ministerio de economia · necesidades y realidad en la que operará, deben atenderse los criterios...

MINISTERIO DE ECONOMIAUnidad de Firma Electrónica

Firma Electrónica

Servicios de Certificación Electrónica

Proveedores de Servicios de Certificación

Introducción a la firma electrónica

¿Qué es un Certificado Digital?

Un certificado digital es un documento en soporte informático

emitido y firmado por la Autoridad de Certificación que

garantiza la identidad de su propietario.


Introducción de la Firma Electrónica

¿Qué información contiene un Certificado Digital?

• Nombre y Apellidos de la persona

• DUI de la persona

• Clave pública del certificado

• Número de serie del certificado

• Fecha de emisión

• Fecha de expiración

• Autoridad de Certificación emisora

• Uso de la clave permitido

• Referencia a las políticas asociadas al certificado

• Atributos (pertenencia a empresa, empleado público, etc.)



¿Quién lo emite?

Un Proveedor de Servicios

de Certificación

…debidamente acreditado en el Ministerio de Economía



¿Dónde se custodia un Certificado Digital?



Token Criptográfico Tarjeta Inteligente

Sistema de Custodia Centralizada de Claves

HSM

Perfiles de Certificados Digitales



Persona Natural Representante Sello de Electrónico

• Ciudadano

• Perteneciente a

empresa u

organización

• Funcionario público

• Profesional

• Representante de

Persona Natural

• Representante de

Persona Jurídica

• Persona Jurídica

• Facturación

electrónica

• Almacenamiento

de documentos

electrónicos

Usos de los Certificados Digitales



Documentos Autenticación eFactura

Almacenamiento Cifrado eReceta

Documentos deexportación

¿Qué es la Firma Electrónica?



La Firma electrónica es un sistema electrónico de acreditación

que permite verificar inequívocamente la identidad del firmante

y la integridad de la información firmada, con plena validez

jurídica.

“No repudio”

AutenticidadIntegridad

Equivalente

Firma

ManuscritaPrueba en

Juicio

Efectos Legales



Garantías y Efectos



PKI para Proveedores de Servicios de Certificación

¿Qué brinda una PKI?



Confianza.

PKI – Ventana de oportunidades



PKIFirma

electrónica

Plataforma de Gobierno

ElectrónicoAlmacenamiento

Autenticación fuerte

Actores de la PKI



CA Raíz MINEC

y Autoridad de

Control

CA Subordinada Autoridad de

Registro

Emite, Regula, Controla y Audita

Emite Certificado

Solicitante/Suscriptor

Registra al Suscriptor y Entrega Certificado

Componentes de la PKI



TSA

Aplicaciones de firma electrónica y autenticación fuerte

Autoridad de Certificación Subordinada

Autoridad de Validación

Custodia Centralizada de Claves y Certificados

Autoridad de Certificación Raíz de El Salvador (MINEC)

Dispositivos criptográficos

Autoridad de Registro

Oficina de emisión 01

Oficina de emisión n


Requerimientos de Procesos y Procedimientos

¿Cómo cuales?• Declaración de Prácticas

de Certificación

• Políticas de Certificación

• Políticas de Seguridad

• Planes de Contingencia

• Planes de Cese de

Operaciones

• Manuales de Operaciones

• Otros…


Requerimientos de Recursos Humanos

Personal Cualificado• Administradores y Operadores

de Sistemas

• Administradores y Operadores

del material criptográfico

• Responsables Seguridad de la

Información

• Operadores de Registro

• Auditores

• Legales


Requerimientos legales y procesos de acreditación

Procedimiento de Acreditación • Personas Jurídicas (Datos, escrituras,

poderes)

