presentacion "eje temático no.3"
TRANSCRIPT
Eje temático No. 3Certificado electrónico y firma
electrónica
Presentado por:Lina María Restrepo Suaza
Milena Cristina Marín BarrosGloria Cecilia Medina Martínez
Ingrid Judith SuarezLiliana Melo Mérida
Carolina Díaz Ramírez
Docente:Jorge Mario Zuluaga Campuzano
Universidad del QuindíoCiencia de la información y la documentación:
bibliotecología y archivística2012
La siguiente exposición tiene como objetivo
comprender los temas de certificados electrónicos, firmas electrónicas, entidades de certificación y su respectiva legislación con el fin de conocer el funcionamiento de estos servicios tan importantes que hoy por hoy nos ofrece la tecnología; por lo tanto nosotros debemos estar lo mas informados posible para ir a la vanguardia de la información.
Introducción
Lograr que el alumno desarrolle conocimiento sobre los Procesos de Archivo de manera Automatizada, así como ofrecerle una orientación sobre las exigencias que se derivan del trabajo en los entornos automatizados, capacitándonos para evaluar los distintos programas informáticos para la gestión electrónica de documentos de archivo.
Objetivo General
El estudiante estará en capacidad de:
Interiorizar y profundizar conceptos sobre Certificado Electrónico y la firma electrónica.
Hacer que el estudiante apropie métodos de Identificación y Autentificación de documentos electrónicos.
Identificar la normatividad y Legislación que aplica para los documentos electrónicos de archivo.
Socializar cual es el funcionamiento de la firma electrónica. Identificar como se hace el Cifrado electrónico. Reconocer Entidades Certificación en nuestro país.
Objetivos Específicos
Certificado Electrónico
Son documentos digitales de identidad emitidos a un individuo. La emisión está bajo la responsabilidad de una entidad de certificación debidamente autorizada. Esta entidad garantiza los datos contenidos en el citado documento relativos a una persona, ya sea natural o jurídica (empresas).
1. Datos que identifiquen al suscriptor.2. Datos que identifiquen a la Entidad de Certificación.3. La clave pública.4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.5. Número de serie del certificado.6. Vigencia del certificado.7. Firma digital de la Entidad de Certificación
Elementos que debe tener un certificado…
La identidad del emisor y del receptor de la información (autenticación de las partes).
Que el mensaje no ha sido manipulado por el camino (integridad de la transacción).
Que sólo el emisor y receptor vean la información (confidencialidad).
Que una vez aceptada la comunicación, ésta no pueda ser negada de haber sido emitida (no repudio).
Funciones de los certificados electrónicos
Las firmas electrónicas cumplen la función de sus análogas manuscritas, pero con la diferencia que son digitales, es decir están realizadas con el propósito de identificar a alguien en la red. Es decir crean un medio seguro de identificación logrando con esto un ambiente de seguridad para quienes reciben información, sin dudar de su procedencia. La firma digital tiene la misma validez que la firma manuscrita, siendo mas segura porque es muy difícil de falsificar.
Firma Electrónica
Es una huella digital de un documento cifrado con una clave.
Viene a solventar tres importantes problemas asociados a la documentación electrónica:
• confidencialidad
• integridad
• autenticidad.
FIRMA ELECTRÓNICA
¿Qué es?
Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital.
El funcionamiento de la firma electrónica se basa en un par de números: la clave privada y la clave pública; con una relación matemática entre ellos.
La clave privada se almacena en un
dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador.
La clave pública, en cambio, se distribuye junto con el mensaje firmado, fichero, etc.
FIRMA ELECTRÓNICA
¿Cómo funciona?
Cuando se firma electrónicamente un mensaje o fichero para enviar, se aplica una función denominada hash.Esta función genera un dato llamado huella digital, que cambia en cada fichero o mensaje. Así, dos mensajes diferentes generarán huellas radicalmente diferentes.Por su parte, y mediante la aplicación de una segunda función, la huella se cifrará con la clave privada. El resultado será la firma electrónica.
¿Cómo se firma electrónicamente un documento?
El receptor de un mensaje que incluya firma electrónica puede comprobar que el mensaje no ha sido modificado aplicando la función hash sobre el mensaje recibido. El resultado será la huella del mensaje.Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, existe la garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
¿Cómo se verifica la firma electrónica?
