Requerimientos de tecnología para operar con Tica Proyecto TICA Costa Rica, Agosto de 2005 Tabla de Contenido Requerimientos Técnicos para Operar con Tica 3 1. Acceso a Internet 3 2. Escaneo de imágenes 3 3. Marchamo electrónico 3 4. Intercambio de Mensajes 3 5. Equipamiento para el Reconocimiento Físico 4 6. Certificado Digital 5 Página 2 de 7 Requerimientos Técnicos para Operar con Tica Existen 6 clases de requisitos que deberán cumplir los distintos auxiliares de acuerdo a sus características: 1. Acceso a Internet § § El auxiliar deberá disponer de acceso a Internet para realizar consultas y tener acceso a los datos básicos que publicará la aduana. Esto lo hará accediendo el Portal de Hacienda Digital, para lo cual para cada empleado del auxiliar contará con una identificación de usuario y una clave de acceso individualizada, con el perfil autorizado por el auxiliar. 2. Escaneo de imágenes § § § § El auxiliar deberá disponer de un equipamiento para la digitalización de los documentos que deberá transmitir al TICA junto con sus declaraciones aduaneras. Los documentos digitalizados que transmitirá al TICA deberá cumplir con el formato TIFF, el cual corresponde al formato estándar para intercambio de imágenes elegido para el TICA. Los documentos digitalizados deberán tener una resolución de 200 dpi, esto para garantizar la calidad de la imagen recibida en el TICA. No existen limitaciones en cuanto a la cantidad de documentos digitalizados a incluir en un envío de imágenes hacia el TICA. 3. Marchamo electrónico § § § Los marchamos electrónicos deberán contar con las siguientes características: Permitir la localización y monitoreo de las unidades que transportan mercancías por las rutas autorizadas por medio de tecnología GPS. Permitir el intercambio (recepción y transmisión electrónica) al TICA de mensajes en formato XML con información de la salida, movilización y llegada de las unidades de transporte a las ubicaciones autorizadas Página 3 de 7 § § § Contar con capacidad de almacenamiento de información para intercambiar la información que se determine con el TICA e identificar la unidad de transporte movilizada. Contar con sensores que permitan el envío de alarmas por violación de la unidad de transporte (desmonte de puertas, apertura de puertas o paredes, entre otros) Contar con alimentación de energía que permita controlar una unidad de transporte de acuerdo con los plazos definidos en la normativa. 4. Intercambio de Mensajes § § § § § § El Auxiliar de la Función Pública Aduanera deberá enviar las declaraciones aduaneras, operaciones y otros trámites mediante la transmisión electrónica cumplimento el formato, codificación y validaciones establecidas por la Dirección General de Aduanas. El formato y validaciones establecidas para el envió de declaraciones y otros trámites se encuentra publicado en la dirección electrónica : ftp://www1.hacienda.go.cr, los mensajes y su estructura se encuentran en la carpeta de mensajes. El Auxiliar de la Función Pública Aduanera deberá adaptar sus sistemas de información para que tenga la capacidad de generar, recibir, interpretar y contestar (cuando sea requerido) los mensajes electrónicos definidos para Tica, según los formatos especificados que se encuentran definidos en la dirección electrónica : ftp://www1.hacienda.go.cr. Para completar las declaraciones aduaneras electrónicas y operaciones electrónicas deberán utilizar los códigos oficiales publicados en la dirección electrónica: ftp://www1.hacienda.go.cr. El formato obligatorio de intercambio electrónico de información es el XML. El Auxiliar de la Función Pública Aduanera deberá solicitar un casillero electrónico cuando se registra en la VAN, que sirva para el depósito de los mensajes remitos. 5. Equipamiento para el Reconocimiento Físico § El auxiliar que custodie mercancía bajo control aduanero, deberá poner a disposición de Hacienda un computador personal y una impresora láser, de uso no exclusivo, donde el Página 4 de 7 § funcionario de aduana podrá imprimir material de trabajo así como registrar el resultado de las actuaciones realizadas en sus instalaciones, como medio de agilizar el proceso de liberación de la mercancía. Dicho equipamiento deberá cumplir con las siguientes condiciones mínimas: § § § § § § § § § § § .NET Framework 1.1 instalado. Certificado de confianza. (Jerarquía de certificados). Memoria: 512 RAM. Procesador: 1.8 Ghz. Sistema Operativo: Windows XP o superior con todos los parches de seguridad. Puertos USB. La impresora local (no impresora de red o compartida) deberá poseer drivers disponibles para Windows 2000 y Windows 2003, los que podrán ser solicitados por la aduana. El computador deberá ser capaz de soportar la instalación y correcto funcionamiento del siguiente software: • VPN para conexión con el Cliente CISCO 4.X • Terminal Services Client Remote