Banco de la República Bogotá D. C., Colombia



Documentos relacionados
Banco de la República Bogotá D. C., Colombia

Banco de la República Bogotá D. C., Colombia

Banco de la República Bogotá D. C., Colombia. Dirección General de Tecnología. Departamento de Seguridad Informática

GUÍA DE INSTALACIÓN Y USO PISIS CLIENTE

Guía de Instalación Pre-requisitos para el Uso de Certificados Digitales en el SIIF Nación. Contenido

Guía Documentos Tributarios Electrónicos en organismos públicos

Banco de la República Bogotá D. C., Colombia

SISTEMA DE TRANSMISION DE ARCHIVOS XBRL

Introducción a la Firma Electrónica en MIDAS

Banco de la República Bogotá D. C., Colombia

PROYECTO SAGA ENDESA, CHILECTRA, ENERSIS Y FILIALES LATAM MANUAL DEL PROVEEDOR

Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y

MANUAL DE AYUDA MÓDULO GOTELGEST.NET PREVENTA/AUTOVENTA

Manual de Procedimientos

GUÍA BÁSICA DE USO DEL SISTEMA RED

Banco de la República Bogotá D. C., Colombia. Dirección General de Tecnología ESTRATEGIAS DE CONTINGENCIA PARA ENTIDADES AUTORIZADAS USCI-GI-3

Requerimientos técnicos

Cómo ingresar a la Sucursal Electrónica?

La publicación. Pere Barnola Augé P08/93133/01510

Solución de No conformidades

Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?

SISTEMA ETAP en línea Estándares Tecnológicos para la Administración Pública

Manual de usuario Sucursal Virtual

Índice HERRAMIENTA DE COMPRAS Instalación de la aplicación: Uso de la Aplicación Visor de Transacciones: Ingreso al Sistema...

Guía rápida Factura Electrónica Versión para proveedores de Sacyr

EMC Soporte remoto seguro para VNXe Requisitos y configuración Número de referencia Rev. 01 Mayo de 2014

Procedimiento. Actualización de Kit de Conexión de Comercios Webpay versión 5.X a Canales Remotos Operaciones. Transbank S.A.

Configuración de Aspel-BANCO 4.0 para trabajar Remotamente

Banco de la República Bogotá D. C., Colombia

Aspectos relevantes relacionados con la seguridad

MANUAL DE USUARIO TARIFICADOR SIPTAR Y REPORTES SIPTAR.

para compras de menor cuantía La aplicación TeCuento se renueva para las compras menores

Procedimiento de pago PSE Entidades Financieras.

Guía de Uso. Administración de Tokens

MANUAL PARA CONFIGURACIÓN DEL COMPUTADOR DE LOS USUARIOS PARA EL USO DEL SISDON

CAPACITACION TACTICA ADMINISTRADOR CURSO TEORICO PRÀCTICO DE TACTICA CRM. Sistema de Gestión de Contactos y Administración

Instrucciones de instalación de IBM SPSS Modeler (licencia concurrente)

Gestión de Permisos. Documento de Construcción. Copyright 2014 Bizagi

PROCESO GESTIÓN ADMINISTRATIVA INSTRUCTIVO TÉCNICO ALISTAMIENTO SERVIDORES GESTIÓN DOCUMENTAL

CAPÍTULO 3 3 DISEÑO DE UN MECANISMO DE DETECCIÓN DE TRÁFICO MALICIOSO PARA REDUNAM

Ayuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa Configuración Internet Explorer para ActiveX...

Manual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL

Banco de la República Bogotá D. C., Colombia

Sesión No. 2. Contextualización: Nombre de la sesión: Paquetería ASPEL - COI PAQUETERÍA CONTABLE

Inducción al Laboratorio de Informática

DG.CO.P00.E03-Manual de Usuario Carpeta Ciudadana

RECOMENDACIONES PARA EL MANEJO SURCURSAL VIRTUAL EMPRESAS BANCOLOMBIA

MANUAL PARA CREACIÓN DE EMPRESAS

Preguntas Frecuentes. Plataforma ScienTI. Aplicativos CvLAC y GrupLAC

Guía para la creación de usuarios, registro de cuentas SINPE y compra de formularios y fitos en línea.

Sistema electrónico de presentación del informe conforme al artículo 15 del Convenio

Guía para Habilitarse como Facturador Electrónico Voluntario. Versión 1.0

Manual de configuración de Adobe Reader para la validación de la firma de un documento Versión 1.0

Software de Captura y Validación de Información Cambiaria

GUIA PARA EL USO DE E-BANKING. Transacciones a un solo clic!

