Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

decreto 2364 de 2012 mitos y realidades de la firma

Anuncio 
DECRETO 2364 DE 2012 MITOS Y REALIDADES DE LA FIRMA ELECTRÓNICA Y LA FIRMA DIGITAL TRAMITES ¿Por qué hacer uso de las nuevas tecnologías de firma? CUMPLIMIENTO NORMATIVO VIRTUALIZACIÓN HUEL
LA •  Eficiencia-­‐ Compe]]vidad •  Servicio-­‐ Canales •  Diferenciación-­‐ Reputación •  Decreto 2364 de 2012 •  Decreto 019 de 2012 •  Ley 527 de 1999 MITIGACIÓN DE RIESGOS TÉCNICOS Y JURÍDICOS • 
• 
• 
• 
RESPONSABILIDAD AMBIENTAL •  Cero papel •  Planeta verde Suplantación de iden]dad Alteración de documentos Repudio Perdida de documentos FIRMA DE DOCUMENTOS ELECTRÓNICOS SOLUCIONES DE CERTIFICACIÓN DIGITAL ¿Quién? Auten]cidad ¿Qué? Integridad ¿Cuándo‘? Momento ¿Dónde? Conservación TERCERO DE CONFIANZA •  Se invierte la carga de la prueba •  Tiene el deber profesional de iden]ficar inequívocamente •  Tiene una función especifica que permite a en]dades desarrollar objeto misional •  Cubre riesgo jurídico y pecuniario •  Da garaneas con pólizas de responsabilidad •  Estándares internacionales ESTAMPADO CRONOLÓGICO CERTIFICADO Desmaterialice procesos en los cuales la evidencia del ]empo es crucial. Agregue evidencia jurídica de ]empo a sus procesos ESTAMPADO CRONOLÓGICO CERTIFICADO •  Mecanismo de seguridad y validez jurídica de la fecha y hora exacta en la generación, envío y recepción de información electrónica. •  U]liza la hora legal de la República de Colombia del reloj atómico de la Superintendencia de Industria y Comercio. •  El sistema no permite que ningún tercero pueda cambiar o solicitar la aplicación de valores dis]ntos de ]empo del día y fecha. •  Opera como mecanismo de control de la integridad de las transacciones durante todo su ciclo de vida. FIRMA DE DOCUMENTOS ELECTRÓNICOS Huella Biométrica cer$ficada Seguridad Huella Biométrica cer$ficada TRAMITES VIRTUALES Firma Digital Tercero de confianza TRAMITES PRESENCIALES FIRMA • 
• 
• 
• 
• 
Disposi]vos Biométricos no cer]ficados Protocolos de seguridad Token OTP Claves y contraseñas Auten]cidad Integridad No repudió Garanea de ]empo Conservación AUTENTICACIÓN •  Auten]cidad (Sin tercero de confianza) MÉTODOS DE AUTENTICACIÓN MECANISMO FACTOR SEGURIDAD APLICACIÓN CANAL Huella biométrica (CA -­‐ RNEC) III Muy alta Firma Presencial Firma biométrica (CA) III Alta Firma Presencial Firma digital II Alta Firma Virtual Token OTP II Media Firma Mul]canal Tarjeta con clave II Media Firma Presencial Usuario-­‐ contraseña I Baja Auten]cación Virtual Protocolos de seguridad -­‐ Baja Auten]cación Presencial Firma digitalizada -­‐ Nula No recomendada Virtual Preguntas Reto I Media Auten]cación Virtual Tarjetas de coordenadas I Baja Auten]cación Virtual Huella biométrica BD III Media Auten]cación Presencial Huella biométrica (RNEC) III Muy alta Auten]cación Presencial APLICACIONES Y EJEMPLOS PRÁCTICOS MECANISMO
APLICACIÓN
EJEMPLO
FIRMA DIGITAL
Tramites virtuales e n l os cuales se requieran firma documentos.
Reportes de e ntidades V igiladas. SIIF NACIÓN
Transacciones virtuales.
VUCE
Trámites e n l ínea.
SUPERFINANCIERA
Trámites presenciales de Cero papel FIRMA BIOMÉTRICA
donde e l usuario requiera una CERTIFICADA
representación gráfica.
Trámites presenciales de Cero papel HUELLA BIOMÉTRICA
donde se requiera l a autenticación CERTIFICADA
ante l a Registraduría Nacional.
Vinculaciones.
Contratos.
Titulos valores.
Ventanillas de atención.
Servicios y trámites.
Entrega de Subsidios.
Transacciones financieras.
Sistemas de i nformación misional.
TOKEN OTP
Transacciones e lectrónicas con autenticación segura.
ESTAMPADO CRONOLÓGICO
Trámites y servicios presenciales y Subastas e lectrónicas.
virtuales que requieren dar i ntegridad Factura e lectrónica.
y garantía de tiempo al documento Destrucción de archivo.
firmado.
CASO DE ÉXITO
YANBAL
UGPP
FNA
CCB
UNIVERSIDAD DEL ROSARIO
GRUPO ÉXITO
POLICÍA
BCS
TOKEN OTP Claves de un solo uso (OTP) •  Solución de autenticación fuerte de doble factor.
•  Algo que el usuario SABE
•  Algo que el usuario TIENE
•  Se basa en la generación de claves de autenticación de
un solo uso. Cada vez que el usuario se autentica el
sistema le genera un nueva contraseña.
•  Solución resistente a ataques de suplantación y replay.
•  Solución con una gran multiplicidad de dispositivos de
autenticación.
