Consideraciones Técnicas para el uso de la Firma Electrónica en la Administración Pública
|
|
- Cristián Río Rico
- hace 7 años
- Vistas:
Transcripción
1 Consideraciones Técnicas para el uso de la Firma Electrónica en la Administración Pública 26 de Septiembre de 2002 Marco Antonio Zúñiga Yáñez Asesor INTEC MAZ
2 Objetivo Presentar distinciones y proposiciones técnicas para el uso de Documentos Electrónicos y la implementación de la Firma Electrónica en la Administración Pública MAZ
3 Agenda Antecedentes Generales Alternativas y Recomendaciones de Implementación de Firma Electrónica Reglamento: Normas Técnicas y Proceso de Acreditación MAZ
4 Antecedentes Generales Instructivo Presidencial Ley sobre documentos electrónicos, firma electrónica y los servicios de certificación de dicha firma Reglamento de la Ley Normas y Estándares aplicables Guías de Evaluación y Procedimiento de Acreditación de Prestadores de Servicios de Certificación Usos actuales en la Administración del Estado Uso de tecnologías de seguridad, auditoría y control MAZ
5 Firma Electrónica Artículo 2o., Ley f) Firma electrónica: cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor; g) Firma electrónica avanzada: aquella certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría MAZ
6 Artículo 39 Reglamento Artículo 39. Los órganos de la Administración del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica Para tal efecto, los actos administrativos, formalizados por medio de documentos electrónicos y que consten en decretos o resoluciones, en acuerdos de órganos colegiados, así como la celebración de contratos, la emisión de cualquier otro documento que exprese la voluntad de un órgano o servicio público de la administración del Estado en ejercicio de sus potestades legales y, en general, todo documento que revista la naturaleza de instrumento público o aquellos que deban producir los efectos jurídicos de éstos, deberá suscribirse mediante firma electrónica avanzada MAZ
7 Espíritu en el uso al interior de los Organos del Estado Generar modelos operacionales sencillos, que privilegien la firma electrónica simple, cautelando niveles mínimos de seguridad Exigir al mundo electrónico protecciones equivalentes a las operaciones en el mundo del papel Fomentar una rápida masificación, considerando el universo de usuarios de la Administración Pública Tender a la automatización de procesos y evitar el uso de papel Simplificar los flujos de información Excepcionalmente y cuando se requiera por restricciones legales, uso de la Firma Electrónica Avanzada MAZ
8 Distinción entre Documentos y Transacciones Dependiendo de los objetos de información, se pueden buscar alternativas sencillas para la firma electrónica simple, que aprovechen aplicaciones actualmente disponibles y disminuyan el costo de implementación Para documentos electrónicos tipo Documentos (textos libres, presentaciones, planillas, Bases de Datos, informes), que además requieren distribución hacia terceros, el correo electrónico usando S/MIME es una buena alternativa Para documentos electrónicos tipo Transacciones (datos en formularios, decisiones intermedias, expresión de voluntad, resoluciones simples, etc.) se recomienda la utilización de técnicas de Workflow con manejo de clave de firma, log y MAC» Ejemplo: Cómo eliminar el documento papel firmado como output de un proceso backoffice, con firma electrónica simple MAZ
9 Impactos operacionales que deben ser considerados en el Sector Público Identificación del Ministro de Fé (art. 40) Apertura para externalizar en PSCs acreditados (art. 41)» Exclusivo para Firma Electrónica Avanzada Exigencia del Repositorio de Documentos Electrónicos (art. 42) Seguridad, integridad y disponibilidad de la información en el Repositorio (art. 43) Cumplimiento de normas técnicas equivalentes a los PSCs (art. 44) Mecanismo de Verificación del Documento Impreso (art. 45)» Exclusivo para Firma Electrónica Avanzada Timestamping de Certificados (art. 46) Estándares de Interoperabilidad y Comité Técnico (arts. 47, 48, 49 y 50) Relación con las personas: Dependiendo de su pertinencia, firma electrónica simple y/o avanzada (arts. 51 en adelante) MAZ
10 Propuesta Metodológica Simple para diseño de sistema de firma electrónica Levantamiento:» Identificación de Ministro de Fe» Identificación de Comunidades de Usuarios» Identificación de transacciones como potenciales documentos electrónicos» Identificación de usuarios creadores de firma» Determinación de niveles de seguridad requeridos por documento electrónico (legal, técnico) y asignación de tipo de firma» Identificación de Costos de Operación actuales Definición de modelo interno de operación de firma electrónica» Particularmente, modelo de responsabilidades Arquitectura Hw y Sw e Interoperabilidad (de ser aplicable) Evaluación Económica Diseño de Plan de Capacitación MAZ
11 Recomendaciones Básicas Verificar niveles de cumplimiento de estándares» Partiendo por la revisión de Guías de Evaluación y Normas Técnicas del Reglamento Reutilizar mecanismos de control y auditoría actualmente vigentes, como una base para los procesos de firma electrónica simple Ejecutar los procesos de motivación y capacitación adecuados» Este modelo cambia los paradigmas y contenidos de trabajo diario Incorporar firma electrónica avanzada por la vía de la excepción, teniendo presente el impacto a nivel de aplicaciones y a nivel operacional que exige su integración MAZ
12 Alternativas de Implementación de Firma Electrónica Simple Modelos Challenge / Response» Ejemplo: Llave de firma / Llave de sesión Uso de Message Authentication Codes (MACs)» Por la vía de algoritmos propietarios o estándares» Permite Autenticación + Integridad» No utilizar la Clave de Acceso a Redes como Clave de MAC!!! Manejo adecuado de bitácoras y logs» Incluyendo valores de integridad y archiving de los logs Para envío de documentos, implementar una emisora de certificados para firma electrónica simple y uso interno, con tecnologías de amplia disponibilidad basadas en llave pública/llave privada» Win2K o Linux, para la creación de certificados, llaves privadas en diskette o disco duro con recuperación, uso de aplicaciones estándares de cliente correo y navegadores MAZ
