Certificación de Origen Digital de la ALADI
CURSO BREVE DE POLÍTICA COMERCIAL PARA LOS PAISES MIEMBROS
DE LA ASOCIACIÓN LATINOAMERICANA DE INTEGRACIÓN
Montevideo, 11 al 28 de octubre de 2011Secretaría de ALADI
Gobierno del Reino de
España
Certificación de Origen Digital de la ALADI
• Introducción a la certificación de origen digital de la ALADI
• Sustento normativo vigente en la ALADI para la • Sustento normativo vigente en la ALADI para la Certificación de Origen Digital
• Antecedentes de la certificación de origen digital• Especificaciones técnicas y procedimientos• Desarrollos informáticos• Estado de situación
Introducción a la Certificación de Origen Digital
• Facilitación del comercio internacional• Concebido respetando los acuerdos suscritos
al amparo del TM80al amparo del TM80• ALADI ha establecido/desarrollado:
– Estructura 1.8.0– Especificaciones técnicas y procedimientos
generales– Documentos y sistemas informáticos– Apoyo y cooperación técnico
• Representaciones Permanentes• SG-ALADI• Autoridad Habilitante (AH)
Introducción a la Certificación de Origen Digital
Actores
• Autoridad Habilitante (AH)• Entidad Habilitada (EH)• Exportador• Aduana• Autoridad Certificadora (AC) • Auditor
• Mecanismos de certificación de origen de los Acuerdos suscritos al amparo del TM80
o Modalidades de certificación de origen previstas en la ALADI
Sustento normativo vigente en la ALADI para la Certificación de Origen
Digital
previstas en la ALADI
o Procedimiento de registro de EH y firmas de funcionarios autorizados para la emisión de Certificados de Origen en papel
• Mecanismos de certificación de origen en los acuerdos suscritos por Ecuador en el marco de la ALADI
Características de la certificación del origen en el marco de la ALADI
• Los mecanismos de certificación están establecidos en los Regímenes de Origen de los Acuerdoslos Acuerdos
• Son parte de dichos mecanismos: • los formularios de Certificados de Origen;• los procedimientos de registro de firmas de los
Certificados de Origen
Modalidades de certificación de origen previstas en la ALADI en formato papel
• Certificación por EH: La Autoridad Gubernamental Responsable delega la emisión del Certificado de Origen en Entidades Habilitadas (EH)
• Certificación por Autoridad Gubernamental Responsable : Emite directamente los Certificados de Origen
• Certificación por el exportador/importador (Autocertificación):
El exportador o importador emiten el Certificado de Origen
Certificación por Entidades Habilitadas
AUTORIDADGUBERNAMENTAL RESPONSABLE DE
LA EMISION
DELEGA EMISIONDELEGA EMISIONDE CERTIFICADOS DE CERTIFICADOS DE ORIGENDE ORIGEN
LA EMISION
ENTIDAD HABILITADA
A
ENTIDAD HABILITADA
B
ENTIDAD HABILITADA
C
DE ORIGENDE ORIGEN
8
Certificación por Entidades Habilitadas
EXPORTADOR /EXPORTADOR /EXPORTADOR /EXPORTADOR /PRODUCTORPRODUCTOR
ENTIDADENTIDADHABILITADAHABILITADA
CONTROLA DECLARACIONCONTROLA DECLARACIONARCHIVA ARCHIVA DOCUMENTACION DOCUMENTACION RESPALDATORIARESPALDATORIA
DECLARACION DE ORIGEN RESPALDATORIARESPALDATORIADE ORIGEN
CERTIFICADO DE ORIGEN
FIRMADO POR EL FIRMADO POR EL EXPORTADOR OEXPORTADOR OPRODUCTOR Y POR PRODUCTOR Y POR LA ENTIDAD LA ENTIDAD HABILITADAHABILITADA
ADUANA DEL PAIS DE ADUANA DEL PAIS DE IMPORTACIONIMPORTACION
ALADI
Mantiene el registro de firmas de las entidades habilitadas
