3. CERTIFICADO ELECTRONICO
Un certificado electrónico emitido y firmado
por una entidad con capacidad para ello y que
sirve para identificar a una persona.
A la entidad se le llama: Autoridad de
certificación
Tal documento, identifica a una persona física
o jurídica que se le ha asignado para poder
realizar procesos de firma y/o cifrado. Cada
certificado está identificado por un número de
serie único y tiene un período de validez que
está incluido en el certificado.
Ppdo: Elizabeth Campillo Ruiz
4. Para que sirven los Certificados Electronicos?
• Firma digital de documentos.
• Correo seguro de principio a fin.
• Cifrado de archivos (reposo/ tránsito).
• Certificación de equipos.
• Autenticación de usuarios.
• Certificados SSL (públicos o privados).
• Seguridad de servicios WEB.
Ppdo: Elizabeth Campillo Ruiz
5. TIPOS DE CERTIFICADO ELECTRÓNICO
Certificado de
persona Física
• Es el que
identifica a una
persona
individual
Certificado de
persona Jurídica
• Es el que
identifica a una
entidad con
personalidad
jurídica Ej. Una
empresa
Certificado de entidad
sin
personalidadJurídica
• Es el que
identifica a una
entidad sin
personalidad
jurídica. Por
ejemplo, a una
comunidad de
vecinos.
Certificados de
Administración
Pública
• Los que
identifica a las
entidades
públicas
Ppdo: Elizabeth Campillo Ruiz
6. Una clave Pública
La identidad del implicado:
nombre y datos generales
La firma privada de una
tercera entidad llamada
autoridad certificadora
que todos reconocen como
tal.
PARTES MAS
IMPORTANTES
DE UN
CERTIFICADO
ELECTRONICO
Ppdo: Elizabeth Campillo Ruiz
8. IDENTIFICACIÓN
Preparado: Gloria E. Ramirez
Es el mecanismo mediante el cual a través del ID de
entrada el sistema reconoce al usuario como legitimo.
9. AUTENTICACIÓN
Preparado: Gloria E. Ramirez
Es el mecanismo mediante el cual a través de una
contraseña el sistema verifica la identidad del Usuario
10. TECNICAS PARA REALIZAR LA AUTENTICACIÓN
Lo que el individuo conoce:
Clave secreta de acceso o password
Clave criptográfica.
Número de identificación personal o pin.
Preparado: Gloria E. Ramirez
11. TECNICAS PARA REALIZAR LA AUTENTICACIÓN
Lo que la persona posee.
Tarjeta magnética
Memoria USB
Preparado: Gloria E. Ramirez
12. TECNICAS PARA REALIZAR LA AUTENTICACIÓN
Lo que el individuo es y lo identifica
inequívocamente.
HUELLA
IRIS
VOZ
Preparado: Gloria E. Ramirez
13. ENTIDADES CERTIFICADORAS
La Autoridad de Certificación (AC o CA, según las siglas de Certification Authority),
es la entidad que garantiza la autenticidad y veracidad de los datos recogidos en el
certificado digital expedido, que ofrece fidelidad a un hecho jurídico.
El procedimiento de la Autoridad de Certificación se produce gracias a la posesión y
utilización de una clave privada que garantiza la identidad del propietario del
certificado digital. Esto provoca la posibilidad de firmar electrónicamente los
certificados emitidos.
Por otra parte, la Autoridad de certificación ofrece el servicio de verificación de
validez de los certificados, ya que estos pueden ser revocados (pueden perder su
validez por caducidad o sanción).
Preparado: Gloria E. Ramirez
14. AUTORIDAD SUPERVISORA DE LAS AUTORIDADES
DE CERTIFICACIÓN EN COLOMBIA
El organismo regulador de los servicios de certificación digital abierta
es la Superintendencia de Industria y Comercio - División de Normas
Técnicas, que recoge los trámites necesarios para aquellos que
pretendan ejercer las actividades como entidad de certificación
abierta o cerrada en el territorio nacional, deben cumplir con los
procedimientos establecidos en las normas sobre comercio
electrónico diligenciado los anexos y presentando la documentación
correspondiente.
Preparado: Gloria E. Ramirez
15. TIPOS DE ENTIDADES DE CERTIFICACIÒN
ENTIDAD DE CERTIFICACIÓN ABIERTA:
Es aquella que ofrece servicios propios de las entidades de certificación, tales
que:
a. Su uso no se limita al intercambio de mensajes entre la entidad y el
suscriptor.
b. Reciba remuneración por estos.
Preparado: Gloria E. Ramirez
16. TIPOS DE ENTIDADES DE CERTIFICACIÓN
ENTIDAD DE CERTIFICACIÓN CERRADA:
Entidad que ofrece servicios propios de las entidades de certificación solo
para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir
remuneración por ello.
