“Implementación de la Certificación de Origen Digital – COD” Area Origen de Mercaderías
Certificación Digital
48
ENTIDADES CERTIFICADORAS ENTIDADES CERTIFICADORAS CERTICAMARA CERTICAMARA II Jornadas Nacionales de Seguridad II Jornadas Nacionales de Seguridad Informática - ACIS 2002 Informática - ACIS 2002 Fernando Fernández Fernando Fernández
-
Upload
jose-babilonia -
Category
Internet
-
view
115 -
download
1
Transcript of Certificación Digital
ENTIDADES CERTIFICADORASENTIDADES CERTIFICADORAS
CERTICAMARACERTICAMARA
II Jornadas Nacionales de Seguridad II Jornadas Nacionales de Seguridad Informática - ACIS 2002Informática - ACIS 2002
Fernando FernándezFernando Fernández
AgendaAgenda
Qué es Certicámara ?Qué es Certicámara ? Algunas EstadísticasAlgunas Estadísticas Negocios ElectrónicosNegocios Electrónicos Certificación DigitalCertificación Digital Portafolio de ProductosPortafolio de Productos
Qué es CERTICAMARA ?Qué es CERTICAMARA ? Empresa privada constituida como una Sociedad Anónima
Entidad de Certificación Digital creada por las Cámaras de Comercio del país
Entidad de certificación abierta lo cual significa que está aprobada y sometida al control y supervisión de la Superintendencia de Industria y Comercio.
Cumple con los más altos estándares tecnológicos, de seguridad y operativos.
Servicios en todo el territorio nacional a través de las Cámaras de Comercio .
Contribuye a desarrollar :
• La competitividad de las empresas y su participación en la nueva economía.
• El crecimiento de los negocios electrónicos seguros en el país
Principales objetivos de Principales objetivos de CERTICAMARACERTICAMARA
Brindar seguridad a las transacciones que se realizan por medios electrónicos.
Proporcionar soluciones a las empresas en materia de implementación y utilización de nuevas tecnologías.
Contribuir a la competitividad de las empresas y su participación en la nueva economía.
Contribuir al desarrollo y crecimiento de los negocios electrónicos en el país, con estándares de seguridad que permitan el crecimiento de los negocios internacionales.
Algunas EstadísticasAlgunas Estadísticas
90144
240
328427
521
602
0
100
200
300
400
500
600
700
MILLONES
1997 1998 1999 2000 2001 2002 2003
USUARIOS DE INTERNET EN EL MUNDO
USUARIOS DE INTERNETUSUARIOS DE INTERNET
Fuente: International Data Corporation IDC
3.041 6.293
10.199
16.162
22.588
29.498
37.670
0
5.000
10.000
15.000
20.000
25.000
30.000
35.000
40.000MILES
1997 1998 1999 2000 2001 2002 2003
USUARIOS DE INTERNET AMERICA LATINA
USUARIOS DE INTERNETUSUARIOS DE INTERNET
Fuente: International Data Corporation IDC
208
429574
735955
1204
1517
0
200
400
600
800
1000
1200
1400
1600
MILES
1997 1998 1999 2000 2001 2002 2003
USUARIOS DE INTERNET COLOMBIA
USUARIOS DE INTERNETUSUARIOS DE INTERNET
Fuente: International Data Corporation IDC
15.45060.365130.546
268.614
515.197
930.795
1.640.221
$ 0
$ 200.000
$ 400.000
$ 600.000
$ 800.000
$ 1.000.000
$ 1.200.000
$ 1.400.000
$ 1.600.000
$ 1.800.000
MILLONES
1997 1998 1999 2000 2001 2002 2003
VALOR DE E-COMMERCE EN EL MUNDO
COMERCIO ELECTRONICOCOMERCIO ELECTRONICO
Fuente: International Data Corporation IDC
43 203 6001.453
3.331
6.420
10.957
$ 0
$ 2.000
$ 4.000
$ 6.000
$ 8.000
$ 10.000
$ 12.000
MILLONES
1997 1998 1999 2000 2001 2002 2003
VALOR DE E-COMMERCE EN AMERICA LATINA
COMERCIO ELECTRONICOCOMERCIO ELECTRONICO
Fuente: International Data Corporation IDC
2,28 7,7721,44
52,28124,77
251,55
444,64
$ 0
$ 100
$ 200
$ 300
$ 400
$ 500
MILLONES
