Infraestructura Nacional de Certificación Electróica

Anuncio
Infraestructura Nacional de
Certificación Electróica
Estado de Situación
Ing. Santiago Paz
1 AGENDA
Agenda
• 
Avances en Seguridad de la Información
• 
Firma Electrónica en Uruguay (ley 18.600)
• 
Infraestructura Nacional de Certificación Electrónica
• 
Estado Actual
• 
Próximos Pasos
2 Seguridad de la Información
Gobierno
Gobierno Electrónico
Sector Privado
El Gobierno Electrónico necesita de Seguridad en las TIC
Ciudadanos
3 Avances en Seguridad de la Información
-> Consejo Honorario de Seguridad Informática
2007 -> Se crea el CERTuy
2008 -> Ley de Protección de Datos Personales
-> Ley de Acceso a la Información Publica
-> Políticas de Seguridad de la Información Obligatorias (dec 452/09)
2009 -> Ley de Documento y Firma Electrónica (ley 18600)
2010 2011 -> Se adquiere y comienza la instalación de la PKI Uruguay (INCE)
-> Unidad de Certificación Electrónica
-> Se implementa la PKI Uruguay (INCE)
4 Firma Electrónica
PKI Uruguay 5 Ley de Firma Electrónica
•  Ley 18.600:
 
 
Firma Electrónica
Firma Electrónica avanzada
•  Infraestructura Nacional de
Certificación Electrónica
 
Unidad de Certificación
Electrónica
‒ 
Consejo Asesor
6 Infraestructura Nacional de Certificación
Electrónica
7 Consideraciones técnicas
• 
• 
• 
• 
Confiabilidad
Flexibilidad
Compatibilidad
Utilidad
8 Políticas y Prácticas de Certificación (RFC 3647)
•  Política de Certificación (CP):
 
Indica las reglas aplican a un certificado, aplicabilidad
y garantías, uso habilitado, la información contenida
en el mismo, requerimientos técnicos durante el ciclo
de vida.
•  Declaración de Prácticas de Certificación (CPS):
 
Indica los procesos, procedimientos y controles
utilizados en la operativa de la CA. (i.e. Seguridad,
generación de claves, procesos de revocación, etc)
9 Modelo de de regulación
10 Tipos de Certificados
Prestadores de Servicios de Cer?ficación CP PSC Personas Físicas CP Persona Física Personas Jurídicas CP Persona Jurídica • Opcional de Nominación 11 Identificadores de Objetos (OID)
OBJETOS 2.16.858.2 ID Organización PKI Uruguay XXXXXXX CADA CÓD. ES UNICO PARA C/ITEM (GRUPOS DE OBJETOS) Catálogo de
Compras
y
Contrataciones
Estatales
(ampliado)
OID de la Estructura de OBJETOS PKI Uruguay 2.16.858.2.ID_ORG_PKI.COD_ITEM.XXXXX 12 Situación Actual
•  En setiembre se abre
la oportunidad de
Acreditación
•  Convenio con la
Administración
Nacional de Correos
13 Próximos Pasos
•  Implementación de una
segunda CA de
gobierno
•  Acreditación
Internacional
•  Ejercicios y pilotos de
Identidad Electrónica
14 Preguntas
15 
Descargar