La Construcción de Servicios de Gobierno requiere aplicar estándares que permitan la re-utilización de datos entre instituciones de gobierno y que garanticen la seguridad de la información en transito y en reposo. Los siguientes estándares tienen por objeto garantizar la equivalencia técnica que facilite la entrega de servicios integrados más eficientes a los ciudadanos. Estos estándares permiten:

● Contar con un único punto de acceso a los servicios re-utilizables de cada Institución
● Asegurar la confidencialidad, integridad y resguardo de la información acorde a la normativa legal aplicable
● Conectar e integrar entre los servicios con que cuentan las Instituciones
● Utilizar la Firma Electrónica Simple para proteger el intercambio de datos de los ciudadanos
● Disminuir sustancialmente el uso de papel, la mensajería y los tiempos de atención a los ciudadanos, empresas y otras entidades públicas.

Nombre CortoDefinición Referencia
JSONNotación Java Script de Objetos.https://tools.ietf.org/html/rfc7159
JSON Schema ValidationValidación de estructura de objetos JSON https://tools.ietf.org/id/draft-handrews-json-schema-validation-00.html
JSON Web TokenFirma y Cifrado de Objetos JSON https://tools.ietf.org/html/rfc7519
OCSPProtocolo de validación en linea de certificados electrónicos https://tools.ietf.org/html/rfc6960
TSPProtocolo de sello de tiempohttps://tools.ietf.org/html/rfc3161
Open ID ConnectProtocolo de Identidad sobre OAuth2. http://openid.net/connect/
TLSSeguridad de capa de Transporte (reemplaza a SSL)https://tools.ietf.org/html/rfc5246
https://tools.ietf.org/html/rfc7568

 

Definiciones 

Firma Electrónica Simple: Firma utilizada para desmaterializar procesos administrativos y proteger comunicaciones de gobierno de acuerdo a los dispuesto en los artículos 6, 29 y 33 de la Ley de Firma Electrónica.

Firma Electrónica Certificada: Firma utilizada para oficializar documentos de gobierno e identificar a personas de acuerdo a los dispuesto en los artículos 30, 31 y 32 de la Ley de Firma Electrónica.

Autenticación:  proceso para constatar que un ciudadano o servidor público es quien dice ser y que tal situación es demostrable ante terceros

Autenticidad: Cualidad que puede verificarse si la llave pública necesaria para leer un documento corresponde a la llave privada con la cual se firmó/cifró, validando que fue realmente creado por el titular de un certificado digital o que está reconociendo como propio su contenido.

Certificado digital: Conjunto de datos firmados electrónicamente que vincula a una entidad (persona, empresa, equipo, etc.) con una clave pública

Cifrado: Acción que permite mediante técnicas matemáticas codificar un documento para ofrecer confidencialidad y garantizar la integridad de un documento o mensaje electrónico

Clave privada: Documento electrónico generado a través de un algoritmo asimétrico, utilizado para firmar y codificar digitalmente el contenido de un mensaje de forma que sólo puede ser accedido por el propietario del par de llaves (pública/privada).

Clave pública: Documento electrónico generado a través de un algoritmo asimétrico y que se publica junto con el certificado digital para cifrar la información que se desea enviar al propietario de la llave privada.

Confidencialidad: Aseguramiento de que la información es accesible sólo a aquellos servidores públicos autorizados para tener acceso a la misma