Manual Instalación Autentia. Enero 2013

NORMATIVA DE HOSTING VIRTUAL DE LA UNIVERSIDAD DE SEVILLA (SIC - JUNIO 2014)

ITACA - Entrada al sistema ITACA: Describe como entrar al sistema y los problemas típicos asociados al acceso a un sistema informático

P/. Factura Electrónica D/. Manual de Usuario Proveedores

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI

Manual del Usuario. Actualización del RUT en 3 pasos con la nueva clasificación de actividades económicas V 1.1. Enero de 2013

PROCEDIMIENTO DE ENLACE TCPIP

GUÍA DE IMPLEMENTACIÓN ADDENDA SANOFI

Manual de Instalación KIT Homini Runt

Generación de Certificados SSL

Instalación. Interfaz gráfico. Programación de Backups. Anexo I: Gestión de la seguridad. Manual de Usuario de Backup Online 1/21.

ANEXOS. Algoritmo que genera un valor hash de algún dato, como una clave de. mensaje o de sesión. Con un buen algoritmo de hash, los cambios que se

INSTRUCTIVO DEL PORTAL DE PAGOS DEL MERCADO DE ENERGÍA MAYORISTA

SOLICITUD DE ALTA(A), REHABILITACIÓN(R) Y BAJA(B)

1 El plan de contingencia. Seguimiento

Requerimientos de tecnología para operar con Tica. Proyecto TICA

MINISTERIO DE JUSTICIA REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO, INTERNET E INTRANET EN EL MINISTERIO DE JUSTICIA

CONFIGURACIÓN TERMINAL SERVER EN WINDOWS 2003

helppeople Viewer 2013

Guía de instalación del sistema Iglesia HOY en una red local de Windows

Instalación software VPN Usuarios SARA

Manual de Usuario. Facturandote Corporativo Mérida, Yucatán, México

TciSatSingleW32 Versión 3.1

Abecé Registro Único de Comercializadores de Minerales - RUCOM

PLATAFORMA DE TRÁMITES Y SERVICIOS EN LÍNEA MARVIN SISTEMA DE GESTIÓN DOCUMENTAL GUÍA DE DILIGENCIAMIENTO

AGESIC Área de tecnología

Procedimientos y Preguntas frecuentes integradores servicios web LexNet

Transferencia Electrónica de Archivos (TEA) Normas Técnicas

(Altas de prestaciones por ERE S): guía para las empresas

Explicación usuario y contraseña para entidades nuevas no inscritas a la CNG

Adelacu Ltda. Fono Graballo+ Agosto de Graballo+ - Descripción funcional - 1 -

Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández.

Carta técnica Si vas a utilizar CONTPAQ i NÓMINAS en máquinas virtuales, es recomendable instalar la versión o posterior.

Contenido. 1. Introducción Ingreso / Salida del MUISCA Emisión del mecanismo digital realizada por la DIAN...7

GESTIÓN DE LA DOCUMENTACIÓN

MANUAL DE USUARIO. Aplicación: Consulta Móvil

VIVIENDO EN LÍNEA. IC3 Redes

MANUAL DE INSTALACIÓN CONTROLADOR ETOKEN Y CONFIGURACIÓN OUTLOOK 2011 PARA MACINTOSH (MAC) Gerente General

Configuración de Datos

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

GUÍA TÉCNICA DE USUARIO

Manual de Usuario. Índice. Ventanilla Única de Comercio Exterior Mexicano. Manual de Usuario Administración de Usuarios Externos

Este Anexo IV forma parte del Contrato Marco Multiservicios ( Contrato") suscrito entre I-MED S.A. y el Prestador.

Manual de Usuario SOFTWARE DESPACHO JURIDICO 2015.

