EL CERTIFICADO Y LA FIRMA ELECTRÓNICOS

Exposición realizada por:

Leonor Bedoya ValenciaViviana Cerquera

Kevin Everaldo EspejoAníbal Fulleda

Carlos Hernán MaldonadoYurany Rocha Gutiérrez

FACULTAD DE CIENCIAS HUMANAS Y DE BELLAS ARTES CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA

UNIVERSIDAD DEL QUINDIO

Eje Temático 3. El Certificado y la Firma Electrónicos

Exposición realizada por:Leonor Bedoya Valencia

Viviana CerqueraKevin Everaldo Espejo

Aníbal Fulleda Carlos Hernán MaldonadoYurany Rocha Gutiérrez

Asignatura: Gestión de Documentos ElectrónicosDocente: Jorge Mario Zuluaga Campuzano

Programa Ciencia de la Información y la Documentación Bibliotecología y Archivística - Quinto Semestre.

2013

CONTENIDO

INTRODUCCIÓN

OBJETIVOS

CERTIFICADO ELECTRÓNICO

LA FIRMA ELECTRÓNICA

FUNCIONAMIENTO Y OBTENCIÓN DE LA FIRMA ELECTRÓNICA

LEGISLACIÓN

IDENTIFICACIÓN Y AUTENTICACIÓN

CIFRADO ELECTRÓNICO

ENTIDADES DE CERTIFICACIÓN

INTRODUCCIÓN

La revolución de las Tecnologías de la Información y la comunicación están cambiando las relaciones entre individuos y organizaciones en todo el mundo, saliendo de la tradicional costumbre del manuscrito y pasando a la firma digital, que ha generado hoy día en un cambio de paradigma e impone repentinamente una variación cultural , generando con ello seguridad en las comunicaciones .

OBJETIVOS

Definir el certificado electrónico y la firma electrónica, cuál es su aplicación e importancia.

Exponer los pasos necesarios para adquirir el certificado y la seguridad de la firma electrónicos.

Comprender cual es la funcionalidad de la firma electrónica.

Conocer y comprender los alcances, garantías y servicios del uso e implementación de estas nuevas herramientas tecnológicas.

Conocer el marco jurídico en la Legislación Colombiana en la implementación de los Certificados y Firmas Electrónicas.

Un certificado digital es un fichero digital que es intransferible y no es modificable, emitido por una tercera parte de confianza (AC), que asocia a una persona o entidad una clave pública.

La misión fundamental de los certificados es permitir la comprobación de que la clave pública de un usuario, cuyo conocimiento es imprescindible para autenticar su firma electrónica, pertenece realmente a ese usuario, ya que así lo hace constar en el certificado una autoridad que da fe de ello.

CERTIFICADO ELECTRÓNICO

Estos certificados permiten a sus titulares realizar una gran cantidad de acciones a través de Internet: acceder por medio de su navegador a sitios Web restringidos, a los cuales les deberá presentar previamente el certificado, cuyos datos serán verificados y en función de los mismos se le permitirá o denegará el acceso; enviar y recibir correo electrónico cifrado y firmado; entrar en intranets corporativas, e incluso a los edificios o instalaciones de la empresa.

Requisitos para crear un formato de certificado digital:

Nombre, dirección y domicilio del suscriptor.

Identificación del suscriptor nombrado en el certificado.

El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.

La clave pública del usuario.

La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.

El número de serie del certificado.

Fecha de emisión y expiración del certificado

En una tarjeta inteligente (Smart Card) o dispositivo de almacenamiento (token). En este dispositivo se almacena la identidad del usuario, al igual que su capacidad de firma, que no puede ser accesible salvo por su propietario cuando introduzca su número de identificación personal (PIN), similar a la clave de una tarjeta de crédito. El sistema es completamente transparente al usuario, es decir, no es necesario conocer ninguna técnica criptográfica para realizar o verificar una firma electrónica, cifrar o descifrar un mensaje.

¿En qué soporte se guarda el Certificado Digital?

LA FIRMA ELECTRÓNICA

En Colombia se han reglamentado dos mecanismos de firma: la firma electrónica y la firma digital:

La firma electrónica corresponde a métodos tales como códigos, contraseñas, datos biométricos o claves criptográficas privadas, que permitan identificar a una persona en relación con un mensaje, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, teniendo en cuenta todas las circunstancias del caso, así como cualquier acuerdo pertinente.

El objetivo básico de la firma electrónica es aportar al mundo de los documentos electrónicos la misma funcionalidad que aporta la firma manuscrita a un documento impreso, es decir, identificar al autor del mismo y, en el caso de documentos compartidos entre diferentes entidades o personas, fijar el contenido del documento mediante el cruce de copias firmadas por todas las partes implicadas.