Preparado: Gloria E. Ramirez
17. ACREDITACIÓN DE LAS ENTIDADES CERRADAS
Quienes soliciten la acreditación para operar como entidades de certificación
cerradas, deberán indicar específicamente las actividades en las que pretendan
acreditarse de acuerdo con lo dispuesto en el artículo 161 del Decreto-ley 19 de
2012 y demostrar ante el ONAC, además de los requisitos previstos en el Capítulo
III del Decreto 333 de 2014, los siguientes requisitos:
• Sus administradores y representantes legales no están incursos en las causales
de inhabilidad previstas en el literal c) del artículo 29 de la Ley 527 de 1999.
Preparado: Gloria E. Ramirez
18. ACREDITACION DE LAS ENTIDADES CERRADAS
Que cumplen con los estándares técnicos nacionales e internacionales
vigentes y con los criterios específicos de acreditación que para el efecto
establezca el ONAC.
Parágrafo. Las entidades de certificación cerradas no tendrán que demostrar
ante el ONAC el cumplimiento de los requisitos adicionales que se exigen a
las entidades de certificación abiertas.
Preparado: Gloria E. Ramirez
19. INFORMACION EN CERTIFICADOS
(ENTIDADES CERRADAS)
Mediante el Artículo 6° del Decreto 333 de 2014 los certificados emitidos por las
entidades de certificación cerradas deberán indicar expresamente que solo
podrán ser usados entre la entidad emisora y el suscriptor.
Preparado: Gloria E. Ramirez
20. ACREDITACIÓN DE LAS ENTIDADES ABIERTAS
Quienes pretendan realizar las actividades propias de las entidades de
certificación abiertas deberán particularizarlas y acreditar ante la
Superintendencia de Industria y Comercio:
Personería jurídica o condición de notario o cónsul.
Cuando se trate de una entidad extranjera, se deberá acreditar el cumplimiento
de los requisitos contemplados en el libro segundo, título VIII del Código de
Comercio para las sociedades extranjeras que pretendan ejecutar negocios
permanentes en territorio colombiano. Igualmente deberá observarse lo
establecido en el artículo 48 del Código de Procedimiento Civil.
Preparado: Gloria E. Ramirez
21. ACREDITACIÓN DE LAS ENTIDADES ABIERTAS
Declaración de Prácticas de Certificación (DPC) satisfactoria, de acuerdo
con los requisitos establecidos por la Superintendencia de Industria y
Comercio.
Patrimonio mínimo de 400 salarios mínimos mensuales legales vigentes al
momento de la autorización.
Constitución de las garantías previstas en este decreto.
Preparado: Gloria E. Ramirez
22. ACREDITACIÓN DE LAS ENTIDADES ABIERTAS
Infraestructura y recursos por lo menos en la forma exigida en el Decreto
333 de 2014.
Informe inicial de auditoría satisfactorio a juicio de la misma
Superintendencia.
Un mecanismo de ejecución inmediata para revocar los certificados
digitales expedidos a los suscriptores, a petición de estos o cuando se
tenga indicios de que ha ocurrido alguno de los eventos previstos en el
artículo 37 de la Ley 527 de 1999.
Preparado: Gloria E. Ramirez
23. ENTIDADES CERTIFICADORAS
INTERNACIONALES
• Es una Autoridad de Certificación consolidada y un
reconocido distribuidor de certificados digitales. La
empresa se ha posicionado como líder en su sector en
garantizar una seguridad fiable de las infraestructuras
públicas gracias a sus certificados SSL, sus certificados
de firma de código y de documentos y sus ID digitales.
• Clientes prestigiosos entre los que se incluyen Toyota y
Vodafone.
Preparado: Gloria E. Ramirez
25. FIRMA ELECTRÓNICA
Podemos definir, Firma Electrónica como los datos que permiten identificar al creador
de un documento electrónico y equivalente a una firma manuscrita: es decir puede ser
desde una firma digitalizada hasta las formas más seguras y tecnológicas que existen
para dicho fin, tales como las diferentes formas de firma digital.
Es importante entender Firma Electrónica como todo el proceso y herramientas que se
dan para certificar la autoría y autenticidad de un documento electrónico, y Firma
Digital como al mecanismo de encriptación asimétrico que se usa para identificar
dicha responsabilidad.
Las firmas digitales se deben usar mediante el uso de certificados, los cuales son
emitidos por entidades certificadoras.
Ppdo: Carolina Herrera Aristizabal
26. TIPOS DE FIRMAS ELECTRÓNICAS
Firma con lápiz electrónico.
Clave y Contraseña.
Firma Digital.
Biometría.
BENEFICIOS DE LAS FIRMAS ELECTRÓNICAS
Evitar desplazamientos y esperas en los procesos de firma.
Los documentos pueden archivarse de forma digital ya que se encuentran firmados
de la misma manera.
Disminuye costos, ya que se evita envíos e insumos en el proceso de firma de los
documentos.
Ppdo: Carolina Herrera Aristizabal
27. USOS DEL CIFRADO ELECRÓNICO
Cifrar archivos almacenados en el equipo: no es necesario
cifrar todos los archivos del equipo, pero sí al menos los más
confidenciales.
