El documento habla sobre los certificados electrónicos y la firma digital. Explica que un certificado electrónico garantiza la identidad de una persona en una red y contiene su clave pública. También describe cómo funciona la firma digital usando claves públicas y privadas para autenticar documentos de forma segura. Finalmente, resume la legislación colombiana sobre el valor probatorio de las firmas electrónicas.
1. EXPOSICIÓN EJE TEMÁTICO No. 3 PRESENTADO POR: Leidy Paola Olarte Adriana M. Vega Marinela Hernández Gleys Bolívar DOCENTE Jorge Mario Zuluaga Campuzano Universidad Del Quindío Programa Ciencia De La Información Y De La Documentación, Bibliotecología Y Archivística 2011
2.
3.
4.
5. FIRMA ELECTRÓNICA Una firma electrónica sería simplemente cualquier método o símbolo basado en medios electrónicos utilizados o adoptados por una parte con la intención actual de vincularse o autenticar un documento, cumpliendo todas o algunas de las funciones características de una firma manuscrita. En otros términos, la firma electrónica es el género y la digital, la especie; de modo que la firma electrónica incluye la firma digital, la cual está realizada mediante alogaritmos de clave asimétrica. Para firmar electrónicamente un documento se requiere… Se requiere de un certificado digital emitido por una Autoridad Certificadora Registrada, y el cual debe ser almacenado y custodiado en un dispositivo (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS 140 nivel 2, este dispositivo es muy importante ya que es el responsable de custodiar un secreto único (llave privada) que es utilizado para firmar digitalmente los documentos o archivos. El dispositivo requiere además de los datos de activación, los cuales pueden ser una palabra de paso, una frase clave o información biométrica (huella digital).
6.
7.
8.
9.
10. LEGISLACIÓN Cabe señalar que, al contrario de lo que han realizado muchos países en el ámbito del derecho comparado, el legislador colombiano no ha optado por la creación de una ley especial de firma electrónica y una posterior reglamentación - como ha sido el caso de España, Alemania o de Estados Unidos – sino que ha creado una “Ley de comercio electrónico” – tal y como es popularmente conocida la ley 527 de 1999 – en la que inserta la regulación de la firma electrónica para, posteriormente, desarrollarla reglamentariamente por medio del decreto 1747 de 2000. Por otro lado la ley 527 de 1999 señala: “Podrán ser entidades de certificación, las personas jurídicas, tanto publicas como privadas, de origen nacional o extranjero, y las cámaras de comercio, que previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con los requerimientos establecidos por el Gobierno Nacional…
11.
12.
13. En otras palabras… La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan el documento firmado con información propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados. El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir.
16. ENTIDADES CERTIFICACIÓN AUTORIDAD DE CERTIFICACION: Es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación. La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar dicha identidad. Los certificados son documentos que recogen ciertos datos de su titular y su clave pública y están firmados electrónicamente por la Autoridad de Certificación utilizando su clave privada. La Autoridad de Certificación es un tipo particular de Prestador de Servicios de Certificación que legitima ante los terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública.
17. VERISIGN EN COLOMBIA. (AUTORIDAD DE CERTIFICACION DIGITAL) VeriSign es la Autoridad de Certificación Digital líder en el mundo en la emisión de certificados SSL para el aseguramiento de transacciones de comercio electrónico, comunicaciones, e interacciones para sitios Web, intranets y extranet. Certicámara S.A. es representante oficial para Colombia de VeriSign INC., consulte esta información en: http:// www.verisign.com/latinamerica/esp/support/affiliates.html
18. ¿Cómo se solicita un certificado? El mecanismo habitual de solicitud de un certificado de servidor web a una CA consiste en que la entidad solicitante, utilizando ciertas funciones del software de servidor web, completa ciertos datos identificativos (entre los que se incluye el localizador URL del servidor) y genera una pareja de claves pública/privada. Con esa información el software de servidor compone un fichero que contiene una petición CSR (Certificate Signing Request) en formato PKCS que contiene la clave pública y que se hace llegar a la CA elegida. Esta, tras verificar por sí o mediante los servicios de una RA (Registration Authority, Autoridad de Registro) la información de identificación aportada y la realización del pago, envía el certificado firmado al solicitante, que lo instala en el servidor web con la misma herramienta con la que generó la petición CSR. En este contexto, PKCS corresponde a un conjunto de especificaciones que son estándares de facto denominadas Public-Key Cryptography Standards.