Esta presentación contiene información acerca de los siguientes temas:
- Certificado Electrónico
- identificación y Autentificación
- Firma Electrónica
- Legislación
- Funcionamiento de la Firma Electrónica
- Cifrado Electrónico
- Entidades Certificadoras
1. GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
UNIVERSIDAD DEL QUINDÍO
FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES, CIENCIA DE LA INFORMACIÓN Y DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y
ARCHIVÍSTICA
2015
2. GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
INTEGRANTES:
RICHARD GERMÁN FLÓREZ HOLGUÍN
CHRISTIAN FABIAN RODRIGUEZ CANO
SANDRA GOMEZ PALACIOS
RODOLFO OLIVO GARCÍA
DIDIER CASAS
JORGE MARIO ZULUAGA CAMPUZANO
DOCENTE
3. EN LA NUEVA ERA DIGITAL, APARECEN NUEVAS HERRAMIENTAS QUE GENERAN CAMBIOS
POSITIVOS, EN ESTE CASO ES EL DOCUMENTO ELECTRÓNICO, NO SOLO TRAE BENEFICIOS A
LA GESTIÓN DE LAS EMPRESAS SINO QUE TAMBIÉN CONTRIBUYE AL MEDIO AMBIENTE.
EL DOCUMENTO ELECTRÓNICO ES UNA DE LAS APUESTAS PRESENTES Y FUTURAS DE LA
SOCIEDAD COLOMBIANA, ES POR ESTA RAZÓN QUE EN LA SIGUIENTE PRESENTACIÓN,
CONOCEREMOS UN POCO ACERCA DE LOS ELEMENTOS QUE COMPONEN AL D.C, SE
PREGUNTARAN PERO ¿QUE COMPONENTES PUEDE TENER UN DOCUMENTO
ELECTRÓNICO?, AL IGUAL QUE LOS DOCUMENTOS FÍSICOS, EL DOCUMENTO DIGITAL O
ELECTRÓNICO, TAMBIÉN TIENE UNA LISTA DE REQUISITOS QUE CUMPLIR PARA SER VALIDO
ANTE CUALQUIER ENTIDAD Y ASÍ CUMPLIR CON LA GESTIÓN PARA LA CUAL FUE CREADO,
LOS INVITO A QUE CONOZCAMOS UN POCO MAS DE LOS SOPORTES DOCUMENTALES DE
LA NUEVA ERA DIGITAL.
INTRODUCCIÓN
4. CERTIFICADO ELECTRÓNICO
CERTIFICADOS
ARTÍCULO 35. CONTENIDO DE LOS CERTIFICADOS. UN CERTIFICADO EMITIDO POR UNA ENTIDAD DE CERTIFICACIÓN AUTORIZADA, ADEMÁS DE
ESTAR FIRMADO DIGITALMENTE POR ÉSTA, DEBE CONTENER POR LO MENOS LO SIGUIENTE:1. NOMBRE, DIRECCIÓN Y DOMICILIO DEL SUSCRIPTOR.2.
IDENTIFICACIÓN DEL SUSCRIPTOR NOMBRADO EN EL CERTIFICADO.3. EL NOMBRE, LA DIRECCIÓN Y EL LUGAR DONDE REALIZA ACTIVIDADES LA
ENTIDAD DE CERTIFICACIÓN.4. LA CLAVE PÚBLICA DEL USUARIO.5. LA METODOLOGÍA PARA VERIFICAR LA FIRMA DIGITAL DEL SUSCRIPTOR
IMPUESTA EN EL MENSAJE DE DATOS.6. EL NÚMERO DE SERIE DEL CERTIFICADO.7. FECHA DE EMISIÓN Y EXPIRACIÓN DEL CERTIFICADO.
ARTÍCULO 36. ACEPTACIÓN DE UN CERTIFICADO. SALVO ACUERDO ENTRE LAS PARTES, SE ENTIENDE QUE UN SUSCRIPTOR HA ACEPTADO UN
CERTIFICADO CUANDO LA ENTIDAD DE CERTIFICACIÓN, A SOLICITUD DE ÉSTE O DE UNA PERSONA EN NOMBRE DE ÉSTE, LO HA GUARDADO EN UN
REPOSITORIO.