La Ley 59/2003, de 19 de diciembre, de firma electrónica define la firma electrónica distinguiendo tres tipos:
¿Qué tipos de firmas
existen?
La firma electrónica general, que equivaldría a una firma
manuscrita digitalizada. "La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a
otros o asociados con ellos, que pueden ser utilizados como medio de
identificación del firmante".
La firma electrónica avanzada. "(...) es la firma electrónica que permite identificar al firmante y
detectar cualquier cambio ulterior de los datos firmados, que está vinculada
al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo
control".
La firma electrónica reconocida. "Se considera firma electrónica reconocida la firma electrónica
avanzada basada en un certificado reconocido y generada mediante un
dispositivo seguro de creación de firma. La firma electrónica reconocida
tendrá respecto de los datos consignados en forma electrónica el
mismo valor que la firma manuscrita.
Aplicaciones de la firma digital:
Mensajes con autenticidad asegurada
Mensajes sin posibilidad de repudio
Contratos comerciales electrónicos
Factura Electrónica Desmaterialización de
documentos Transacciones comerciales
electrónicas Invitación electrónica
Dinero electrónico Notificaciones judiciales
electrónicas Voto electrónico Decretos ejecutivos
(gobierno) Créditos de seguridad
social Contratación pública Sellado de tiempo
Nadie tiene una seguridad absoluta en Internet, tanto los proveedores como los compradores tienen un riesgo Sin embargo, la tecnología ofrece medios de transacciones cada vez más seguros. Las técnicas de encriptación de datos pueden convertir el comercio electrónico en más seguro que el comercio tradicional basado en tarjetas de crédito.
Beneficios de las firmas y certificados electrónicos
Garantizar la confidencialidad de la transacción de tal forma que la información transferida solo sea accesible por las partes que intervienen. (Encriptación)
Garantizar la integridad de la transacción, de forma que no pueda ser alterado por terceras partes sin saberlo. (Firma Digital)
Garantizar la autenticidad de las partes. La firma digital garantiza la integridad de la transacción y el certificado digital (emitido por un tercero) garantiza la identidad de las partes.
El comercio electrónico necesita de un sistema de transacción seguro que
permita:
La firma electrónica proporciona un amplio abanico de servicios de seguridad, que superan con creces a los ofrecidos en un contexto
físico por el DNI o pasaporte y las firmas manuscritas:
1. Autenticación
Permite identificar unívocamente al signatario, al verificar la identidad del firmante, como signatario de documentos en transacciones telemáticas, para garantizar el acceso a servicios distribuidos en red.
2. Imposibilidad de suplantación
El hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propio control (su clave privada protegida, por ejemplo, por una contraseña, etc.) asegura, además, la imposibilidad de su suplantación por otro individuo.
3. IntegridadPermite que sea detectada
cualquier modificación por pequeña que sea de los datos firmados, proporcionando así una garantía ante alteraciones fortuitas o deliberadas durante el almacenamiento o manipulación telemática.
4. No repudioOfrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro de las opiniones o acciones consignadas en él ni de haberlo enviado. 5.
AudibilidadPermite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados.
Son entes autorizados, conforme a la Ley, que están facultados para emitir certificados, por medio de un estampado cronológico y demás funciones relativas al intercambio de mensajes de datos y firmas digitales, generando confianza sobre el proceso de autorización, el cual se realizará de acuerdo con las actividades que vaya a ofrecer.
¿Qué son esas
entidades de certificación?
Según la ley 527, pueden ser personas jurídicas, públicas o privadas, nacionales o extranjeras y las cámaras de comercio. la ley 588, en su parágrafo primero le agregó dos entidades: notarias y consulados, quienes también deben ser autorizadas por la superintendencia de industria y comercio, según la reglamentación del gobierno.
¿Quiénes pueden ser entidades de certificación?
Tener siempre parámetros para certificar
Capacidad económica. Capacidad financiera Capacidad técnica
suficiente para prestar el servicio
Que los representantes legales o administrativos no estén incursos en ninguna inhabilidad.
¿Que requisitos deben cumplir las entidades de certificación?
1. Amonestaciones.2. Suspenderle todas las
actividades.3. Multas personales hasta por
trescientos salarios mínimos.4. Multas institucionales hasta
por dos mil salarios mínimos vigentes.
