Anclado a la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) desarrollado con tecnologías y estándares libres.
Hoy día, los sistemas de protección de la información tienen una importancia vital en el desempeño de una empresa o institución. De manera cotidiana manejamos información sensible y esto lo hacemos cada vez que estamos conectados, compramos en línea o subimos fotos a nuestras redes sociales; sencillamente transmitimos información cada segundo, todo esto ilustra que estar conectados es la nueva frontera, existen aproximadamente más de 1,6 billones de personas en la red. Sin embargo, de manera lastimosa, coexisten personas que atacan cada segundo nuestra privacidad. Según el Departamento de Negocios e Innovación y Habilidad del Reino Unido (BIS) en los pasados 2 años, empresas e instituciones sufrieron alrededor de 1,000 ataques cibernéticos por hora, y esto incluye a instituciones y empresas venezolanas.
El proyecto ROOTVE nace con el objetivo de aportar medidas preventivas en el ámbito de la seguridad de las comunicaciones y la información; específicamente en el intercambio de datos en redes públicas a través de certificados electrónicos, en la generación de identidades digitales, cadenas de confianza, servicios de autenticación y cifrado de información. Sobre esta base, ROOTVE es desarrollado con tecnologías y estándares libres, disponible bajo la licencia de software GPLv2.0.
Sistema para el alcance de todos
Este sistema puede ser usado por entes públicos, privados y personas naturales que hagan uso de la infraestructura de claves públicas. Además, atiende la necesidad del uso de firma electrónica en el ámbito privado y público de la sociedad venezolana vinculado con el proceso de coordinación e implementación del modelo jerárquico de la infraestructura Nacional de Certificación Electrónica en Venezuela, lo que tiene como propósito proteger la información de acceso, uso, divulgación, interrupción y destrucción no autorizada de información.
ROOTVE usa dispositivos criptográficos especializados como tarjetas inteligentes y módulos de seguridad en hardware (HSM por sus siglas en inglés). Los objetos que maneja ROOTVE como: claves, solicitudes, certificados, listas de revocación de certificados e incluso las plantillas, contienen sus respectivos repositorios o almacenes dentro de la aplicación con funciones específicas para cada tipo de objeto. Cabe destacar que, el acceso al sistema se define a través de un sistema de usuarios con niveles de acceso a los distintos objetos en el que los procesos de firmas de solicitudes de certificados están supeditados a la autenticación de usuarios a través de un esquema de secretos compartidos.
En la actualidad
En este año 2018, este proyecto se establece en la transformación institucional, por lo que impulsa el Plan Papel Cero, plan propuesto por el Gobierno Bolivariano que persigue mejorar los niveles de eficiencia dentro de la Administración Pública Nacional y cumplir con el Objetivo número 5 del plan de la Patria sobre los Objetivos de Desarrollo Sostenible; que busca disminuir el uso de hojas de papel, impresiones y copias.
También, siendo la información uno de los objetos más preciados de este momento, el Centro Nacional de Desarrollo e Investigación en Tecnologías Libres (CENDITEL), ente adscrito al Ministerio del Poder Popular para Educación Universitaria, Ciencia y Tecnología (MPPEUCT) creador e impulsor de este proyecto; asesora a la Presidencia de el Salvador, para el uso, instalación y configuración del Software ROOTVE, en conjunto con el Centro Nacional de Tecnologías de Información (CNTI), Red de Gobierno Electrónico de América Latina y el Caribe (RED GEALC) y la Dirección de Innovación Tecnológica e Informática del Gobierno de El Salvador (ITIGES).
En base a la tecnología y experiencia adquirida por las instituciones venezolanas en materia de Firma Electrónica, se realizó de manera satisfactoria actividades funcionales entorno a Gestión de Certificados Electrónicos y Firma Electrónica, a través de Firma Electrónica MURACHÍ y el Sistema de Gestión de Autoridades de Certificación Raíz ROOTVE ambos desarrollados por CENDITEL, esta transferencia de conocimientos y tecnologías establece colaboraciones en los proyectos de Firma Electrónica y Gestión de Autoridades de Certificación entre ambas instituciones y posiciona a nuestro país en la vanguardia de América Latina sobre Firma Electrónica y Seguridad de la Información.
Analista de Desarrollo Víctor Bravo, Investigador de CENDITEL, dicta taller de inducción sobre certificación y firma electrónica en la Dirección de Innovación Tecnológica e Informática del Gobierno de El Salvador (ITIGES).
Para finalizar, ROOTVE V2, se conforma como la versión estable, es un Software de Gestión de Autoridad de Certificación Raíz que permite mantener y administrar certificados digitales con claves públicas y privadas. Este proyecto es desarrollado en conjunto con la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), es utilizado en la Infraestructura Nacional de Certificación Electrónica de la República Bolivariana de Venezuela, y en este año se encuentra en desarrollo su tercera versión.
Software de Gestión de Autoridad de Certificación Raíz
Para conocer más y apropiarte del sistema puede visitar los siguientes enlaces:
-Blog del Proyecto: http://seguridad.cenditel.gob.ve/proyectos/rootve/
-Documentación técnica del proyecto: http://seguridad.cenditel.gob.ve/rootve
-Código fuente: https://seguridad.cenditel.gob.ve/rootve/browser
-Manual de instalación y configuración del software: https://seguridad.cenditel.gob.ve/safet/svn/rootvev2/trunk/doc/rootve.html
Prensa CENDITEL | Marilyn Caballero