ARTÍCULO 37. REVOCACIÓN DE CERTIFICADOS. EL SUSCRIPTOR DE UNA FIRMA DIGITAL CERTIFICADA, PODRÁ SOLICITAR A LA ENTIDAD DE
CERTIFICACIÓN QUE EXPIDIÓ UN CERTIFICADO, LA REVOCACIÓN DEL MISMO. EN TODO CASO, ESTARÁ OBLIGADO A SOLICITAR LA REVOCACIÓN EN
LOS SIGUIENTES EVENTOS:1. POR PÉRDIDA DE LA CLAVE PRIVADA.2. LA CLAVE PRIVADA HA SIDO EXPUESTA O CORRE PELIGRO DE QUE SE LE DÉ UN
USO INDEBIDO. SI EL SUSCRIPTOR NO SOLICITA LA REVOCACIÓN DEL CERTIFICADO EN EL EVENTO DE PRESENTARSE LAS ANTERIORES SITUACIONES,
SERÁ RESPONSABLE POR LAS PÉRDIDAS O PERJUICIOS EN LOS CUALES INCURRAN TERCEROS DE BUENA FE EXENTA DE CULPA QUE CONFIARON EN EL
CONTENIDO DEL CERTIFICADO. UNA ENTIDAD DE CERTIFICACIÓN REVOCARÁ UN CERTIFICADO EMITIDO POR LAS SIGUIENTES RAZONES:1. A
PETICIÓN DEL SUSCRIPTOR O UN TERCERO EN SU NOMBRE Y REPRESENTACIÓN.2. POR MUERTE DEL SUSCRIPTOR.3. POR LIQUIDACIÓN DEL
SUSCRIPTOR EN EL CASO DE LAS PERSONAS JURÍDICAS.4. POR LA CONFIRMACIÓN DE QUE ALGUNA INFORMACIÓN O HECHO CONTENIDO EN EL
CERTIFICADO ES FALSO.5. LA CLAVE PRIVADA DE LA ENTIDAD DE CERTIFICACIÓN O SU SISTEMA DE SEGURIDAD HA SIDO COMPROMETIDO DE
MANERA MATERIAL QUE AFECTE LA CONFIABILIDAD DEL CERTIFICADO.6. POR EL CESE DE ACTIVIDADES DE LA ENTIDAD DE CERTIFICACIÓN, Y7. POR
ORDEN JUDICIAL O DE ENTIDAD ADMINISTRATIVA COMPETENTE.
ARTÍCULO 38. TÉRMINO DE CONSERVACIÓN DE LOS REGISTROS. LOS REGISTROS DE CERTIFICADOS EXPEDIDOS POR UNA ENTIDAD DE
CERTIFICACIÓN DEBEN SER CONSERVADOS POR EL TÉRMINO EXIGIDO EN LA LEY QUE REGULE EL ACTO O NEGOCIO JURÍDICO EN PARTICULAR.
5. ES UN SISTEMA QUE GARANTIZA LA IDENTIDAD Y OTRAS
CUALIFICACIONES DE UNA PERSONA QUE ACTÚA A TRAVÉS DE UNA
RED INFORMÁTICA, UN SISTEMA DE INFORMACIÓN, Y EN GENERAL,
CUALQUIER MEDIO DE COMUNICACIÓN Y O INFORMACIÓN DIGITAL,
TAMBIÉN PODRÍAMOS DECIR QUE ES UN MENSAJE DE DATOS
FIRMADOS POR LA ENTIDAD DE CERTIFICACIÓN QUE IDENTIFICA
TANTO A LA ENTIDAD DE CERTIFICACIÓN QUE LO EXPIDE COMO AL
SUSCRIPTOR Y CONTIENE LA CLAVE PUBLICA DE ESTE.
OBJETIVO: EL OBJETIVO PRINCIPAL DE LOS CERTIFICADOS
ELECTRÓNICOS ES LA INTERACCIÓN ENTRE PERSONAS O ENTIDADES.
A TRAVÉS DE INTERNET UN AMBIENTE DE SEGURIDAD AMPLIA Y
CONFIABLE.
¿PARA QUÉ SIRVE?
AUTENTIFICAR LA IDENTIDAD DEL USUARIO DE FORMA
ELECTRÓNICA ANTE TERCEROS
FIRMAR ELECTRÓNICAMENTE DE FORMA QUE GARANTICE LA
INTEGRIDAD DE LOS DATOS TRANSMITIDOS Y SU PROCEDENCIA.
CIFRAR DATOS PARA QUE SOLO EL DESTINATARIO DEL
DOCUMENTO PUEDA ACCEDER A SU CONTENIDO.
