modernization of the Identity Management System

Transcripción

1 Brazil s Implementation of the Pu ublic Key Infrastructure, Issuance of electronic passport and electronic ID cards, and modernization of the Identity Management System

2 Agenda Historia Entidades de la ICP-Brasil Números de la ICP-Brasil Auditoría y Fiscalización Conclusión

3 His storia: - Creada de hecho y por derecho en el año Los años iniciales: el desaf fío de la puesta en marcha de la infraes structura - Últimos dos años: las aplicacio ones y la capilaridad (expansión) : participación p institucio onal del Poder Judicial brasileño -2010: fusión sist. nacional de certficación digital y la tarjeta de identifica ación digital

4 Sistema ICP-Brasil Sistema de Auditoría Sistema de Acreditación Sistema de Seguridad físic ca y lógica Sistema de homologación Sistema de Fechado electrónico Sistemas Auxiliares: jurídico y normativo

5 - A fines de 2010 tendremos más de ARs - Tenemos hoy 9 autoridades certific cadoras de primer nivel y más 20 ACs de segundo nivel, públicas y pr rivadas - Ya tenemos certificados digitales emitidos en la cadena de confianza y con los estándares de la ICP-Brasil em todo el Brasil - Varios programas nacionales ya ut tilizan constantemente la firma digital y los certificados: gobierno el ectrónico, bancas,

6 Los programas de carácter r nacional testearán: 1. los estándares de intero perabilidad de la ICP- Brasil 2. los estándares de segur idad 3. la capilaridad del siste ema y su crecimiento

7 Estructura de la ICP-Brasil

8

9 ICP-Brasil en Números ENTIDADES ACREDITADAS Entidad Cant. Autoridades Certificantes 37 Autoridades de Registro 228 Instalaciones Técnicas de AR 714 Instalaciones Técnicas Físicas 1284 Auditorías Independientes 9 Fuente: ITI Mayo/2010

10 ICP-Brasil en Números INSTALACIONES S TÉCNICAS FÍSICAS POR REGIÓN GEOGRÁFICA REGIÓN CENTRO-OESTE NORESTE NORTE SURESTE SUR Fuente: ITI Mayo/2010 Cant total: 714

11 ICP-Brasil en Números Evolución de la ICP-Brasil 37,5 Qtde de AC Credenciadas , , , Qtde 17, , Fuente: ITI Set/2009

12 ICP-Brasil en Números Evolución de la ICP-Brasil Fonte: ITI Mai/2010 Qtde de AR Credenciadas Qtde

13 ICP-Brasil en Números Evolución de la ICP-Brasil 1300 Qtde de Instalações Técnicas Qtde Fonte: ITI Mai/2010

14 ICP-Brasil - Certificados Evolución de la ICP-Brasil Qtde de Certificados Emitidos Ago_2009 Set_2009 Out_2009 Nov_2009 Dez_2009 Jan_2010 Fev_2010 Mar_2010 Abr_2010 Mai_2010 Qtde Fonte: ITI Mai/2010

15 Sistema de Certificación IDS / FW Adm AR HSM Internet AR Servidor WEB Servidor de CERTIFICACIÓN Titular

16 Requisitos de una ICP Normas / E stándares Auditoría = CONFIABILIDAD Las atividades de las entidades integrantes de la ICP-Brasil están vinculadas al concepto de confiabilidad Confiabilidad = (Seguridad Tecnológica+Seguridad jurídica) + control interno independiente

17 Auditoría y Fiscalización AC Raiz Pre-operacional Comitê Gestor da ICP-Brasil u otro determinado por este EJECUTOR DE LA AUDITORIA Operacional Comitê Gestor da ICP-Brasil o Auditoría Independiente AC de 1º Nivel AC de 2º Nivel AR AC Raiz - ITI AC Raiz - ITI Empresa de Auditoría Independiente AC Raiz - ITI Empresa de Auditoría Independiente acreditada en la ICP- Brasil Auditoría Interna de la AR acreditada o Empresa de Auditoría Independiente AR en el Exterior ACT Empresa de Auditoría Independiente AC Raiz - ITI Auditoría Interna de la AR acreditada o Empresa de Auditoria Independiente Empresa de Auditoría Independiente

18 Auditoría y Fiscalización Perfil y Calificación Técnica de los Auditores Experiencia de 2 años en: Seguridad de la información Criptografía g y Sistemas críticos Infra-estructura de Claves Públicas Independiente de la entidad auditada Haber utilizado estándares internacionales: ISO 27001, ISO 15408, COBIT, ITIL, etc.

19 Auditoría y Fiscalización EMPRESAS ACREDITADAS CASUAL AUDITORES INDEPENDENTES S/C DELOITTE TOUCHE TOH MATSU CONSULTORES O S ERNEST & YOUNG ASSESSORIA EMPRESARIAL HLB AUDILINK & CIA. AUDITORES KPMG AUDITORES INDEPEND DENTES MÓDULO SECURITY SOLUTIONS S.A. PRICEWATERHOUSE FLAUTO AUDITORES

20 Auditoría y Fiscalización Acompañamiento Preauditoría Etapas de una Auditoría Previa Lis sto para operar Operacional Conformidad Cierre Planeamiento Ejecución

21 Auditoría y Fiscalización Herramientas de Auditoría y Fiscalización Base de Datos de Informaciones del ITI; Aplicación de Geren ciamento de Fiscalización; Aplicación de Validación; Aplicación ió para Mon itoreo; Aplicación para gerenciar la Auditoria.

22 Tarjeta de identificación civil - RIC eid con smart Card y 2 chips (1) ISO/IEC e ICAO 9303 (2) ISO/IEC 7816, ICP-Brasil y Match-on-Card Multiaplicación e-passport Previsión del Brasil emitr pasaportes electronicos con EAC en 2010; La PKI de la ICP-Brasil; Adesión imediata al proyecto ICAO PKD

23 Conclusión Desafios para la auditoría en la ICP-Brasil Auditoría remota Auditoria basada en riesgo Contribución y ayuda al mantenimiento, y consecuente mejora, del nivel de los servicios y procesos realizados por las entidades de la ICP Brasil Aumento de la confiabilidad y seguridad para los usuarios de los servicios de certificación digital

24 grac cias Renato Martini Director-Presidente @planalto.gov.br