Transcripción:

Banco de la República Bogotá D. C., Colombia Dirección General de Tecnología Departamento de Gestión Informática DOCUMENTO TÉCNICO DE SERVICIOS NO INTERACTIVOS DEL BANCO DE LA Septiembre 9 de 2014 Versión 1.0

CONTENIDO 1 INTRODUCCIÓN... 3 1.1 OBJETO... 3 1.2 ALCANCE DEL DOCUMENTO... 3 1.3 AUDIENCIA... 3 2 PRERREQUISITOS... 4 2.1 ACCESOS REQUERIDOS... 4 3 SUCED... 5 3.1 DESCARGA DE SUCEDCOMMANDLIINE... 5 3.2 INSTALACIÓN DE SUCEDCOMMANDLIINE... 7 3.3 OPERACIONES DE FIRMA DIGITAL... 10 3.4 OPERACIONES DE VERIFICACIÓN FIRMA... 11 4 GTA... 12 4.1 PROTOCOLO SEGURO... 12 4.2 CONTINGENCIA... 13 4.3 POLÍTICAS GENERALES DE USO... 13 5 PROCEDIMIENTOS... 14 5.1 SOLICITUD DE CERTIFICADO GENÉRICO... 14 5.1.1 CERTIFICADOS PARA LA AUTOMATIZACIÓN DE PROCESOS CRIPTOGRÁFICOS... 14 5.2 SOLICITUD DE USUARIO GTA... 15 6 COSTOS... 17 7 CONTACTO... 17 2

1 INTRODUCCIÓN 1.1 OBJETO El presente documento tiene como fin establecer el procedimiento para el uso de la automatización de procesos criptográficos de archivos y comunicaciones B2B entre servidores (modelo no interactivo) de las entidades financieras y el Banco de la República a través de los canales dedicados, utilizando las herramientas SUCEDCommandLine, Gestión de Transferencia de Archivos (GTA) y a través de Servicios Web. 1.2 ALCANCE DEL DOCUMENTO Este documento define el procedimiento, políticas y demás reglas para el uso de los servicios automáticos del Banco de la República. 1.3 AUDIENCIA Este documento está dirigido a las entidades financieras que desean automatizar los procesos criptográficos de archivos y comunicaciones B2B. 3

2 PRERREQUISITOS Para la implementación de la automatización procesos criptográficos se deben tener en cuenta los siguientes prerrequisitos: 2.1 ACCESOS REQUERIDOS Para la correcta operación del cliente de automatización de procesos, se hace necesario que las máquinas de la entidad tengan los siguientes accesos: Sistema IP Nombre servicio Descripción SUCED 192.168.61.17 nukak.banrep.gov.co (Pruebas) Web Services de Negocio 192.168.X.X awa.banrep.gov.co (Producción) 192.168.61.17 nukak.banrep.gov.co (Pruebas) 192.168.X.X awa.banrep.gov.co (Producción) GTA 192.168.61.25 GTAGW- Pruebas.banrep.gov.co 192.168.61.26 GTAGW- Financiero.banrep.gov.co TCP/443 TCP/443 TCP/443 TCP/443 TCP/22 TCP/22 Acceso a Bus de Servicios (OSB) del ambiente de pruebas Acceso a Bus de Servicios (OSB) del ambiente de Producción Acceso a Bus de Servicios (OSB) del ambiente de pruebas Acceso a Bus de Servicios (OSB) del ambiente de Producción Pruebas Producción IMPORTANTE: Cada entidad será responsable de configurar el enrutamiento y permisos de conexión a las direcciones anteriormente referenciadas, tanto en las redes internas de la entidad, como de solicitarlo y probarlo con el respectivo proveedor del canal dedicado. 4

3 SUCED El objetivo principal de la automatización de procesos criptográficos es procesar una cantidad considerable de archivos evitando procedimientos interactivos. Así que es prioritario que cada Entidad establezca las consideraciones de seguridad informática necesarias en la automatización de los procesos, como la ubicación del certificado (.epf) y manejo de contraseña del mismo, dado que una vez sea entregado a la entidad, este estará bajo responsabilidad de la misma. 3.1 DESCARGA DE SUCEDCOMMANDLIINE La descarga del SucedCommandLine se debe realizar a través del portal https://caribe.banrep.gov.co/emisor Ingresar en Descargas SUCED 5

Descargar la versión disponible de SucedCommandLine, las versiones de sistema operativo certificadas para SucedCommandLine son: Windows7 64 Bits Windows7 32 Bits Windows XP Solaris x64 Solaris x86 Sistema Operativo Nombre Cliente SucedCommandLine SucedCommandLine-2.5.43-r54982-win7-64Bits.zip SucedCommandLine-2.5.43-r54982- winxp-win7-32bits.zip SucedCommandLine-2.5.43-r54982- winxp-win7-32bits.zip SucedCommandLine-2.5.43-r54982- Solarisx64.zip SucedCommandLine-2.5.43-r54982- Solarisx86.zip 6

