Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Infraestructura de Firma Digital

Anuncio 
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
“IMPLEMENTACIÓN DE LA
INFRAESTRUCTURA DE FIRMA DIGITAL (PKI)
EN LA PROVINCIA DEL NEUQUÉN”
Osvaldo G. Marinetti
Jornada de Seguridad Informática 2008
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
Se define a la Infraestructura de Firma Digital o
Infraestructura de Claves Públicas como el conjunto de
normas jurídicas, políticas, tecnología (Hw, Sw, bases de
datos, redes, estándares tecnológicos), personal calificado y
procedimientos de seguridad que permiten que distintas
entidades (individuos u organizaciones), mediante el uso de
certificados digitales como herramienta, se identifiquen entre
sí de manera segura al realizar transacciones en redes,
especialmente Internet, permitiendo además dotar de autoría
e integridad a los documentos digitales.
Jornada de Seguridad Informática 2008
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
MARCO NORMATIVO
Ley Nacional Nº 25.506
Ley Provincial Nº 2.578
Decreto reglamentario Ley Nº 2.578
Políticas
Normativa
Normas y Procedimientos
Leyes
Decretos
Resoluciones
Políticas
Normas y Procedimientos
Reglamentaciones
Jornada de Seguridad Informática 2008
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
ACTORES
Autoridad de Aplicación
Ente Licenciante
Ente Auditante
Certificador Licenciado
Autoridad de Registro
Organización
Usuario
Autoridad de Aplicación
Ente Licenciante.
Ente Auditante.
Certificador Licenciado.
Autoridad de Registro
Jornada de Seguridad Informática 2008
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
ACTORES
Autoridad de Aplicación
Elabora la normativa que regula la actividad
Designa al ENTE LICENCIANTE
Establece el sistema de auditoría, fizcalización e
inspecciones.
Establece las condiciones para el otorgamiento y
revocación de licencias
Establece las normas para la homologación de
dispositivos
Fija el arancelamiento (en caso de aplicarse)
Jornada de Seguridad Informática 2008
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
ACTORES
Ente Licenciante
Establece los procedimientos y estándares tecnológicos
Establece las condiciones de emisión de certificados
Establece mecanismos de publicación de listas de los
certificadores licenciados
Establece los procedimientos para el otorgamiento y
revocación de licencias.
Otorga y revoca las licencias a los CERTIFICADORES
LICENCIADOS
Jornada de Seguridad Informática 2008
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
ACTORES
Ente Auditante
Lleva adelante la fiscalización del ENTE LICENCIANTE.
Lleva adelante la fiscalización e inspecciones de los
CERTIFICADORES LICENCIADOS.
Verifica el cumplimineto de las políticas de certificación.
Verifica el cumplimiento de las normas y procedimientos
establecidos por la AUTORIDAD DE APLICACIÓN / ENTE
LICENCIANTE.
Elabora los informes periódicos de auditoria para elevar
a la AUTORIDAD DE APLICACIÓN / ENTE LICENCIANTE.
Jornada de Seguridad Informática 2008
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
ACTORES
Certificador Licenciado
Persona de existencia ideal, registro
público de contratos u organismo público
que expide y administra cetificados y
presta otros servicios en relación con la
firma digital y cuenta con una licencia para
ello otorgada por el ENTE LICENCIANTE
Jornada de Seguridad Informática 2008
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
ACTORES
Autoridad de Registro (opcional)
Recepciona las solicitudes de emisión y revocación de
certificados.
Valida la identidad y autenticación de los datos de los titulares
de certificados.
Remite al CERTIFICADOR LICENCIADO las solicitudes
aprobadas.
Valida la identidad y autenticación de los solicitantes de
revocación de certificados.
Administra y mantiene el archivo de toda la documentación
respaldatoria del proceso de validación de identidad.
Jornada de Seguridad Informática 2008
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
ACTORES
Usuario
Persona física o jurídica titular de un certificado
Jornada de Seguridad Informática 2008
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
TECNOLOGÍA
Estándares, Sw, Hw.
Servidores de Certificados
Servicio de Directorio
Servicio de time-stamp
Sistema Control Accesos
Tecnología
Estándares, Sw y Hw
Servidores de Certificados
Servicio de Directorio
Servicio de time-stamp
Sistema Control Accesos
Jornada de Seguridad Informática 2008
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
Infraestructura de firma digital en la Pcia. del Neuquén
IFD - NQN
Normativa
Leyes
Decretos
Resoluciones
Políticas
Normas y Procs.
Organización
Autoridad de Aplicación
Ente Licenciante.
Ente Auditante.
Certificador Licenciado.
Autoridad de Registro
Tecnología
Estándares, Sw y Hw
Servidores de Certificados
Servicio de Directorio
Servicio de time-stamp
Sistema Control Accesos
Jornada de Seguridad Informática 2008
OFICINA PROVINCIAL DE TECNOLOGIAS
DE LA INFORMACIÓN Y LA COMUNICACIÓN
PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN
Coordinación Emergencias Redes Teleinformáticas
Gracias por su atención
Jornada de Seguridad Informática 2008
Documentos relacionados
MODULO II SIS-211 PRIMER SEMESTRE
MODULO II SIS-211 PRIMER SEMESTRE
malla académica de tecnología en produccion y seguridad industrial
malla académica de tecnología en produccion y seguridad industrial
Hoja de planeamiento para los encuentros de catequesis
Hoja de planeamiento para los encuentros de catequesis
Ley del Sistema Nacional de Planeamiento Estratégico y del
Ley del Sistema Nacional de Planeamiento Estratégico y del
consejoprovincialgacetilla1 (1)
consejoprovincialgacetilla1 (1)
Seguridad y Medio Ambiente Ocupación Aptitudes
Seguridad y Medio Ambiente Ocupación Aptitudes
Presentaciones orales efectivas
Presentaciones orales efectivas
Descargar
Anuncio
Anuncio