• Políticas y Procedimientos

• Solvencias Tributarias, Municipales…

• Auditoría de la Infraestructura

• Certificaciones de Seguridad

• Rendición de Fianza

• Pago de Tasas

• Cumplir con el régimen de

supervisión

Ley

Reglamentos

Resoluciones Administrativas



Modelos de infraestructura PKI

Infraestructura Propia


Modelos de implementación de una infraestructura PKI

Qué implica

• Constituirse como PSC

• Acreditación MINEC

• Comprar la tecnología

• Mantenimiento

• Cumplimiento

Infraestructura como Servicio



Qué implica

• Constituirse como PSC

• Acreditación MINEC



Ventajas

• Propietario de la

tecnología

• Activo tecnológico

• Independencia administrativa

Infraestructura Propia



Ventajas

• Ahorro de Costos

• Focalización en el negocio

• Inversión inicial inferior

• Costos presupuestables

• Garantía de innovación

• Actualizaciones

• Costos por consumo

• Red y seguridad monitorizadas y gestionadas

por el proveedor

Infraestructura como Servicio



Almacenamiento de documentos electrónicos

Qué es el almacenamiento de documentos electrónicos


Almacenamiento de Documentos Electrónicos

• Desmaterializar un documento

de papel transformándolo en un documento electrónico.

Qué es el almacenamiento de documentos electrónicos



• Manteniendo todas las

garantías de integridad, nitidez, accesibilidad, seguridad,

fidelidad con el original, fecha

de desmaterialización y

cumpliendo con la normativa vigente.

Requisitos para la conservación de documentos (Art. 13)



Posibilidad de consultar la información posteriormente.

Conservación en formato generado o recibido.

Mantener los datos íntegros y completos.

1

2

3

Garantías mínimas del sistema de almacenamiento (Art. 14)



Almacenamiento en forma nítida, íntegra, segura y absoluta fidelidad.

Almacenar con fecha y hora precisas.

Recuperación del documento electrónico.

Cumplimiento con reglamentos técnicos y normativas establecidas por el MINEC.

1

2

3

4



Artículos de referencia de la Ley de Firma Electrónica

• Artículos 13, 14, 15, 16, 43, 52, 53, 54, 55, 56

Artículos de referencia del Reglamento de la Ley de Firma Electrónica

• Artículo 31



Interoperabilidad en la Región centroamericana


Interoperabilidad en Centroamérica

Qué están haciendo en otros países de la Región

PaísLey y

Reglamento


Costa Rica Sí 2

El Salvador Sí -

Honduras Sí en curso

Guatemala Sí 2

Nicaragua Sí -

Panamá Sí 1



Caso de Éxito en Costa Rica

• Bancos y entidades financieras

• Firma de transacciones

• Autenticación en web

• Superintendencias

• Ingreso a servicios en línea

• Firma de transacciones

• Denuncias

• Registro Nacional

• Crear empresas

• Procomer

• Trámites de zonas francas, etc.



Caso de Éxito en Guatemala

• BancaSAT

• Pago y la declaración de impuestos

• Empresa privada

• Firma de contratos

• Firma de emails

• Superintendencia de Administración Tributaria

• Envío de la declaración de Mercancías DUA-GT

• Facturación electrónica



Caso de Éxito en Panamá

• Autoridad Marítima de Panamá

• Registro de naves

• Autenticación fuerte

• Empresa privada

• Certificados médicos

• Tribunal Electoral

• Firma de documentos



Lecciones aprendidas

Lecciones aprendidas



• Los mayores desafíos no son los tecnológicos sino

estratégicos y de coordinación entre los diversos

actores.

• Si bien es necesario adaptar la PKI a los objetivos, necesidades y realidad en la que operará, deben

atenderse los criterios internacionales de

interoperabilidad.

• Hay una sola oportunidad de ser confiables.

• La falla de un componente de la PKI puede tener un

impacto negativo sobre todo el sistema.

• El eslabón más débil de la cadena de confianza son las personas.

MINISTERIO DE ECONOMIAUnidad de Firma Electrónica Firma Electrónica

Gracias

ministerio de economia · necesidades y realidad en la que operará, deben atenderse los criterios...

Documents