Este documento presenta los procedimientos para la creación y recuperación de certificados digitales para acceder al Portal de Servicios Electrónicos a través de la Infraestructura de Clave Pública (PKI). Describe los pasos para que un usuario cree su certificado digital con la ayuda del Administrador de PKI y el Responsable de Certificados de su institución, así como los pasos para recuperar el certificado en caso de olvidar la clave privada, que involucra la verificación de identidad del usuario y la emisión de nuevos códigos

1. Manual de procedimientos usuario PKI
MANUAL DE PROCEDIMIENTOS PARA LOS
USUARIOS DEL (PKI)
Escuela Politécnica del Ejército
ELABORACIÓN DE UN MANUAL DE
PROCEDIMIENTOS
Actividad de Aprendizaje N-7
Comercio Electrónico
Andrés Arias Salazar.
Programa PAC Agosto 2013

2. Manual de procedimientos usuario PKI
1 NORMAS GENERALES
1.1 FINALIDAD
Establecer un procedimiento para la creación y recuperación de certificados digitales,
para la autenticación e ingreso al Portal de Servicios Electrónicos, a través de la Red
Privada de Comunicaciones.
1.2 APROBACIÓN
Dirección Nacional de Tecnologías
1.3 RESPONSABILIDAD DE LA EJECUCIÓN, DEL CONTROL INTERNO Y DEL
CONTROL PREVIO Y CONCURRENTE
Dirección de Informática
Subproceso de Seguridad Informática
Dirección de Auditoría General
1.4 RESPONSABILIDAD DE LA REVISIÓN Y ACTUALIZACIÓN
Funcionarios responsables de la ejecución y del control en coordinación con la Dirección
de Desarrollo Organizacional
1.5 BASE LEGAL
Ley de Comercio Electrónico y su Reglamento
Codificación de Regulaciones de la Entidad
1.6 VIGENCIA
El presente documento entrará en vigencia a partir de la fecha de su aprobación
1.7 DISTRIBUCIÓN
Responsables de la ejecución y del control, y usuarios del Sistema Nacional de Pagos
que ingresan por la Red Privada de Comunicaciones.

3. Manual de procedimientos usuario PKI
2 INTRODUCCIÓN
2.1. GENERALIDADES
La infraestructura de clave pública (Public Key Infraestructure, PKI) es una plataforma de
seguridad que permite a los usuarios autorizados ingresar y operar en el Portal de la
Superintendencia de Bancos y Seguros a través de certificados digitales. El manejo de
certificados digitales en combinación con las claves públicas y privadas, permite la
identificación precisa de los participantes mediante la validación de su identidad, y el
acceso a la información requerida sólo al personal autorizado (control de acceso),
asegurando la confidencialidad e integridad de los datos gracias a las técnicas
criptográficas o de cifrado de datos. para emitir los certificados digitales.
2.2. DEFINICIÓN DE TÉRMINOS AUTENTICACIÓN
Es el proceso por el cual el certificado digital, que le pertenece al usuario, es validado por
la autoridad certificadora permitiéndole ingresar al Portal de Servicios Electrónicos.
CERTIFICADO DIGITAL
Es un documento digital mediante el cual la autoridad de certificación asegura la
vinculación entre la identidad del usuario, su clave pública, y privada.
CLAVE PRIVADA Es la clave confidencial que mantiene en privado el usuario. Usada
generalmente para descifrar los mensajes codificados y también para generar la firma
digital.
CLAVE PÚBLICA Es la parte del certificado digital que se utiliza para la verificación de la
firma electrónica y el cifrado de datos.
FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje
verificar la autenticidad del origen de la información, así como verificar que ésta no ha
sido modificada desde su creación.
2.3 INFRAESTRUCTURA DE CLAVES PÚBLICAS (PKI)

4. Manual de procedimientos usuario PKI
2.4 COMPONENTES DEL PKI
La infraestructura PKI tiene los siguientes componentes:
La Autoridad Certificadora quien controla y administra la seguridad, emitiendo
certificados a los usuarios autorizados,
Los usuarios de las Instituciones Participantes, quienes tienen los certificados en
formato “.EPF”,
Las aplicaciones disponibles en el Portal de Servicios de la SBS.
2.5 PARTICIPANTES EN LA EMISIÓN DE CERTIFICADOS
 El Administrador de PKI de la SBS
 El Responsable de Certificados de la Institución Participante, y
 El usuario final.
3 PROCEDIMIENTOS PARA LA CREACIÓN Y RECUPERACIÓN DE CERTIFICADOS
DIGITALES
 3.1 CREACIÓN DE CERTIFICADOS DIGITALES
Para que el usuario pueda ingresar a las aplicaciones que conforman el Sistema a
través de la Red Privada de Comunicaciones, es necesario que cree su propio
certificado, para lo cual se debe seguir las siguientes acciones:
El Responsable de Certificados de la Institución Participante verifica que la
información del formulario sea válida, aprueba la solicitud y entrega el formulario
en la Dirección.
La Dirección verifica la información y autoriza la emisión del certificado digital.
El Administrador de PKI del Banco, registra los datos del solicitante y genera los
códigos de activación que servirán para que el usuario cree su certificado.

5. Manual de procedimientos usuario PKI
3.1.1 ENTREGA DE LOS CÓDIGOS DE ACTIVACIÓN
Los códigos de activación se entregan por separado a:
 El número de referencia se entrega al usuario final
 El código de autorización se entrega al Responsable de Certificados de la
Institución
 El administrador del PKI realizará la entrega de los códigos por correo electrónico
o vía telefónica.
 3.2 RECUPERACIÓN DEL CERTIFICADO DIGITAL
3.2.1 El usuario deberá reportar el olvido de la clave de protección del certificado
digital al Administrador de PKI como el primer paso para poder recuperarlo.
3.2.2 El administrador de PKI verificará la identidad del usuario y le entregará el nuevo
Número de Referencia vía correo electrónico o telefónica.
3.2.3 El administrador de PKI contactara con el responsable de certificados de la
Institución Participante para remitirle el nuevo Código de Autorización vía correo
electrónico o telefónica.
3.2.4 Para la recuperación del certificado es necesaria la participación del usuario y
del responsable de certificados de la Institución Participante.