Certificación por Autoridad Gubernamental Responsable
EXPORTADOR /EXPORTADOR /EXPORTADOR /EXPORTADOR /PRODUCTORPRODUCTOR
AUTORIDAD AUTORIDAD GUBERNAMENTALGUBERNAMENTALRESPONSABLE DE RESPONSABLE DE
CONTROLA CONTROLA DECLARACIONDECLARACION
DECLARACION DE ORIGEN
RESPONSABLE DE RESPONSABLE DE LA EMISIONLA EMISION
DE ORIGEN
CERTIFICADO DE ORIGEN
FIRMADO POR EL FIRMADO POR EL EXPORTADOR OEXPORTADOR OPRODUCTOR Y POR PRODUCTOR Y POR LA AUTORIDAD LA AUTORIDAD GUBERNAMENTALGUBERNAMENTAL
ADUANA DEL PAIS DE ADUANA DEL PAIS DE IMPORTACIONIMPORTACION
ALADI
Mantiene el registro de firmas de las entidades habilitadas
Certificación por el exportador o el importador
RESPONSABLE DE RESPONSABLE DE
EXPORTADOR /EXPORTADOR /IMPORTADOR IMPORTADOR RESPONSABLE DE RESPONSABLE DE
CERTIFICADO DE ORIGEN FIRMADO POR EL FIRMADO POR EL
EXPORTADOR OEXPORTADOR ORESPONSABLE DE RESPONSABLE DE RESPONSABLE DE RESPONSABLE DE LA EMISIONLA EMISION
EXPORTADOR OEXPORTADOR OIMPORTADORIMPORTADOR
ADUANA DEL PAIS DE ADUANA DEL PAIS DE IMPORTACIONIMPORTACION
CONSERVACONSERVADOCUMENTACIONDOCUMENTACIONRESPALDATORIARESPALDATORIA
Acuerdos sujetos a preferencias arancelarias a los que se aplican Regímenes de Origen en ALADI
Total de Acuerdos,
(excepto Art. 25
TM 80 y Acuerdos
que aplican
50
que aplican
autocertificación)
Con Régimen de
Origen propio
39
A los que aplica el
Régimen General
de Origen de la
ALADI
11
Formularios de Certificados de Origen en papel en vigor en la ALADI
1 F. Res. 252
2 F. ACE 6 (Argentina – México)
3 F. ACE 14 (Argentina – Brasil)
4 F. ACE 18 (MERCOSUR)
5 F. ACE 24 (Chile - Colombia)
6 F. ACE 33 (Colombia – México)
7 F. ACE 35 (MERCOSUR – Chile)
8 F. ACE 36 (MERCOSUR – Bolivia)
9 F. ACE 38 (Chile – Perú)
10 F. ACE 58 (Argentina – Brasil)
11 F. ACE 59 (MERCUSUR - Ecuador, Colombia, Venezuela)
12 F. ACE 60 (México – Uruguay)
13 F. ACE 65 (Chile – Ecuador)
Acuerdos suscritos en la ALADI que prevén
la Certificación de Origen Digital
• ACE 18 (MERCOSUR)
• ACE 24 (Chile – Colombia) – 9°PA
• ACE 65 (Ecuador – Chile)
Procedimiento de registro de firmas vigente en la ALADI
Representaciones
Permanentes ante
ALADI
RELACION DE REPARTICIONES OFICIALES
RELACION DE ENTIDADES GREMIALES HABILITADAS
FIRMAS AUTÓGRAFAS DE LOS FUNCIONARIOS AUTORIZADOS
NOMINA DE FUNCIONARIOS AUTORIZADOS
FORMULARIO
Previsto en los Artículos 12 y 13 de la Res. 252 de l CR
DOCUMENTO CR/di
AUTORIZADOS
SECRETARIA
GENERAL DE
LA ALADI
SITIO WEB DE ALADIREGISTRO
ACTUALIZADO
MODIFICACIONES (ALTAS Y BAJAS)
FORMULARIO
ANEXO 3 RES. 252
Antecedentes de la Certificación Origen Digital
� Documentos� Grupo de trabajo ad hoc
Reuniones técnicas� Reuniones técnicas� Primeras especificaciones técnicas� Licitación Pública Internacional
� Documentos >>>
� Documento fundacional: � ALADI/SEC/dt 459/Rev.2
Antecedentes de la Certificación Origen Digital
ALADI/SEC/dt 459/Rev.2
� Otros documentos clave:� ALADI/SEC/di 1985� Doc. Inf. 832� Res. 313� Res. 319� ALADI/SEC/LPI/001/2008
� Documentos >>>� Documento fundacional: ALADI/SEC/dt459/Rev.2
MODELO GENÉRICO
Antecedentes de la Certificación Origen Digital
� Documentos >>>� Otros documentos clave: ALADI/SEC/di 1985
WORKFLOW del COD
Antecedentes de la Certificación Origen Digital
� Documentos >>>� Otros documentos clave: ALADI/SEC/di 1985
Se especificaron principios normativos básicos que garanticen la estabilidad y confiabilidad del WORKFLOW.