La forma de instalación y configuración se encuentra en el documento Manual y puesta en marcha de SUCED Command Line y demás manuales técnicos y de usuario que se obtienen del enlace de descarga. Para realizar las operaciones criptográficas de firma, cifrado, descifrado y verificación se requiere del uso de un certificado digital. 3.2 INSTALACIÓN DE SUCEDCOMMANDLIINE Una vez descargado el cliente SucedCommandLine, se debe realizar el proceso de descompresión, con lo que obtenemos los siguientes archivos: 7

La carpeta conf almacena archivos de configuración propios del cliente SucedCommandLine. La carpeta jre contiene la versión de Java Runtime Environment adecuada para la ejecución de SucedCommadLine, así que todas las ejecuciones se deben hacer con esta versión. Los archivos BR_CAPI_Bindings.xml, BR_EPF_Bindings.xml, BR_Roaming_Bindings.xml y BR_Token_Bindings.xml determinan los diferentes tipos de credenciales con las pueden ser operaciones criptográficas. Para temas de automatización de procesos criptográficos se utilizará una credencial tipo EPF (.epf), así que se debe usar el archivo bindings; BR_EPF_Bindings.xml. El archivo SucedCommandLine.jar permite realizar la ejecución del SucedCommandLine. Al requerir realizar operaciones criptográficas de varios archivos se deben usar folders o carpetas. SUCED puede firmar, cifrar, descifrar y verificar archivos ubicados dentro de un Folder y solo en el primer nivel del mismo. Si el folder o la carpeta tienen subfolders estos no serán tenidos en cuenta. Para este ejemplo se van a crear dos carpetas así: La carpeta ArchivosSinCifrar contiene los archivos en texto plano. La carpeta ArchivosCifrados contiene los archivos en cifrados y/o firmados digitalmente. 8

Según lo mencionado en la sección 2, el Banco de la República deberá entregar en formato EPF el certificado genérico de la entidad por aplicación. Para este ejemplo el archivo EPF se nombra así: 8600052167-EntidadAPP-01000.epf. Se debe agregar en el archivo BR_EPF_Bindings.xml la ruta de ubicación del EPF en el atributo <scl:ruta></scl:ruta>. En este punto se tienen los archivos distribuidos así: 9

SucedCommandLine es una aplicación Java que recibe parámetros para su ejecución, a continuación se determinan los parámetros a tener en cuenta: <ruta_a_java>\java -jar <ruta_a_suced_cmd>\sucedcommandline.jar -b <ruta_bindings> -o <ruta_archivos_origen> -c <destinatario1> <destinatario2> -f <Si se desea firmar los arhivos> -t <Si la credencial es de Entrust> -k < Determinar la salida de PKCS7> -p < Password de la credencial> *Importante: Si se desea obtener detalles técnicos sobre el funcionamiento de SucedCommnadLine, por favor observar el manual Manual_Tecnico_SUCED_COMMAND_LINE.pdf, disponible en https://caribe.banrep.gov.co/emisor 3.3 OPERACIONES DE FIRMA DIGITAL Para firmar todos los archivos ubicados en el folder ArchivosSinCifrar con la credencial EPF y salida en formato P7Z (PKCS7), el comando sería: D:\SucedCommandLine>"D:\SucedCommandLine\jre\bin\java" jar SucedCommandLine.jar -b BR_EPF_Bindings.xml -f -p <password> -o ArchivosSinCifrar\* -s ArchivosCifrados\ -t -k El sistema imprime las características del certificado usado para realizar el procedimiento de firma Digital: 10

También imprime el resultado de la operación por cada archivo dentro del Folder (especificando el Nombre del archivo), esto ayuda a hacer seguimiento de los archivos en la operación. Los archivos resultantes estarán ubicados en la carpeta ArchivosCifrados. 3.4 OPERACIONES DE VERIFICACIÓN FIRMA Para Verificar la firma de todos los archivos ubicados en el folder ArchivosCifrados con la credencial EPF, el comando sería: D:\SucedCommandLine>"D:\SucedCommandLine\jre\bin\java" -jar SucedCommandLine.jar -b BR_EPF_Bindings.xml -v -p <password> -s ArchivosSinCifrar\ -oarchivoscifrados\* -t -k El sistema imprime las características y atributos del certificado del firmante e imprime el resultado de la operación por cada archivo dentro del Folder (especificando el Nombre del archivo), esto ayuda a hacer seguimiento de los archivos en la operación. 11

