Infraestructura Nacional de Certificación Electróica Estado de Situación Ing. Santiago Paz 1 AGENDA Agenda • Avances en Seguridad de la Información • Firma Electrónica en Uruguay (ley 18.600) • Infraestructura Nacional de Certificación Electrónica • Estado Actual • Próximos Pasos 2 Seguridad de la Información Gobierno Gobierno Electrónico Sector Privado El Gobierno Electrónico necesita de Seguridad en las TIC Ciudadanos 3 Avances en Seguridad de la Información -> Consejo Honorario de Seguridad Informática 2007 -> Se crea el CERTuy 2008 -> Ley de Protección de Datos Personales -> Ley de Acceso a la Información Publica -> Políticas de Seguridad de la Información Obligatorias (dec 452/09) 2009 -> Ley de Documento y Firma Electrónica (ley 18600) 2010 2011 -> Se adquiere y comienza la instalación de la PKI Uruguay (INCE) -> Unidad de Certificación Electrónica -> Se implementa la PKI Uruguay (INCE) 4 Firma Electrónica PKI Uruguay 5 Ley de Firma Electrónica • Ley 18.600: Firma Electrónica Firma Electrónica avanzada • Infraestructura Nacional de Certificación Electrónica Unidad de Certificación Electrónica ‒ Consejo Asesor 6 Infraestructura Nacional de Certificación Electrónica 7 Consideraciones técnicas • • • • Confiabilidad Flexibilidad Compatibilidad Utilidad 8 Políticas y Prácticas de Certificación (RFC 3647) • Política de Certificación (CP): Indica las reglas aplican a un certificado, aplicabilidad y garantías, uso habilitado, la información contenida en el mismo, requerimientos técnicos durante el ciclo de vida. • Declaración de Prácticas de Certificación (CPS): Indica los procesos, procedimientos y controles utilizados en la operativa de la CA. (i.e. Seguridad, generación de claves, procesos de revocación, etc) 9 Modelo de de regulación 10 Tipos de Certificados Prestadores de Servicios de Cer?ficación CP PSC Personas Físicas CP Persona Física Personas Jurídicas CP Persona Jurídica • Opcional de Nominación 11 Identificadores de Objetos (OID) OBJETOS 2.16.858.2 ID Organización PKI Uruguay XXXXXXX CADA CÓD. ES UNICO PARA C/ITEM (GRUPOS DE OBJETOS) Catálogo de Compras y Contrataciones Estatales (ampliado) OID de la Estructura de OBJETOS PKI Uruguay 2.16.858.2.ID_ORG_PKI.COD_ITEM.XXXXX 12 Situación Actual • En setiembre se abre la oportunidad de Acreditación • Convenio con la Administración Nacional de Correos 13 Próximos Pasos • Implementación de una segunda CA de gobierno • Acreditación Internacional • Ejercicios y pilotos de Identidad Electrónica 14 Preguntas 15