5. Prohibición de prestar directa o indirectamente el servicio hasta por cinco años.
6. Perdida de la renovación de la autorización.
¿Que sanciones se le pueden imponer a las entidades de
certificación?
Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.
Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.
Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.
En el ARTÍCULO 30. Actividades de las entidades de certificación.
Modificado por el art. 161, Decreto Nacional 019 de 2012.Las Entidades de Certificación autorizadas por la
Superintendencia de Industria y Comercio podrán realizar, entre otras, las siguientes actividades:
En la Ley 527 de 1999, se estableció en el artículo 41 las funciones a cargo de la Superintendencia de
Industria y Comercio, relacionadas con las Entidades de Certificación algunas de ellas son:
Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación.
Realizar visitas de auditoría a las entidades de certificación.
Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio.
¿Que facultades tiene la superintendencia de industria y
comercio frente a las entidades de certificación?
La Superintendencia de Industria y Comercio, autoriza la actividad de las entidades de certificación en el territorio nacional y debe velar por su buen funcionamiento y porque éstas cumplan con las normas relativas a competencia. Además la Superintendencia debe cumplir con las funciones tradicionales, vigilar por la protección al consumidor.
1. Suspender o revocar la autorización.2. Imponer sanciones en caso de
incumplimiento.3. Ordenar la revocación de los
certificados en el caso de que no cumplan las exigencias del Gobierno Nacional.
4. Realizar visitas de auditorías.5. Emitir certificados en relación con
firmas digitales.6. Impartir las instrucciones del caso y
adicionalmente a esa las contempladas en el Decreto 2153 en cuanto a vigilancias y control
La ley 527 le permite a la superintendencia de industria y
comercio frente a las entidades de certificación lo siguiente :
En Colombia existen dos tipos de Entidades de Certificación:
Entidad de certificación cerrada
Es la entidad que ofrece servicios propios de las entidades de certificación sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.
Entidad de certificación abierta
Es la entidad que ofrece servicios propios de las entidades de certificación, tales que:a) Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, ob) Recibe remuneración por éstos.
Las siguientes son las entidades de certificación autorizadas por esta Superintendencia, en los
términos de la ley 527 de 1999, del decreto 1747 de 2000 y del Capítulo VIII del Título V de la
Circula Única de la Superintendencia de Industria y
Comercio.
SOCIEDAD CAMERAL DE CERTIFICACION DIGITAL
CERTICÁMARA, S.A. Dirección: Carrera 7 No. 26 –
20 Piso 18 Edificio Seguros Tequendama – Bogotá D.C., Colombia
Autorizada mediante resolución No. 1007 del 24 de enero de 2002
Autorización de nuevos servicios – Ampliación de la Autorización:
Resolución No. 22456 (10/09/2004)
Resolución No. 28012 (12/11/2004)
Algunas entidades de certificación abierta
GESTIÓN DE SEGURIDAD ELECTRÓNICA S.A. - GSE S.A. Dirección: Calle 103B No. 50 –
50. Piso 2. Bogotá, D.C. Colombia
Autorizada mediante resolución No. 23344 del 12 de mayo de 2009
Autorización de nuevos servicios – Ampliación de la Autorización:
Resolución No. 1194 (21/01/2010)
Algunas entidades de certificación cerrada
INSTITUTO COLOMBIANO DE CODIFICACIÓN Y
AUTOMATIZACIÓN COMERCIAL
Dirección: Av. El Dorado No. 70 -16, Bogotá D.C., Colombia
Teléfono: +57 (1) 4270999 Fax: +57 (1) 4254700 E-mail: web@gs1co@org Página web: www.gs1co.org Autorizada mediante
resolución No. 25352 del 31 de agosto de 2002.
BANCO DE LA REPÚBLICA Dirección: Carrera 7 No. 14-78,
Bogotá D.C., Colombia Teléfono: +57 (1) 3431111 Fax: +57 (1) 2861686 Página web:
www.banrep.gov.co Autorizada mediante
resolución No. 6372 del 28 de Febrero de 2003.
Certicamara es una entidad que en Colombia es responsable de emitir, con calidad técnica y de manera segura e irrepetible por otros medios o en otras circunstancias, el par de claves, pública y privada, que constituye el eje del certificado.Debe realizar también una identificación consistente y completa, hacer las labores de revocación y modificación de manera correcta y fiel, siendo responsable directa de los datos que certifica.