13 Sobre el Repositorio Puede implementarse con Soluciones de Administración de Documentos Aprovechando las recomendaciones de las Guías de Evaluación de PSCs para Repositorio de Claves Públicas:» Estructura de directorio» Residente en sistema operativo securizado o verificado por auditor independiente, tal que provea Common Criteria nivel EAL3/EAL4 o TCSEC C2/B1.» Aplicación periódica de parches distribuidos por el fabricante» Servidor de alta disponibilidad incluyendo como mínimo doble fuente de poder, doble interfaz de red, discos en configuración RAID.» Conexión Internet con disponiblidad mínima del 99%» Servidor ubicado en la zona DMZ de un cortafuegos» Disponibilidad mínima de alimentación eléctrica del 99.7% MAZ
14 Posibilidades Futuras de Implementación - I Para simplificar los Modelos Operacionales, se recomiendan las siguientes alternativas como no excluyentes para manejo de Documentos Electrónicos, Firma Electrónica y Firma Electrónica Avanzada:» Un repositorio de acceso público con acceso vía Web, donde cada Documento Electrónico posee un ID único» Para documentos que comprometan privacidad, acceso vía https, con clave de acceso entregada al usuario asociado a dicho documento» En el Contenido de los Documentos Electrónicos que requieran Firma Digital Avanzada, incluir el ID del documento cuando corresponda a formato imprimible Evaluar la inclusión de Código de Barras del ID del Documento MAZ
15 Posibilidades Futuras de Implementación - II Simplificar el acceso, diseñando modelos que combinen Documentos Electrónicos con Firma Simple y documentos con Firma Avanzada Ejemplo: Mail del funcionario al usuario, con URL de acceso al Documento con Firma Electrónica Avanzada en el Repositorio Ejemplo: Workflow de aprobación interna con Firma Simple, para emisión de la resolución con Firma Electrónica Avanzada Para relaciones con los particulares, implementar firma electrónica simple mediante https: con bitácora Incorporar modificaciones menores a las aplicaciones del backoffice, para solicitar de Clave de Firma y registro en bitácora Utilizar mecanismos robustos de autenticación 2 de 3: Algo que soy, algo que sé, algo que tengo Para interoperabilidad, generación de copias del Documento Electrónico en dos o mas formatos según estándares de facto (Versión impresa, Versión Transaccional (XML)) MAZ
16 Desafíos Futuros Modelos de operación comunes para el Sector Público Generar un modelo común para la generación de claves» Largos mínimos, contenidos alfanum, sensibilidad, etc. Utilización de mecanismos biométricos MAZ
17 Reglamento Ley Normas Técnicas Proceso de Acreditación y Evaluación MAZ
18 Normas Técnicas del Reglamento Consideran el soporte técnico para el diseño del procedimiento de acreditación de los PSCs» Aplicables a todos los Prestadores de Servicios de Certificación Define un marco de recomendaciones que permite por extensión ser aplicado a diversos ámbitos de la Administración TI en el Sector Público» generando condiciones favorables Las normas y estándares ya identificados se encuentran en proceso de homologación por parte de INN para la generación de Normas Chilenas MAZ
19 Normas Técnicas - I Prácticas de Certificación:» ETSI TS : Policy requirements for certification authorities issuing public key certificates.» RFC 2527 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework, Marzo 1999 Seguridad:» ISO/IEC 17799:2000 Information Technology Code of Practice for information Security Management (2000).» ISO/IEC 15408: Common Criteria for Information Technology Security Evaluation, Version 2.1 (2000)» FIPS PUB 140-1: Security Requirements for Cryptographic Modules, (Mayo 2001) MAZ
20 Normas Técnicas - II Estructura de Certificados» ISO/IEC :2001 Information technology Open Systems Interconnection The Directory attribute certificate framework» ITU-T Rec. X.690 (1997) / ISO/IEC :1998. ASN.1 Basic Encoding Rules Repositorio de Información.» [RFC 2559] Boeyen, S. et al., "Internet X.509 Public Key Infrastructure. Operational Protocols - LDAPv2", Abril MAZ
21 Sistema de Acreditación de PSCs Solicitud estudio de Normas Generación y homologación de Normas B. Entidad Normalizadora, Instituto Nacional de Normalización F. Normas Técnicas A. Entidad Acreditadora Subsecretaría de Economía Solicitud Evaluación Mantención Registro Acreditación Proceso de Evaluación E. Registro de PSCs Acreditados D.Prestadores de Servicios de Certificación ( PSCs) C. Entidad Evaluadora/ Auditora Información y acceso a evaluadores Informe de evaluación Solicitud de acreditación y antecedentes MAZ
22 Requisitos de Acreditación AS - Requisitos de Admisibilidad RG - Requisitos Generales LE - Aspectos Legales y de Privacidad TB - Técnicos Básicos PS - Seguridad ET - Evaluación Tecnológica SF - Seguridad Física PO - Política del PSC AD - Administración del PSC PE - Examen del Personal MAZ
23 Comentarios Generales El Procedimiento de Acreditación y Guías de Evaluación se encuentran liberadas en v1.0» Resultado del consenso de múltiples agentes públicos y privados (incluyendo potenciales PSCs)» Intec se propone como la Entidad Evaluadora/Auditora del Proceso Próximos pasos:» Generación de normas chilenas» Inicio del Proceso de Acreditación Estimado en 3 meses desde el momento de la presentación de antecedentes» Implementación de proyectos MAZ
Firma Electrónica. Ministerio Secretaría General de la Presidencia
Firma Electrónica Ministerio Secretaría General de la Presidencia Ministerio Secretaría General de la Presidencia Agenda Objetivos Lineamientos estratégicos Contexto Beneficios Normativa Conceptos Básicos
Más detallesINSTRUCTIVO PARA LA OBTENCIÓN Y USO DE FIRMA ELECTRÓNICA AVANZADA EN MERCADOPÚBLICO
INSTRUCTIVO PARA LA OBTENCIÓN Y USO DE FIRMA ELECTRÓNICA AVANZADA EN MERCADOPÚBLICO Tabla de Contenido Contenido 1. Objetivo... 3 2. Marco normativo general... 3 3. Delegación de Facultad (si correspondiera)...
