DECRETO  2364  DE  2012    

MITOS  Y  REALIDADES    DE  LA  FIRMA  ELECTRÓNICA  Y  LA  FIRMA  DIGITAL  

 

5

   

HUELLA  

CUMPLIMIENTO  NORMATIVO  

MITIGACIÓN  DE  RIESGOS  TÉCNICOS  Y  

JURÍDICOS    

RESPONSABILIDAD  AMBIENTAL  

VIRTUALIZACIÓN  

¿Por  qué  hacer  uso  de  las  nuevas  tecnologías  de  firma?  •  Decreto  2364  de  2012  •  Decreto  019  de  2012  •  Ley  527  de  1999  

•  Eficiencia-­‐  Compe]]vidad  •  Servicio-­‐  Canales  •  Diferenciación-­‐  Reputación  

•  Suplantación  de  iden]dad  •  Alteración  de  documentos  •  Repudio  •  Perdida  de  documentos  

•  Cero  papel  •  Planeta  verde  

TRAMITES    

5

FIRMA  DE  DOCUMENTOS  ELECTRÓNICOS  

¿Quién?  

¿Qué?  

¿Cuándo‘?  

¿Dónde?  

Auten]cidad  

Integridad  

Momento  

Conservación  

SOLUCIONES  DE  CERTIFICACIÓN  DIGITAL  

5

TERCERO  DE  CONFIANZA  

•  Se  invierte  la  carga  de  la  prueba  •  Tiene  el  deber  profesional  de  iden]ficar  inequívocamente  

•  Tiene  una  función  especifica  que  permite  a  en]dades  desarrollar  objeto  misional  

•  Cubre  riesgo  jurídico  y  pecuniario  •  Da  garaneas  con  pólizas  de  responsabilidad  •  Estándares  internacionales  

5

   

ESTAMPADO  CRONOLÓGICO  CERTIFICADO  

Desmaterialice  procesos  en  los  cuales  la  evidencia  del  ]empo  es  crucial.  Agregue  evidencia  jurídica  de  ]empo  a  sus  procesos  

5

   

ESTAMPADO  CRONOLÓGICO  CERTIFICADO  

•  Mecanismo  de  seguridad  y  validez  jurídica  de  la  fecha  y  hora  exacta  en  la  generación,  envío  y  recepción  de  información  electrónica.  

   •  U]liza  la  hora  legal  de  la  República  de  Colombia  del  reloj  atómico  

de  la  Superintendencia  de  Industria  y  Comercio.  

•  El  sistema  no  permite  que  ningún  tercero  pueda  cambiar  o  solicitar  la  aplicación  de  valores  dis]ntos  de  ]empo  del  día  y  fecha.  

•  Opera  como  mecanismo  de  control  de  la  integridad  de  las  transacciones  durante  todo  su  ciclo  de  vida.  

5

FIRMA  DE  DOCUMENTOS  ELECTRÓNICOS  

Huella  Biométrica  cer$ficada  

TRAMITES    PRESENCIALES  

TRAMITES    VIRTUALES  

Seguridad  

Disposi]vos  Biométricos  no  cer]ficados    

Firma    Digital  

Token  OTP  

Protocolos  de  seguridad  

Huella  Biométrica  cer$ficada  

Claves  y  contraseñas  

FIRMA      

AUTENTICACIÓN      

•  Auten]cidad  •  Integridad  •  No  repudió  •  Garanea  de  

]empo  •  Conservación  

•  Auten]cidad                (Sin  tercero                  de    confianza)  

Tercero  de

   confi

anza  

5

MÉTODOS  DE  AUTENTICACIÓN  

Huella  biométrica  (CA  -­‐  RNEC)  