A diferencia de las prácticas que nos son habituales en el mundo físico, como por ejemplo, concertar una reunión para firmar las copias, la firma electrónica debe además satisfacer la necesidad de firmar un documento por parte de personas que pueden encontrarse a miles de kilómetros y que realizarán la firma sin coincidir en el tiempo.

FUNCIONAMIENTO Y OBTENCIÓN

DE LA FIRMA ELECTRÓNICA

La firma electrónica funciona mediante la encriptación o cifrado de los datos que la componen, de forma que si no se tiene la clave, el documento se convierte en ilegible. Para ello es necesario contar con un par de claves: clave privada y clave pública que se corresponden de forma matemática.

Pongamos un ejemplo, escribimos un documento y lo firmamos con nuestra clave privada y lo enviamos a nuestro receptor al cual previamente le hemos otorgado nuestra clave pública, esta clave pública es la que permite verificar la procedencia del mensaje y que verdaderamente ha sido firmado por nosotros, que somos los únicos poseedores de la clave privada.

Con Esta Encriptación Se Consigue Que:

La información enviada bajo la firma electrónica sólo pueda leerse por la persona autorizada que posea la clave. Acreditar la identidad de quien firma el documento electrónicamente.

Las gestiones para la obtención de la Firma electrónica y el correspondiente Certificado digital, acreditativo de la misma, deben realizarse ante una Autoridad de Certificación. En Colombia, la Sociedad Cameral de Certificación Digital Certicámara y GSE Gestión de Seguridad Electrónica

FIRMA ELECTRÓNICA SIMPLE: FIRMA ELECTRÓNICA AVANZADA

Contiene un conjunto de datos recogidos de forma electrónica que formalmente identifican al autor y se incorporan al propio documento, pero este sistema tiene algunos problemas. ¿cómo sabemos que los datos enviados hayan sido creados por la persona que lo firma o que verdaderamente lo ha firmado él y no una tercera persona haciéndose pasar por él?

Es aquella a la que nuestro ordenamiento atribuye plena eficacia jurídica y valor probatorio en juicio. Permite la identificación del emisor del mensaje ya que está vinculada de manera única al que firma el documento y a los datos que incorpora, debido a que es el signatario quien únicamente posee el control exclusivo de estas claves, además de que permite saber si estos datos han sido modificados posteriormente o en su transcurso.

Tipos de firma electrónica

Ventajas de la firma electrónica:

Agiliza las gestiones de procesos.

Proporciona Mejora y asegura el proceso de la gestión documental.

Garantiza una confiable autentificación.

Facilita su consulta.

Crea un ambiente de gestión seguro para cualquier entidad.

Se pueden manipular los certificados emitidos por otras entidades.

Fácil de implementar teniendo los recursos adecuados

Confiabilidad

Al ser una aplicación poco conocida sólo se recomienda para la gestión de actos administrativos o transacciones.

Toda la documentación involucrada en los trámites debe tener un plazo de retención que sea menor a 10 años para su validez.

Se debe tener desde un comienzo el destino final de dichos documentos.

La legislación y jurisprudencia (en este caso podría se la colombiana) deben reconocer los actos administrativos respaldados en documentos electrónicos, los actos de una autoridad legislativa aún requieren firma autógrafa o a mano.

El costo de la tecnología para crear firmar electrónicas confiables es muy elevado y por esto pocas entidades tienen acceso a las mismas.

También el costo de gestión es bastante elevado, ya que requiere contar con un administrador de contenido y mantenimiento de la plataforma que se esté empleando.

Desventajas

LEGISLACIÓN

* Ley 527 de 1999. Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales y se establecen las entidades de certificación y se dictan otras disposiciones.

El objetivo de la ley es brindar seguridad a las transacciones electrónicas, a través del reconocimiento jurídico de los mensajes de datos, al determinar que no se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos, y en consecuencia admitir los mensajes de datos como medios de prueba, con la misma fuerza probatoria que tienen los documentos previstos en el Código de Procedimiento Civil.

* Decreto 1747 de 2000. Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.

LEGISLACIÓN

Recomendaciones:

Uno de los atributos de esta firma es ser única a quien la usa, es decir, que no puede haber una firma digital para más de una persona. Por lo tanto, quien debe cumplir con la firma de un documento electrónico, debe obtenerla individualmente. Si es el representante legal, o el revisor fiscal o el contador quien debe firmar, cada cual debe obtener su propia firma digital.

