Firma Digital DTS2012
-
Upload
i-sis-consultores -
Category
Documents
-
view
317 -
download
1
description
Transcript of Firma Digital DTS2012
Firma DigitalAlcances, Aplicaciones y
Beneficios
Problemas del Documento Problemas del Documento ElectrónicoElectrónico
Fácilmente alterable.Fácilmente alterable.
No es posible determinar con certeza el autor.No es posible determinar con certeza el autor.
Puede ser objeto de repudio.Puede ser objeto de repudio.
No permite reemplazar totalmente al No permite reemplazar totalmente al papel.papel.
Qué es?Qué es? Firma digital es el resultado de aplicar a un Firma digital es el resultado de aplicar a un
documento digital un procedimiento matemático documento digital un procedimiento matemático que requiere información de exclusivo que requiere información de exclusivo conocimiento del firmante, encontrándose ésta conocimiento del firmante, encontrándose ésta bajo su absoluto control.bajo su absoluto control.
La firma digital debe ser susceptible de La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del al firmante y detectar cualquier alteración del documento digital posterior a su firma.documento digital posterior a su firma.
Qué es?Qué es? Conjunto de datos expresados en formato Conjunto de datos expresados en formato
digital, utilizados como método de identificación digital, utilizados como método de identificación de un firmante y de verificación de la integridad de un firmante y de verificación de la integridad del contenido de un documento digital, que del contenido de un documento digital, que cumpla con los siguientes requisitos:cumpla con los siguientes requisitos:– pertenecer únicamente a su titularpertenecer únicamente a su titular– encontrarse bajo su absoluto y exclusivo controlencontrarse bajo su absoluto y exclusivo control– ser susceptible de verificaciónser susceptible de verificación– estar vinculada a los datos del documento digital estar vinculada a los datos del documento digital
poniendo en evidencia su alteraciónponiendo en evidencia su alteración
Para qué sirve?Para qué sirve? Generar valor a través de información Generar valor a través de información
disponible, fidedigna y oportunadisponible, fidedigna y oportuna
Desarrollar ventajas comparativas Desarrollar ventajas comparativas
Transponer viejos procedimientos y Transponer viejos procedimientos y concepciones hacia un modelo de servicio más concepciones hacia un modelo de servicio más eficiente y enfocado en el clienteeficiente y enfocado en el cliente
Lograr ciertas garantíasLograr ciertas garantías
Para qué sirve?Para qué sirve?Tales garantías están en función del contexto organizacional y de la información involucrada:
AutoríaAutoría : asegura que las partes implicadas son : asegura que las partes implicadas son quienes dicen serquienes dicen ser
IntegridadIntegridad : la misma información que se está : la misma información que se está recibiendo debe ser la que se enviórecibiendo debe ser la que se envió
No repudioNo repudio : imposibilidad de negar que la : imposibilidad de negar que la información ha sido enviada por el remitente y información ha sido enviada por el remitente y recibida por el destinatariorecibida por el destinatario
ConfidencialidadConfidencialidad : sólo podrá ser vista : sólo podrá ser vista por las personas que tengan autorizaciónpor las personas que tengan autorización
Auditabil idadAuditabil idad : identificación y rastreo del : identificación y rastreo del historial de acciones realizadas por un historial de acciones realizadas por un usuario dentro de un sistema informático usuario dentro de un sistema informático con acceso a través de certificadoscon acceso a través de certificados
Para qué sirve?Para qué sirve?
Cuáles son sus beneficios?Cuáles son sus beneficios?
Disminución de costos Disminución de costos materiales en papel, correo, materiales en papel, correo, cartuchos de impresora, horas hombre y ahorro en cartuchos de impresora, horas hombre y ahorro en tiempo.tiempo.
Aumento de la seguridad, ef iciencia y rapidez Aumento de la seguridad, ef iciencia y rapidez en los procesos internos o en la prestación de servicios al en los procesos internos o en la prestación de servicios al cliente.cliente.
Ahorros de costos Ahorros de costos de transacción y almacenamiento.de transacción y almacenamiento.
