Certificado Digital

El dispositivo denominado token deberá tener las siguientes características técnicas:

• Implementación nativa USB. El token debe tener una conexión nativa USB, sin necesidad de utilizar lectores separados ni otro tipo de conexión física diferente de USB.
• Cumplimiento con el estándar ISO 7816 1-2-3-4. ISO 7816 es el estándar para Smart Cards. Los tokens escogidos deben cumplir con este estándar para garantizar la ausencia de problemas de compatibilidad entre dispositivos físicos y aplicaciones de software.
• Propia Generación de llaves. El token debe poder realizar operaciones criptográficas que generen la llave privada y pública que serán asociadas al certificado digital. Así mismo, debe garantizar la protección de la llave privada almacenada en el token.
• Algoritmos 3DES y RSA (1024 bits). Para garantizar la máxima seguridad disponible, el token debe poder utilizar los algoritmos 3DES y RSA, ambos reconocidos por su seguridad y confiabilidad. Algoritmos viejos o inseguros como DES no deben ser permitidos. El token debe tener la capacidad de generar y almacenar llaves de 1024 bits. Menos de eso compromete los requerimientos de seguridad del Ministerio.
• Firma RSA (512-1024 bits) y SHA-1. El token debe poder utilizar una implementación de la firma RSA de 512 a 1024 bits y del algoritmo SHA-1.
• Memoria ROM: 96k, RAM: 4k, EEPROM: 32k. El token debe tener estas especificaciones de memoria para garantizar un espacio de almacenamiento de certificados aceptable y una buena velocidad de operación.
• CPU de 8-bit. Un procesador de este tipo permite la ejecución rápida de operaciones criptográficas, aspecto que es fundamental en el uso de tokens USB. Tokens lentos tendrán un impacto negativo fuerte en operaciones para la generación y la renovación de certificados.
• 10 años de retención de datos. El token debe garantizar la retención de la información que tiene almacenada por un período de 10 años (bajo condiciones normales de operación de un token USB).
• Rendimiento EEPROM mayor a 400.000 ciclos de lectura/escritura. Un daño en la memoria EEPROM del token lo dejará inservible para realizar operaciones indispensables para su funcionamiento. Por esto, el fabricante del token debe garantizar que la memoria EEPROM que utiliza el token soporta más de 400.000 ciclos de lectura/escritura dentro de la vida útil del token.
• Contactos físicos ISO 7816-2. Cumplimiento con el estándar mencionado anteriormente en el aspecto de comunicaciones.
• Junto con el tokens se debe adquirir el correspondiente drives de instalación. Dicha instalación debe realizarla el auxiliar bajo su responsabilidad.
• Los tokens a adquirir deberán ser compatibles con alguna de las siguientes marcas: Rainbow, RSA, Gemplus y Aladin; las cuales cumplen con los requerimientos solicitados

El Auxiliar de la Función Pública deberá firmar digitalmente las declaraciones y operaciones que realiza electrónicamente con la aduana

Para la cual debe comprar un dispositivo de seguridad denominado TOKEN ver figura

• El Auxiliar de la Función Pública Aduanera deberá autorizar a las personas que firmarán digitalmente los mensajes electrónicos que serán transmitidos al TICA.. Los auxiliares deberán llenar el Formulario de Actualización de Información de Registro de Auxiliares, incluido en la dirección www1.hacienda.go.cr/proyectos/tica/formulatica.html , con el propósito de indicar los nombres de las personas que actuaran como responsables de la firma electrónica además de actualizar la información de registro.