Principios básicos
Antecedentes de la Certificación Origen Digital
estabilidad y confiabilidad del WORKFLOW.
a) Las instalaciones de la EH y de los exportadores deberán garantizar la seguridad de los dispositivos utilizados para generar la firma digital.b) Los sistemas informáticos de generación del COD deberán cumplir con requerimientos mínimos de seguridad, tales como: antivirus actualizados, firewall, acceso mediante clave, etc. c) La transmisión de datos del exportador a la EH debería realizarse sobre canal cifrado (SSL/TLS)d) Los COD deberán almacenarse en dispositivos seguros con sistema de respaldo. e) La firma del COD debe ser verificada a la fecha de su generación.
� Documentos >>>� Otros documentos clave: Doc. Inf. 832
I.- Proceso digital de Certificación de Origen…....……………………... 3
Especificaciones técnicas
Antecedentes de la Certificación Origen Digital
I.- Proceso digital de Certificación de Origen…....……………………... 3II.- Estructura del Certificado de Origen Digital (COD) ...……………... 8III.- Descripción de los campos del COD …………………......………. 30IV.- Formato XML del COD …………………………………….....……. 45V.- Estructura de los Certificados de Identificación Digitales (CID) ... 46VI.- Proceso de firma y validación del COD ………………………...... 54
� Documentos >>>� Otros documentos clave: Res. 313 y Res. 319
ALADI/CR/Resolución 313 : Términos de Referencia
Antecedentes de la Certificación Origen Digital
ALADI/CR/Resolución 313 : Términos de Referencia para la implementación y desarrollo de la consultoría del Plan Piloto sobre Certificados Digitales de Origen.
ALADI/CR/Resolución 319 : Proceso de evaluación para el llamado a expresiones de interés y la licitación para la implementación del Plan Piloto COD.
� Documentos >>>� Otros documentos clave: ALADI/SEC/LPI/001/2008
Bases y condiciones para la Licitación Pública
Antecedentes de la Certificación Origen Digital
Bases y condiciones para la Licitación Pública Internacional del Proyecto Plan Piloto de Certificados de Origen Digitales.
� Grupo de trabajo ad hoc >>>
� Están representados los doce (12) países miembros de la ALADI
Integrado por más de 100 expertos en certificación de
Antecedentes de la Certificación Origen Digital
� Integrado por más de 100 expertos en certificación de origen, certificación digital y procedimientos de aduanas, y provienen de organizaciones del sector público y el privado.
� Han contribuido con aportes técnicos, revisiones de documentos y es el principal foro de discusión de los aspectos técnicos y operativos de la certificación de origen digital.