Un ejemplo de estas entidades en Colombia es…
Permite “ocultar” o “codificar” el contenido del mensaje, son cifrados por el remitente y descifrados por el destinatario. Es el sistema informático que utiliza un sistema de encriptación el cual se trata de escribir algo de manera que el destinatario final pueda leerlo; para ello tanto el emisor como el receptor deben tener instalados programas de cifrado.
Cifrado Electrónico
Los sistemas de cifrado se basan en dos claves para el envío de la información, una pública y otra privada:
• Clave pública: se la enviaremos a todo el mundo que la quiera, la subiremos a un servidor, o a nuestra web... Esta clave permitirá a la gente verificar nuestra firma y crear mensajes cifrados para nosotros.
• Clave privada: no se la daremos a nadie, ya que nos permitirá firmar y descifrar correo.
Cifrado Electrónico
¿Cómo funciona?
• Para almacenar archivos en el equipo y proteger los más confidenciales, como los registros médicos y los documentos financieros.
• Para proteger la red doméstica inalámbrica de Internet; y así los vecinos no puedan intervenir la red ni las sesiones online ni robar su información personal.
Cifrado Electrónico¿Para que puede ser utilizado?
• Para hacer compras en Internet de manera segura. Los bancos, las tiendas y otras empresas que venden productos o realizan transacciones financieras en Internet utilizan una forma de cifrado más potente.
Ejemplo de Cifrado
Electrónico
Supondremos que queremos mandar a Pepe un mensaje cifrado para que sólo él pueda ver el contenido. Para ello, previamente, dispondremos de la clave pública de Pepe.• Con la clave pública de Pepe
cifraremos el mensaje.• Pepe recibirá un mensaje
cifrado.• Pepe usará su clave privada
para ver el contenido del mismo.
Legislación
Ley 59 de 2003http://online.lexnova.es/servicesLXOL/visordoc?signatura=98B5E0E1AA75C9CA09FFA0F48FA54515&titulacion
=
Por medio de la cual los datos y documentos transmitidos con la firma electrónica ofrecen plena validez y disponen de todas las garantías y seguridad jurídica.
Ley 527 de 1999http://www.ocyt.org.co/leg/Ley%20527.pdfPor medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Ley 11 de 2007http://
www.boe.es/boe/dias/2007/06/23/pdfs/A27150-27166.pdf
Decreto 2150 de 1995http://
wlserver.unab.edu.co/admisiones/Decreto1995no2150.pdf
Art. 26. Determina que las entidades de Administración Pública, deberán habilitar sistemas de transmisión electrónica de datos para que los usuarios envíen o reciban información requerida.
De acceso electrónico de los ciudadanos a los Servicios Públicos.
Decreto 1747 de 2000http://
securedata.com.co/files/decreto1747.pdf
Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.
Resolución 26930 de 2000
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=5793
Referencia los requisitos que deben cumplir las entidades de certificación abiertas o cerradas para solicitar su autorización y funcionamiento, clasificación que depende de los servicios que prestan y finalmente se desarrolla el tema de las firmas auditoras para las entidades de certificación.
Decreto 127 de 2001http://
programa.gobiernoenlinea.gov.co/apc-aa-files/5686d2a87532a21a70ead773ed71353b/Decreto127de2001.pdfCrea el Programa Presidencial para el desarrollo de las tecnologías de la información y comunicación
Decreto 3107 de 2003http://
programa.gobiernoenlinea.gov.co/index.shtml?apc=a1d-22-22&x=22
Suprime funciones y las traslada al Ministerio de Comunicaciones.
Directiva Presidencial 02 del 2000
http://programa.gobiernoenlinea.gov.co/apc-aa-files/5686d2a87532a21a70ead773ed71353b/Directiva_02_2000.PDF
Suprime funciones y las traslada al Ministerio de Comunicaciones.
Decreto 1151 de 2008
http://hermesoft.esap.edu.co/esap/hermesoft/portal/home_1/rec/Normatividad/Decreto%201151%20de%202008.pdf
Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras disposiciones.
Constitución Política de Colombiahttp://
www.banrep.gov.co/regimen/resoluciones/cp91.pdf
Art. 113 y 209 Los cuales señalan que “los diferentes órganos del Estado tienen funciones separadas pero colaboran armónicamente para la realización de sus fines.
Muchas Gracias….
Grupo: “Eje temático No.3”