CERTIFICADO ELECTRÓNICO
6. La Certificación Electrónica Permite Garantizar…
LA IDENTIDAD Y CAPACIDAD DE LAS PARTES QUE TRATAN ENTRE SI SIN
CONOCERSE (EMISOR Y RECEPTOR DEL MENSAJE).
LA CONFIDENCIALIDAD DE LOS CONTENIDOS DE LOS MENSAJES (NO
INSCRITO LEÍDOS - NO INSCRITO ESCUCHADOS POR TERCEROS).
LA INTEGRIDAD DE LA TRANSACCIÓN (NO MANIPULADA POR TERCEROS).
¿Qué nos garantiza un certificado?
LA LEGITIMIDAD DE LAS ENTIDADES Y DE LAS PERSONAS QUE INTERVIENEN
EN EL INTERCAMBIO DE INFORMACIÓN.
LA RESERVA QUE SOLO EL EMISOR Y EL RECEPTOR VEAN LA INFORMACIÓN.
LA HONESTIDAD DE LA INFORMACIÓN INTERCAMBIADA ASEGURANDO QUE
NO SE PRODUCE NINGUNA ALTERACIÓN.
7.
8. IDENTIFICACIÓN Y AUTENTIFICACIÓN
EL DOCUMENTO ELECTRÓNICO DE ARCHIVO PARTICIPA DE LOS MISMOS RASGOS QUE EL RESTO DE LOS DOCUMENTOS DE
ARCHIVO: ORIGINALIDAD, UNICIDAD, ORGANICIDAD Y VALOR PROBATORIO. LAS DIFERENCIAS CON EL RESTO DERIVAN DEL HECHO
DE QUE SU CREACIÓN, MANIPULACIÓN, TRANSMISIÓN, RECUPERACIÓN Y LECTURA SE REALIZA MEDIANTE HERRAMIENTAS
INFORMÁTICAS APROPIADAS YA SEAN DE TIPO FÍSICO (ORDENADORES, PERIFÉRICOS Y REDES) O LÓGICO (SISTEMAS OPERATIVOS,
APLICACIONES Y PROTOCOLOS DE COMUNICACIONES).
ESTO TIENE LA VENTAJA DE FACILITAR LA SEPARACIÓN DEL CONTENIDO DEL DOCUMENTO DEL MEDIO EN EL QUE SE REGISTRÓ
ORIGINALMENTE CON EL FIN DE FACILITAR LA DIFUSIÓN Y EL ACCESO. SIN EMBARGO, A CAMBIO PRESENTA EL INCONVENIENTE DE
QUE EN EL PROCESO DE SEPARACIÓN Y REGRABACIÓN SE PUEDE MANIPULAR CON MUCHA FACILIDAD, LEVANTANDO SOSPECHAS
SOBRE LA AUTENTICIDAD Y LA FIABILIDAD DE LA COPIA. SI A ESTO SUMAMOS LA RÁPIDA OBSOLESCENCIA DE LOS INSTRUMENTOS
DE HARDWARE Y DE SOFTWARE QUE HAN INTERVENIDO EN SU PRODUCCIÓN, Y LA CORTA ESPERANZA DE VIDA DE LOS SOPORTES
MAGNÉTICOS Y ÓPTICOS EXIGEN REALIZAR PERIÓDICAS MIGRACIONES DE LOS DOCUMENTOS A NUEVOS MEDIOS Y SOPORTES
PARA GARANTIZAR SU LEGIBILIDAD, NO DEBE SORPRENDER LA NECESIDAD PRIORITARIA DE DESARROLLAR UNA NUEVA ÁREA DE
ACCIÓN EN LOS ARCHIVOS DE DOCUMENTOS ELECTRÓNICOS: LA AUTENTIFICACIÓN, QUE ACOMPAÑE A LAS TRES TRADICIONALES
DE PRESERVACIÓN, ORGANIZACIÓN Y ACCESO.
SU FIN ES IDENTIFICAR LOS ELEMENTOS DE LOS DOCUMENTOS ELECTRÓNICOS QUE SON NECESARIOS PARA MANTENER SU
AUTENTICIDAD A LO LARGO DEL TIEMPO Y FIJAR LOS CONTROLES QUE SE DEBEN REALIZAR PARA COMPROBAR NO SÓLO LA
INTEGRIDAD FÍSICA Y LÓGICA DE LOS DOCUMENTOS, SINO TAMBIÉN SU CALIDAD CUANDO SE ALMACENAN Y TRANSFIEREN A LOS
DIVERSOS DEPÓSITOS.