<
<
<
<
OTPs en Soqware Contraseñas de un solo uso para auten]carse y asegurar transacciones sin necesidad de disposi]vos adicionales. Operan en el mismo terminal fijo o móvil. OTPs en Hardware Contraseñas seguras de un solo uso en diferentes disposi]vos para segmentos de mercado. Mayor grado de seguridad (lo que ]enes, lo que sabes) OTP común Óp]co: lo que miras lo que firmas Tarjeta con Banda y EMV Plug and sign Óp]co con tarjeta común FIRMA DIGITAL 4. Certificados de firma digital •  Un certificado de firma digital es una credencial
electrónica de autenticación emitida por un Tercero de
Confianza denominado Entidad de Certificación Digital por
medio del cual se garantiza que el titular del certificado es
quien dice ser
•  Los certificados de firma digital pueden ser empleados
como mecanismos de autenticación de doble factor:
•  Algo que el usuario TIENE= certificado digital
•  Algo que el usuario SABE= clave de acceso al
certificado digital.
Clave ********* <
<
<
<
4. Certificados de firma digital <
<
<
<
FIRMA BIOMÉTRICA CERTIFICADA Firma Biométrica Herramienta de firma manuscrita capturada en PADs con parámetros biométricos avanzados de auten]cación para verificar de forma cer]ficada la iden]dad en tramites presenciales. <
<
<
<
Firma Biométrica Firma con parámetros biométricos:
•  Tiempo
•  Velocidad y pausas
•  Aceleración
•  Grafico de la firma
•  Secuencialidad del grafico
•  Presión sobre el lapiz
•  Inclinación
•  Movimientos del aire.
<
<
<
<
FirmaBiométrica • Solución de servidor y en la nube
• Convierte diferentes formatos a
PDF y PDF/A
• Firmar de documentos
• Agregar sello seco
• Adjunta certificados digitales y
estampas
<
<
<
<
Firma Biométrica 08
08
BOG 05-0067
2011
TORRES
SILVA
X
GIOVANNI
EMPRESA DEMOSTRACIÓN
CR 7 No 26 20
X
BOGOTÁ
8 3 0 0 8 4 4 3 3 4
57 1 2373340
CUNDINAMARCA
[email protected]
3105598455
57 1 3790300
AV CHILE
SEGUROS
BANCO DE FINANCIAMIENTO
BOG
1 4 7 0 0 1 1
X
25
5 0 0 0 1 9 9 8 9 1 3 2 4 7 8
GIOVANNI SILVA TORRES
<
<
<
<
HUELLA BIOMÉTRICA CERTIFICADA CERTIHUELLA Permite verificar la iden]dad y firmar documentos con captura de la huella biométrica dac]lar sin ]nta, disminuyendo el uso de medios impresos en tramites y servicios. HUELLA DACTILAR ESTATUS ACTUAL Huella en ]nta HUELLA DACTILAR ESTATUS ACTUAL Cédulas falsas HUELLA DACTILAR ESTATUS ACTUAL Huellas falsas HUELLA DACTILAR ESTATUS ACTUAL Servicios al ciudadano Atención en salud Entrega de subsidios Pensionados HUELLA DACTILAR ESTATUS ACTUAL Servicios financieros Entrega de subsidios Establecimientos de reclusión HUELLA DACTILAR Barrera se valía de varias
identidades, entre las que se
cuentan las de sus tres hermanos
muertos en diferentes hechos
violentos en el territorio nacional
y a quienes les “amputo” el índice
derecho con el fin usarlos para la
legalización de innumerables
transacciones financieras y
comerciales, donde se requería de
la huella para poderlos llevar a
cabo.
‘El Loco Barrera’, usaba tanto las
huellas de
su hermano discapacitado, como los
documentos de identificación, para
lograr la salida y entrada al país,
sin que fuera detectado por las
autoridades nacionales e
internacionales.
FUNCIONAMIENTO Diligenciamiento Formulario Web Uso del servicio Huella dac]lar biométrica Firma cer$ficada Validación RNEC Firma: Hash Cer]ficación PEDRO PEREZ PEREZ CC: 79.121.878 28/12/2013 , 10:32 a.m. Suplantación Alteración de documentos Confidencialidad NO repudio HUELLA DACTILAR BIOMÉTRICA CERTIFICADA • 
• 
• 
• 
• 
• 
• 
• 
• 
Permite operar sobre conexión GPRS, o superior tales como EDGE y 3G. No captura la imagen de la huella-­‐ Extracción de minucia en el mismo disposi]vo en forma cifrada) Permite detectar dedo vivo. Tecnología de clase mundial. Ensamblado en Colombia. Estándares Internacionales. Permite ser operado a través de un servicio Web. No necesita Driver para instalar el disposi]vo. Opera en cualquier disposi]vo móvil (celular, tablet, etc.) SERVICIOS Y CANALES § 
§ 
§ 
§ 
Atención VIP Ventanillas virtuales Oficinas móviles Servicios domiciliarios
Documentos relacionados
Yo (Nosotros(as)) , Identificado (a)(s) con la cédula de ciudadanía
Yo (Nosotros(as)) , Identificado (a)(s) con la cédula de ciudadanía
Auten cación biométrica y autorización de operaciones de sus clientes
Auten cación biométrica y autorización de operaciones de sus clientes
Declaración Jurada de Domicilio
Declaración Jurada de Domicilio
tu compra deja huella - Segovia educa en verde
tu compra deja huella - Segovia educa en verde
Reconocimiento a través de la voz es una realidad
Reconocimiento a través de la voz es una realidad
Descargar
Anuncio
Anuncio