Más detallesACREDITACIÓN Y RENOVACIÓN COMO PROVEEDOR DE SERVICIOS DE CERTIFICACIÓN Ó CASOS ESPECIALES
Firmado electrónicamente por Gabriel Moline Firma Sosa Superintendente en fecha 2012-02-13 10:35:48.473 PÁGINA: 1 DE: 83 SERVICIOS DE CERTIFICACIÓN Ó CASOS ESPECIALES PÁGINA: 2 DE: 83 CONTROL DE VERSIONES
Más detallesPO02 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN
PO02 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Resumen Documento conteniendo la Declaración de Prácticas de Certificación de Firma Electrónica Avanzada 1. Introducción 3 2. Alcance 3 3. Referencias y glosario
Más detallesESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA
ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA Las prácticas y políticas de certificación establecen un marco de estandarización de las actividades que permite la operación efectiva de la firma electrónica
Más detallesCircular de Tecnología Pautas para el uso de Certificados Digitales Personales
ASIT 20070501 CT Pautas para el uso de Certificados Digitales v3 2007-07-17 Documento de Circular de Tecnología Pautas para el uso de Certificados Digitales Personales Versión 003 Julio de 2007 ARCHIVO:
Más detallesCERTIFICACIÓN ELECTRÓNICA. De Uso Público
CERTIFICACIÓN ELECTRÓNICA 2014 Certificado Electrónico (CE) Es un documento electrónico emitido por un Proveedor de Servicios de Certificación (PSC), que vincula a un usuario (signatario) con su clave
Más detallesNORMA SUSCERTE Nº /17 PÁGINA: 1 DE: 106 EDICIÓN Nº: 4.1 FECHA: 06/2017. De Uso Público. Luis Fernando Prada Fuentes
Luis Fernando Prada Fuentes Firmado Por: Luis Fernando Prada Fuentes Fecha: 23-04-2018 15:27:05 Razon: Firma PDF Ubicación: Caracas Contacto: lprada@suscerte.gob.ve Firma Superintendente PÁGINA: 1 DE:
Más detallesNORMAS Y ESTÁNDARES SEGUIDOS EN LA PKI DE ANF AC
NORMAS Y ESTÁNDARES SEGUIDOS EN LA PKI DE ANF AC IETF RFC 1305 (Network Time Protocol (NTP v3)) IETF RFC 2279 mejorada en 3629 (UTF-8, a transformation format of ISO 10646) IETF RFC 3161 (Time Stamp Protocol
Más detallesNormativas relacionadas con Seguridad Informática
Normativas relacionadas con Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Lic. Gustavo Cortese Gustavo_Cortese@itconsultores.com.py Julio de 2005 Asunción - PARAGUAY Temario - Norma ISO
Más detallesDECRETO Nº 181 / SANTIAGO, 09 de Julio de 2002 VISTOS: CONSIDERANDO: DECRETO:
REF. Aprueba Reglamento de la Ley 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma. DECRETO Nº 181 / SANTIAGO, 09 de Julio de 2002 VISTOS: a) Lo dispuesto en el
Más detallesAnexo 1 Política de certificación para certificados digitales de firma GSE SUB001_CO
1. INTRODUCCIÓN... 2 2. OBJETO... 2 3. IDENTIFICACIÓN DE POLÍTICAS... 2 3.1 Criterio de Identificación de las Políticas (OID)... 2 3.2 El contenido de los certificados, distinguiendo:... 2 3.3 OID de las
Más detallesDocuSign. Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP Tel
DocuSign PSC Advantage Version 2.0 Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP 01330 Tel. 01 52 55 50 81 43 60 1 Tabla de contenido DOCUSIGN...
