1. CERTIFICADO ELECTRÓNICO Y LA FIRMA ELECTRONICA
EJE TEMÁTICO 3
Presentado por:
INGRID JOHANA SANTOS
JHON ALEXANDER BOLAÑOS
CLAUDIA PATRICIA ZAPATA
ADRIANA LÓPEZ CARDONA
Presentado a:
JORGE MARIO ZULUAGA
Docente
UNIVERSIDAD DEL QUINDÍO
PROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN
BIBLIOTECOLOGÍA Y ARCHIVÍSTICA
Agosto / 2014
2. » CONTENIDO
» 1. Introducción
» 2. Identificación y Autentificación
» 3. Certificado Electrónico
» 4. Firma Electrónica
» 5. Legislación
» 6. Funcionamiento de la Firma Electrónica
» 7. Cifrado Electrónico
» 8. Entidades Certificación
» 9. Conclusiones
» 10. Webgrafía
3. » Es el mecanismo mediante el cual, a través del
ID de entrada el sistema reconoce al usuario
como legitimo.
4. » Es el mecanismo mediante el cual, a través de
una contraseña el sistema verifica la identidad
del usuario
5. » Lo que el individuo conoce:
Clave secreta de acceso o password .
clave criptográfica
numero de identificación personal o pin
6. » Lo que la persona posee:
tarjeta magnética
Memoria USB
7. » Lo que el individuo es y lo identifica inequívocamente:
Huellas digitales
Voz
Iris
8. » Algo que el individuo es capaz de hacer:
Patrones de escritura
9. » Fichero informático generado
por una entidad de servicios
de certificación que asocia
datos a personas físicas,
organismos confirmando su
identidad digital en internet.
10. » Su función principal es
autentificar y cifrar las
comunicaciones y firmar
digitalmente. Que ayudan a
realizar tramites que involucren
intercambio de información
sensible entre las partes.
11. » Autenticar la identidad del usuario.
» Firmar electrónicamente para que garantice la
integridad de los datos.
» Cifrar datos que solo el destinatario del
documento pueda acceder en el contenido.
12. » Certificado de pertenencia a empresa
Determina la vinculación de una persona física a una
entidad determinada, informando del departamento
de la cual pertenece.
» Certificado de representante
Permite identificar a una persona física como
representando de una empresa.
» Certificado de persona jurídica
Esta se incorpora al portafolio de productos de
Camerfirma, bajo la ley 59/2003
14. Firma Digital
Corresponde a un proceso técnico mediante el cual
se asocian datos de forma electrónica con el fin de
generar la identificación de una persona de forma
confiable y apropiada. Dicha identificación
funciona de modo electrónico e incluye el uso de
las innovaciones tecnológicas.
Cabe resaltar que la firma electrónica es diferente
de la digital, pues esta última corresponde a un
valor numérico que se asocia a un mensaje de
datos y que se ejecuta mediante una clave
asignada a la persona firmante. Por tanto la
firma digital ha sido contemplada como una
forma de firma electrónica.
15. Legislación
La Ley 527 de 1999 reglamenta el uso de la
firma mediante mensaje de datos y en su artículo
7 se encuentra estipulada la importancia y deber
para que sea un proceso confiable y transparente.
16. Mediante el Conpes 3620 de 2009 “Lineamientos
de Política para el Desarrollo e Impulso del
Comercio Electrónico en Colombia”, se resalta la
importancia que poseen la firma electrónica y
digital y se recomienda promover el uso de la
firma electrónica como esquema alternativo de la
firma digital.
17. Posteriormente, el artículo 7 de la ley 527 de
1999, es reglamentado por el Decreto 2364 de
2012, mediante el cual se define la diferencia
entre firma digital y electrónica, igualmente,
aspectos relevantes como los datos de la firma
electrónica, acuerdos para su uso y sobre el
firmante. Además, establece los requisitos previos
que debe cumplir la firma electrónica, las
obligaciones del firmante, entre otras
disposiciones.
18. El funcionamiento de la firma electrónica está basado
en una clave pública y una clave privada:
Cuando el emisor desea firmar un documento
electrónico, le aplica su clave privada, encriptando
(acto de transformar el mensaje en una forma ilegible)
su contenido, y procede a enviar el mensaje.
Una vez el mensaje es recibido por el destinatario,
este aplica sobre el documento la clave pública del
emisor. Si la clave pública aplicada es la pareja de la
clave privada con la que se firmó el mensaje, se
producirá la desencriptación (acto de transformar el
mensaje en una forma legible) de la información,
obteniendo un mensaje legible y la seguridad
proveniente de las funciones de identificación,
autentificación, integridad, no rechazo y
confidencialidad.