Los archivos resultantes estarán ubicados en la carpeta ArchivosSinCifrar. 4 GTA El sistema de Gestión de Transferencia de Archivos (GTA) es el sistema que dispone el Banco de la República para el intercambio de archivos con las entidades usuarias de los servicios electrónicos. A continuación se describe el esquema de uso No Interactivo de este sistema. 4.1 PROTOCOLO SEGURO Las transferencias de archivos entre servidores de la entidad y el Banco de la República serán realizadas por protocolo SFTP, con autenticación de usuario, password y llave pública para asegurar autenticación y no repudio. El password del usuario será fijo y no se utilizará token OTP RSA para su autenticación. 12

4.2 CONTINGENCIA El Banco de la República NO es responsable por fallas del canal de comunicación o en la conexión SFTP. Por lo tanto, es responsabilidad de las entidades configurar las alertas para identificar este tipo de incidentes, así como utilizar alguna de las contingencias operativas y/o tecnológicas definidas para el servicio o sistema de información. 4.3 POLÍTICAS GENERALES DE USO A continuación las políticas de uso del servicio de transferencia de archivos no interactivo del Banco de la República: Cuando un usuario genérico de transferencia de archivos tenga una conexión fallida hacia el servidor SFTP, este debe esperar un tiempo de 5 segundos como mínimo para volver a intentar conectarse al servidor; en caso de que intente la conexión antes de los 5 segundos, la conexión será rechazada. Si un usuario tiene 3 intentos de conexiones fallidas, la conexión SFTP será cerrada. El usuario genérico de transferencia de archivos será desconectado de la sesión SFTP después de 3 minutos de inactividad. El usuario genérico de transferencia de archivos deberá conectarse al servicio SFTP a través del puerto 22 Si un usuario genérico de transferencia de archivos tiene 5 intentos de autenticación inválidos en un tiempo de 5 minutos, la IP será bloqueada por intento de ataque por fuerza bruta. Si se detectan 60 conexiones invalidas en un tiempo de 5 minutos, la IP será bloqueada por posible ataque de Denegación de Servicio (DoS). El usuario genérico de transferencia de archivos podrá estar conectado una sola vez al tiempo. Es decir que no se le permitirán sesiones concurrentes, sino una sola sesión. La entidad deberá crear el par de llaves SSH (pública y privada), las cuales deben ser de tipo SSH-2 RSA, con un tamaño de 2048 bits. Debe enviar la llave pública al Banco de la República. La entidad deberá informar al Banco de la República cuando se cambie la llave pública del servidor de la entidad para que se continúe con la correcta autenticación del usuario. La entidad deberá hacer LIST, PUT y/o GET de los archivos a enviar y/o recoger del Banco de la República. Es decir los servidores del Banco de la República NO se conectan a la infraestructura de la entidad. Es responsabilidad de la entidad realizar el monitoreo de la conexión con sus respectivas notificaciones. 13

5 PROCEDIMIENTOS 5.1 SOLICITUD DE CERTIFICADO GENÉRICO Un certificado con propósitos de automatización de procesos criptográficos y comunicaciones B2B (no interactivos), hace referencia a un certificado emitido a nombre la entidad y debe ser de uso exclusivo por la aplicación en la que se necesite la integración. El certificado deberá ser solicitado por el Delegado con Responsabilidad Administrativa según lo mencionado en el formulario BR-3-598-0.xls, el cual está publicado en el sitio web del Banco (http://www.banrep.gov.co/es/pki-formatos-administrativos.) El uso correcto del certificado estará a cargo y bajo responsabilidad del Delegado con Responsabilidad Administrativa de la Entidad. (Ver Documento Declaración de Prácticas de Certificación para la CA Banrep, ubicado en http://www.banrep.gov.co/es/contenidos/page/declaraci-n-pr-cticas-certificaci-n-ca-banrep ). 5.1.1 CERTIFICADOS PARA LA AUTOMATIZACIÓN DE PROCESOS CRIPTOGRÁFICOS El Certificado Genérico para realizar la automatización de procesos criptográficos estará en formato EPF (Entrust Profile) y tendrá la siguiente nomenclatura en la composición de su CN (Common Name), basando su estructura en tres partes: La primera parte está compuesta por el NIT incluyendo el código de verificación- de la entidad que desea intercambio de archivos con el Banco de la República. La segunda parte está asociada con el sistema de información del Banco de la República al cual se dirige la transferencia. Por ejemplo: CUD, CEDEC, CENIT STA, SOI, entre otros. La tercera parte corresponde al NIT de la entidad seguido del DN (Distinguish Name) para la Entidad de Certificación Digital CA Banrep. Por lo tanto, el DN para los certificados que serán usados en la implementación de procesos automáticos de Firma Digital y/o cifrado por parte de las Entidades Usuarias estarán formados de la siguiente manera: Componente de Dominio: 14

