banco central de costa rica xi reunión de responsables de sistemas de información san josé, costa...
TRANSCRIPT
![Page 1: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/1.jpg)
Banco Central de Costa Rica
XI Reunión de Responsables de Sistemas de Información
San José, Costa Rica, 7 de Julio del 2009
Carlos Melegatti [email protected]
![Page 2: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/2.jpg)
Sobre el Sistema de Pagos de Costa Rica - SINPE
El Sistema Nacional de Certificación Digital
Visita virtual a las infraestructuras de certificación
La estrategia en SINPE como Entidad Certificadora
Estrategia para la masificación de la tecnología
Tipos de Certificados Digitales
Utilizando la Firma Digital – Gestión de atributos
Agenda
![Page 3: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/3.jpg)
El Sistema de Pagos de Costa Rica
![Page 4: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/4.jpg)
El Sistema de Pagos de Costa Rica
• Bancos• Financieras• Mutuales• Cooperativas• Casas de Cambio• Puestos de Bolsa• Fondos de Inversión• Fondos de Pensiones• Operadores de Tarjetas• Asociaciones Solidaristas• Instituciones Públicas
Clientes:• Personas• Empresas
Relación privada
Medios: Sitios Web Sucursales
Otros
• Bancos• Mutuales• Cooperativas
Entidad OrigenEntidades DestinoServicios:
• Cámara de Cheques (Cobro)• Transferencias en Tiempo Real
(Pago)• Débito en Tiempo Real (Cobro)• Créditos Directos (Pago)• Débito Directo (Cobro)• Certificación Digital (Firma) ???
Cliente Origen Clientes Destino
Clientes:• Personas• Empresas
Cuenta Cliente
![Page 5: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/5.jpg)
Ley OrgánicaB.C.C.R
Reglamento del Sistema de Pagos
Serie de Normas y Procedimientos
Estándar Físico del EDI-Cheque
Estándar Electrónicodel EDI-Cheque
Manual de Usuariodel EDI-Cheque
• Normas Operativas de Cámara• Requisitos de ingreso• Ciclos de Compensación• Ciclos de Liquidación• Horarios• Operativa Manual• Motivos de devolución• Otros
Normas del Cheque
• Libro por Servicio• Participantes• Responsabilidades• Tarifas• Comisiones• Tiempo de Acreditación• OtrosC
ámar
a
Tran
sfer
enci
a
Cu
enta
s C
.
Tari
fas
Déb
ito
Dir
ecto
Cré
dit
o D
irec
to
Rec
aud
ació
n
Su
bas
ta
![Page 6: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/6.jpg)
Modelo Conceptual y Estrategia
Firma Digital
Sistema Nacional de Certificación Digital
![Page 7: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/7.jpg)
Ley: Alcance de la Firma Digital Valor Equivalente (art. 9): “Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito.”
Presunción de autoría (art. 10)“Todo documento […] asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital […]”
Identificación unívoca Vinculación jurídica Validez y eficacia probatoria Presunción de autoría No Repudio
![Page 8: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/8.jpg)
EntidadFinanciera
Empresa Privada
GobiernoDigital
InstituciónPúblicaNivel 4
Nivel 1
Nivel 2
CAP DCFD
MICITTribunal Supremo de Elecciones
Banco CentralRegistro Nacional
Poder JudicialCONARECAMTIC
Migración
Comité Asesor de Políticas(Policy Approval Authority)
Asesora a la DCFD
(Dirección de Certificadoresde Firma Digital)
EC RaízConvenio BCCR
Nivel 3
… …
Sistema Nacional de Certificación Digital
![Page 9: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/9.jpg)
Normas internacionales e infraestructura
![Page 10: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/10.jpg)
Competencia Técnica
1. Controles Ambientales
2. Controles de Administración
ISO – 21188 (Homologada por el proyecto)Infraestructura de Llave Pública (PKI)
Capacidad de Custodia
Personal de Seguridad
Monitoreo Recuperación ante desastres
Gestión de Dispositivos Criptográficos(FIPS 140-2)
Alta Disponibilidad
Personal con Roles de Confianza Mancomunados
Implementación de Servicios de
Validación
Sistema de Gestión de la
Seguridad de la Información
Anexo técnico al reglamento de la Ley de firma
![Page 11: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/11.jpg)
Competencia Administrativa
1. Sistema de Gestión de Calidad
2. Competencia del Personal
3. Gestión de los procesos organizacionales: Imparcialidad
ISO – 17021(Adaptada por el proyecto)Acreditación ECA
![Page 12: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/12.jpg)
Estrategia de implementación en el Sistema Financiero
![Page 13: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/13.jpg)
EntidadEntidad
SINPESINPE