19. En ocasiones los mensajes electrónicos son tan
extensos que proceder al encriptamiento sería muy
laborioso y se llevaría más tiempo, para evitar esto se
creó la Función Hash que consiste en una operación
matemática que realiza una compresión del mensaje
que facilita la labor al algoritmo asimétrico de
encriptación.
Este mensaje comprimido se conoce como hash o
huella que posee las siguientes características:
Irreversible: únicamente con el resumen es imposible
obtener un mensaje comprensible.
Único: por lo que no es técnicamente posible obtener
un segundo mensaje que produzca el mismo
resumen.
20. El cifrado de información es un proceso delicado y
con alto riesgo, ya que si no somos cuidadosos
podemos perder fácilmente la información cifrada. Se
utiliza la clave pública asociada al certificado para
cifrarlos, luego necesitaremos la clave privada para
recuperarlos y, por lo tanto, es fundamental tener
acceso a esta en todo momento, para lo cual
realizaremos copias de seguridad.
Es altamente recomendable usar un certificado
expresamente emitido para este uso y disponer de
una autoridad de certificación que custodie las claves
y permita recuperar dichas claves de cifrado.
21. El cifrado electrónico es importante
utilizarlo porque:
Permite identificarse ante terceros
Evitar la suplantación de identidad
Proteger la información transmitida
22. » DEFINICIÓN
» En criptografía una autoridad de
certificación, certificadora o certificante (AC o CA por
sus siglas en inglés Certification Authority) es una
entidad de confianza, responsable de emitir y revocar
los certificados digitales o certificados, utilizados en
la firma electrónica, para lo cual se emplea
la criptografía de clave pública. Jurídicamente es un caso
particular de Prestador de Servicios de Certificación.
23. » Certicámara S.A. (Sociedad Cameral de Certificación Digital)
» Entidad de certificación digital abierta autorizada por la
superintendencia de industria y comercio. La Cámara de
Comercio de Bogotá, en asocio con las Cámaras de Comercio
de Medellín, Cali, Bucaramanga, Cúcuta, Aburrá Sur, y la
Confederación Colombiana de Cámaras de Comercio-
Confecámaras, crearon en el año 2001 la Sociedad Cameral
de Certificación Digital CERTICAMARA S.A., entidad de
certificación digital abierta, constituida con el propósito de
brindar las máximas garantías de seguridad jurídica y técnica
en las comunicaciones electrónicas a través de la emisión de
certificados digitales para firma digital, estampado
cronológico certificado, y archivo electrónico seguro.
»
24. » Gestión de Seguridad Electrónica S.A. - GSE S.A.
Gestión de Seguridad Electrónica S.A – GSE S.A. ha sido
autorizada como una nueva Certificadora Digital en el país
mediante la Resolución No. 23344 de Mayo 12 de 2009 de
la Superintendencia de Industria y Comercio, lo que
garantiza la plena validez jurídica de los cer tificados
emitidos y de las firmas digitales que se realicen con los
mismos.
25. » WEBGRAFÍA
Certificados Digitales. Disponible en línea: http://drich1145.wordpress.com/certificados-digitales/
[Consultado: ]
Certificado Digital. Disponible en línea: http://es.wikipedia.org/wiki/Certificado_digital
[Consultado: ]
Ley 527 de 1999. Por medio de la cual se define y reglamenta el uso de los mensajes de datos, del comercio
electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Disponible en: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276
[Consutado: ]
Documento CONPES. Consejo Nacional de Política Económica y Social. República de Colombia. Departamento
Nacional de Planeación. Lineamiento de política para el desarrollo e impulso del Comercio Electrónico en Colombia.
Disponible en:
http://relatorestematicos.uniandes.edu.co/images/stories/relatorias/pdfs/proteccionDatosPersonales/columnadeOpi
nion/conpes3620.pdf
[Consultado: ]
Decreto 2364 de 2012. Por medio del cual se reglamenta el artículo 7° de la Ley 527 de 1999, sobre la firma
electrónica y se dictan otras disposiciones. Disponible en línea:
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=50583
[Consultado: ]
Gestión Documental Electrónica. Disponible enlínea:
http://www.camaramadrid.es/asp/pub/docs/gestion_documental_electronica.pdf
[Consultado: Agosto 20 de 2014]
Contratación, Notarios y Firma Electrónica. Ortega Díaz, Juan Francisco, Universidad de los Andes. Bogotá, 2010.
[Consultado: Agosto 21 de 2014]