Embed Size (px)
Citation preview
PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO GGIN01
INSTRUCTIVOINSTRUCTIVO PARA LA GESTIÓN
DE CONTROLES CRIPTOGRAFICOS
VERSIÓN 1
Instructivo Para La Gestión De Controles Criptográficos
BOGOTÁ D.C.2016
ELABORÓ: Profesional Grupo de Administración y Seguridad de la InformaciónProfesional Oficina Asesora de Planeación
REVISÓ:Jefe Oficina de Tecnologías de la Información
Jefe Oficina Asesora de Planeación
APROBÓ:Jefe Oficina de Tecnologías de la Información
FECHA:12/12/2016
FECHA: 20/12/2016
FECHA: 22/12/2016
PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO GGIN01
INSTRUCTIVOINSTRUCTIVO PARA LA GESTIÓN
DE CONTROLES CRIPTOGRAFICOS
VERSIÓN 1
1. Objetivo
Brindar una descripción detallada para las partes internas encargadas de realizar el proceso de adquisición, reposición y/o renovación de certificados digitales.
2. Alcance
Este guía va dirigida a todos los funcionarios de la Superintendencia Nacional de Salud que requieren realizar el procedimiento de adquisición, reposición y/o renovación del certificado de firma digital.
3. Roles y Responsabilidades
Subdirección Financiera: Canal único autorizado para realizar las solicitudes de adquisición, reposición y/o renovación de Certificados digitales para el proceso de SIIF Nación.
Delegado, Secretario general o jefe de área: Canal único autorizado para realizar las solicitudes de adquisición, reposición y/o renovación de Certificados digitales para certificados digitales diferentes a SIIF Nación.
Profesional del grupo de Administración y Seguridad de la Información: responsable del trámite ante la entidad certificadora.
Coordinador de Grupo de Tesorería: Responsable de la pre-aprobación de certificado digital para el proceso de SIIF Nación.
Coordinador del Grupo de Administración y Seguridad de la Información: Responsable de la pre-aprobación de certificado digital para certificados digitales diferentes a SIIF Nación.
Mesa de Servicio: Efectuar la activación del Certificado digital en el equipo de cómputo del funcionario
4. Glosario
Autenticación:(Inglés: Authentication). Provisión de una garantía de que una característica afirmada por una entidad es correcta.
Autenticidad: (Inglés: Authenticity). Propiedad de que una entidad es lo que afirma ser.
PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO GGIN01
INSTRUCTIVOINSTRUCTIVO PARA LA GESTIÓN
DE CONTROLES CRIPTOGRAFICOS
VERSIÓN 1
Certificado digital: o certificado electrónico es un fichero informático generado por una entidad de servicios de certificación que asocia unos datos de identidad a una persona física, organismo o empresa confirmando de esta manera su identidad digital.
Certifirma: Aplicativo desarrollado por Certicámara S.A., en donde el usuario interactúa para realizar los procesos de firma de documentos en diferentes formatos ej. (Doc, jpeg, PDF). este aplicativo tiene un tipo de licencia freeware.
Clave: conjunto finito de caracteres alfanuméricos necesarios para el uso del certificado digital, el cual debe ser conocido únicamente por el titular del certificado.
Firma digital: Mecanismo criptográfico que permite al receptor de un mensaje, documento o transacción electrónica, firmado digitalmente determinar la entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador.
Formato P12: Archivo seguro que contiene el certificado digital es emitido y enviado en medios magnéticos (Correo electrónico).
Token de seguridad (también token de autenticación o token criptográfico) es un dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación.
5. Generalidades
El Token expedido por una entidad certificadora se hace como cumplimiento al Decreto 2674 de 2012 “Por el cual se reglamenta el Sistema Integrado de Información Financiera (SIIF) Nación” Artículo 27. Literal b
6. Guía paso a paso
6.1. Activación, reposición y/o renovación de certificados digitales para SIIF
PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO GGIN01
INSTRUCTIVOINSTRUCTIVO PARA LA GESTIÓN
DE CONTROLES CRIPTOGRAFICOS
VERSIÓN 1
Para realizar la activación, reposición y/o renovación de certificados digitales se debe hacer la solicitud mediante la Mesa de Servicios por parte del Delegado, Secretario General o Jefe de Área a la Oficina de Tecnologías de la Información.