Más detallesAPRUEBA REGLAMENTO DE LA LEY SOBRE DOCUMENTOS ELECTRONICOS, FIRMA ELECTRONICA Y LA CERTIFICACION DE DICHA FIRMA
Biblioteca del Congreso Nacional -------------------------------------------------------------------------------- Identificación de la Norma : DTO-181 Fecha de Publicación : 17.08.2002 Fecha de Promulgación
Más detallesGuía de Inspecciones Periódicas
Registro de Prestadores de Servicios de Certificación para la Firma Electrónica Guía de Inspecciones Periódicas Ministerio de Economía GUATEMALA Descriptor del Documento: GUA-RPSC-Guía de Inspección Periódica
Más detallesPerfiles y funciones de los Profesionales evaluadores
Infraestructura Oficial de Firma Perfiles y funciones de los Profesionales evaluadores (Perfiles de evaluadores_indecopi) Perfiles y funciones de los Profesionales Evaluadores Profesional Evaluador 1.
Más detallesHaga clic para modificar el estilo de título del patrón
Infraestructure) Iniciación a PKI (Public Key 29 de marzo de 2007 INDICE I Conceptos básicos II Validación de Certificados Electrónicos 2 e Criterios de Seguridad según B.O.E. 26-6-2003 Autenticación Identifica
Más detallesPolítica de Privacidad de Datos Personales
Proyecto Título Entidad de Registro Política de Privacidad de Datos Personales Realizado por Dirigido a COLEGIO DE NOTARIOS DE LIMA INDECOPI Documento Fecha 08/08/2016 Versión 1.0 ÍNDICE 1 INTRODUCCIÓN...
Más detallesEstándares Certificados de ANF AC Pág. 2. Estándares de ANF AC TSA Pág. 5. Estándares ANF AC Firma Electrónica Pág. 7
Sumario Estándares Certificados de ANF AC Pág. 2 Estándares de ANF AC TSA Pág. 5 Estándares ANF AC Firma Electrónica Pág. 7 Estándares ANF AC creación Políticas Pág. 8 Este documento es propiedad de ANF
Más detallesNorma técnica para los órganos de la Administración del Estado sobre interoperabilidad de documentos electrónicos
Norma técnica para los órganos de la Administración del Estado sobre interoperabilidad de documentos electrónicos Claudio Gutiérrez Depto. de Ciencias de la Computación Universidad de Chile http://purl.org/net/claudio
Más detallesLA EXPERIENCIA DEL CENTRO CRIPTOLÓGICO NACIONAL Firma electrónica con seguridad certificada
LA EXPERIENCIA DEL CENTRO CRIPTOLÓGICO NACIONAL Firma electrónica con seguridad certificada SEMINARIO DOCUMENTACIÓN Y SEGURIDAD ELECTRÓNICA Revistas SOCINFO 17 de junio de 2008 Índice INTRODUCCIÓN CONCEPTO
Más detallesFirmas electrónicas y digitales para la seguridad de los títulos valores electrónicos
Firmas electrónicas y digitales para la seguridad de los títulos valores electrónicos Colombia tiene reglamentación en materia del uso de mensajes de datos. Por medio de la Ley 527 de 1999, se incorporó
Más detallesPolíticas de Certificado para Certificados Digitales
Documento Versión Grupo de Trabajo Estado del documento emisión inicio de OID (Object Identifier) Ubicación de la Política Elaboró Revisó Aprobó Políticas de Certificado para Servicio de Certificados Digitales
Más detallesIDENTIDAD DIGITAL. Luis Villalta Márquez. Seguridad en la Conexión con Redes Públicas
IDENTIDAD DIGITAL Luis Villalta Márquez Seguridad en la Conexión con Redes Públicas 4. IDENTIDAD DIGITAL: a) Firma digital de un documento - En GNU/Linux: gpg. Creamos una nueva clave GPG con el comando:
Más detallesGUÍA PARA LA ACREDITACIÓN O RENOVACIÓN DE PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN
PÁGINA: 1 DE: 23 PÁGINA: 2 DE: 23 CONTROL DE VERSIONES EDICIÓN MOTIVO DEL CAMBIO PUBLICACIÓN 1 Creación Julio 2007 2 Actualización General Abril 2008 2.1 Revisión General y Actualización de Formato Septiembre
Más detallesDeclaración de Prácticas de Certificación Paperless S.A. Declaración de Prácticas De Certificación
Declaración de Prácticas de Certificación Declaración de Prácticas De Certificación Índice 1 Introducción... 5 1.1 Sobre las Prácticas de Certificación... 5 1.2 Alcance... 6 1.3 Referencias... 7 1.4 Definiciones...
Más detallesCertificados e Infraestructura de Llave Pública
Certificados e Infraestructura de Llave Pública Francisco Rodríguez-Henríquez CINVESTAV-IPN Depto. de Ingeniería Eléctrica Sección de Computación Conceptos Básicos Autenticación: Definición La Autenticación
Más detallesFirma Digital - Definición
Firma Digital Firma Digital - Definición La firma digital es una solución tecnológica que permite autenticar el origen y verificar la integridad del contenido de un mensaje de manera tal que ambas características
Más detallesDeclaración de prácticas de Certificado
Declaración de prácticas de Certificado Indice Prácticas de Certificado I. Control de Cambios... 2 II. Introducción... 2 III. Objetivo del documento... 3 IV. Glosario... 3 V. Antecedentes... 4 VI. Aplicabilidad...