REFERENCIA BIBLIOGRÁFICA:
ESTEBAN NAVARRO, MIGUEL ÁNGEL. “LOS ARCHIVOS DE DOCUMENTOS ELECTRÓNICOS”. EN: EL PROFESIONAL DE LA
INFORMACIÓN, 2001, DICIEMBRE, V. 10, N. 12, PP. 41-45.
9. FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICA CORRESPONDE A
MÉTODOS TALES COMO CÓDIGOS,
CONTRASEÑAS, DATOS BIOMÉTRICOS O
CLAVES CRIPTOGRÁFICAS PRIVADAS, QUE
PERMITAN IDENTIFICAR A UNA PERSONA
EN RELACIÓN CON UN MENSAJE, SIEMPRE
Y CUANDO EL MISMO SEA CONFIABLE Y
APROPIADO RESPECTO DE LOS FINES
PARA LOS QUE SE UTILIZA LA FIRMA,
TENIENDO EN CUENTA TODAS LAS
CIRCUNSTANCIAS DEL CASO, ASÍ COMO
CUALQUIER ACUERDO PERTINENTE
FIRMA DIGITAL FIRMA DIGITALIZADA
SE ENTENDERÁ COMO UN VALOR
NUMÉRICO QUE SE ADHIERE A UN
MENSAJE DE DATOS Y QUE, UTILIZANDO
UN PROCEDIMIENTO MATEMÁTICO
CONOCIDO, VINCULADO A LA CLAVE DEL
INICIADOR Y AL TEXTO DEL MENSAJE
PERMITE DETERMINAR QUE ESTE VALOR
SE HA OBTENIDO EXCLUSIVAMENTE CON
LA CLAVE DEL INICIADOR Y QUE EL
MENSAJE INICIAL NO HA SIDO
MODIFICADO DESPUÉS DE EFECTUADA LA
TRANSFORMACIÓN.
ES LO EQUIVALENTE A UNA FIRMA
ESCANEADA, LA CUAL SE USA PARA
AUTORIZACIONES, RECIBOS, PEDIDOS,
ETC., SIN NECESIDAD DE IMPRIMIR EL
DOCUMENTO FÍSICAMENTE,
IGUALMENTE PARA LA BÚSQUEDA DE
DOCUMENTOS EN EL ORDENADOR
PREVIAMENTE ALMACENADOS
ELECTRÓNICAMENTE.
11. FUNCIONAMIENTO DE LA FIRMA
ELECTRÓNICA
AUTENTICIDAD: PERMITE GARANTIZAR LA IDENTIDAD DEL EMISOR DE UN MENSAJE Y/O
EL ORIGEN DEL MISMO Y TENER LA PLENA SEGURIDAD QUE QUIEN REMITE EL MENSAJE ES
REALMENTE QUIEN DICE SER.
INTEGRIDAD: GARANTIZA QUE EL MENSAJE DE DATOS O INFORMACIÓN ELECTRÓNICA NO
HAYA SIDO ALTERADO NI MODIFICADO.
NO REPUDIO: EL EMISOR NO PODRÁ NEGAR EL CONOCIMIENTO DE UN MENSAJE DE
DATOS NI LOS COMPROMISOS ADQUIRIDOS A PARTIR DE ÉSTE. LA FIRMA ELECTRÓNICA ES
UN CONJUNTO DE DATOS ELECTRÓNICOS QUE ACOMPAÑAN O QUE ESTÁN ASOCIADOS A
UN DOCUMENTO ELECTRÓNICO Y CUYAS FUNCIONES BÁSICAS SON:
IDENTIFICAR AL FIRMANTE DE MANERA INEQUÍVOCA
ASEGURAR LA INTEGRIDAD DEL DOCUMENTO FIRMADO. ASEGURA QUE EL DOCUMENTO
FIRMADO ES EXACTAMENTE EL MISMO QUE EL ORIGINAL Y QUE NO HA SUFRIDO
ALTERACIÓN O MANIPULACIÓN
ASEGURAR LA INTEGRIDAD DEL DOCUMENTO FIRMADO. LOS DATOS QUE UTILIZA EL
FIRMANTE PARA REALIZAR LA FIRMA SON ÚNICOS Y EXCLUSIVOS Y, POR TANTO,
POSTERIORMENTE, NO PUEDE DECIR QUE NO HA FIRMADO EL DOCUMENTO
13. CIFRADO ELECTRÓNICO
CIFRADO: UN FORMATO DE CONSERVACIÓN NO DEBE CONTENER
DATOS CIFRADOS, CUYA INTERPRETACIÓN Y BUENA LECTURA
DEPENDA DE ALGORITMOS O CLAVES EXTERNAS AL PROPIO
DOCUMENTO.
