Integración
con Institución C
Servicio
Web
Objetivos del Servicio
Minimizar el costo y la complejidad de implementación para las entidades participantes
(Abstrae la interacción con el dispositivo criptográfico)
Propiciar la calidad de los servicios – no repudio
Independizar los canales de servicios de negocio y los canales de servicios genéricos de firma digital –cambios/evolución
Estandarizar la experiencia del usuario final
Premisas del servicio
Tiempo real, dado que el documento no se almacena y está siendo mostrado al usuario
El usuario está autenticado (sesión interactiva) con el servicio de la entidad y con el Servicio Central de Firma Digital
La entidad participante administra el documento, no el usuario
Cliente Estándar delgado, que despliega un código y resumen de la transacción para que el cliente lo asocie a la solicitud de firma digital
Consideraciones para Firma Móvil Modelo de mensajería: a través de Internet, SMS
Protección de la Llave Privada: certificaciones
MicroSD Criptográfico, Secure Element, CryptoSIM, Tarjetas NFC
Lectores de tarjetas BlueTooth/NFC
Servicio de Custodia de Llaves Privadas
Sistemas Operativos segmentan los clientes y las soluciones
iOS, Android, MS Windows Mobile
Aplican todos los retos del Servicio Central
TSA SINPE
CA SINPE PF/PJ
CRL / OCSP
Autenticación
Firma Digital
Formato Avanzado
Validación
Resumen de
TransacciónCliente Estándar
Driver
Único
Servicio Centralizado
Cliente
Estándar
Integración con un
Servicio Central
Web
Services
Integración
con Institución A
Servicio
Web
Integración
con Institución B
Servicio
Web
Integración
con Institución C
Servicio
Web
Perspectiva de Usuario Final
Portal Web de
Institución A
Servicio Centra
de Firma Digital
Perspectiva de Usuario Final
Portal Web de
Institución A
Servicio Centra
de Firma Digital
Muchas graciasPreguntas?
top related