Embed Size (px)
DESCRIPTION
Uno de los principales obstáculos para el desarrollo de los negocios electrónicos lo constituye la inseguridad que genera el uso de las nuevas tecnologías frente al marco jurídico existente. Los partícipes en una operación de comercio electrónico deben tener la confianza suficiente de que todas las operaciones que van a realizar tienen valor jurídico. El objetivo central de la legislación es otorgar pleno valor probatorio a los mensajes de datos, como denomina la ley a la información digital. Hoy en día no se le pueden negar efectos jurídicos, validez o fuerza obligatoria a información alguna por el solo hecho de estar en forma de mensajes de datos. La información que se encuentra almacenada en un formato digital tiene el mismo valor jurídico que la información que se consigna en hojas de papel o en cualquier otro soporte escrito
Citation preview
EJE TEMÁTICO 3. CERTIFICADO ELECTRÓNICO
ANA MILENA OLAYA ARIASLUIS CARLOS CARDENAS TRUJILLO
WILLIAM ALEXANDER GARZON SUAREZ
JUAN DIEGO GOMEZ ECHEVERRY
UNIVERSIDAD DEL QUINDIOFACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTESCIENCIA DE LA INFORMACIÓN, DOCUMENTACIÓN,
BIBLIOTECOLOGÍA Y ARCHIVÍSTICAARMENIA
2011
EJE TEMÁTICO 3. CERTIFICADO ELECTRÓNICO
ANA MILENA OLAYA ARIASLUIS CARLOS CARDENAS TRUJILLO
WILLIAM ALEXANDER GARZON SUAREZ
JUAN DIEGO GOMEZ ECHEVERRY
UNIVERSIDAD DEL QUINDIOFACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTESCIENCIA DE LA INFORMACIÓN, DOCUMENTACIÓN,
BIBLIOTECOLOGÍA Y ARCHIVÍSTICAARMENIA
2011
Trabajo presentado por Internet
Docente JORGE MARIO ZULUAGA CAMPUZANOEn la materia GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
INTRODUCCIÓNLa revolución de las tecnologías de la información está haciendo cambiar las relaciones entre individuos y organizaciones en todo el mundo.
Pero además de acceso a contenidos de interés público los ciudadanos tienen derecho a acceder a sus datos privados (vida laboral, datos de la renta, certificado de empadronamiento), e interaccionar con la Administración mediante comunicaciones electrónicas que sean seguras.
Estas seguridad significa CONFIDENCIALIDAD (sólo se muestran los datos al usuario autorizado para ello), INTEGRIDAD (garantizar que la información llega al destinatario sin modificaciones) y NO REPUDIO (el emisor no puede desdecirse del propio mensaje).
Todo ello, CONFIDENCIALIDAD, INTEGRIDAD Y NO REPUDIO, se consigue mediante el certificado electrónico y la firma electrónica.
ANTECEDENTESUno de los principales obstáculos para el desarrollo de los negocios electrónicos lo constituye la inseguridad que genera el uso de las nuevas tecnologías frente al marco jurídico existente. Los partícipes en una operación de comercio electrónico deben tener la confianza suficiente de que todas las operaciones que van a realizar tienen valor jurídico.
El objetivo central de la legislación es otorgar pleno valor probatorio a los mensajes de datos, como denomina la ley a la información digital. Hoy en día no se le pueden negar efectos jurídicos, validez o fuerza obligatoria a información alguna por el solo hecho de estar en forma de mensajes de datos.
La información que se encuentra almacenada en un formato digital tiene el mismo valor jurídico que la información que se consigna en hojas de papel o en cualquier otro soporte escrito.
OBJETIVOSOBJETIVO GENERAL
Identificar cuáles son los conceptos y aplicaciones relacionados con los Documentos Digitales.
OBJETIVOS ESPECÍFICOS
Conocer acerca del Certificado Electrónico.
Definir que es Firma Electrónica.
Comprender cómo funciona la Firma Electrónica.
Aprender acerca del Cifrado Electrónico.
Identificar cuáles son las Entidades de Certificación.
CERTIFICADO ELECTRÓNICO
El Decreto reglamentario 1747 de 2000 lo define como:
“Mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad
de certificación que lo expide, como al suscriptor y contiene
la clave pública de éste”.
CERTIFICADO ELECTRÓNICO
CERTIFICADO ELECTRÓNICO
El certificado electrónico (digital) es en general el documento que relaciona a las personas con las claves públicas de las mismas.
Estas claves se pueden usar para verificar las firmas digitales de las personas .
El certificado debe incluir la fecha de expedición y una fecha de vencimiento, lo cual implica que tiene un tiempo de validez.
Las firmas digitales que se generen con este certificado sólo se pueden producir dentro del período.
CERTIFICADO ELECTRÓNICO
El estándar internacionalmente
aceptado para certificados
electrónicos, es el denominado X.509
de la CCITT (Consultative Committee for International
Telephony and Telegraphy).