Presencia segura de la administración en la redPresencia segura de la administración en la red
Consulta de información personal desde InternetConsulta de información personal desde Internet
Realización de trámites varios en Internet como Realización de trámites varios en Internet como pago de tributos u obtención de certificacionespago de tributos u obtención de certificaciones
Acceso seguro a aplicaciones informáticas de Acceso seguro a aplicaciones informáticas de gestióngestión
Cuáles son sus beneficios?Cuáles son sus beneficios?
Comunicación segura entre dependenciasComunicación segura entre dependencias
Integración de información desde distintas Integración de información desde distintas administraciones administraciones
Implementación de aplicaciones de gobierno Implementación de aplicaciones de gobierno electrónicoelectrónico
Reducción a cero de tiempo, espacio y dinero Reducción a cero de tiempo, espacio y dinero destinado al papeleo destinado al papeleo
Cuáles son sus beneficios?Cuáles son sus beneficios?
Entonces …Entonces … Mayor circulación de información a través Mayor circulación de información a través
de documentos digitalesde documentos digitales
Incremento de la seguridad del entornoIncremento de la seguridad del entorno
Mejor servicio al cliente Mejor servicio al cliente
Ahorros en tiempo y costosAhorros en tiempo y costos
Ejemplo de despapelización
E-Government Solutions-Secure e-forms-www.entrust.comE-Government Solutions-Secure e-forms-www.entrust.com
Costo unitario por formulario De papel Digital Ahorro
Impresión y almacenamiento U$S15 U$S1 U$S14
Llenado, procesado y codificado U$S145 U$S5 U$S140
Costo por formulario completo U$S160 U$S6 U$S154
Entonces …Entonces … La firma digital es esencial en aquellas La firma digital es esencial en aquellas
organizaciones que:organizaciones que:– forman parte de industrias reguladas con procesos de forman parte de industrias reguladas con procesos de
aprobación formalesaprobación formales– que necesitan desplazar documentos que requieren que necesitan desplazar documentos que requieren
autorizaciones de diversas oficinas autorizaciones de diversas oficinas
Al hacer posible un flujo de trabajo totalmente Al hacer posible un flujo de trabajo totalmente automatizado, la firma digital reduce gastos y automatizado, la firma digital reduce gastos y ahorran tiempo respecto a la firma en papel. ahorran tiempo respecto a la firma en papel.
Cómo obtener tales Cómo obtener tales beneficios?beneficios?
Con un enfoque integral de aplicación de Con un enfoque integral de aplicación de firma digitalfirma digital
Con firmadores de PDF Con firmadores de PDF
Logrando la automatización de los Logrando la automatización de los procesos de aprobación formales desde procesos de aprobación formales desde dentro de los propios sistemas de flujo de dentro de los propios sistemas de flujo de trabajo que existen en la organizacióntrabajo que existen en la organización
Qué se requiere?Qué se requiere?
Enfoque integral para aplicar la tecnología Enfoque integral para aplicar la tecnología de firma digitalde firma digital
– Puntos de vista legal, humano, organizacional Puntos de vista legal, humano, organizacional y tecnológicoy tecnológico
Punto de vista legalPunto de vista legal Ley 25.506 de Firma DigitalLey 25.506 de Firma Digital
ARTICULO 1 - Se reconoce el empleo de ARTICULO 1 - Se reconoce el empleo de la firma electrónica y de la firma digital y la firma electrónica y de la firma digital y su eficacia jurídicasu eficacia jurídicaARTICULO 3 - Cuando la ley requiera una ARTICULO 3 - Cuando la ley requiera una firma manuscrita, esa exigencia también firma manuscrita, esa exigencia también queda satisfecha por una firma digital queda satisfecha por una firma digital
Punto de vista legalPunto de vista legal Decreto Nº 2.628/02 Decreto Nº 2.628/02
- Reglamentario de Ley de Firma digital. - Reglamentario de Ley de Firma digital. Regula el empleo de firma digital y de Regula el empleo de firma digital y de firma electrónica.firma electrónica.
Decisión Administrativa JGM N° 6/2007 – Aprueba los procedimientos técnicos Aprueba los procedimientos técnicos
que permiten implementar el sistema de que permiten implementar el sistema de licenciamiento.licenciamiento.