1997 1998 1999 2000 2001 2002 2003
VALOR E-COMMERCE COLOMBIA
COMERCIO ELECTRONICOCOMERCIO ELECTRONICO
Fuente: International Data Corporation IDC
PERSPECTIVAS DE INTERNETPERSPECTIVAS DE INTERNETEN COLOMBIA PARA EL 2.001EN COLOMBIA PARA EL 2.001
Tasas de crecimiento para el 2.001
TRAFICO LOCAL: 453 % CLIENTES CONMUTADOS 41 % CLIENTES CON ACCESO DEDICADO 90 % CUENTAS DE CORREO 60 % NUMERO DE USUARIOS 30 % COMERCIO ELECTRÓNICO 138 %
Negocios ElectrónicosNegocios Electrónicose-businesse-business
e-Businesse-Business
e-Commercee-Commerce
Modalidades de Negocios ElectrónicosModalidades de Negocios Electrónicos
ClienteCliente GobiernoGobierno
CompañíaCompañía
B2BB2B
B2CB2C
Puntos clave del Comercio ElectrónicoPuntos clave del Comercio Electrónico
Se ha convertido en un nuevo mercado.
No es un costo, es una inversión y por tanto una nueva fuente de ingresos.
El riesgo de no estar en la red es que nuestros clientes y competidores si lo estén.
La seguridad en la red es ya posible. Los certificados digitales y la nueva legislación contribuyen de una forma decisiva a ello.
Beneficios del Comercio ElectrónicoBeneficios del Comercio Electrónico
Desaparición de límites del mercado tradicional:
Económico
Temporal
Geográfico
Aparición de nuevas relaciones empresariales.
Fidelización de clientes.
Más utilidad (no intermediarios) y menos costos.
Misma seguridad que en el comercio físico.
Inconvenientes a la expansión de los Inconvenientes a la expansión de los Negocios ElectrónicosNegocios Electrónicos
CONFIDENCIALIDAD
INTEGRIDAD
AUTENTICIDAD
NO REPUDIO
Certificación DigitalCertificación Digital
Qué es la Certificación Digital?Qué es la Certificación Digital?
Es un sistema que garantiza la identidad y otras cualificaciones de una persona que actúa a través de la red informática.
A petición de una persona, una entidad de confianza comprueba fehacientemente su identidad y cualificación, y emite un Certificado Digital a favor de esa persona.
CERTIFICADO DIGITALCERTIFICADO DIGITAL Documento Digital de identidad emitidos a una persona (natural o jurídica).
Este documento digital vendría a ser el equivalente a un Documento de Identidad, Licencia, pasaporte o carné de empresa.
La emisión está bajo la responsabilidad por una entidad de certificación debidamente autorizada por la SIC.
Esta entidad garantiza la veracidad de los datos relativos a una persona y contenidos en el citado documento.
Mediante un conjunto de claves asociadas a una identidad, un Certificado sirve para identificarse ante terceros, y previene suplantación de la identidad en Internet.
Este hecho lo convierte en herramienta clave para la identificación de las partes contratantes en el comercio electrónico.
El Poseedor de un certificado digital está en la capacidad El Poseedor de un certificado digital está en la capacidad de:de:
Identificarse cuando le sea solicitadoIdentificarse cuando le sea solicitado(garantía de identidad y cualificación)
Firmar digitalmente un documento electrónicoFirmar digitalmente un documento electrónico
(firma digital, con el mismo valor legal que una firma manuscrita)
Garantizar la integridad y confidencialidad de las Garantizar la integridad y confidencialidad de las comunicacionescomunicaciones
(integridad y confidencialidad)
Utilidad de los Certificados DigitalesUtilidad de los Certificados Digitales
Por qué las Cámaras de Comercio son Por qué las Cámaras de Comercio son ideales para emitir Certificados Digitales ?ideales para emitir Certificados Digitales ?