De acuerdo a su solicitud el solicitante debe anexar los siguientes documentos:
Renovación de certificados digitales
Se requiere el cumplimiento de los siguientes requisitos:
1. Nombres y apellidos completos de los funcionarios 2. Fotocopia de cedula al 150% escaneada3. Fotocopia del Acta de posesión escaneada4. Fotocopia de la resolución nombramiento escaneada5. Correo institucional del usuario6. Dirección de entrega del certificado digital (SNS)7. Perfil (consulta, Modificación etc.)8. Área
Nota: estos documentos se tienen que entregar por cada uno de los funcionarios que se le va a activar el certificado digital
Reposición de certificados digitales
Para lo cual se requiere el cumplimiento de los siguientes requisitos:
1. Fotocopia de cedula del titular y del nuevo titular 150%2. Fotocopia del Acta de posesión escaneada3. Correo institucional del usuario (nuevo titular)4. Perfil5. Área
Activación de certificado digital
Se requiere de los siguientes requisitos e información:
1. Nombres y apellidos completos de los funcionarios 2. Fotocopia de cedula al 150% escaneada3. Fotocopia del Acta de posesión escaneada4. Fotocopia de la resolución nombramiento escaneada5. Correo institucional del usuario6. Dirección de entrega del certificado digital (SNS)7. Perfil (consulta, Modificación etc.)8. Área
PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO GGIN01
INSTRUCTIVOINSTRUCTIVO PARA LA GESTIÓN
DE CONTROLES CRIPTOGRAFICOS
VERSIÓN 1
Una vez sean cumplidos los requisitos anteriormente mencionados el profesional encargado del Grupo de Administración y Seguridad de la Información procede a la activación, reposición o renovación del certificado digital, realizando los siguientes pasos:
1. Ingresar al Link http://solicitudes.certicamara.com, o a través de la página Web de Certicámara S.A www.certicamara.com por la opción tramites en línea – “Adquiera o Renueve su Firma Digital”, leer atentamente los avisos legales y seguir las instrucciones.
Luego Aceptar los términos y condiciones para continuar
Nuevamente continuar
PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO GGIN01
INSTRUCTIVOINSTRUCTIVO PARA LA GESTIÓN
DE CONTROLES CRIPTOGRAFICOS
VERSIÓN 1
PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO GGIN01
INSTRUCTIVOINSTRUCTIVO PARA LA GESTIÓN
DE CONTROLES CRIPTOGRAFICOS
VERSIÓN 1
2. Seleccionar la opción empresa y presionar el botón “siguiente”.
3. Ingresar el número de Nit/RUT con digito de verificación de la entidad
4. En esta pantalla se deberá seleccionar: Tipo de capital empresa: PUBLICO Tipo de dispositivo: Token Físico Para la opción “Los certificados digitales del nuevo pedido van a ser
utilizados para enviar información a” Seleccione de la lista desplegable el proyecto “SIIF NACION” u OTROS según sea el caso.
Vigencia del certificado: 1 AÑO, 2 AÑOS
PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO GGIN01
INSTRUCTIVOINSTRUCTIVO PARA LA GESTIÓN
DE CONTROLES CRIPTOGRAFICOS
VERSIÓN 1
5. En el siguiente recuadro se debe ingresar la información de la “Persona de contacto” que en este caso es del profesional del Grupo de Administración y Seguridad de la Información encargado de diligenciar el formulario.