� Grupo de trabajo ad hoc >>>
Mecanismo de discusión permanente
Foro virtual del Grupo de Trabajo ad hochttp://foros.aladi.org/gtah/inicio.asp
Reuniones presenciales
Se han realizado cinco reunionespresenciales
Antecedentes de la Certificación Origen Digital
presenciales presenciales
Última reunión : 22 y 23 de noviembre de 2010
Primeras especificaciones técnicas:� Primera estructura del COD
� Documentos >>> Doc. Inf. 832
Antecedentes de la Certificación Origen Digital
Primera estructura del COD� El Certificado de Identificación Digital (CID): X509 ver. 3� El estándar de firma digital para el COD: XML Digital
Signature� Proceso de validación de la firma digital del COD y
verificación del CID del FH� Especificación de los parámetros de consulta y los códigos
de respuesta durante la validación del COD
<CertificadoOrigenDigital><CODExportador Id=”CODExportador”>
<COD id=”COD”>…
� Documentos >>> Doc. Inf. 832
Primera estructura del COD: 84 campos
Categorías
� Datos generales
Antecedentes de la Certificación Origen Digital
…………
</COD><SIGNATURE Id=”Expo”>
:<Reference URI=”#COD”>
:</SIGNATURE>
</CODExportador”><SIGNATURE Id=”EH”>
:<Reference URI=”# CODExportador”>:
</SIGNATURE></CertificadoOrigenDigital>
� Datos generales� Datos de la EH� Datos del exportador� Datos del importador� Datos productor� Datos del embarque� Datos factura(s)� Datos del Acuerdo � Datos del producto� Observaciones� Datos finales
<CertificadoOrigenDigital><CODExportador Id=”CODExportador”>
<COD id=”COD”>…
� Documentos >>> Doc. Inf. 832
Primera estructura del COD: 84 campos
Antecedentes de la Certificación Origen Digital
…………
</COD><SIGNATURE Id=”Expo”>
:<Reference URI=”#COD”>
:</SIGNATURE>
</CODExportador”><SIGNATURE Id=”EH”>
:<Reference URI=”# CODExportador”>:
</SIGNATURE></CertificadoOrigenDigital>
� Documentos >>> Doc. Inf. 832
La firma digital en el COD
Antecedentes de la Certificación Origen Digital
XML Signature Syntax and Processing (Second Edition) / W3C Recommendation 10 June 2008
http://www.w3.org/TR/xmldsig-core/
� Documentos >>> Doc. Inf. 832: firma digital
Antecedentes de la Certificación Origen Digital
Fuente: http://es.wikipedia.org/wiki/Firma_digital
� Documentos >>> Doc. Inf. 832Certificado de Identificación Digital (CID): X509 ver. 3
Estructura de un certificado
* Certificadoo Versióno Número de serie
Antecedentes de la Certificación Origen Digital
Internet X.509 Public Key Infrastructure: Certificate and Certificate Revocation List (CRL) Profile: http://www.ietf.org/rfc/rfc3280.txt
o Número de serieo ID del algoritmoo Emisoro Validez
+ No antes de+ No después de
o Sujetoo Información de clave pública del sujeto
+ Algoritmo de clave pública+ Clave pública del sujeto
o Identificador único de emisor (opcional)o Identificador único de sujeto (opcional)o Extensiones (opcional)
+ ...* Algoritmo usado para firmar el certificado* Firma digital del certificado
� Documentos >>> Doc. Inf. 832Infraestructura de Claves Públicas (PKI)
Antecedentes de la Certificación Origen Digital
Fuente: http://en.wikipedia.org/wiki/Public_Key_Infrastructure
� Documentos >>> Doc. Inf. 832
Parámetros de validación de la firma del COD, a través de la invocación del Servicio Web del sistema de la ALADI:
� Código de país
Antecedentes de la Certificación Origen Digital
<Consulta><Pais>CO</Pais><CID>de7b865fbec76c46c5987db148d69261f7f68cf7</CID><FechaFirma> 1999-09-08-T:14:34:34.3</FechaFirma></Consulta>
� Código de país� CID (codificado en base 64)� Fecha_hora de la firma del COD
Estructura del mensaje de respuesta del Servicio Web de validación del COD
� Documentos >>> Doc. Inf. 832
Antecedentes de la Certificación Origen Digital
<Respuesta ID=001><Fecha>1999-09-08-T:14:34:34.3</Fecha>
<CodigoRespuesta>01</CodigoRespuesta><Descripcion>CID Válido<Descripcion>
<EH><CODIGO>CO001</CODIGO>
<FH><Nombre>MARTIN PEREZ</Nombre><Documento>[CO][DNI][80014302]</Documento>
</FH></EH>
</Respuesta>
Códigos de las posibles respuestas del Servicio Web
� Documentos >>> Doc. Inf. 832
Antecedentes de la Certificación Origen Digital
00 CID Válido (Vigente, No Revocado y correspondiente a un FH válido)01 Formato de consulta inválido.02 CID no vigente.03 CID revocado por Entidad/Autoridad de Certificación.04 CID no encontrado. Este CID no tiene un FH asociado.05 CID corresponde a un FH no válido.99 CID rechazado por otras razones
� Licitación Pública Internacional >>>
1. Llamado a expresiones de interés: Se inscribieron siete (7) organizaciones empresariales de Argentina, Brasil, Ecuador, México y Uruguay.
