Eje temático No. 3 Certificado electrónico y firma electrónica Presentado por: Lina María Restrepo Suaza Milena Cristina Marín Barros Gloria Cecilia Medina Martínez Ingrid Judith Suarez Liliana Melo Mérida Carolina Díaz Ramírez Docente: Jorge Mario Zuluaga Campuzano Universidad del Quindío Ciencia de la información y la documentación: bibliotecología y archivística 2012
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Universidad del QuindíoCiencia de la información y la documentación:
bibliotecología y archivística2012
La siguiente exposición tiene como objetivo
comprender los temas de certificados electrónicos, firmas electrónicas, entidades de certificación y su respectiva legislación con el fin de conocer el funcionamiento de estos servicios tan importantes que hoy por hoy nos ofrece la tecnología; por lo tanto nosotros debemos estar lo mas informados posible para ir a la vanguardia de la información.
Introducción
Lograr que el alumno desarrolle conocimiento sobre los Procesos de Archivo de manera Automatizada, así como ofrecerle una orientación sobre las exigencias que se derivan del trabajo en los entornos automatizados, capacitándonos para evaluar los distintos programas informáticos para la gestión electrónica de documentos de archivo.
Objetivo General
El estudiante estará en capacidad de:
Interiorizar y profundizar conceptos sobre Certificado Electrónico y la firma electrónica.
Hacer que el estudiante apropie métodos de Identificación y Autentificación de documentos electrónicos.
Identificar la normatividad y Legislación que aplica para los documentos electrónicos de archivo.
Socializar cual es el funcionamiento de la firma electrónica. Identificar como se hace el Cifrado electrónico. Reconocer Entidades Certificación en nuestro país.
Objetivos Específicos
Certificado Electrónico
Son documentos digitales de identidad emitidos a un individuo. La emisión está bajo la responsabilidad de una entidad de certificación debidamente autorizada. Esta entidad garantiza los datos contenidos en el citado documento relativos a una persona, ya sea natural o jurídica (empresas).
1. Datos que identifiquen al suscriptor.2. Datos que identifiquen a la Entidad de Certificación.3. La clave pública.4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.5. Número de serie del certificado.6. Vigencia del certificado.7. Firma digital de la Entidad de Certificación
Elementos que debe tener un certificado…
La identidad del emisor y del receptor de la información (autenticación de las partes).
Que el mensaje no ha sido manipulado por el camino (integridad de la transacción).
Que sólo el emisor y receptor vean la información (confidencialidad).
Que una vez aceptada la comunicación, ésta no pueda ser negada de haber sido emitida (no repudio).
Funciones de los certificados electrónicos
Las firmas electrónicas cumplen la función de sus análogas manuscritas, pero con la diferencia que son digitales, es decir están realizadas con el propósito de identificar a alguien en la red. Es decir crean un medio seguro de identificación logrando con esto un ambiente de seguridad para quienes reciben información, sin dudar de su procedencia. La firma digital tiene la misma validez que la firma manuscrita, siendo mas segura porque es muy difícil de falsificar.
Firma Electrónica
Es una huella digital de un documento cifrado con una clave.
Viene a solventar tres importantes problemas asociados a la documentación electrónica:
• confidencialidad
• integridad
• autenticidad.
FIRMA ELECTRÓNICA
¿Qué es?
Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital.
El funcionamiento de la firma electrónica se basa en un par de números: la clave privada y la clave pública; con una relación matemática entre ellos.
La clave privada se almacena en un
dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador.
La clave pública, en cambio, se distribuye junto con el mensaje firmado, fichero, etc.
FIRMA ELECTRÓNICA
¿Cómo funciona?
Cuando se firma electrónicamente un mensaje o fichero para enviar, se aplica una función denominada hash.Esta función genera un dato llamado huella digital, que cambia en cada fichero o mensaje. Así, dos mensajes diferentes generarán huellas radicalmente diferentes.Por su parte, y mediante la aplicación de una segunda función, la huella se cifrará con la clave privada. El resultado será la firma electrónica.
¿Cómo se firma electrónicamente un documento?
El receptor de un mensaje que incluya firma electrónica puede comprobar que el mensaje no ha sido modificado aplicando la función hash sobre el mensaje recibido. El resultado será la huella del mensaje.Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, existe la garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
¿Cómo se verifica la firma electrónica?
La Ley 59/2003, de 19 de diciembre, de firma electrónica define la firma electrónica distinguiendo tres tipos:
¿Qué tipos de firmas
existen?