6. El sistema generará un número “Orden de pedido” con el cual se realiza seguimiento a la solicitud.
7. Se debe verificar las “Instrucciones para iniciar el proceso de solicitud” para un correcto proceso de diligenciamiento del formulario. Se debe diligenciar la información solicitada secuencialmente, de las cuatro macro- tareas que se muestran inicialmente en el menú general:
Información Básica del Pedido Información General de la Empresa - Requerimientos Contables - Se deben registrar los datos de tipo de
capital y código de la actividad económica. Requerimientos de los Solicitantes de los Certificados de Firma Digital –
En esta macro-tarea se deben registrar los datos del FUNCIONARIO que requiere el certificado.
8. Al finalizar el diligenciamiento de los cuatros macro-tareas, el sistema desplegará la actividad “Información Laboral “aquí se debe registrar la información correspondiente al funcionario que requiere el certificado digital.
PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO GGIN01
INSTRUCTIVOINSTRUCTIVO PARA LA GESTIÓN
DE CONTROLES CRIPTOGRAFICOS
VERSIÓN 1
9. Posteriormente el sistema desplegará actividades que usted podrá realizar en el orden de su preferencia:
Descargar Formulario de Solicitud de Certificado de Firma Digital
PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO GGIN01
INSTRUCTIVOINSTRUCTIVO PARA LA GESTIÓN
DE CONTROLES CRIPTOGRAFICOS
VERSIÓN 1
10.Finalmente se mostrarán dos macro-tareas adicionales: Radicación de Documentos Para la pregunta ¿Desea radicar
virtualmente los documentos? seleccione la opción SI donde usted podrá adjuntar los documentos escaneados requeridos para su solicitud, a través de esta página.
Nota: Para iniciar el proceso “Radicación de documentos” se debe tener en cuenta lo siguiente:
No tener abiertos los archivos que contienen los documentos a adjuntar, para evitar errores de acceso al archivo.
El tamaño del archivo no debe ser superior a 2MB. Los archivos deben ser adjuntados uno a la vez, no es permitido adjuntar
varios archivos al mismo tiempo. Si el archivo es muy pesado, tomará más tiempo en cargar. Formatos permitidos (.jpg, .gif, .tif multipagina,.doc ó .docx y .pdf).
11.Al finalizar el proceso el sistema generará el siguiente mensaje “El proceso de registro de datos finalizó exitosamente, a partir de este momento Certicámara S.A. inicia el proceso de verificación; si desea conocer el estado y avance de su trámite ingrese a nuestra página Web:
PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO GGIN01
INSTRUCTIVOINSTRUCTIVO PARA LA GESTIÓN
DE CONTROLES CRIPTOGRAFICOS
VERSIÓN 1
www.certicamara.com servicios en línea opción "ESTADO DE SU TRAMITE DE FIRMA DIGITAL". De igual manera, se notificará la radicación exitosa de su solicitud mediante un correo electrónico al responsable del trámite.
12. Igualmente, al finalizar el proceso el sistema generará un correo electrónico de NOTIFICACION CREACION ORDEN COMPRA con el fin de que el funcionario responsable realice la pre-aprobación de la solicitud y así continuar el proceso de verificación de la información y posterior emisión del certificado digital.
7. Documentación de Referencia
Soporte técnico Certicámara. Manual proceso de adquisición - renovación paso a paso (empresa).
Anexo A 10 de la Norma ISO 27001: 2013
8. Registros
Servicio en Herramienta de Gestión CA
CONTROL DE CAMBIOSASPECTOS
QUE CAMBIARON
EN EL DOCUMENTO
DETALLES DE LOS CAMBIOS
EFECTUADOS
RESPONSABLE DE LA
SOLICITUD DEL CAMBIO
FECHA DEL CAMBIO
DD/MM/AAAAVERSIÓN
Adopción del documento
Se solicita creación del documento mediante NURC: 3-2016-023568Adopción del documento con NURC 3-2016-023607
Jefe de Oficina de Tecnologías de la
Información 22/12/2016 1
PROCESO ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN CÓDIGO GGIN01
INSTRUCTIVOINSTRUCTIVO PARA LA GESTIÓN
DE CONTROLES CRIPTOGRAFICOS
VERSIÓN 1