Antecedentes de la Certificación Origen Digital
de Argentina, Brasil, Ecuador, México y Uruguay.
2. Llamado a Licitación: Participaron seis (6) organizaciones empresariales de Argentina, Brasil y Uruguay.
3. Adjudicataria: NetMasters, SRL (Uruguay)
Especificaciones técnicas y Procedimientos generales de la
Certificación de Origen Digital de la ALADI
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
� Estructura del COD (Ver. 1.8.0)� Especificación del CID X509 ver. 3� Codificación de los Acuerdos� Servicios Web del SCOD� Deltas y Réplicas
Procedimientos básicos� Procedimientos básicos
Estructura del COD Versión 1.8.0CATEGORIA SECTOR DEL COD
1 Acuerdo
DATOS LLENADOS POR EL EXPORTADOR/PRODUCTOR
2 Exportador
3 Productor
4 Rep. Legal
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
DATOS LLENADOS POR EL EXPORTADOR/PRODUCTOR
FIRMA DIGITAL EXPORTADOR/PRODUCTOR
4 Rep. Legal
5 Factura
6 Producto
7 Importador
8 Consignatario
9 Transporte
10 Observaciones
11 Declaración
12 Datos EH DATOS LLENADOS POR LA EH/FH
FIRMA DIGITAL FH13 Certificación EH
• Trece categorías de datos
• 105 campos
• Ordenadas teniendo en cuenta:
– Principales actores
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
Estructura del COD Versión 1.8.0
– Principales actores
– Diferentes instancias y secuencia de llenado del COD
• Cada dato requerido en los certificados en papel está reflejado en un campo digital
En criptografía, X.509 es un estándar UIT-T parainfraestructuras de claves públicas (en inglés, Public Key
Especificación del CID X509 ver. 3
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
infraestructuras de claves públicas (en inglés, Public KeyInfrastructure o PKI). X.509 especifica, entre otras cosas,formatos estándar para certificados de claves públicas y unalgoritmo de validación de la ruta de certificación.
Fuente: http://tools.ietf.org/rfc/rfc5280.txt
Estructura de un certificado* Certificado
o Versióno Número de serieo ID del algoritmoo Emisor
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
Especificación del CID X509 ver. 3
o Emisoro Validez
+ No antes de+ No después de
o Sujetoo Información de clave pública del sujeto
+ Algoritmo de clave pública+ Clave pública del sujeto
o Identificador único de emisor (opcional)o Identificador único de sujeto (opcional)o Extensiones (opcional)
+ ...* Algoritmo usado para firmar el certificado* Firma digital del certificado
Codificación de los Acuerdos
ALADI/SEC/di 2327/Rev.1, ANEXO 2:
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
ALADI/SEC/di 2327/Rev.1, ANEXO 2: Codificación de los acrónimos de los Acuerdosal amparo delTM80
Servicios Web del SCOD
ALADI/SEC/di 2327/Rev.1, ANEXO 8:
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
ALADI/SEC/di 2327/Rev.1, ANEXO 8: Especificaciones de los Servicios Web del SCOD
Deltas y Réplicas
ALADI/SEC/di 2327, ANEXO 8: Especificaciones
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
ALADI/SEC/di 2327, ANEXO 8: Especificaciones de los archivos de réplica del Directorio Seguro del SCOD y sus actualizaciones (Deltas)
Procedimientos Básicos de Certificación de Origen Digi tal
- Solicitud del COD por parte del Exportador- Certificación y Emisión del COD por parte de la EH- Recepción y Validación del COD
Procedimientos de Validación del COD
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
Procedimientos de Validación del COD