Más detallesImplementación de Soluciones de Infraestructura Microsoft Azure
Implementación de Soluciones de Infraestructura Microsoft Azure (Implementing Microsoft Azure Infrastructure Solutions) Duración: 40 horas Código: MS-20533 Descripción: Este curso está dirigido a profesionales
Más detallesREVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA
REVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA Fecha de Fecha de Fecha de Versión publicación en elaboración aprobación Internet 1.0 25 de julio del 2006 23 de agosto del 2006 24 de agosto del 2006
Más detallesSISTEMA NACIONAL DE CERTIFICACION DIGITAL
SISTEMA NACIONAL DE CERTIFICACION DIGITAL Agenda Conceptos Generales Ámbito Legal Normas Técnicas Internacionales Modelo Conceptual Beneficios y retos Casos de Éxito e iniciativas en el uso de firma digital
Más detallesEstatuto Jurídico de la Firma Electrónica en Chile Presentación del estado del arte en la materia ALADI
Estatuto Jurídico de la Firma Electrónica en Chile Presentación del estado del arte en la materia Reunión de Expertos en Firma Digital ALADI 17 de Abril de 2015 Montevideo - Uruguay Antecedentes Escenario:
Más detallesCertificados Digitales y Navegación segura
Certificados Digitales y Navegación segura MsC: Lic. Sandra Blain Escalona TEMATICAS Panorámica Internacional sobre fuga de datos Firma Digital Certificados Digitales PKI (Public Key Infrastructure) Recomendaciones
Más detallesFIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS
Firma electrónica necesidades corporativas FIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS Índice Marco Necesidad Problemáticas Seguridad PKIs y tipos de certificados Formatos de firma y su estructura Firma
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 14 Marzo 2011 ÍNDICE S21Sec, Servicios
Más detallesANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN
ANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN Los estándares criptográficos recomendados se listan en el estándar ETSI TS 102 176-1, a excepción de los algoritmos de generación de claves RSA 1024,
Más detallesPROCEDIMIENTO DE ACREDITACIÓN DE LOS REQUISITOS TECNOLOGICOS DE CONTINUIDAD Y RIESGO OPERACIONAL. Junio 2018
PROCEDIMIENTO DE ACREDITACIÓN DE LOS REQUISITOS TECNOLOGICOS DE CONTINUIDAD Y RIESGO OPERACIONAL Junio 2018 Página: 2 de 13 Información del Documento.0 Fecha Creación Fecha vigencia Junio 2018 Septiembre
Más detallesAspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital. Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital
Aspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital 22 de Junio del 2016 Marco Legal ANTECEDENTES PARA EL USO
Más detallesNormas Técnicas de Seguridad Interoperabilidad
La Seguridad de la Información comienza por TI... Normas Técnicas de Seguridad Interoperabilidad Caracas, Octubre 2013. Agenda Conociendo a SUSCERTE. Aspectos Legales sobre Interoperabilidad. Seguridad
Más detallesEsquema de arquitectura y seguridad.
Esquema de arquitectura y seguridad. Esquema de operación los CATD los CRID RedINE Plan de Continuidad de la Operación Auditoría de Seguridad UNAM Colaboración con organizaciones externas 2 Comité Técnico
Más detallesTALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio
TALLER Fecha del Taller: 3y 4 de Noviembre de 2016 Lugar: Hotel Park Inn. Horario: Miércoles 26 de Octubre de 8:00 a.m a 4:30 p.m Jueves 27 de Octubre 8:00 a.m a 4:30 p.m Costo: $695 por persona Incluye:
Más detallesServicio de movilidad mundial para Universidades e Instituciones de investigación de Uruguay
Servicio de movilidad mundial para Universidades e Instituciones de investigación de Uruguay José Luis Quiroz Arroyo jquiroz@inictel-uni.edu.pe INICTEL-UNI Javier Richard Quinto Ancieta jquinto@inictel-uni.edu.pe
Más detallesServicios Web Requisitos de Cumplimiento de Auditoria Seguridad de la Información
TABLA DE CONTENIDO 1 INTRODUCCION... 2 2 OBJETIVO... 2 3 AUDIENCIA... 2 4 PRUEBAS DE CAJA BLANCA... 2 5 ELEMENTOS MÍNIMOS ISO 27001... 4 5.1 Gestión de comunicaciones y operaciones... 4 5.2 Respaldo o
Más detallesFicha de Solicitud de Acreditación como Aplicación de Software (SW)
PARA SER LLENADO POR CFE Ficha de Solicitud Nº Expediente Nº Fecha de Ingreso al INDECOPI Ficha de Solicitud de Acreditación como Aplicación de Software (SW) Antes de llenar esta solicitud consulte los
Más detallesTABLA DE CONTENIDOS OBJETO DEL DOCUMENTO...3 ACLARACIONES A LA VERSIÓN 2.0 DE LA GUÍA PARA LA HOMOLOGACIÓN DE LOS SISTEMAS DE APUESTAS...