Codificar la información que se envía en un correo electrónico
o un documento.
Hacer compras en Internet de manera segura. Los bancos y
otras empresas que realizan transacciones financieras en
Internet utilizan una forma de cifrado que protege el trayecto
electrónico que conecta su navegador web con los equipos
que alojan sitios web de comercio electrónico.
Proteger la red doméstica inalámbrica de Internet, algunas
redes domésticas inalámbricas vienen con software de cifrado
para que los vecinos no puedan intervenir la red ni robar su
información personal.
Ppdo: Carolina Herrera Aristizabal
28. LEGISLACIÓN
La Ley 527 de 1999 por medio de la cual se define y reglamenta el acceso y uso
de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se
establecen las entidades de certificación y se dictan otras disposiciones.
Ppdo: Ivan Dario Caldera
29. LEGISLACIÓN
Decreto 2364 de 2012 Por medio del cual se reglamenta el artículo 7 de la Ley
527 de 1999, sobre la firma electrónica y se dictan otras disposiciones.
Ppdo: Ivan Dario Caldera
30. LEGISLACIÓN
Decreto 3620 de 2009 lineamientos de política para el desarrollo e impulso del
comercio electrónico en Colombia
Ppdo: Ivan Dario Caldera
31. LEGISLACIÓN
Acuerdo 003 de 17 de Febrero de 2015."Por el cual se establecen lineamientos
generales para las entidades del Estado en cuanto a la gestión de documentos
electrónicos generados como resultado del uso de medios electrónicos de
conformidad con lo establecido en el capítulo IV de la ley 1437 de 2011, se reglamenta
el artículo 21 de la ley 594 de 2000 y el capítulo IV del Decreto 2609 de 2012"
Ppdo: Ivan Dario Caldera
33. FUNCIONAMIENTO DE LA FIRMA DIGITAL O
ELECTRÓNICA
En general la firma digital está
compuesta por una clave pública
y otra privada, donde la clave
pública se suele distribuir por una
autoridad de certificación que es
la entidad en la que todos
confían, receptor y emisor, y
genera el certificado digital.
Ppdo: Isela Maria Ibarra
34. EL ESQUEMA DE FUNCIONAMIENTO SERÍA
EL SIGUIENTE:
El emisor genera un resumen del documento ya que la firma no se realiza sobre
el documento completo sino en un resumen del mismo o hash.
El emisor firma su resumen encriptándolo con la clave privada propia.
El emisor envía el documento y su resumen firmado al receptor.
El receptor genera también un resumen del documento que ha recibido usando la
misma función que el emisor. Al mismo tiempo descifra el resumen recibido con la
clave pública que el emisor ha publicado. Si los resúmenes coinciden la firma será
validada.
En este proceso se asegura la autenticidad de que la información es emitida por
quien dice, integridad donde asegura que la información no ha sido alterada desde
que se envía hasta que llegue al receptor, no repudio donde no se puede negar la
autoridad que ha certificado el proceso. Ppdo: Isela Maria Ibarra
35. BIBLIOGRAFIA
ARCHIVO GENERAL DE LA NACIÓN. Normativa. [En línea]. [Fecha de consulta: febrero de 2015]. Disponible
en: http://recursos.archivogeneral.gov.co/ovas/normativa/
CERTICAMARA. Firmas Digitales. [En línea]. [Fecha de consulta: febrero de 2015]. Disponible
en: https://web.certicamara.com/productos-y-servicios/certificados-de-firma-digital/
Decreto 333 de 2014 [En línea][fecha de consulta: Febrero 21 de 2015] Disponible en
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=56767
Tractis – Colombia [En línea] [Fecha de consulta: Febrero 20 de 2015] Disponible en
https://www.tractis.com/contracts/304153296/compare/31/30
Ley 527 de 1999 [En línea] [fecha de consulta Febrero 20 de 2015] Disponible en
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276
36. FIRMA DIGITAL. [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en:
http://www.netcolombia.com/web/netco/firma-digital
LEY 527 DE 1999. [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en:
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276
DECRETO 2364 DE 2012. [En línea].[Fecha de consulta: febrero 20 de 2015]. Disponible en:
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=50583
DECRETO 3620 DE 2009. [En línea].[Fecha de consulta: febrero 20 de 2015]. Disponible en:
http://wsp.presidencia.gov.co/sncei/politica/Documents/Conpes-3620-09nov2009.pdf
ACUERDO 003 DE 17 DE FEBRERO DE 2015. [En línea].[Fecha de consulta: febrero 20 de 2015].
Disponible en:
http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/Transparencia/ACUERDONo.00
3del17deFebrerode2015.pdf
CERTIFICADO DIGITAL . [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en:
http://www.cocemfeclm.org/documentos/FirmaDigital.pdf
ARCHIVO GENERAL DE LA NACIÓN. Normativa. [En línea]. [Fecha de consulta: febrero de 2015].
Disponible en: http://recursos.archivogeneral.gov.co/ovas/normativa/