- Validación de la estructura del COD.xml vs. COD.xsd- Control de verificación de autenticidad, integridad y no-repudio (firma digital)
� Validación de integridad,� Validación de autenticidad/no repudio,� Verificación de vigencia del CID,� Verificación de validez del CID en la CRL,� Verificación de confianza del certificado de firma (validación de la cadena
de certificación).- Validación del CID del FH en el SCOD
Procedimientos Básicos de Certificación de Origen Digi tal
Solicitud del COD >>>
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
Procedimientos Básicos de Certificación de Origen Digi tal
Solicitud del COD >>>
FH
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
EXP/REPFH
Revisa
Firma
solicitud/firmada EH
<CODExporter><COD id="COD"></COD><Signature></Signature>
</CODExporter>
Procedimientos Básicos de Certificación de Origen Digi tal
Certificación y emisión del COD >>>
EXP/REP COD.xml
EH<ns1:CertOrigin><CODEH id="CODEH"><CODExporter>
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
COD.xml
Copia local
<CODExporter><COD id="COD"></COD><Signature></Signature>
</CODExporter><EH>
<EHId>001</EHId><EHCountry>UY</EHCountry><EHName>Cámara Nacional de Comercio y Servicios</EHName><EHAddress>Treinta y Tres 404 p 2</EHAddress><EHLocality/><EHCity>Montevideo</EHCity><EHTelephone/><EHFax/><EHEmail/><EHURL/>
</EH><CertificationEH>
<CertificateNo>00000832</CertificateNo><CertificateDate>2010-06-28T15:43:32.0Z</CertificateDate><CertificateID>UY001A35090000083200</CertificateID>
</CertificationEH></CODEH><Signature></Signature>
</ns1:CertOrigin>
Procedimientos Básicos de Certificación de Origen Digi tal
Envío del COD >>> Exportador a Importador
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
EXP/REP Encamina el COD.xml Importador
Recepción del COD >>> por el importador
IMPORTADOR
<ns1:CertOrigin><CODEH id="CODEH">
<CODExporter><COD id="COD"></COD><Signature></Signature>
</CODExporter><EH>
<EHId>001</EHId>Recibe y
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
Procedimientos Básicos de Certificación de Origen Digi tal
<EHId>001</EHId><EHCountry>UY</EHCountry><EHName>Cámara Nacional de Comercio y Servicios</EHName><EHAddress>Treinta y Tres 404 p 2</EHAddress><EHLocality/><EHCity>Montevideo</EHCity><EHTelephone/><EHFax/><EHEmail/><EHURL/>
</EH><CertificationEH>
<CertificateNo>00000832</CertificateNo><CertificateDate>2010-06-28T15:43:32.0Z</CertificateDate><CertificateID>UY001A35090000083200</CertificateID>
</CertificationEH></CODEH><Signature></Signature>
</ns1:CertOrigin>
Recibe y visualiza el
COD para su revisión antes
de presentarlo
en la Aduana de
Importación
IMPORTADOR
Procedimientos de Validación del COD >>>
Procedimientos Básicos de Certificación de Origen Digi tal
ADUANA ALADI - SCODInvoca WS
Respuesta WS
Especificaciones técnicas y procedimientosde la Certificación de Origen Digital
- Validación de la estructura del COD.xml vs. COD.xsd- Verificación de la firma digital
� Validación de integridad,� Validación de autenticidad/no repudio,� Verificación de vigencia del CID,� Verificación de validez del CID en la CRL,� Validación de la cadena de certificación del
CID,- Validación del CID del FH en el SCOD
COD.xml
Respuesta WS
Copia del DS DS
� Mecanismo de contingencia (FH)
Políticas de Seguridad, procedimientos y controles
Revocación de los CID
� Mecanismo de contingencia (FH)
� FH a la AC emisora del CID
� FH al FE inhabilitación temporal
� Mecanismo de contingencia (FA y FE)
Top Related