TSE
Conexión con el TSE
TSE
TSETSE
Información Oficial y Actualizada
1-222-333
![Page 14: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/14.jpg)
Aprovechamiento en el Sistema Financiero de: Red de telecomunicaciones existente y segura Capacidad de registro y distribución (1000 sucursales) Regulación y consenso, confianza
Aprovechamiento en sucursales de: Seguridad física Cultura “Conozca a su cliente” Experiencia en entrega de documentos sensibles
Aprovechamiento en el SINPE de: Capacidad de custodia, Infraest. tecnológica y Personal capacitado Experienca en el desarrollo de servicios de misión crítica Implementación de buenas practicas (ISO-27001, ISO-9000)
Aprovechamiento del Modelo de Negocio del SINPE: Economía de escala Costo Anual del Certificado estimado en centavos de dólar (vs $30-$60)
EntidadFinanciera X
EntidadFinanciera Y
AR
AR
AR
AR
Raíz
Interoperabilidad
Infraest. Distribución
Registro Proceso Robusto Validación Oficial
Costo Certificado
Barreras
Costo Dispositivo
Infraest. Emisión
$50+
Estrategia en SINPE
![Page 15: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/15.jpg)
Autoridad de Registro del Banco Central
![Page 16: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/16.jpg)
Documento de Identidad ElectrónicoEspaña Bélgica
Estonia
Finlandia
SueciaItalia
Costa Rica (mediano plazo)
![Page 17: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/17.jpg)
Diseño de tarjetas
xxxxxxxx
Espacio para logotipos
Anverso Reverso
– En línea con TSE y Migración– Bajos costos de impresión y capacidad de inventario– Posibilidad de personalización local– Posible aprovechamiento de tarjetas en blanco
![Page 18: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/18.jpg)
Diseño de tarjetas
xxxxxxxx
Anverso
Reverso
![Page 19: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/19.jpg)
SUGEFTributación /AduanasMigración
CCSSRegistro Nacional
Ciudadano
I N T E R N E T
Gobierno Digital
Web EntidadesPúblicas
Banco Centr
al
S I N P E
Bancos
Mutuales
Cooperativas
E-banking
Web EntidadesFinancieras
Aportes del Sector Financiero a Gobierno Digital
![Page 20: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/20.jpg)
Servicios de Certificación para las Entidades Públicas
![Page 21: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/21.jpg)
Certificados para Entidades Asociadas al SINPE
1-222-111 C11-222-112 C2
Registro de ClientesEntidad Asociada al SINPE(Bancos. M.Hacienda, ICE,
BNV, CCSS, INS, Otros Bancos…)
1-333-111 C1
1-333-112 C3
Entrega de CertificadosBanco X
Entrega de CertificadosBanco Y
Servicio CA-SINPE - Entidad Registro de clientes Precio Homologado Modelo General
Emisión c600Dispositivo c3.000Lector c10.000
![Page 22: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/22.jpg)
Compra Masiva y Soporte Centralizado
![Page 23: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/23.jpg)
Soporte a Usuario Final
Banco X
Banco Y
Costos adicionales por entidad (web de soporte, call center)
Labor técnica especializadaProveedor Unico
Homologación Simplificación al usuario Bajo Costo - Volumen (cargado a tarjetas)
![Page 24: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/24.jpg)
Tipos de Certificados Digitales
![Page 25: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/25.jpg)
Tipos de Certificados Digitales
Certificado de Persona Física
Firma Digital y Autenticación de Personas Físicas Implementa Equivalencia Funcional con Firma Autógrafa
Certificado de Agente Electrónico
Firma Digital y Autenticación de Entidades Implementa Servicios Electrónicos Automatizados
Certificado de Sellado de Tiempo (TimeStamping)
Garantizar la existencia de una firma o un documento en el tiempo
![Page 26: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/26.jpg)
Utilización de la infraestructura de Certificación Digital
![Page 27: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/27.jpg)
Institución FinancieraSitioWeb
RegistroNacional
Dirección de Notariado
Internet
Ciudadano
FuncionamientoAtributos de las personas (roles)
Servicios de Validación de las CAs
Servicios Sellado de Tiempo
Persona Física
Agente Electrónico
Sellado de Tiempo
……
![Page 28: Banco Central de Costa Rica XI Reunión de Responsables de Sistemas de Información San José, Costa Rica, 7 de Julio del 2009 Carlos Melegatti Sarlo Melegattisc@bccr.fi.cr](https://reader033.vdocumento.com/reader033/viewer/2022061304/5502211d4a7959e54e8b47a7/html5/thumbnails/28.jpg)
Muchas Gracias!