Adenda a la versión 2.0 de la Guía para la homologación de los Sistemas de apuestas en base al Reglamento de apuestas de la Comunidad Valenciana y al Marco Técnico de Referencia versión 1.0 TABLA DE CONTENIDOS
Más detallesENTIDAD DE REGISTRO O VERIFICACIÓN DE AC CAMERFIRMA S.A. POLÍTICA DE PRIVACIDAD VERSIÓN 1.0. Contactos:
O VERIFICACIÓN DE AC CAMERFIRMA S.A. POLÍTICA DE PRIVACIDAD VERSIÓN 1.0 Contactos: Leonel García Jáuregui Gerente de Cuentas Corporativas y de Negocios lgarcia@soft-net.com.pe Generales Propietario Documento
Más detallesANEXO APLICACIÓN DE FIRMA
ANEXO APLICACIÓN DE FIRMA Como se ha comentado anteriormente, uno de los principales usos del DNI electrónico es la realización de firma electrónica. Para utilizar esta funcionalidad de firma, numerosas
Más detallesSeguridad Informática
Seguridad Informática M. Farias-Elinos 1 Contenido Estándares Criptografía Algunos estándares criptográficos 2 1 Estándares ISO ISO/IEC 2382-8:1998 Information technology Vocabulary Part 8: Security ISO/IEC
Más detallesDirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728.
Dirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728. 1. Aprobación de la revisión de la norma NCh 2728:2015. El 21 de diciembre de
Más detallesProcedimiento de Firma electrónica Cualificada a distancia
Registro Nacional de Asociaciones. Número 171.443. CIF G-63287510 Procedimiento de Firma electrónica Cualificada a distancia ANF Autoridad de Certificación Paseo de la Castellana, 79 28046 - Madrid (España)
Más detallesSofis Solutions. Centro de Capacitación Catálogo 2015
Sofis Solutions Centro de Capacitación Catálogo 2015 Centro de Capacitación El Centro de Capacitación de Sofis Solutions ofrece soluciones de capacitaciones personalizadas a las necesidades específicas
Más detallesINFORMACIÓN GENERAL DEL PRODUCTO Office Business Applications para Office 2010
INFORMACIÓN GENERAL DEL PRODUCTO Office Business Applications para Office 2010 RESUMEN La integración para Office 2010 les permite a los usuarios de Word, Excel y PowerPoint interactuar con la administración
Más detallesCurso Especializado Seguridad Informática GNU/LINUX
Curso Especializado Seguridad Informática GNU/LINUX Duración: 40 Horas Presentación El Curso Especializado en Seguridad Informática GNU/LINUX, prepara a los participantes para administrar y gestionar correctamente
Más detallesLECCIÓN 5 Firma Electrónica
ASIGNATURA: DERECHO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN LECCIÓN 5 Firma Electrónica Prof. Dr. Carlos Galán Área de Derecho Administrativo Universidad Carlos III de Madrid Esta obra está bajo una licencia
Más detallesRecomendaciones en materia de Seguridad de Datos Personales
2013-12-05 Recomendaciones en materia de Seguridad de Datos Personales Recomendaciones en materia de Seguridad de Datos Personales Guía para Implementar un Sistema de Gestión de Seguridad de Datos Personales
Más detallesFIRMA DIGITAL: Aspectos Técnicos y Legales
LABORATORIO DE FIRMA DIGITAL FIRMA DIGITAL: Aspectos Técnicos y Legales 2006 ONTI Subsecretaría de la Gestión Pública No está permitida la reproducción total o parcial de esta presentación, ni su tratamiento
Más detallesIFACTURE NUESTRA SOLUCIÓN DE FACTURA ELECTRÓNICA INTEGRADA A INET.
IFACTURE NUESTRA SOLUCIÓN DE FACTURA ELECTRÓNICA INTEGRADA A INET. NORMATIVA El 12 de Abril de 2002 se publicó en el Diario Oficial la ley No. 19.799 sobre Documentos Electrónicos, Firma Electrónica y
Más detallesPlataforma Integrada de Servicios Electrónicos del Estado PISEE
Estrategia Digital Ministerio de Economía Plataforma Integrada de Servicios Electrónicos del Estado PISEE SECRETARÍA EJECUTIVA ESTRATEGIA DIGITAL MINISTERIO DE ECONOMÍA www.estrategiadigital.gob.cl Objetivos
Más detallesFACTURACIÓN ELECTRÓNICA EN COLOMBIA
FACTURACIÓN ELECTRÓNICA EN COLOMBIA FACTURACIÓN ELECTRÓNICA MARCO LEGAL Con la publicación del Decreto 2242 de 2015 la DIAN extenderá el uso de la Facturación Electrónica en todo el territorio colombiano,
Más detallesLOS RETOS JURÍDICOS DE LA E-ADMINISTRACIÓN. El desarrollo tecnológico de la Ley 11/2007
LOS RETOS JURÍDICOS DE LA E-ADMINISTRACIÓN El desarrollo tecnológico de la Ley 11/2007 Daniel Sánchez Martínez danielsm@um.es Universidad de Murcia SICARM 2008 (Murcia), 21 de mayo de 2008 Los retos jurídicos
Más detallesREPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009
REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 Por medio de la cual se establece la Guía de estándares técnicos y la información
Más detallesSOLICITUD DE AUTORIZACIÓN E INSPECCION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION
