Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Erick Rincón - Marco legal de la autenticación electrónica en Colombia: desafíos

149 views

Published on

IV Jornadas EGOVCI - Gerente General Legis Información y Soluciones.

Published in: Education
  • Be the first to comment

  • Be the first to like this

Erick Rincón - Marco legal de la autenticación electrónica en Colombia: desafíos

  1. 1. Tema: Autenticación Electrónica Erick Rincón Cardenas www.observatics.edu.co
  2. 2. De que estamos hablando www.observatics.edu.co Autenticación Simple Contraseña Clave Pin Robusta Biometría OTP´s Tarjetas EMV Otros factores (No repudio o integridad) Firmas Electrónicas (Deben probar) Firmas Digitales (No deben probar)
  3. 3. La autenticación electrónica del Estado – El origen comparado www.observatics.edu.co Pais $ # SC TO JU Suecia Estado Subvencionado Privado para Particulares SOSTENIBLE 2 Política Pública Interacción S. financiero y Estado PKI, e ID y otros Dir Europea UK Estado Contrata a operadores NO AUTOSSOTENIBLE 5 TELCO 2 Público Política reciente con apropiación en desarrollo Beta pública Open ID Propio a partir de Buenas Prácticas Estonia APP SOSTENIBLE 1 Total apropiación con diferentes alcances – e residencia PKI en eID Dir Europea Chile Estado Privados sin mucha posibilidad NO AUTOSOSTENIBLE 1 Publico CU 4 Privados FD En crecimiento Open ID con temas de seguridad Uncitral 2002 Peru Estado . DNI, y CS pagado por las personas Privados para FEA NO AUTOSOSTENIBLE 1 Público 3 Privados FEA En desarrollo E ID PKI Biometria Uncitral 2002
  4. 4. La autenticación electrónica del Estado – En Colombia www.observatics.edu.co Se dispone de un marco jurídico completo, que reconoce tanto mecanismos simples como robustos, así como también las firmas electrónicas y digitales, siguiendo así los estándares y modelos internacionales. El paradigma es la Ley 527 y sus Decretos Reglamentarios 2364 de 2012, y 333 de 2014) Legal Existe variedad de posibilidades, lo atributos de seguridad y técnica que se hacen presentes normalmente son autenticidad e integridad. Técnico Esquemas financiados por el Estado fundamentalmente. En lo referente a mecanismos robustos existe fuerte presencia del sector financiero por solicitudes reglamentarias; y en el caso de firma digital es exigida por algunas entidades estatales en sus comunicaciones electrónicas, y existe un financiamiento hibrido entre particulares y Estado. Financi ero Libertad de configuración en la prestación de servicios de autenticación simples y de firmas electrónicas, con presencia de muchos proveedores dentro del mercado; en el caso de las firmas electrónicas certificadas y firmas digitales, existe un marco institucional a partir de las entidades de certificación digital y el papel muy reciente del Acreditador de sus servicios, esto es ONAC. Allí hay debilidad por falta de conocimiento y ausencia de estándares. Organiz acional La autenticación electrónica hace parte de la vida cotidiana del ciudadano. Existe apropiación sobre todo de mecanismos simples. Sin embargo no existe adecuada concientización sobre la seguridad de este tipo de mecanismos. Algunos mecanismos robustos son calificados por los ciudadanos como “difíciles” de utilizar. Socio- Cultual
  5. 5. MARCO JURIDICO Mitigar Riesgo de alteración de documentos Garantizar la posterior consulta y mitigar riesgo de perdida Garantizar la Protección de Datos personales Mitigar Riesgo de Suplantación De identidad Bajo Medio Alto Autenticidad Integridad Confidencialidad Disponibilidad RIESGOS Simples Robustos LEY 527 de 1999 DECRETO 333 de 2014 DECRETO 2364 de 2012 RESOLUCION 3341 de 2013 TIPO DE AUTENTICACIÓN MECANISMOS DE AUTENTICACIÓN GOBIERNO EMPRESAS CIUDADANOS Pin Identificación Validación Firma OTP Enrolamiento RNEC Tercero de Confianza Matcher Biométrico Usuario Cuestionario Clave Contraseña Fuerte Clic Agreement Firmas Electrónicas Firmas Digital Firmas Electrónicas Avanzadas Smart card Contraseña Segura Fuerza Jurídica Como elegirlos?
  6. 6. Firma electrónica www.observatics.edu.co Firma Electrónica Mecanismo Técnico Identifica a una persona Ante un sistema de información Confiable y apropiado Decreto 2364/12 Atributos de seguridad jurídica que se presumen en la firma digital Garantía de Autenticidad Garantía de Integridad Art. 7 Ley 527
  7. 7. www.observatics.edu.coposgradosmartcities@uexternado.edu.co

×