desktop. El computador deberá disponer de acceso a internet, ya sea utilizando la red de área local del propio auxiliar, o mediante un MODEM y línea telefónica. Si la conexión fuera discada, el auxiliar se hará cargo de los costos de las llamadas. El licenciamiento la instalación, eventual configuración, y mantenimiento del software y el equipo antes mencionado, será de exclusiva responsabilidad del auxiliar. La disponibilidad de este equipamiento, o de la conexión a Internet, será un requerimiento para la operación del auxiliar en TICA. 6. Certificado Digital y Envío por VAN de Hacienda § El auxiliar deberá adquirir un token para almacenar el certificado digital que será entregado de manera personalizada por la Autoridad de Registro de Aduanas a los que tengan la Página 5 de 7 § autorización de firmar digitalmente mensajes electrónicos para ser transmitidos al TICA. 1 Para el proceso de firma digital, el TICA proveerá un componente de software el cual deberá estar residente en el equipamiento del auxiliar donde se active el certificado digital al momento de la firma. Los requerimientos que debe cumplir este equipamiento son los siguientes: § § § § § § § § .NET Framework 1.1 instalado. Certificado de confianza. (Jerarquía de certificados). Memoria: 512 RAM Procesador: 1.8 Ghz Sistema Operativo: Windows XP o superior con todos los parches de seguridad. El computador debe tener al menos un puerto USB, para la conexión del token. En el caso de utilizar una conexión de Internet compartida se debe habilitar la conexión directa desde la aplicación a la dirección http://www.hacienda.go.cr/vanlistener/listener.asmx por el puerto 80 y/o 443. Es posible utilizar cualquier Proxy HTTP compatible. (Es responsabilidad de cada auxiliar el configurar sus equipos y software para poder transmitir bajo este estándar). Dicho token técnicas: deberá tener las siguientes características o Implementación nativa USB. El token debe tener una conexión nativa USB, sin necesidad de utilizar lectores separados ni otro tipo de conexión física diferente de USB. o Cumplimiento con el estándar ISO 7816 1-2-3-4. ISO 7816 es el estándar para Smart Cards. Los tokens escogidos deben cumplir con este estándar para garantizar la ausencia de problemas de compatibilidad entre dispositivos físicos y aplicaciones de software. o Propia Generación de llaves. El token debe poder realizar operaciones criptográficas que generen la llave privada y pública que serán asociadas al certificado digital. Así mismo, debe garantizar la protección de la llave privada almacenada en el token. La entrega de los Certificados Digitales para cada auxiliar será una tarea que se realizará ante la Autoridad Certificadora del Ministerio de Hacienda, para lo cual se deberá aportar los tokens y sus respectivos drivers de instalación. 1 Página 6 de 7 o Algoritmos 3DES y RSA (1024 bits). Para garantizar la máxima seguridad disponible, el token debe poder utilizar los algoritmos 3DES y RSA, ambos reconocidos por su seguridad y confiabilidad. Algoritmos viejos o inseguros como DES no deben ser permitidos. El token debe tener la capacidad de generar y almacenar llaves de 1024 bits. Menos de eso compromete los requerimientos de seguridad del Ministerio. o Firma RSA (512-1024 bits) y SHA-1. El token debe poder utilizar una implementación de la firma RSA de 512 a 1024 bits y del algoritmo SHA-1. o Memoria de 32k. El token debe tener estas especificaciones de memoria para garantizar un espacio de almacenamiento de certificados aceptable y una buena velocidad de operación. o CPU de 8-bit. Un procesador de este tipo permite la ejecución rápida de operaciones criptográficas, aspecto que es fundamental en el uso de tokens USB. Tokens lentos tendrán un impacto negativo fuerte en operaciones para la generación y la renovación de certificados. o 10 años de retención de datos. El token debe garantizar la retención de la información que tiene almacenada por un período de 10 años (bajo condiciones normales de operación de un token USB). o Junto con el tokens se debe adquirir el correspondiente drives de instalación. Dicha instalación debe realizarla el auxiliar bajo su responsabilidad. o El dispositivo debe cumplir con los estándares de seguridad Certificación FIPS 140-1 nivel 2. o Debe soportar el estándar PKCS #11 y Crypto API. Para dispositivos que contienen información criptográfica y el API para autenticación, codificación y encripción en aplicaciones basadas en Windows. o Los tokens a adquirir deberán ser compatibles con alguna de las siguientes marcas: Rainbow, RSA, Gemplus y Aladin; las cuales cumplen con los requerimientos solicitados.2 Esto pues estas marcas corresponden a las utilizadas por la Autoridad Certificadora del Ministerio de Hacienda. Se ha determinado que existen algunas marcas cuyos drivers no resultan compatibles entre sí. 2 Página 7 de 7