CERTIFICADO ELECTRÓNICO RECONOCIDO
Un certificado electrónico reconocido es un certificado
electrónicoexpedido por un prestador
de servicios de certificación que cumple los
requisitos establecidos en la Ley en cuanto a la
comprobación de laidentidad y demás
circunstancias de los solicitantes y a la fiabilidad y
lasgarantías de los servicios de
certificación que presten (art. 11 de la Ley
59/2003 de firma electrónica)
REQUISITOS CERTIFICADO ELECTRÓNICO
Nombre, dirección y domicilio del suscriptor.
Identificación del suscriptor nombrado en el certificado.
El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
La clave pública del usuario. La metodología para verificar la
firma digital del suscriptor impuesta en el mensaje de datos.
El número de serie del certificado.
Fecha de emisión y expiración del certificado.
¿PARA QUÉ SE USAN LOS CERTIFICADOS
ELECTRÓNICOS?Un certificado puede
utilizarse para identificarse en
cualquier tipo de transacción o comunicación electrónica.
Permite garantizar que un mensaje emitido ha
sido enviado por el titular del certificado y
que no ha sufrido ninguna alteración.
PROCESO DE CERTIFICACIÓN
CERTIFICADO ELECTRÓNICO
El artículo 3 de la Ley 59/2003 de firma electrónica la define como un conjunto de datos en forma electrónica, consignado junto a otros o asociados con ellos, que
pueden ser utilizados como medio de identificación del firmante.
FIRMA ELECTRÓNICA
FIRMA ELECTRÓNICALa Firma Electrónica, es una huella digital basada en el certificado electrónico y que se puede colocar en un documento electrónico para identificar a alguien como firmante del mismo.
Cuando se usa una firma electrónica queda en el documento firmado una huella que da fe del acto realizado y del cual no se puede desistir.
La firma electrónica, como la firma manuscrita, puede vincularse a un documento para identificar al autor, para señalar conformidad o disconformidad con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se pueda modificar su contenido.
FUNCIONAMIENTO DE LA FIRMA ELECTRÓNICA
Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital.
El funcionamiento de la firma electrónica se basa en un par de números: la clave privada y la clave pública, las cuales tienen una relación matemática.
Estas claves (números), se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora
FUNCIONAMIENTO DE LA FIRMA ELECTRÓNICA
LA CLAVE PRIVADA, se almacena en un dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador.
LA CLAVE PÚBLICA, en cambio, se distribuye junto con el mensaje firmado, fichero, etc.
Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla.
El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
PROCESO DE CREACIÓN DE UNA FIRMA ELECTRÓNICA
AUTENTICACIÓN DE LA FIRMA ELECTRÓNICA
La autenticación de las firmas electrónicas se realiza a través de las autoridades de certificación, que son personas o entidades que cumplen una serie de requisitos legales y que deben ser autorizados por el Ministerio de Justicia para otorgar certificados que acrediten que la persona o entidad que usa dicha firma es ciertamente quien dice ser.
IDENTIFICACIÓN DE LA FIRMA ELECTRÓNICA
La forma de identificación consiste en que la firma electrónica se divide en datos estáticos y dinámicos. Los datos estáticos se desprenden del trazado de la firma en dos dimensiones, y revelan a cualquier grafólogo ciertos rasgos inequívocos. Los datos dinámicos de la firma digital son mucho más fácil de analizar que los datos dinámicos de la firma sobre el papel, pues los datos digitales son totalmente exactos.
En realidad, únicamente los datos dinámicos, la presión, la dirección, la velocidad y los cambios en la velocidad de la firma, son capaces de ofrecer una seguridad máxima a la hora de identificar una firma.
CIFRADO ELECTRÓNICOEl CiFRADO ELECTRÓNICO, es una tecnología de seguridad. Al codificar la información que se incluye en un mensaje de correo electrónico, una conversación de mensajería instantánea o un sitio web, se está protegiendo contra el robo de identidad y otros posibles males online.
El software de cifrado mantiene la información personal digital, como los números de la seguridad social, números de tarjetas de crédito, registros médicos y declaraciones de impuestos, fuera del alcance de intrusos y ladrones de identidad. El cifrado protege esos datos sin importar si están almacenados en el disco duro del equipo o en un correo electrónico. También protege su información cuando adquiere un producto en Internet.
SERVICIOS DE UN SISTEMA DE CIFRADO
Un sistema de cifrado (o sistema criptográfico) provee potencialmente de lostres servicios de seguridad informática: confidencialidad, integridad yDisponibilidad
CONFIDENCIALIDAD. Ocultamiento de los datos a grupos no autorizados.
AUTENTIFICACIÓN DE USUARIO. Asegurarse de que las partes involucradosen una transacción sean quienes dicen ser.
AUTENTIFICACIÓN DEL ORIGEN DE LOS DATOS. Asegurarse del origen de unmensaje.