dc=co dc=gov dc=banrep Unidad Organizacional: ou=ca Banrep ou=nit de la entidad incluyendo digito de verificación (solo los caracteres numéricos) Nombre común: cn=nit de la Entidad Nemónico de la Aplicación con la que se va a interactuar. Algunos ejemplos de la composición del DN para certificados Genéricos: DN Usuario Genérico cn=8909039388 CENIT, ou=8909039388, ou=ca Banrep, dc=banrep, dc=gov, dc=co cn= 8999990902 SOI, ou=8999990902, ou=ca Banrep, dc=banrep, dc=gov, dc=co Descripción DN del certificado para la automatización de procesos criptográficos de archivos en forma no interactiva de Bancolombia para el sistema CENIT. DN del certificado para la automatización de procesos criptográficos de archivos en forma no interactiva de la Dirección General de Crédito Publico y del Tesoro Nacional para el sistema SOI. 5.2 SOLICITUD DE USUARIO GTA Un usuario no interactivo hace referencia a un servidor de una entidad, el cual será solicitado por el formulario Novedades Usuarios Servicios Banco de la República (http://www.banrep.gov.co/sites/default/files/paginas/br-3-555-0.xlsx). Este usuario tiene 15

la característica que pertenece a la entidad y está a cargo del representante legal o su delegado ante el Banco de la República. Los usuarios no interactivos tendrán la siguiente nomenclatura de carga genérica, basando su estructura en tres partes: La primera parte está compuesta por la sigla de la herramienta de transferencia de archivos GTA. La segunda parte tiene el NIT de la entidad que desea enviar o recibir archivos con el Banco de la República con código de verificación. La tercera parte está asociado con el mnemónico del sistema de información del Banco de la República al cual se dirige la transferencia. Por ejemplo: CUD, DCV, STA, SWS, entre otros. Algunos ejemplos de las cargas genéricas son: Usuario Genérico gta_8600029644_cud gta_8300854261_dcv gta_8300785126_sta Descripción Usuario de transferencia de archivos no interactivo del Banco de Bogotá entregando archivos al sistema de información CUD del Banco de la República. Usuario de transferencia de archivos no interactivo de la Bolsa de Valores de Colombia entregando archivos al sistema de información DCV del Banco de la República. Usuario de transferencia de archivos no interactivo de la ACH Colombia entregando archivos al sistema de información STA del Banco de la República. En el caso en que una entidad interactúe con varios sistemas de información del Banco de la República, se debe generar un usuario genérico para intercambiar información con cada uno de ellos. A continuación se describen los pasos para solicitar el usuario no interactivo: 1. Generar el par de llaves (pública y privada) tipo SSH-2 RSA, con un tamaño de 2048 bits. 2. Diligenciar formulario Novedades Usuarios Servicios Banco de la República (http://www.banrep.gov.co/sites/default/files/paginas/br-3-555-0.xlsx), seleccionando la columna GTA y en el campo observaciones los datos del contacto técnico con el que se realizará la verificación de la configuración del servicio. 16

3. Enviar por correo electrónico el formulario BR-3-555-0 y el archivo de la llave pública (.pub) firmados digitalmente por el delegado con responsabilidad administrativa. 4. El Banco de la República ejecuta la solicitud y envía por correo electrónico un archivo que contiene la clave del usuario genérico firmado y cifrado para el delegado con responsabilidad administrativa. 5. Realizar pruebas de conexión: El administrador de GTA se comunicará con el contacto técnico de la entidad para realizar pruebas de conexión. 6 COSTOS Resumen de los costos asociados al uso SUCED que deben ser asumidos por las entidades: Al Banco de la República: Licencia ESP por máquina: COP 119.033,18 + IVA, por una única vez a perpetuidad. Soporte mensual: COP 2.259,84 + IVA. Con el proveedor que le venda el token criptográfico Costo del Token criptográfico: COP 150.000, aproximadamente. Licencia SAC, por una sola vez (driver para que sea reconocido el Token en un PC: USD 10 + IVA.) 7 CONTACTO Para consultas y solicitudes de información por favor contactar con el Centro de Soporte Informático del Banco de la República al (+571)3431000. 17

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback