1. No category

USCI
INSTRUCTIVO NOVEDADES SEBRA Y PKI
23 de mayo de 2016
CONTENIDO
Pág.
CONTENIDO ....................................................................................................................... 1
1
INTRODUCCIÓN ............................................................................................ 2
1.1
1.2
1.3
1.4
OBJETO ................................................................................................................ 2
ALCANCE ............................................................................................................. 2
AUDIENCIA .......................................................................................................... 2
ORGANIZACIÓN DEL DOCUMENTO ....................................................................... 2
2
NOVEDADES SEBRA ..................................................................................... 3
2.1
2.2
NOVEDADES DE SUSCRIPTORES (FORMA BR-3-555-0) .......................... 3
GESTIÓN TRANSFERENCIA DE ARCHIVOS (FORMA BR-3-917-0) ........ 8
3
NOVEDADES PKI ......................................................................................... 13
3.1
FORMATO DE NOVEDADES PKI – (FORMA BR-3-598-0) ................................. 13
4
HISTORIA DE CAMBIOS ........................................................................... 19
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
1 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
1
INTRODUCCIÓN
1.1
OBJETO
Este documento tiene como finalidad brindarle al usuario una ayuda paso a paso en los
diferentes procesos que se tienen que efectuar en el diligenciamiento de novedades SEBRA
y PKI.
Tiene también como fin el enterar a los usuarios de las novedades que se presentan con los
diferentes formatos SEBRA/PKI y la forma correcta en que debe proceder a elaborar las
solictudes con el fin de evitar el rechazo por errores en el diligenciamiento.
1.2
ALCANCE
Este instructivo muestra los ejemplos de cómo diligenciar cada plantilla para efectuar la
solicitud SEBRA, PKI y GTA, pero no es un manual, por lo que debe evitarse referenciar un
incorrecto diligenciamiento de uno de los formatos, argumentando que se sacó del ejemplo
tomado del instructivo. Pueden haber muchos casos diversos de diligenciamiento y cada uno
llevar muchas variaciones, por lo que no se finalizaría un instructivo tratando de citar cada
ejemplo.
1.3
AUDIENCIA
Este documento va dirigido a todos los delegados PKI y usuarios externos que efectúan el
diligenciamiento de las novedades SEBRA, PKI y GTA. Igualmente a la primera línea de
soporte como guía de apoyo en la atención de llamadas y consultas de usuarios externos.
1.4
ORGANIZACIÓN DEL DOCUMENTO
El documento está organizado en dos capítulos que toman como primer tema las novedades
SEBRA para GTA y el segundo para hacer claridad en las novedades PKI.
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
2 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
2
NOVEDADES SEBRA
2.1
NOVEDADES DE SUSCRIPTORES (FORMA BR-3-555-0)
Este formato debe ser diligenciado para solicitar la creación, modificación o eliminación de
los usuarios que ingresan al portal de servicios WSEBRA. Así mismo, este formato es el que
se debe enviar para solicitar que a un usuario se le agreguen, modifiquen o retiren servicios.

Dónde se encuentra el formato
El formato se encuentra publicado en:
http://www.banrep.gov.co/es/novedades-usuario-sebra Formato BR-3-555-0

La primera sección del formato está diseñada para que el Delegado PKI pueda especificar
los datos de la entidad que remite la solictud, así como la fecha de dicha petición.
Tenga en cuenta que la información de cada campo es obligatoria de llenar, por lo que
si un dato no es especificado, la solictud será rechazada. Es también de aclarar que el
campo fecha siempre debe coincidir con la fecha de envío del correo.

La segunda sección que el delegado PKI debe diligenciar es la que corresponde al tipo de
novedad que está solicitando.
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
3 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
Para el caso que corresponda, el Delegado debe marcar con XX el tipo de novedad que
desea solicitar; sólo se puede marcar una columna por renglón.

La siguiente sección a diligenciar es para especificar los datos del suscriptor, caso en el
cual se pide que se escriban nombres y apellidos completos, ya que si uno de ellos falta,
pueden presentarse problemas después cuando al usuario se le pida PKI.

Paso seguido, se solicita que el Delegado PKI marque los servicios que le quiere solicitar
al usuario. Para ello, observe que cada columna está plenamente dividida y en ella se
puede marcar la opción deseada.
Es muy importante que se marque con XX tanto el servicio como el ambiente y el perfil
para el usuario; muchas novedades son devueltas por no diligenciar completas las
opciones, a pesar de que en el título de la sección se pide.
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
4 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
Puede pasar que para un usuario se soliciten muchos servicios, lo cual resulta confuso que
es lo que se debe proveer en cada uno de ellos, razón por la cual es muy necesario que el
delegado tenga en cuenta diligenciar el campo de observaciones y hacer la claridad
correspondiente.
El ejemplo muestra que para ese usuario se solicitan dos servicios, cada uno con un
ambiente y perfil diferente, por lo que resulta muy necesario aclarar en el campo
OBSERVACIONES lo que corresponde a cada uno de ellos.
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
5 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
En este otro ejemplo se especifican dos servicios, pero el ambiente es el mismo y se
diferencia por el perfil, entonces en el campo observaciones se debe hacer claridad de lo
que se quiere para el usuario en cada servicio.

Por último, se encuentran los servicios adicionales que pueden ser solicitados para el
usuario.
En esta sección el delegado puede marcar varios servicios, que también pueden sumarse
a los anteriores, de tal modo que la novedad quede completa para el usuario.
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
6 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
Cuando se requiera retirar un usuario, bastará conque el delegado marque la casilla
RETIRO DEFINITIVO SUSCRIPTOR sin tener que marcar los servicios, ya que el retiro
automáticamente conlleva a que al usuario se le retiren todos los servicios y luego se
elimine del portal WSEBRA.

MANEJO DE TOKEN OTP - RSA
Esta sección está definida para que el delegado PKI pueda solicitar los diferentes
servicios con los dispositivos RSA utilizados para el ingreso al portal WSEBRA.
Se muestran diferentes ejemplos para especificar:
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
7 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
o Reasignación de un dispositivo TOKEN RSA, del usuario que se elimina pasa al
usuario que se está solicitando crear, con ello se evita el costo de un nuevo
dispositivo.
o Se solicita el blanqueo de PIN para el dispositivo 149836745, sin más campos a
diligenciar dentro del formato.
o El delegado solicita que se reponga el dispositivo 154896723 que se ha dañado,
porque uno o varios números no se muestran o simplemente se apagó por
completo.

Por último, se solicita al delegado PKI tener presente las recomendaciones enunciadas
para el correcto diligenciamiento del formato y así evitar rechazos del mismo.
2.2
GESTIÓN TRANSFERENCIA DE ARCHIVOS (FORMA BR-3-917-0)
El Servicio GTA es el nuevo medio a través del cual se enviarán los archivos que se
transmiten al Banco de la República en las diferentes aplicaciones CUD, DCV, SUBASTAS,
entre otros.
Esto quiere decir, que GTA será el reemplazo del servicio HTRANS, el cual dejará de ser
usado con la entrada en producción de las diferentes aplicaciones que ya utilicen GTA como
su canal de transmisión y recepción de archivos.

Dónde se encuentra el formato
El formato se encuentra publicado en:
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
8 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
http://www.banrep.gov.co/es/contenidos/page/novedades-usuario-sebra
Novedades Servicios GTA

Formato BR-3-917-0
Cómo diligenciar el formato
Lo primero que se debe diligenciar es la fecha en el formato
Incluir los datos del delegado PKI que hace la novedad.
Especificar claramente el nombre completo del SUSCRIPTOR al que se le quieren solicitar
servicios de GTA. Es importante aclarar que también en este campo se puede incluir el
nombre de la ENTIDAD cuando se requiera solicitar servicios NO interactivos de GTA; esto
se aclarará más adelante.
Luego de especificar el NOMBRE COMPLETO del suscriptor, se encuentra la sección para
definir el tipo de usuario que se quiere solicitar, para lo cual se puede seleccionar
INTERACTIVO cuando es un usuario nombrado (Ejemplo: Pepito Pérez Pérez) el que lo va
a utilizar; este usuario nombrado es quien interactúa con la aplicación y selecciona los
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
9 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
archivos que va a transmitir, mientras que el usuario NO INTERACTIVO es de tipo genérico,
asignado a la ENTIDAD de acuerdo al sistema de información hacia el cual enviará
información (Ejemplo: GTA_NIT-Entidad_CUD). Es importante resaltar que el esquema NO
interactivo es de tipo B2B (Business to Business), es decir, no intervienen personas, por tanto
es muy probable que la entidad deba hacer algún tipo de desarrollo interno de software para
transmitir o recibir los archivos.
Posteriormente, se debe definir el ambiente dentro del cual se va a trabajar, caso en el cual
puede ser para el ambiente de pruebas (https://caribe.banrep.gov.co/pruebas), o en ambiente
de producción (https://wsebra.banrep.gov.co).Por lo general, cuando un sistema está en fase
de actualización o cambio de plataforma tecnológica, en primera instancia se pone a
disposición el ambiente de pruebas, una vez entra en producción (operación); se puede
marcar en el mismo formato los dos ambientes, si así se requiere, para tener acceso a GTA,
según corresponda:
La siguiente gráfica es para mostrar el ejemplo de cuando una entidad (en este caso BANCO
FINANCIERO AGRICOLA) quiere solicitar la creación de un usuario que va a ser NO
INTERACTIVO
y
va
a
trabajar
en
el
ambiente
de
pruebas
https://caribe.banrep.gov.co/pruebas.
Observe por favor que el campo cédula está diligenciado con el NIT de la entidad, lo cual es
la forma correcta de hacer la solicitud para pedir este tipo de usuarios.
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
10 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
El siguiente ejemplo, ilustra la solicitud para un usuario INTERACTIVO, en cuyo caso es el
número de cédula de ese usuario el que se debe especificar.
En la sección de servicios simplemente se debe marcar el (o los) servicio(s) que se desean
solicitar. Cabe resaltar en este punto que es muy importante solicitar exclusivamente el
servicio requerido en el ambiente deseado, porque al solicitarse un servicio que aún no está
en pruebas o en producción, la solictud puede ser rechazada.
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
11 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
12 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
3
NOVEDADES PKI
3.1
FORMATO DE NOVEDADES PKI – (FORMA BR-3-598-0)
Con relación al formato de NOVEDADES PKI, es importante aclarar y precisar algunos
conceptos con el fin de evitar devoluciones del mismo.
La siguiente imagen, presenta la primera sección, que es el cambio más grande que ha tenido
PKI, en razón a que actualmente existen nuevos tipos de certificado digital:
Se ha resaltado ese renglón en color gris para destacar que estos campos son diligenciados
única y exclusivamente cuando el certificado digital va a ser solicitado para la entidad; es
decir, para la alternativa NO INTERACTIVOS, procesos que utilizarán servicios WEB o
SUCED COMAND LINE.
Esos nuevos tipos de certificado están detallados en la DPC - Declaración de Prácticas de
Certificación de la CA BANREP por lo que se recomienda su lectura para un mejor
conocimiento del tema y la utilidad que proporciona este nuevo tipo de certificados.
Así, siempre una solicitud de certificado B2B o de PROCESOS AUTOMÁTICOS, llevará
diligenciados los datos con el nombre y NIT de la entidad, NUNCA los nombres de una
persona (Ejemplo: Pepito Pérez Pérez).
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
13 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
A vuelta de correo recibirá las instrucciones para la creación del certificado B2B o de
PROCESOS
AUTOMÁTICOS,
el
cual
NO
UTILIZA
DISPOSITIVO
CRIPTOGRÁFICO ya que el certificado digital PKI queda almacenado en el computador
o servidor desde el cual se haga la creación.
A continuación, se presenta la solicitud para un certificado genérico de procesos automáticos:
En seguida se debe indicar que el certificado va a ser utilizado para el servicio STA, como
ejemplo. Por tanto se marcó con XX dicha opción.
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
14 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
Finalmente, en los casos de inclusión de un usuario nombrado, sólo se marca X en Incluir y
se anexa la fotocopia de la cédula de ese nuevo usuario, para cumplir el requisito exigido en
el documento de “Declaración de Prácticas de Certificación de la CA BANREP (DPC)”,
numeral 4.2.2.2, el cual indica que se debe enviar una copia escaneada del documento de
identificación del nuevo Suscriptor.
En esta sección se debe especificar los datos completos del suscriptor, sin omitir un nombre
o apellido ya que si al compararlos con la cédula falta uno o está mal escrito, se rechazará la
solicitud.
Si el formato se aprecia de la siguiente forma:
No ve el campo completo donde se especifica CORREO ELECTRÓNICO.
Es probable que la opción “ZOOM” en la hoja Excel este muy bajo, para lo cual se
recomienda tenerlo en el 115%. En la parte inferior derecha de la pantalla puede
especificarlo.
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
15 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
La siguiente imagen, ilustra una solicitud correctamente diligenciada para un usuario:
Para poder crear el certificado PKI se requiere que el usuario tenga un dispositivo
criptográfico donde se almacenarán las credenciales de firma y encripción. Dicho dispositivo
tiene diferentes referencias, pero para las nuevas funcionalidades y por tener mayor
desempeño, se recomienda que el dispositivo sea EToken 5100.

Dónde se compran los dispositivos TOKEN CRIPTOGRÁFICOS PKI
La siguiente es lista de los proveedores, pero ésta puede variar sin previo aviso.
Alejandro Naranjo
[email protected]
Carrera 13A #28-38 Oficina 254
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
16 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
Bogota, Cundinamarca
Teléfono: 57 1 336 8526
www.netcolombia.com
Advanced Computer Systems
Carlos Arizmendy
[email protected]
Carrera 80 A No. 36-29
Medellín, Antioquia
Teléfono: 57-4-416-4120
www.adcosy.com
CompuRedes S.A.
Ivan Orozco
[email protected]
Carrera 48 No. 12 Sur 148 Piso 8
Medellín, Antioquia
Teléfono: 57-1-342-5880
www.compuredes.com.co
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
17 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA
4 HISTORIA DE CAMBIOS
2015/11/17 – Oscar Ivan Torres
Cración y elaboración del documento.
2016/05/13 – Oscar Ivan Torres
Se agrega el diligenciamiento del formato BR-3-555-0 para novedades de usuario SEBRA.
2016/5/23
ORIGINAL: Magnético en la sede del Share Point
19 de 20
DIRECCIÓN GENERAL DE TECNOLOGÍA