Página 1 de 10 SOLICITUD DE AUTORIZACIÓN E INSPECCION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION La autorización es el procedimiento en virtud del cual el prestador de servicios de certificación
Más detallesAnexo 7 LISTA MAESTRA DE DOCUMENTOS INTERNOS CONTROLADOS DEL SGI
Página 1 de 10 No. Nombre del documento controlado Código 1 2 3 Manual del Sistema de Gestión Integral ANEXO 1. Organigrama de la Alta Dirección para el SGI ANEXO 2. Responsabilidad y Autoridad del SGI
Más detallesESQUEMA DE VALIDACIÓN CERTIFICADO DE ORÍGEN DIGITAL
ESQUEMA DE VALIDACIÓN CERTIFICADO DE ORÍGEN DIGITAL Preparado por: CERTICÁMARA S.A., ENTIDAD DE CERTIFICACIÓN DIGITAL ABIERTA (*), con la colaboración del Grupo de Trabajo ad hoc, durante la III Reunión
Más detallesCERTIFICADOS DE SEDE ELECTRÓNICA
CERTIFICADOS DE SEDE ELECTRÓNICA Política de Certificado Clasificación: Público ATENCIÓN: El original vigente de este documento se encuentra en formato electrónico en la web de Firmaprofesional: https://www.firmaprofesional.com/cps
Más detallesINSTRUCTIVO PARA ENROLAMIENTO Y ACTUALIZACIÓN DE ENTIDAD DE SERVIDORES PÚBLICOS EN EL SISTEMA DE AUTENTICACIÓN BIOMÉTRICA
INSTRUCTIVO PARA ENROLAMIENTO Y ACTUALIZACIÓN DE ENTIDAD DE SERVIDORES PÚBLICOS EN EL SISTEMA DE AUTENTICACIÓN El presente instructivo tiene por objetivo brindar a las entidades, una guía para solicitar
Más detalles20742 Identidad con Windows Server 2016
20742 20742 Identidad con Windows Server 2016 Fabricante: Microsoft Grupo: Sistemas Operativos Formación: Presencial Horas: 25 Subgrupo: Microsoft Windows Server 2016 Introducción Este curso enseña a los
Más detallesInteroperabilidad. Experiencia de e-gobierno en México. Carlos A. Patiño Calderón
Unidad de Gobierno Electrónico y Política de Tecnologías de la 03 y 04 de mayo de 2007 San José, Costa Rica Interoperabilidad Experiencia de e-gobierno en México Carlos A. Patiño Calderón cpatino@funcionpublica.gob.mx
Más detallesSoluciones de Biometría e Identificación
Soluciones de Biometría e Identificación es la empresa que marca la tendencia... Biometrika Verification es un software que permite verificar en simples 3 pasos la identidad de una persona en un computador
Más detallesPROCEDIMIENTO PARA ENROLAMIENTO Y ACTUALIZACIÓN DE ENTIDAD DE SERVIDORES PÚBLICOS EN EL SISTEMA DE AUTENTICACIÓN BIOMÉTRICA
PROCEDIMIENTO PARA ENROLAMIENTO Y ACTUALIZACIÓN DE ENTIDAD DE SERVIDORES PÚBLICOS EN EL SISTEMA DE AUTENTICACIÓN BIOMÉTRICA El presente procedimiento tiene por objetivo brindar a las entidades, una guía
Más detallesObjetivo. Política de Seguridad con Proveedores
Objetivo Describir los lineamientos que ASIC debe adoptar para asegurar la protección de los activos de la organización que sean accesibles a los proveedores, así como mantener el nivel acordado de seguridad
Más detallesJump Start ManageEngine Password Manager Pro
Jump Start ManageEngine Password Manager Pro V01: 28/05/2018 IREO Dpto. de Soporte Técnico soporte@ireo.com Tel. 91 312 13 86 Página 1 de 6 Alcance... 3 Tareas incluidas en el Servicio de instalación básica...
Más detallesMÓDULO 2 NIVEL AVANZADO Las fuentes de información institucional Unidad didáctica 5: La seguridad en las operaciones telemáticas
MÓDULO 2 NIVEL AVANZADO Las fuentes de información institucional E. La seguridad en las operaciones telemáticas La firma digital La firma electrónica es un sistema electrónico de acreditación que permite
Más detallesPROCEDIMIENTOS DE CERTIFICACIÓN Y ACREDITACIÓN
PROCEDIMIENTOS DE CERTIFICACIÓN Y ACREDITACIÓN DN-02-11, Agosto 2016 Corporación CertforChile de Certificación Forestal Rut: 65.022.321-7 Bucarest 046, Oficina D Providencia, Santiago, Chile (56) 2 2334
Más detallesMODERNIZACIÓN ADUANERA y su Impacto en la Facilitación del Comercio Internacional
MODERNIZACIÓN ADUANERA y su Impacto en la Facilitación del Comercio Internacional AMÉRICO PEREIRA RODI DIRECTOR DE PROCEDIMIENTOS ADUANEROS Dirección Nacional de Aduanas - Paraguay Dirección Nacional de
Más detallesLA FACTURACIÓN ELECTRÓNICA EN COLOMBIA
LA FACTURACIÓN ELECTRÓNICA EN COLOMBIA Magda Catherine Arias Celular: 322 3450913 Catherine.arias@xcol.co Gerente Comercial Facturación Electrónica Delcop Colombia Objetivo Alianza En Colombia unimos nuestra
Más detallesSEGURIDAD EN APLICACIONES WEB. Autor: Siler Amador Donado
SEGURIDAD EN APLICACIONES WEB samador@unicauca.edu.co AGENDA 1.Autenticación y autorización de usuarios. 2.Autenticación por Sistema Operativo y por formulario. 3.Proporcionando Comunicaciones Seguras.