La ley 527 de Agosto de 1999 de Comercio Electrónico faculta a las Cámaras de Comercio, previo cumplimiento de los requisitos, a actuar como Entidades de Certificación digital.
Dentro del marco del Desarrollo Empresarial, las Cámaras de Comercio tienen la misión de promover la competitividad de las empresas hacia la nueva economía para lo cual se deberá generar la cultura del uso del Internet dentro de la comunidad empresarial.
Las Cámaras de Comercio administran el registro mercantil y dan publicidad a los actos de los comerciantes reflejándolos en los certificados que para tal propósito se expiden. El futuro debe contemplar que este proceso de certificación sea en un entorno digital y se reduzca la certificación en papel.
Las cámaras de comercio son entidades que generan confianza a los empresarios y disponen de reconocimiento, los recursos y la infraestructura para llegar a ser la entidad de certificación empresarial más importante del país.
Aportes de los Certificados Digitales Aportes de los Certificados Digitales a los Negocios Electrónicosa los Negocios Electrónicos
CONFIDENCIALIDAD
INTEGRIDAD
AUTENTICIDAD
NO REPUDIACION
El Comercio Electrónico es ágil, El Comercio Electrónico es ágil, moderno y eficiente.moderno y eficiente.
Ahora también es SEGURO.Ahora también es SEGURO.
Confiabilidad de un certificado digitalConfiabilidad de un certificado digital
La confiabilidad de un Certificado depende primeramente de la credibilidad de quien lo emite, es decir de la entidad de certificación.
Depende también del método y los recursos utilizados para su emisión: soporte, identificación, seguridad, etc.
Finalmente la confiabilidad también depende del ámbito de reconocimiento de este certificado.
Qué es una Firma Digital ?Qué es una Firma Digital ?
“Firma digital.
Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación”
Ley 527 art. 2 literal c
Atributos de la firma digitalAtributos de la firma digital
Es única Es verificable Está bajo control exclusivo del iniciador Está ligada a la información del mensaje Está de acuerdo con la reglamentación
Art. 28 Ley 527 1999
Sistema PKISistema PKI(Infraestructura de Llave Pública)(Infraestructura de Llave Pública)
Dos llaves Pública y Privada. Complementarias. no derivables. RSA y DSA.
• Autenticación• Confidencialida
d• Integridad• No repudio
PúblicaPública
PrivadaPrivada
Almacenada en medio seguro. Ej: tarjeta inteligente
Firma Digital - CreaciónFirma Digital - Creación
Algoritmo de Firmado Digital
Llave Privada del emisor
Documento
Firma Digital - VerificaciónFirma Digital - Verificación
Algoritmo de verificación de
Firmas Digitales
Llave Pública del emisor
Documento firmado
Documento fue modificado durante el recorrido (Sí, No)
Documento fue firmado con llave privada del emisor (Sí, No)
Alto grado de Sofisticación Alto grado de Sofisticación tecnológica pero con una gran tecnológica pero con una gran
Facilidad de utilizaciónFacilidad de utilización
InternetInternet
ENTIDADES DE ENTIDADES DE CERTIFICACIÓNCERTIFICACIÓN
Entidad de CertificaciónEntidad de Certificación
Es un Tercero de ConfianzaEs un Tercero de Confianza
“Es aquella persona que, autorizada conforme a la presente Ley, está facultada para Emitir certificados en relación con las firmas digitales de las personas ,...”
Art. 2 Ley 527 1999
Autorización de FuncionamientoAutorización de Funcionamientode una Entidad de Certificaciónde una Entidad de Certificación
Toda actividad de Entidad de Certificación requiere autorización estatal.
Es decir, cumplir estrictamente con la regulación colombiana:
Ley 527 de 1999
Decreto 1747 de 2000
Resolución 26930 de 2000 (de la Superintendencia de Industria y Comercio).
