erick rincón - marco legal de la autenticación electrónica en colombia: desafíos
TRANSCRIPT
Tema: Autenticación Electrónica
Erick Rincón Cardenas
www.observatics.edu.co
De que estamos hablando
www.observatics.edu.co
Autenticación
Simple
Contraseña
Clave
Pin
Robusta
Biometría
OTP´s
Tarjetas EMV
Otros factores (No repudio o
integridad)
Firmas Electrónicas (Deben probar)
Firmas Digitales (No deben probar)
La autenticación electrónica del Estado – El origen comparado
www.observatics.edu.co
Pais $ # SC TO JUSuecia Estado
SubvencionadoPrivado para Particulares
SOSTENIBLE
2 Política PúblicaInteracción S. financiero y Estado
PKI, e ID y otros Dir Europea
UK Estado Contrata a operadores
NO AUTOSSOTENIBLE
5TELCO 2 Público
Política reciente con apropiación en desarrolloBeta pública
Open ID Propio a partir de Buenas Prácticas
Estonia APP
SOSTENIBLE
1 Total apropiación con diferentes alcances – e residencia
PKI en eID Dir Europea
Chile Estado Privados sin mucha posibilidad
NO AUTOSOSTENIBLE
1 Publico CU
4 Privados FD
En crecimiento Open ID con temas de seguridad
Uncitral 2002
Peru Estado . DNI, y CS pagado por las personasPrivados para FEA
NO AUTOSOSTENIBLE
1 Público
3 Privados FEA
En desarrollo E ID
PKI
Biometria
Uncitral 2002
La autenticación electrónica del Estado – En Colombia
www.observatics.edu.co
Se dispone de un marco jurídico completo, que reconoce tanto mecanismos simples como robustos, así como también las firmas electrónicas y digitales, siguiendo así los estándares y modelos internacionales. El paradigma es la Ley 527 y sus Decretos Reglamentarios 2364 de 2012, y 333 de 2014)
Legal
Existe variedad de posibilidades, lo atributos de seguridad y técnica que se hacen presentes normalmente son autenticidad e integridad.
Técnico
Esquemas financiados por el Estado fundamentalmente. En lo referente a mecanismos robustos existe fuerte presencia del sector financiero por solicitudes reglamentarias; y en el caso de firma digital es exigida por algunas entidades estatales en sus comunicaciones electrónicas, y existe un financiamiento hibrido entre particulares y
Estado.
Financiero
Libertad de configuración en la prestación de servicios de autenticación simples y de firmas electrónicas, con presencia de muchos proveedores dentro del mercado; en el caso de las firmas electrónicas certificadas y firmas digitales, existe un marco institucional a partir de las entidades de certificación digital y el papel muy reciente del Acreditador de sus servicios, esto es ONAC. Allí hay debilidad por falta de conocimiento y ausencia de estándares.
Organizacional
La autenticación electrónica hace parte de la vida cotidiana del ciudadano. Existe apropiación sobre todo de mecanismos simples. Sin embargo no existe adecuada concientización sobre la seguridad de este tipo de mecanismos. Algunos mecanismos robustos son calificados por los ciudadanos como “difíciles” de utilizar.
Socio-Cultual
MARCO JURIDICO
Mitigar Riesgo de alteración
de documentos
Garantizar la posterior consulta
y mitigar riesgo de perdida
Garantizar la Protección de
Datos personales
Mitigar Riesgo de Suplantación
De identidad
Bajo
Medio
Alto
Autenticidad
Integridad
Confidencialidad
Disponibilidad
RIESGOS
Simples
Robustos
LEY 527 de 1999DECRETO 333 de 2014
DECRETO 2364 de 2012RESOLUCION 3341 de 2013
TIPO DE
AUTENTICACIÓN
MECANISMOS DE AUTENTICACIÓN
GOBIERNO
EMPRESAS
CIUDADANOS
Pin
Identificación Validación Firma
OTP
EnrolamientoRNEC
Tercero de Confianza
Matcher Biométrico
Usuario
Cuestionario
Clave
Contraseña Fuerte
Clic Agreement
Firmas Electrónicas
Firmas Digital
Firmas ElectrónicasAvanzadas
Smart card
Contraseña Segura
Fuerza Jurídica
Como elegirlos?
Firma electrónica
www.observatics.edu.co
Firma Electrónica
Mecanismo Técnico
Identifica a una persona
Ante un sistema de información
Confiable y apropiado Decreto 2364/12
Atributos de seguridad
jurídica que se presumen en la
firma digital
Garantía de Autenticidad
Garantía de Integridad
Art. 7 Ley 527