Más detallesUnimos personas, información. y tareas. AVANZIR Web Tfno
Unimos personas, información y tareas Avanzir es una empresa de servicios y soluciones, para la captura, gestión, distribución y comunicación de la información, aplicados a la automatización de tareas
Más detallesPLAN DE TRANSICIÓN A NUEVAS NORMAS
Página 1 de 9 vigencia: 04-novimebre- TÍTULO: RESUMEN: Este documento establece la metodología a ser utilizada durante la transición de la acreditación de entidades a nuevas normas. Este documento es una
Más detallesOracle Database 11g: Seguridad Versión 2
Oracle Database 11g: Seguridad Versión 2 : 5 En este curso, los alumnos aprenderán a utilizar las funciones de Oracle Database para cumplir los requisitos de seguridad, privacidad y conformidad de la organización.
Más detallesCertificación Digital
El presente paper fue elaborado por Aníbal Mazza Fraquelli en base a la desgrabación de las clases de la asignatura Tecnología de la Información en la Facultad de Ciencias Económicas de la Universidad
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesadas IAM GT-Identidad
adas IAM GT-Identidad Contacto Daniel García Franco daniel.garcia@prise.es Cándido Rodríguez Montes candido.rodriguez@prise.es Derechos de uso El presente documento es propiedad de Auditoría y Consultoría
Más detallesPolítica de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesIMPLANTACIÓN DE APLICACIONES WEB EN ENTORNO INTERNET, INTRANET Y EXTRANET
IMPLANTACIÓN DE APLICACIONES WEB EN ENTORNO INTERNET, INTRANET Y EXTRANET Módulo Formativo MF0493_3, perteneciente al Certificado de Profesionalidad IFCD0210 DESARROLLO DE APLICACIONES CON TECNOLOGÍAS
Más detallesESTÁNDARES INTERNACIONALES DE SEGURIDAD EN SISTEMAS DE INFORMACIÓN
I CONSECRI (Congreso Nacional de Seguridad en Sistemas Teleinformáticos y Criptografía) ESTÁNDARES INTERNACIONALES DE SEGURIDAD EN SISTEMAS DE INFORMACIÓN Catedrático de Universidad Universidad Carlos
Más detallesCapítulo V. Alta y Consumo de Servicios
Capítulo V Alta y Consumo de Servicios 2 Capítulo V Alta y Consumo de Servicios Introducción Este capítulo describe, a nivel técnico, los requerimientos y pasos necesarios para que un organismo provea
Más detallesCONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL
I. Datos Generales de la Calificación CINF0285.01 Título Análisis y diseño de sistemas de información Propósito Brindar los parámetros requeridos para evaluar la competencia en las funciones del análisis
Más detallesPolítica de Certificación de Certificados Externos de Pruebas
Política de Certificación de Certificados Externos de Pruebas Versión 1.0 27 de Enero de 2014 Versión 1.0 Fecha: 27/01/2014 Página 2 de 27 Título: Política de Certificación de Certificados Externos de
Más detallesCERTIFICACIÓN DE ORIGEN DIGITAL DE LA ALADI
CERTIFICACIÓN DE ORIGEN DIGITAL DE LA ALADI Conferencia Internacional Reunión de Expertos Facilitando la efectiva integración de los países en desarrollo en la Economía Global a través de Programas de
Más detallesa) Firma digital de un documento
a) Firma digital de un documento - En GNU/Linux: gpg. Para poder ejecutar el programa nos tendremos que ir a la ruta aplicaciones herramientas del sistema preferencias contraseñas y claves: Una vez abierto
Más detallesIMPLANTACIÓN DE APLICACIONES WEB
Resultados de aprendizaje y criterios de evaluación: 1. Prepara el entorno de desarrollo y los servidores de aplicaciones Web instalando e integrando las funcionalidades necesarias. a) Se ha identificado
Más detallesPolítica de Certificación de Certificados Internos de Pruebas
Política de Certificación de Certificados Internos de Pruebas Versión 1.0 27 de Enero de 2014 Versión 1.0 Fecha: 27/01/2014 Página 2 de 18 CONTROL DOCUMENTAL Título: Política de Certificación de Certificados
Más detallesProyecto Piloto COD. Conceptos generales AFIP
1 Proyecto Piloto COD Conceptos generales AFIP Subdirección General de Sistemas y Telecomunicaciones Dirección de Infraestructura Tecnológica Agosto 2011 2 OBJETIVO El proyecto de Certificados de Origen
Más detallesProducto Pago Móvil-P2P (Interbancario)
Producto Pago Móvil-P2P (Interbancario) Septiembre del 2016. Este documento contiene información PROPIETARIA y CONFIDENCIAL, por lo tanto la misma no puede ser divulgada, fotocopiada o distribuida a terceros
Más detallesGUÍA DE NOTIFICACIÓN DE SERVICIOS ELECTRÓNICOS DE CONFIANZA CUALIFICADOS
GUÍA DE NOTIFICACIÓN DE SERVICIOS ELECTRÓNICOS DE CONFIANZA CUALIFICADOS Y CONTENIDOS MÍNIMOS DEL INFORME DE EVALUACIÓN DE LA CONFORMIDAD EN EL MARCO DEL REGLAMENTO (UE) Nº 910/2014, RELATIVO A LA IDENTIFICACIÓN
Más detalles