La firma electrónica general, que equivaldría a una firma
manuscrita digitalizada. "La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a
otros o asociados con ellos, que pueden ser utilizados como medio de
identificación del firmante".
La firma electrónica avanzada. "(...) es la firma electrónica que permite identificar al firmante y
detectar cualquier cambio ulterior de los datos firmados, que está vinculada
al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo
control".
La firma electrónica reconocida. "Se considera firma electrónica reconocida la firma electrónica
avanzada basada en un certificado reconocido y generada mediante un
dispositivo seguro de creación de firma. La firma electrónica reconocida
tendrá respecto de los datos consignados en forma electrónica el
mismo valor que la firma manuscrita.
Aplicaciones de la firma digital:
Mensajes con autenticidad asegurada
Mensajes sin posibilidad de repudio
Contratos comerciales electrónicos
Factura Electrónica Desmaterialización de
documentos Transacciones comerciales
electrónicas Invitación electrónica
Dinero electrónico Notificaciones judiciales
electrónicas Voto electrónico Decretos ejecutivos
(gobierno) Créditos de seguridad
social Contratación pública Sellado de tiempo
Nadie tiene una seguridad absoluta en Internet, tanto los proveedores como los compradores tienen un riesgo Sin embargo, la tecnología ofrece medios de transacciones cada vez más seguros. Las técnicas de encriptación de datos pueden convertir el comercio electrónico en más seguro que el comercio tradicional basado en tarjetas de crédito.
Beneficios de las firmas y certificados electrónicos
Garantizar la confidencialidad de la transacción de tal forma que la información transferida solo sea accesible por las partes que intervienen. (Encriptación)
Garantizar la integridad de la transacción, de forma que no pueda ser alterado por terceras partes sin saberlo. (Firma Digital)
Garantizar la autenticidad de las partes. La firma digital garantiza la integridad de la transacción y el certificado digital (emitido por un tercero) garantiza la identidad de las partes.
El comercio electrónico necesita de un sistema de transacción seguro que
permita:
La firma electrónica proporciona un amplio abanico de servicios de seguridad, que superan con creces a los ofrecidos en un contexto
físico por el DNI o pasaporte y las firmas manuscritas:
1. Autenticación
Permite identificar unívocamente al signatario, al verificar la identidad del firmante, como signatario de documentos en transacciones telemáticas, para garantizar el acceso a servicios distribuidos en red.
2. Imposibilidad de suplantación
El hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propio control (su clave privada protegida, por ejemplo, por una contraseña, etc.) asegura, además, la imposibilidad de su suplantación por otro individuo.
3. IntegridadPermite que sea detectada
cualquier modificación por pequeña que sea de los datos firmados, proporcionando así una garantía ante alteraciones fortuitas o deliberadas durante el almacenamiento o manipulación telemática.
4. No repudioOfrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro de las opiniones o acciones consignadas en él ni de haberlo enviado. 5.
AudibilidadPermite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados.
Son entes autorizados, conforme a la Ley, que están facultados para emitir certificados, por medio de un estampado cronológico y demás funciones relativas al intercambio de mensajes de datos y firmas digitales, generando confianza sobre el proceso de autorización, el cual se realizará de acuerdo con las actividades que vaya a ofrecer.
¿Qué son esas
entidades de certificación?
Según la ley 527, pueden ser personas jurídicas, públicas o privadas, nacionales o extranjeras y las cámaras de comercio. la ley 588, en su parágrafo primero le agregó dos entidades: notarias y consulados, quienes también deben ser autorizadas por la superintendencia de industria y comercio, según la reglamentación del gobierno.
En la Ley 527 de 1999, se estableció en el artículo 41 las funciones a cargo de la Superintendencia de
Industria y Comercio, relacionadas con las Entidades de Certificación algunas de ellas son:
Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación.
Realizar visitas de auditoría a las entidades de certificación.
Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio.
¿Que facultades tiene la superintendencia de industria y
comercio frente a las entidades de certificación?
La Superintendencia de Industria y Comercio, autoriza la actividad de las entidades de certificación en el territorio nacional y debe velar por su buen funcionamiento y porque éstas cumplan con las normas relativas a competencia. Además la Superintendencia debe cumplir con las funciones tradicionales, vigilar por la protección al consumidor.
1. Suspender o revocar la autorización.2. Imponer sanciones en caso de
incumplimiento.3. Ordenar la revocación de los
certificados en el caso de que no cumplan las exigencias del Gobierno Nacional.