Firma  digitalizada  Protocolos  de  seguridad  

MECANISMO   FACTOR   SEGURIDAD   APLICACIÓN   CANAL  

III   Muy  alta   Firma  

Alta  Firma  biométrica    (CA)  Firma  digital  Token  OTP  

Tarjeta    con  clave  Usuario-­‐  contraseña  

III  II  II  II  I  

Alta  Media  Media  Baja  Baja  

Nula  

Firma  Firma  Firma  Firma  Auten]cación  Auten]cación  No  recomendada  

Presencial  

Presencial  Virtual  Mul]canal  

Virtual  

Presencial  

Presencial  

Virtual  Preguntas  Reto   I  

Tarjetas  de  coordenadas   I  Media  

Baja  Huella  biométrica  BD  

Huella  biométrica  (RNEC)  III  III   Muy  alta   Auten]cación   Presencial  

Media   Auten]cación  

Auten]cación  

Auten]cación   Virtual  

Virtual  

Presencial  

-­‐  -­‐  

5

APLICACIONES  Y  EJEMPLOS  PRÁCTICOS  

MECANISMO APLICACIÓN EJEMPLO CASO  DE  ÉXITO

FIRMA  DIGITALTramites  virtuales  en  los  cuales  se  requieran  firma  documentos.

Reportes  de  entidades  Vigiladas.Transacciones  virtuales.Trámites  en  línea.

SIIF  NACIÓNVUCESUPERFINANCIERA

FIRMA  BIOMÉTRICACERTIFICADA

Trámites  presenciales  de  Cero  papel  donde  el  usuario  requiera  una  representación  gráfica.

Vinculaciones.Contratos.Titulos  valores.

YANBALUGPP

HUELLA  BIOMÉTRICACERTIFICADA

Trámites  presenciales  de  Cero  papel  donde  se  requiera  la  autenticación  ante  la  Registraduría  Nacional.

Ventanillas  de  atención.Servicios  y  trámites.Entrega  de  Subsidios.

FNACCB

TOKEN  OTPTransacciones  electrónicas  con  autenticación  segura.

Transacciones  financieras.Sistemas  de  información  misional.

UNIVERSIDAD  DEL  ROSARIO

ESTAMPADO  CRONOLÓGICO

Trámites  y  servicios  presenciales  y  virtuales  que  requieren  dar  integridad  y  garantía  de  tiempo  al  documento  firmado.

Subastas  electrónicas.Factura  electrónica.Destrucción  de  archivo.

GRUPO  ÉXITOPOLICÍABCS

TOKEN  OTP    

< < < <

•  Solución de autenticación fuerte de doble factor.

•  Algo que el usuario SABE •  Algo que el usuario TIENE

•  Se basa en la generación de claves de autenticación de

un solo uso. Cada vez que el usuario se autentica el sistema le genera un nueva contraseña.

•  Solución resistente a ataques de suplantación y replay.

•  Solución con una gran multiplicidad de dispositivos de autenticación.

Claves de un solo uso (OTP)  

OTPs  en  Soqware  

Contraseñas  de  un  solo  uso  para  auten]carse  y  asegurar  transacciones  sin  necesidad  de    disposi]vos  adicionales.  Operan  en  el  mismo  terminal  fijo  o  móvil.    

OTPs  en  Hardware  

Contraseñas  seguras  de  un  solo  uso  en  diferentes  disposi]vos  para  segmentos  de  mercado.  Mayor  grado  de  seguridad  (lo  que  ]enes,  lo  que  sabes)  

OTP  común   Óp]co:  lo  que  miras  lo  que  firmas  

Tarjeta  con  Banda  y  EMV  

Óp]co  con  tarjeta  común  

Plug  and  sign  

FIRMA  DIGITAL    

< < < <

•  Un certificado de firma digital es una credencial

electrónica de autenticación emitida por un Tercero de Confianza denominado Entidad de Certificación Digital por medio del cual se garantiza que el titular del certificado es quien dice ser

•  Los certificados de firma digital pueden ser empleados como mecanismos de autenticación de doble factor: •  Algo que el usuario TIENE= certificado digital •  Algo que el usuario SABE= clave de acceso al

certificado digital.

4. Certificados de firma digital  

*********  Clave  

< < < <

4. Certificados de firma digital  

FIRMA  BIOMÉTRICA  CERTIFICADA    

< < < <

Firma Biométrica  

Herramienta  de  firma  manuscrita    capturada  en  PADs  con  parámetros  biométricos  avanzados  de  auten]cación  para  verificar    de  forma  cer]ficada    la  iden]dad  en  tramites  presenciales.  

