JIAPP - Avances en Gobierno Electrónico

Transacciones Electrónicas Confiables
Jornada AGESIC “Seguridad”
Setiembre de 2009, Montevideo
Federico Monteverde
Gobierno en Red
2
Los Elementos
Transacciones
Electrónicas
Confiables
3
La Confianza
Transacciones
• Naturaleza humana
Electrónicas
Confiables
• Confianza / Desconfianza
4
Las Transacciones
• Definiciones (RAE)
Transacciones
Electrónicas
– Transacción:
• Acción y efecto de transigir
Confiables
– Transigir:
• Consentir en parte con lo que no se cree
justo, razonable o verdadero, a fin de acabar
con una diferencia
• Ajustar algún punto dudoso o litigioso,
conviniendo las partes voluntariamente en
algún medio que componga y parta la
diferencia de la disputa
5
Electrónicas
• Las partes
Transacciones
Electrónicas
• No están físicamente presentes
Confiables
• No se conocen
6
Transacciones Electrónicas Confiables
Naturaleza
Humana
Transacción
Ámbito
Electrónico
Gran Problema
7
Transacciones electrónicas aceptadas
• Hay sistemas que ya se han establecido como
confiables
• Cajero automático (sueldo, ahorros, retiros, etc.)
• Tarjeta de crédito (red de POS)
• Entrada y salida del trabajo (tarjeta magnética, etc)
• Hay que generar las condiciones de confianza para
que otros sistemas sean aceptados:
• Seguridad
8
Instrumentos para Seguridad
• CERTuy
– Creación por Ley
– Decreto reglamentario
• Políticas de seguridad
– Decreto que las aprueba
• Firma electrónica
– Ley de firma electrónica y documento electrónico
– PKI Uruguay
– Unidad de Certificación Electrónica
9
Concepto de Firma Electrónica
•
•
•
Datos en forma electrónica anexos a un documento electrónico o
asociados de manera lógica con el mismo, utilizados por el firmante
como medio de identificación.
Identifica formalmente al autor.
Incluye por ejemplo:
Criptografía
Biometría
Concepto de Firma Electrónica Avanzada
• La firma electrónica avanzada asegura fehacientemente
la identidad del autor, el no repudio del documento y la
integridad de su contenido.
• A través de los siguientes requisitos:
– Requerir información de exclusivo conocimiento del firmante,
permitiendo su identificación unívoca
– Ser creada por medios que el firmante pueda mantener bajo su
exclusivo control.
– Ser susceptible de verificación por terceros.
– Estar vinculada a un documento electrónico de tal modo que
cualquier alteración subsiguiente del mismo sea detectable
– Haber sido creada utilizando un dispositivo de creación de firma
técnicamente seguro y confiable, y estar basada en un
certificado reconocido válido al momento de la firma.
Infraestructura Nacional de Certificación Electrónica
12
Ejemplo 1
• Retiro dinero del banco por caja
• Retiro dinero del banco por el cajero automático
(firma electrónica)
• Retiro dinero del banco por el cajero automático
(firma electrónica avanzada)
13
Ejemplo 2
• Expediente en papel
• Expediente electrónico (firma electrónica)
• Expediente electrónico (firma electrónica
avanzada)
14
Otros Ejemplos
•
•
•
•
•
Factura electrónica
Banca en Internet
Historia clínica electrónica
Sector judicial: notificaciones
Etc.
15
En RESUMEN
• Antes
–
–
–
–
–
–
Muchas formas de autenticación
Ausencia de normativa
Desconfianza en las transacciones electrónicas
Bajo volumen de transacciones electrónicas
Aferrarse al papel
Sistemas funcionales al mundo del papel
• Ahora
–
–
–
–
–
–
Una forma estándar de autenticación
Normativa = reglas claras
Confianza en las transacciones electrónicas
Incremento en el volumen de transacciones electrónicas
Liberar al papel, ir hacia el mundo digital
Sistemas diseñados para funcionar sin el papel
16
Muchas Gracias
www.AGESIC.gub.uy