Polít ica Certif icación ONTIPolít ica Certif icación ONTI Resolución SGP Nº 227/2010Resolución SGP Nº 227/2010
Comprende a:Comprende a:
– Las personas físicas que desempeñen funciones en Las personas físicas que desempeñen funciones en entes públicos estatales o integren entes públicos no entes públicos estatales o integren entes públicos no estatales estatales
– Las personas físicas que realicen trámites con el Las personas físicas que realicen trámites con el Estado, cuando se requiera una firma digital. Estado, cuando se requiera una firma digital.
Punto de vista OrganizacionalPunto de vista Organizacional
El valor que genera el proyecto es una El valor que genera el proyecto es una función directa de la función directa de la uti l idad de sus uti l idad de sus aplicacionesaplicaciones
Punto de vista OrganizacionalPunto de vista Organizacional
Aplicar estrategias de O&MAplicar estrategias de O&M
– Trabajar por procesosTrabajar por procesos– Hacer reingenieríaHacer reingeniería– Hacer mejora continuaHacer mejora continua
Criterios de aplicaciónCriterios de aplicación Procesos administrativosProcesos administrativos
– Trámites con alta frecuencia de repetición a cargo de Trámites con alta frecuencia de repetición a cargo de la misma oficina, ente o personala misma oficina, ente o persona
– Circuitos que requieren autenticación de las partes Circuitos que requieren autenticación de las partes involucradasinvolucradas
– Circuitos administrativos que enlazan importantes Circuitos administrativos que enlazan importantes distancias geográficasdistancias geográficas
– Circuitos basados en gran cantidad de papeleoCircuitos basados en gran cantidad de papeleo– Circuitos administrativos de transferencia de Circuitos administrativos de transferencia de
información sensibleinformación sensible
Criterios de aplicaciónCriterios de aplicación
Transacciones aptas para ser firmadas Transacciones aptas para ser firmadas digitalmente:digitalmente:
– Aquellas que requieren efectiva autenticación Aquellas que requieren efectiva autenticación de personas o entes involucradosde personas o entes involucrados
Criterios de aplicaciónCriterios de aplicación
Transacciones aptas para ser cifradasTransacciones aptas para ser cifradas
– Aquellas que contengan información Aquellas que contengan información estrictamente confidencialestrictamente confidencial
– Aquellas que contengan información que no Aquellas que contengan información que no debe estar disponible públicamente sin filtros debe estar disponible públicamente sin filtros previosprevios
Punto de vista HumanoPunto de vista Humano Resistencia al cambioResistencia al cambio
CapacitaciónCapacitación
ComunicaciónComunicación
Participación, concientización y cambio Participación, concientización y cambio culturalcultural
Punto de vista TecnológicoPunto de vista Tecnológico Debe utilizarse tecnología estándar y Debe utilizarse tecnología estándar y
certificadacertificada
Se pueden tomar soluciones enlatadas Se pueden tomar soluciones enlatadas que se deben adaptarque se deben adaptar
Se pueden desarrollar soluciones a Se pueden desarrollar soluciones a medidamedida
Infraestructura de Clave Infraestructura de Clave PúblicaPública
AC Anses AC Afip AC Onti
Anmat Pami ……. ……. …… ……
AC RaízAC Raíz
Certif icados DigitalesCertif icados DigitalesEs un documento que usualmente dice:Es un documento que usualmente dice:
““Oficialmente certifico la correspondencia Oficialmente certifico la correspondencia entre este usuario y esta clave pública”entre este usuario y esta clave pública”
Contiene los datos del usuarioContiene los datos del usuario Contiene una copia de su clave públicaContiene una copia de su clave pública Está firmado por la Autoridad Certificante Está firmado por la Autoridad Certificante
de Confianzade Confianza
Esquema de confianza
Ente Licenciante
CertificadorLicenciado
¿?
Solicita Licencia
Au
tori
dad
de
Ap
lica
ció
n
C.Asesora
SuscriptorTerceroUsuario
Posibles AplicacionesPosibles Aplicaciones Sitio SeguroSitio Seguro Correo Seguro Correo Seguro Firma de web-formsFirma de web-forms Firma de Documentos PDFFirma de Documentos PDF(workflow digital)(workflow digital) Timbre DigitalTimbre Digital Firma Digital de Archivos Firma Digital de Archivos
Muchas GraciasMuchas Gracias
[email protected]@i-sis.com.arwww.i-sis.com.ar www.i-sis.com.ar