4. Realizar visitas de auditorías.5. Emitir certificados en relación con
firmas digitales.6. Impartir las instrucciones del caso y
adicionalmente a esa las contempladas en el Decreto 2153 en cuanto a vigilancias y control
La ley 527 le permite a la superintendencia de industria y
comercio frente a las entidades de certificación lo siguiente :
En Colombia existen dos tipos de Entidades de Certificación:
Entidad de certificación cerrada
Es la entidad que ofrece servicios propios de las entidades de certificación sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.
Entidad de certificación abierta
Es la entidad que ofrece servicios propios de las entidades de certificación, tales que:a) Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, ob) Recibe remuneración por éstos.
Las siguientes son las entidades de certificación autorizadas por esta Superintendencia, en los
términos de la ley 527 de 1999, del decreto 1747 de 2000 y del Capítulo VIII del Título V de la
Circula Única de la Superintendencia de Industria y
Certicamara es una entidad que en Colombia es responsable de emitir, con calidad técnica y de manera segura e irrepetible por otros medios o en otras circunstancias, el par de claves, pública y privada, que constituye el eje del certificado.Debe realizar también una identificación consistente y completa, hacer las labores de revocación y modificación de manera correcta y fiel, siendo responsable directa de los datos que certifica.
Un ejemplo de estas entidades en Colombia es…
Permite “ocultar” o “codificar” el contenido del mensaje, son cifrados por el remitente y descifrados por el destinatario. Es el sistema informático que utiliza un sistema de encriptación el cual se trata de escribir algo de manera que el destinatario final pueda leerlo; para ello tanto el emisor como el receptor deben tener instalados programas de cifrado.
Cifrado Electrónico
Los sistemas de cifrado se basan en dos claves para el envío de la información, una pública y otra privada:
• Clave pública: se la enviaremos a todo el mundo que la quiera, la subiremos a un servidor, o a nuestra web... Esta clave permitirá a la gente verificar nuestra firma y crear mensajes cifrados para nosotros.
• Clave privada: no se la daremos a nadie, ya que nos permitirá firmar y descifrar correo.
Cifrado Electrónico
¿Cómo funciona?
• Para almacenar archivos en el equipo y proteger los más confidenciales, como los registros médicos y los documentos financieros.
• Para proteger la red doméstica inalámbrica de Internet; y así los vecinos no puedan intervenir la red ni las sesiones online ni robar su información personal.
Cifrado Electrónico¿Para que puede ser utilizado?
• Para hacer compras en Internet de manera segura. Los bancos, las tiendas y otras empresas que venden productos o realizan transacciones financieras en Internet utilizan una forma de cifrado más potente.
Ejemplo de Cifrado
Electrónico
Supondremos que queremos mandar a Pepe un mensaje cifrado para que sólo él pueda ver el contenido. Para ello, previamente, dispondremos de la clave pública de Pepe.• Con la clave pública de Pepe
Ley 59 de 2003http://online.lexnova.es/servicesLXOL/visordoc?signatura=98B5E0E1AA75C9CA09FFA0F48FA54515&titulacion
=
Por medio de la cual los datos y documentos transmitidos con la firma electrónica ofrecen plena validez y disponen de todas las garantías y seguridad jurídica.
Ley 527 de 1999http://www.ocyt.org.co/leg/Ley%20527.pdfPor medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Art. 26. Determina que las entidades de Administración Pública, deberán habilitar sistemas de transmisión electrónica de datos para que los usuarios envíen o reciban información requerida.
De acceso electrónico de los ciudadanos a los Servicios Públicos.
Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.
Referencia los requisitos que deben cumplir las entidades de certificación abiertas o cerradas para solicitar su autorización y funcionamiento, clasificación que depende de los servicios que prestan y finalmente se desarrolla el tema de las firmas auditoras para las entidades de certificación.
programa.gobiernoenlinea.gov.co/apc-aa-files/5686d2a87532a21a70ead773ed71353b/Decreto127de2001.pdfCrea el Programa Presidencial para el desarrollo de las tecnologías de la información y comunicación
Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras disposiciones.
Constitución Política de Colombiahttp://
www.banrep.gov.co/regimen/resoluciones/cp91.pdf
Art. 113 y 209 Los cuales señalan que “los diferentes órganos del Estado tienen funciones separadas pero colaboran armónicamente para la realización de sus fines.