La única entidad en Colombia que ofrece este producto es Certicámara S.A., autorizada por el gobierno para operar como Entidad de Certificación Abierta, es decir, está al servicio del público en general y cobra una tarifa por sus productos.

IDENTIFICACIÓN Y AUTENTICACIÓNSe denomina Identificación al

momento en que el usuario se da a conocer en el sistema y Autenticación a la verificación que realiza el sistema sobre esta identificación.

Técnicas Para La Autenticación De La Identidad Del Usuario

Algo que solamente el individuo conoce: por ejemplo una clave secreta de acceso o password, una clave criptográfica, un número de identificación personal o PIN, etc.

Algo que la persona posee: por ejemplo una tarjeta magnética.

Algo que el individuo es y que lo identifica unívocamente: por ejemplo las huellas digitales o la voz.

Algo que el individuo es capaz de hacer: por ejemplo los patrones de escritura.

Para cada una de estas técnicas se destaca que en los dos primeros casos enunciados, es frecuente que las claves sean olvidadas o que las tarjetas o dispositivos se pierdan, mientras que por otro lado los controles de autenticación biométricos serían los más apropiados y fáciles de administrar, resultando ser también, los más costosos por lo dificultosos de su implementación eficiente.

CIFRADO ELECTRÓNICO

Se considera al cifrado como la medicina preventiva de la vida electrónica. Al codificar la información que se incluye en un mensaje de correo electrónico, una conversación de mensajería instantánea o un sitio web, se está protegiendo contra el robo de identidad y otros posibles males online.

El software de cifrado mantiene la información personal digital, como los números de la seguridad social, números de tarjetas de crédito, registros médicos y declaraciones de impuestos, fuera del alcance de intrusos y ladrones de identidad. El cifrado protege esos datos sin importar si están almacenados en el disco duro del equipo o en un correo electrónico. También protege su información cuando adquiere un producto en Internet

Se Utiliza para:

Almacenar archivos en el equipo.

Codificar la información que se envía en un correo electrónico o un documento.

Hacer compras en Internet de manera segura.

Proteger la red doméstica inalámbrica de Internet.

ENTIDADES DE

CERTIFICACIÓN

Las entidades de certificación, son aquellas empresas que tienen como función, certificar a otras empresas, es decir, son las responsables de la auditoría realizada a la empresa interesada en obtener una certificación según ISO 9001:2000 - ISO 14001:2004, etc. Estas entidades deben ser independientes de la empresa que auditan, y no haber realizado otros trabajos para ella, como por ejemplo, consultoría para implementar el sistema que certifican.

VeriSign es la autoridad de certificación digital, líder en el mundo en la emisión de certificados SSL para el aseguramiento de transacciones de comercio electrónico, comunicaciones e interacciones para sitios web intranet y extranet.

ENTIDADES DE CERTIFICACIÓN

El Icontec es un organismo multinacional de carácter privado y sin ánimo de lucro que trabaja para fomentar la normalización, la certificación, la metrología y la gestión de la calidad en Colombia

Esta es una compañía internacional acreditada en el mundo por ISO para certificar procesos y normas, entre algunas certificación se encuentran la de sistemas y servicios.

En Colombia esta entidad de orden internacional se encuentra en la ciudad de Bogotá. Con una larga trayectoria nacional e internacional, certifica las normas ISO 9000, ISO 14001, QS 9000, VDA 6.1, AVSQ 94, ISO/ TS 16949, SA 8000, Marca de Conformidad, BS 8800, OHSAS 18001, Certificación de Productos, Marca CE, TickIT, entre otras.

Certicámara S.A. es representante oficial para Colombia de VeriSign.

CONCLUSIÓN

Es importante resaltar el respeto que tanto las entidades mencionadas como otras que están implementando procesos con firma digital, le están dando a la Ley 527 de 1999 (puede consultarse esta norma en www.i-uris.com/leyes/ley/527.htm ) mejor conocida como Ley de Comercio Electrónico, pero que en realidad regula la validez de los documentos electrónicos, sean o no comerciales.  Ahora que ha despegado en forma, es momento de seguir el ejemplo y de seguir implementando esta firma para que, sin ser impuesta por una entidad del Gobierno, todos podamos comenzar a disfrutar sus beneficios.

CIBERGRAFÍA

http://www.certicamara.com/index.

http://es.wikitel.info/wiki/Firma_electr

http://es.wikipedia.org/wiki/Entidad_de_certificaci

http://comeraton.blogspot.com/2008/05/ventajas-desventajas-y-caractersticas.html

Muchas gracias por su atención.