Your SlideShare is downloading. ×
Manual de procedimientos para los usuarios pki
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Manual de procedimientos para los usuarios pki

116

Published on

Comercio Electronico

Comercio Electronico

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
116
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Manual de procedimientos usuario PKI MANUAL DE PROCEDIMIENTOS PARA LOS USUARIOS DEL (PKI) Escuela Politécnica del Ejército ELABORACIÓN DE UN MANUAL DE PROCEDIMIENTOS Actividad de Aprendizaje N-7 Comercio Electrónico Andrés Arias Salazar. Programa PAC Agosto 2013
  • 2. Manual de procedimientos usuario PKI 1 NORMAS GENERALES 1.1 FINALIDAD Establecer un procedimiento para la creación y recuperación de certificados digitales, para la autenticación e ingreso al Portal de Servicios Electrónicos, a través de la Red Privada de Comunicaciones. 1.2 APROBACIÓN Dirección Nacional de Tecnologías 1.3 RESPONSABILIDAD DE LA EJECUCIÓN, DEL CONTROL INTERNO Y DEL CONTROL PREVIO Y CONCURRENTE Dirección de Informática Subproceso de Seguridad Informática Dirección de Auditoría General 1.4 RESPONSABILIDAD DE LA REVISIÓN Y ACTUALIZACIÓN Funcionarios responsables de la ejecución y del control en coordinación con la Dirección de Desarrollo Organizacional 1.5 BASE LEGAL Ley de Comercio Electrónico y su Reglamento Codificación de Regulaciones de la Entidad 1.6 VIGENCIA El presente documento entrará en vigencia a partir de la fecha de su aprobación 1.7 DISTRIBUCIÓN Responsables de la ejecución y del control, y usuarios del Sistema Nacional de Pagos que ingresan por la Red Privada de Comunicaciones.
  • 3. Manual de procedimientos usuario PKI 2 INTRODUCCIÓN 2.1. GENERALIDADES La infraestructura de clave pública (Public Key Infraestructure, PKI) es una plataforma de seguridad que permite a los usuarios autorizados ingresar y operar en el Portal de la Superintendencia de Bancos y Seguros a través de certificados digitales. El manejo de certificados digitales en combinación con las claves públicas y privadas, permite la identificación precisa de los participantes mediante la validación de su identidad, y el acceso a la información requerida sólo al personal autorizado (control de acceso), asegurando la confidencialidad e integridad de los datos gracias a las técnicas criptográficas o de cifrado de datos. para emitir los certificados digitales. 2.2. DEFINICIÓN DE TÉRMINOS AUTENTICACIÓN Es el proceso por el cual el certificado digital, que le pertenece al usuario, es validado por la autoridad certificadora permitiéndole ingresar al Portal de Servicios Electrónicos. CERTIFICADO DIGITAL Es un documento digital mediante el cual la autoridad de certificación asegura la vinculación entre la identidad del usuario, su clave pública, y privada. CLAVE PRIVADA Es la clave confidencial que mantiene en privado el usuario. Usada generalmente para descifrar los mensajes codificados y también para generar la firma digital. CLAVE PÚBLICA Es la parte del certificado digital que se utiliza para la verificación de la firma electrónica y el cifrado de datos. FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información, así como verificar que ésta no ha sido modificada desde su creación. 2.3 INFRAESTRUCTURA DE CLAVES PÚBLICAS (PKI)
  • 4. Manual de procedimientos usuario PKI 2.4 COMPONENTES DEL PKI La infraestructura PKI tiene los siguientes componentes: La Autoridad Certificadora quien controla y administra la seguridad, emitiendo certificados a los usuarios autorizados, Los usuarios de las Instituciones Participantes, quienes tienen los certificados en formato “.EPF”, Las aplicaciones disponibles en el Portal de Servicios de la SBS. 2.5 PARTICIPANTES EN LA EMISIÓN DE CERTIFICADOS  El Administrador de PKI de la SBS  El Responsable de Certificados de la Institución Participante, y  El usuario final. 3 PROCEDIMIENTOS PARA LA CREACIÓN Y RECUPERACIÓN DE CERTIFICADOS DIGITALES  3.1 CREACIÓN DE CERTIFICADOS DIGITALES Para que el usuario pueda ingresar a las aplicaciones que conforman el Sistema a través de la Red Privada de Comunicaciones, es necesario que cree su propio certificado, para lo cual se debe seguir las siguientes acciones: El Responsable de Certificados de la Institución Participante verifica que la información del formulario sea válida, aprueba la solicitud y entrega el formulario en la Dirección. La Dirección verifica la información y autoriza la emisión del certificado digital. El Administrador de PKI del Banco, registra los datos del solicitante y genera los códigos de activación que servirán para que el usuario cree su certificado.
  • 5. Manual de procedimientos usuario PKI 3.1.1 ENTREGA DE LOS CÓDIGOS DE ACTIVACIÓN Los códigos de activación se entregan por separado a:  El número de referencia se entrega al usuario final  El código de autorización se entrega al Responsable de Certificados de la Institución  El administrador del PKI realizará la entrega de los códigos por correo electrónico o vía telefónica.  3.2 RECUPERACIÓN DEL CERTIFICADO DIGITAL 3.2.1 El usuario deberá reportar el olvido de la clave de protección del certificado digital al Administrador de PKI como el primer paso para poder recuperarlo. 3.2.2 El administrador de PKI verificará la identidad del usuario y le entregará el nuevo Número de Referencia vía correo electrónico o telefónica. 3.2.3 El administrador de PKI contactara con el responsable de certificados de la Institución Participante para remitirle el nuevo Código de Autorización vía correo electrónico o telefónica. 3.2.4 Para la recuperación del certificado es necesaria la participación del usuario y del responsable de certificados de la Institución Participante.

×