Upload
adloca
View
66
Download
6
Embed Size (px)
Citation preview
CERTIFICADO ELECTRÓNICO Y LA FIRMA ELECTRONICA
EJE TEMÁTICO 3
Presentado por:
INGRID JOHANA SANTOS
JHON ALEXANDER BOLAÑOS
CLAUDIA PATRICIA ZAPATA
ADRIANA LÓPEZ CARDONA
Presentado a:
JORGE MARIO ZULUAGA
Docente
UNIVERSIDAD DEL QUINDÍO
PROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN
BIBLIOTECOLOGÍA Y ARCHIVÍSTICA
Agosto / 2014
» CONTENIDO
» 1. Introducción» 2. Identificación y Autentificación» 3. Certificado Electrónico» 4. Firma Electrónica» 5. Legislación» 6. Funcionamiento de la Firma Electrónica» 7. Cifrado Electrónico» 8. Entidades Certificación» 9. Conclusiones» 10. Webgrafía
» Es el mecanismo mediante el cual, a través del ID de entrada el sistema reconoce al usuario como legitimo.
» Es el mecanismo mediante el cual, a través de una contraseña el sistema verifica la identidad del usuario
» Lo que el individuo conoce:
Clave secreta de acceso o password .
clave criptográfica
numero de identificación personal o pin
» Lo que la persona posee:
tarjeta magnética
Memoria USB
» Lo que el individuo es y lo identifica inequívocamente:
Huellas digitales
Voz
Iris
» Algo que el individuo es capaz de hacer:
Patrones de escritura
» Fichero informático generado
por una entidad de servicios
de certificación que asocia
datos a personas físicas,
organismos confirmando su
identidad digital en internet.
» Su función principal es
autentificar y cifrar las
comunicaciones y firmar
digitalmente. Que ayudan a
realizar tramites que involucren
intercambio de información
sensible entre las partes.
» Autenticar la identidad del usuario.
» Firmar electrónicamente para que garantice la integridad de los datos.
» Cifrar datos que solo el destinatario del documento pueda acceder en el contenido.
» Certificado de pertenencia a empresa
Determina la vinculación de una persona física a una
entidad determinada, informando del departamento
de la cual pertenece.
» Certificado de representante
Permite identificar a una persona física como
representando de una empresa.
» Certificado de persona jurídica
Esta se incorpora al portafolio de productos de
Camerfirma, bajo la ley 59/2003
Certificado Electrónico y la firma electrónica
• Firma Digital• Legislación
Firma DigitalCorresponde a un proceso técnico mediante el cual se asocian datos de forma electrónica con el fin de generar la identificación de una persona de forma confiable y apropiada. Dicha identificación funciona de modo electrónico e incluye el uso de las innovaciones tecnológicas.
Cabe resaltar que la firma electrónica es diferente de la digital, pues esta última corresponde a un valor numérico que se asocia a un mensaje de datos y que se ejecuta mediante una clave asignada a la persona firmante. Por tanto la firma digital ha sido contemplada como una forma de firma electrónica.
Legislación
La Ley 527 de 1999 reglamenta el uso de lafirma mediante mensaje de datos y en su artículo7 se encuentra estipulada la importancia y deberpara que sea un proceso confiable y transparente.
Mediante el Conpes 3620 de 2009 “Lineamientos de Política para el Desarrollo e Impulso del Comercio Electrónico en Colombia”, se resalta la importancia que poseen la firma electrónica y digital y se recomienda promover el uso de la firma electrónica como esquema alternativo de la firma digital.
Posteriormente, el artículo 7 de la ley 527 de 1999, es reglamentado por el Decreto 2364 de 2012, mediante el cual se define la diferencia entre firma digital y electrónica, igualmente, aspectos relevantes como los datos de la firma electrónica, acuerdos para su uso y sobre el firmante. Además, establece los requisitos previos que debe cumplir la firma electrónica, las obligaciones del firmante, entre otras disposiciones.
El funcionamiento de la firma electrónica está basado
en una clave pública y una clave privada:
Cuando el emisor desea firmar un documento
electrónico, le aplica su clave privada, encriptando
(acto de transformar el mensaje en una forma ilegible)
su contenido, y procede a enviar el mensaje.
Una vez el mensaje es recibido por el destinatario,
este aplica sobre el documento la clave pública del
emisor. Si la clave pública aplicada es la pareja de la
clave privada con la que se firmó el mensaje, se
producirá la desencriptación (acto de transformar el
mensaje en una forma legible) de la información,
obteniendo un mensaje legible y la seguridad
proveniente de las funciones de identificación,
autentificación, integridad, no rechazo y
confidencialidad.