MÉTODOS DE CIFRADO
CIFRADO SIMÉTRICO
En este método se emplea la misma clave en las operaciones de cifrado y descifrado. Este sistema es mucho mas rápido que los de clave publica, además se considera que es el mejor método para cifrar grandes cantidades de datos.
MÉTODOS DE CIFRADO
CIFRADO ASIMÉTRICO
En este método se utiliza una pareja de claves para separar los procesos de cifrado y descifrado.
La clave privada se mantiene en secreto y se usa para descifrar, mientras que la pública es conocida por todos y se utiliza para cifrar.
ENTIDADES DE CERTIFICACIÓN
la Entidad de Certificación es aquella
que cumple con la función de emitir o
cancelar certificados digitales así como
brindar otros servicios inherentes al propio
certificado o aquellos que brinden seguridad al sistema de certificados
en particular o del comercio electrónico en
general.
ENTIDADES DE CERTIFICACIÓN
la Entidad de Certificación es aquella que cumple con la
función de emitir o cancelar certificados digitales así como
brindar otros servicios inherentes al propio
certificado o aquellos que brinden seguridad al sistema de certificados en particular o
del comercio electrónico en general. Un ejemplo de esta entidades es CERTICÁMARA.
ENTIDADES DE CERTIFICACIÓN
En Colombia, las entidades de certificación son aquellas personas jurídicas y privadas, incluidas las Cámaras de Comercio, que poseen el hardware y software necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación y archivo de documentos soportados en mensajes de datos.
La entidad certificadora brinda la tecnología necesaria para generar las claves, desarrolla los procedimientos requeridos para la identificación de los solicitantes, administra el proceso de emisión, verificación y revocación, controla el funcionamiento y desarrolla nuevas tecnologías para incrementar la confiabilidad y seguridad de las transacciones..
ENTIDADES DE CERTIFICACIÓN
Certicámara es la primera entidad de certificación digital abierta en Colombia, creada por las Cámaras de Comercio del país, es el tercero de confianza que garantiza la seguridad jurídica y tecnológica a las transacciones, comunicaciones, aplicaciones y en general a todo proceso de administración de la información digital con respaldo jurídico en las leyes nacionales.
LEGISLACIÓN
LEY 527 DE 1.999
La ley consta de cuatro partes principales:Primera Parte o Parte General:Definición de conceptos básicos usados en la ley, dentro de los que cabe destacar los de mensaje de datos, comercio electrónico, firma digital, y entidad de certificación.
La ley 527 se aplica de manera general a todo tipo de relaciones jurídicas, y no sólo a relaciones jurídicas comerciales. Por ejemplo, se aplica a las relaciones jurídicas entre los particulares y el Estado, incluyendo los trámites administrativos ante autoridades públicas.
LEGISLACIÓN
DECRETO 1747 DE 2.000.
Con el fin de reglamentar el funcionamiento de las entidades de certificación digital a que se refirió la ley 527 de 1.999, el Gobierno Nacional expidió el Decreto 1747 de 2.000. Se destacan los siguientes aspectos:
Distingue entre Entidades de Certificación Cerradas y Entidades de Certificación Abiertas: Los certificados digitales que expiden las primeras deben ser gratuitos y sólo pueden ser usados para las comunicaciones entre el suscriptor y la entidad de certificación. Por el contrario, los certificados digitales de las entidades de certificación abierta se pueden utilizar para cualquier tipo de comunicación, independientemente de su remitente o destinatario.
CONCLUSIONESLas firmas electrónicas nos permiten crear un marco relevante de protección, capaz de repeler delitos informáticos de copia, además da una importante seguridad a aquellos que se benefician con este actual marco de seguridad.
Esta seguridad permite que tanto comerciantes como compradores estén seguros al realizar sus negocios por medio de la Internet, las firmas electrónicas cuya función es identificar a la persona para saber que realmente es esta con quien se quiere negociar, es decir no permite usurpación. Igualmente los documentos de identidad emitidos a un individuo permite la seguridad de contar con los datos verdaderos, así tampoco serán cambiados lo que en gran parte amplía la seguridad de lo que se exponga por la red.
Estos mecanismos hacen que cada vez navegar en la red, comprar, vender, etc... sea mas seguro, gracias a los avances tecnológicos a que puede llegar el hombre y así mismo repeler el mal manejo que personas inescrupulosas puedan darle a estos temas.
BIBLIOGRAFÍA
CARVAJAL, Mauricio. Ley de Comercio Electrónico en Colombia. (Ley 527 de 1999). Disponible http://www.alfa-redi.org/rdi-articulo.shtml?x=406
CONTRALORÍA DE BOGOTÁ D.C. Conceptos de Firma (Certificado) Digital. Disponible http://sivicof.contraloriabogota.gov.co/stormUser/Documentos/Conceptos%20de%20Firma%20Digital.pdf
TRUJILLO, Diana Fernanda. Firmas y certificados electrónicos. Disponible http://andapuca.blogspot.com/
CERTICÁMARA. Disponible http://web.certicamara.com/