< < < <

Firma Biométrica  

Firma con parámetros biométricos: •  Tiempo •  Velocidad y pausas •  Aceleración •  Grafico de la firma •  Secuencialidad del grafico •  Presión sobre el lapiz •  Inclinación •  Movimientos del aire.

< < < <

FirmaBiométrica  

• Solución de servidor y en la nube

• Convierte diferentes formatos a PDF y PDF/A • Firmar de documentos

• Agregar sello seco

• Adjunta certificados digitales y estampas

< < < <

Firma Biométrica  

SILVA TORRES GIOVANNI

EMPRESA DEMOSTRACIÓN

CR 7 No 26 20

BOGOTÁ CUNDINAMARCA

giovanni.silva@certicamara.com 3105598455 57 1 2373340

57 1 3790300

AV CHILE SEGUROS

BANCO DE FINANCIAMIENTO

BOG 1 4 7 0 0 1 1

5 0 0 0 1 9 9 8 9 1 3 2 4 7 8

GIOVANNI SILVA TORRES

X

X 8 3 0 0 8 4 4 3 3 4

08 08 2011 BOG 05-0067

X 25

HUELLA  BIOMÉTRICA  CERTIFICADA    

5

   

CERTIHUELLA  

Permite  verificar  la  iden]dad  y  firmar  documentos  con  captura  de  la  huella  biométrica  dac]lar  sin  ]nta,  disminuyendo  el  uso  de  medios  impresos  en  tramites  y  servicios.      

5

HUELLA  DACTILAR  

Huella  en  ]nta  

ESTATUS  ACTUAL  

5

HUELLA  DACTILAR  

Cédulas  falsas  

ESTATUS  ACTUAL  

5

HUELLA  DACTILAR  

ESTATUS  ACTUAL  

Huellas  falsas  

5

Servicios  al  ciudadano   Atención  en  salud  

Entrega  de  subsidios   Pensionados  

HUELLA  DACTILAR  

ESTATUS  ACTUAL  

5

Servicios  financieros  

Establecimientos  de  reclusión    

HUELLA  DACTILAR  

ESTATUS  ACTUAL  

Entrega  de  subsidios  

5

HUELLA  DACTILAR  

Barrera se valía de varias identidades, entre las que se cuentan las de sus tres hermanos muertos en diferentes hechos violentos en el territorio nacional y a quienes les “amputo” el índice derecho con el fin usarlos para la legalización de innumerables transacciones financieras y comerciales, donde se requería de la huella para poderlos llevar a cabo. ‘El Loco Barrera’, usaba tanto las huellas de su hermano discapacitado, como los documentos de identificación, para lograr la salida y entrada al país, sin que fuera detectado por las autoridades nacionales e internacionales.

5

FUNCIONAMIENTO  

Diligenciamiento  

Formulario  Web  

Uso  del  servicio   Firma  cer$ficada  

Validación  RNEC  Firma:  Hash  Cer]ficación    

PEDRO  PEREZ  PEREZ  CC:  79.121.878  28/12/2013  ,  10:32  a.m.  

Huella  dac]lar  biométrica  

Suplantación  Alteración  de  documentos  Confidencialidad  NO  repudio  

5

   

HUELLA  DACTILAR  BIOMÉTRICA  CERTIFICADA  

•  Permite  operar  sobre  conexión  GPRS,  o  superior  tales  como  EDGE    y  3G.  

•  No  captura  la  imagen  de  la  huella-­‐  Extracción  de  minucia  en  el  mismo  disposi]vo  en  forma  cifrada)  

•  Permite  detectar  dedo  vivo.  •  Tecnología  de  clase  mundial.  •  Ensamblado  en  Colombia.  •  Estándares  Internacionales.  •  Permite  ser  operado  a  través  de  un  servicio  

Web.  •  No  necesita  Driver  para  instalar  el  disposi]vo.  •  Opera  en  cualquier  disposi]vo  móvil  (celular,  

tablet,  etc.)  

 

5

§  Atención  VIP  §  Ventanillas  virtuales  §  Oficinas  móviles  §  Servicios  domiciliarios  

SERVICIOS  Y  CANALES