En ocasiones los mensajes electrónicos son tan
extensos que proceder al encriptamiento sería muy
laborioso y se llevaría más tiempo, para evitar esto se
creó la Función Hash que consiste en una operación
matemática que realiza una compresión del mensaje
que facilita la labor al algoritmo asimétrico de
encriptación.
Este mensaje comprimido se conoce como hash o
huella que posee las siguientes características:
Irreversible: únicamente con el resumen es imposible
obtener un mensaje comprensible.
Único: por lo que no es técnicamente posible obtener
un segundo mensaje que produzca el mismo
resumen.
El cifrado de información es un proceso delicado y
con alto riesgo, ya que si no somos cuidadosos
podemos perder fácilmente la información cifrada. Se
utiliza la clave pública asociada al certificado para
cifrarlos, luego necesitaremos la clave privada para
recuperarlos y, por lo tanto, es fundamental tener
acceso a esta en todo momento, para lo cual
realizaremos copias de seguridad.
Es altamente recomendable usar un certificado
expresamente emitido para este uso y disponer de
una autoridad de certificación que custodie las claves
y permita recuperar dichas claves de cifrado.
El cifrado electrónico es importante
utilizarlo porque:
Permite identificarse ante terceros
Evitar la suplantación de identidad
Proteger la información transmitida
» DEFINICIÓN
» En criptografía una autoridad decertificación, certificadora o certificante (AC o CA porsus siglas en inglés Certification Authority) es unaentidad de confianza, responsable de emitir y revocarlos certificados digitales o certificados, utilizados enla firma electrónica, para lo cual se empleala criptografía de clave pública. Jurídicamente es un casoparticular de Prestador de Servicios de Certificación.
» Certicámara S.A. (Sociedad Cameral de Certificación Digital)
» Entidad de certificación digital abierta autorizada por lasuperintendencia de industria y comercio. La Cámara deComercio de Bogotá, en asocio con las Cámaras de Comerciode Medellín, Cali, Bucaramanga, Cúcuta, Aburrá Sur, y laConfederación Colombiana de Cámaras de Comercio-Confecámaras, crearon en el año 2001 la Sociedad Cameralde Certificación Digital CERTICAMARA S.A., entidad decertificación digital abierta, constituida con el propósito debrindar las máximas garantías de seguridad jurídica y técnicaen las comunicaciones electrónicas a través de la emisión decertificados digitales para firma digital, estampadocronológico certificado, y archivo electrónico seguro.
»
» Gestión de Seguridad Electrónica S.A. - GSE S.A.
Gestión de Seguridad Electrónica S.A – GSE S.A. ha sido autorizada como una nueva Certificadora Digital en el país mediante la Resolución No. 23344 de Mayo 12 de 2009 de la Superintendencia de Industria y Comercio, lo que garantiza la plena validez jurídica de los cer tificadosemitidos y de las firmas digitales que se realicen con los mismos.
» WEBGRAFÍA
Certificados Digitales. Disponible en línea: http://drich1145.wordpress.com/certificados-digitales/[Consultado: ]
Certificado Digital. Disponible en línea: http://es.wikipedia.org/wiki/Certificado_digital[Consultado: ]
Ley 527 de 1999. Por medio de la cual se define y reglamenta el uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Disponible en: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276[Consutado: ]
Documento CONPES. Consejo Nacional de Política Económica y Social. República de Colombia. Departamento Nacional de Planeación. Lineamiento de política para el desarrollo e impulso del Comercio Electrónico en Colombia. Disponible en: http://relatorestematicos.uniandes.edu.co/images/stories/relatorias/pdfs/proteccionDatosPersonales/columnadeOpinion/conpes3620.pdf[Consultado: ]
Decreto 2364 de 2012. Por medio del cual se reglamenta el artículo 7° de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones. Disponible en línea: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=50583[Consultado: ]
Gestión Documental Electrónica. Disponible enlínea: http://www.camaramadrid.es/asp/pub/docs/gestion_documental_electronica.pdf[Consultado: Agosto 20 de 2014]
Contratación, Notarios y Firma Electrónica. Ortega Díaz, Juan Francisco, Universidad de los Andes. Bogotá, 2010. [Consultado: Agosto 21 de 2014]