Clases de Entidades de CertificaciónClases de Entidades de Certificación(Ley 527)(Ley 527)
CERRADASCERRADAS
ABIERTASABIERTAS
Entidad de Certificación CerradaEntidad de Certificación CerradaEntidad de Entidad de
CertificaciónCertificaciónCerradaCerrada
SubscriptorSubscriptor SubscriptorSubscriptor SubscriptorSubscriptor
Entidad de Entidad de Certificación Certificación
Entidad de Certificación AbiertaEntidad de Certificación AbiertaEntidad de Entidad de
CertificaciónCertificaciónAbiertaAbierta
SubscriptorSubscriptor SubscriptorSubscriptor SubscriptorSubscriptor
Entidad de Entidad de Certificación Certificación
Esquema Funcional CerticámaraEsquema Funcional Certicámara
Autoridad de Certificación
Autoridad Central de Registro
Autoridades locales de Registro
CA CA
RARA
LRALRA LRALRA LRALRA
Cámaras de Comercio
Manejo de Solicitudes CerticámaraManejo de Solicitudes Certicámara
CACA
RARA
LRALRA
Solicitud del certificado1
Solicitud del certificado 3
Visto bueno 4
SolicitanteSolicitante
Envío del certificado
6
Envío de notificación 7
Verificación de datos2
Generación del certificado5
CERTICAMARACERTICAMARAUna Entidad de Certificación AbiertaUna Entidad de Certificación Abierta
El medio adecuado e indispensable El medio adecuado e indispensable para la implementación de para la implementación de
Transacciones de Alta SeguridadTransacciones de Alta Seguridad
Transacciones de Alta SeguridadTransacciones de Alta SeguridadEjemplosEjemplos
Montos económicos de alta cuantía Transacciones económicas muy frecuentes Estricto control de acceso Aplicaciones de seguridad estatal Transacciones con grandes implicaciones legales (ej. Consulta de
pasados judiciales) Acceso a Bases de Datos confidenciales, Gestión de información sensible o crítica, Transacciones de Banca Empresarial y Corporativa. No repudio de movimientos financieros (ej. BVC). Relaciones seguras con el Estado (Gobierno en línea, información
tributaria, reportes Superintendencias, ...) Contratos, convenios, acuerdos, ... Relaciones entre empresas (proveedores/clientes) En general transacciones B2B y B2G
Transacciones de Alta SeguridadTransacciones de Alta SeguridadExigenciasExigencias
Medio de almacenamiento de la llave privada de alta seguridad: Tarjeta inteligente
• Microchip (procesador, memoria, software)• Pin• En el futuro : tokens, biométricos,...
Identificación Meticulosa Procedimientos estrictos:
Presentación de documentos, Verficación en el contexto laboral, familiar,otros, Referenciación, Presentación personal,...
Lector & Tarjeta InteligenteLector & Tarjeta Inteligente
Necesidades del MercadoNecesidades del Mercado
Las empresas buscan:
Expandir sus negocios a través de Internet.
Efectuar negocios con “desconocidos”.
Ser participes de la nueva economía.
Convertir en realidad los principios comerciales de Internet
Estar protegidos por la ley colombiana.
Hacer transacciones electrónicas.
Pero... de una manera SEGURA.
Respuesta al MercadoRespuesta al Mercado
Necesidades del mercadoNecesidades del mercado
Portafolio de Productos :Portafolio de Productos :
Certificado de Representación de Empresa Certificado de Pertenencia a Empresa Certificado de Servidor Seguro
MECANISMOS DE IDENTIFICACION2500 Empresas de EEUUFuente: Forrester Research, Inc.
0
0
2
4
8
98
0
4
52
32
2
26
0 20 40 60 80 100 120
Otros
Biométricas
Certificados
Tarjetas Inteligentes
Tokens
Contraseñas
%
Futuro
Actualidad
Porqué la Certificación Digital en su Porqué la Certificación Digital en su negocio...negocio...
Ofrece seguridad a sus transacciones electrónicas Permite implementar Negocios Electrónicos de manera segura Comunicarse de una manera segura Hacer economías importantes, al usar internet de manera
segura. Tiene todo el amparo de la ley Cumple con altos estándares tecnológicos y operativos. Evita implementaciones largas y costosas
Resultados rápidos
Especialización vs Generalidad
La seguridad es más que un concepto. No sólo es contar con hardware, software y servicios que protejan los sistemas de información.
Debe ser una actitud cultural y una filosofía empresarial.
Computerworld