14. CIFRADO ELECTRÓNICO
- LOS PROCESOS DE FIRMA ELECTRÓNICA Y DE CIFRADO ELECTRÓNICO ESTÁN BASADOS EN LA CRIPTOGRAFÍA. EXISTEN DOS TIPOS DE
CRIPTOGRAFÍA: DE CLAVE SIMÉTRICA Y DE CLAVE ASIMÉTRICA.
CLAVE SIMÉTRICA: CIFRAMOS UN DOCUMENTO CON CLAVE SIMÉTRICA Y LO PROTEGEMOS MEDIANTE LA CONTRASEÑA "VERANO".
PARA DESCIFRARLO UTILIZAREMOS LA MISMA CONTRASEÑA. ¿QUÉ DESVENTAJAS TIENE ESTE SISTEMA? EL SISTEMA ES ROBUSTO
SIEMPRE QUE NO TENGAMOS QUE COMUNICAR LA CONTRASEÑA A OTRAS PERSONAS. DEBERÍAMOS BUSCAR UN MEDIO MUY
SEGURO, QUE NO PUDIERA SER INTERCEPTADO, PARA COMUNICARLE QUÉ CONTRASEÑA DEBE UTILIZAR PARA DESCIFRAR EL
MENSAJE
CLAVE ASIMÉTRICA: LA MISMA CLAVE NO SE UTILIZA PARA CIFRAR Y DESCIFRAR. EXISTEN DOS CLAVES, UNA ES PÚBLICA, LA OTRA
PRIVADA. LA CLAVE PÚBLICA ES CONOCIDA POR TODOS MIENTRAS QUE LA CLAVE PRIVADA ES LA QUE SE MANTIENE EN SECRETO Y
NO SE COMPARTE CON LOS DEMÁS.
LA CLAVE PRIVADA: PARA "FIRMAR" UN DOCUMENTO UTILIZAREMOS NUESTRA CLAVE PRIVADA. SÓLO EL FIRMANTE POSEE LA CLAVE
PRIVADA. EL RECEPTOR ACCEDE AL DOCUMENTO MEDIANTE LA CLAVE PÚBLICA CORRESPONDIENTE Y SE EVIDENCIA QUIÉN ES EL
FIRMANTE.
LA CLAVE PÚBLICA: EN EL CASO ANTERIOR LA CLAVE PÚBLICA HA SERVIDO PARA ACCEDER A LOS DOCUMENTOS FIRMADOS
ELECTRÓNICAMENTE CON LA CORRESPONDIENTE CLAVE PRIVADA. LA CLAVE PÚBLICA ES ÚTIL ADEMÁS PARA "CIFRAR" LOS
DOCUMENTOS. UN DOCUMENTO CIFRADO CON LA CLAVE PÚBLICA SÓLO PODRÁ SER DESCIFRADO CON LA CORRESPONDIENTE CLAVE
PRIVADA. MEDIANTE LA UTILIZACIÓN DE LA CLAVE PÚBLICA PODEMOS ASEGURARNOS DE QUE SÓLO UN DETERMINADO
DESTINATARIO DESCIFRARÁ EL DOCUMENTO.
16. ENTIDADES CERTIFICADORAS
ENTIDADES DE CERTIFICACIÓN
ARTÍCULO 29. CARACTERÍSTICAS Y REQUERIMIENTOS DE LAS ENTIDADES DE CERTIFICACIÓN.
MODIFICADO POR EL ART. 160, DECRETO NACIONAL 019 DE 2012.
PODRÁN SER ENTIDADES DE CERTIFICACIÓN, LAS PERSONAS JURÍDICAS, TANTO PÚBLICAS COMO
PRIVADAS, DE ORIGEN NACIONAL O EXTRANJERO Y LAS CÁMARAS DE COMERCIO, QUE PREVIA
SOLICITUD SEAN AUTORIZADAS POR LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO Y QUE
CUMPLAN CON LOS REQUERIMIENTOS ESTABLECIDOS POR EL GOBIERNO NACIONAL, CON BASE
EN LAS SIGUIENTES CONDICIONES:
17. ONAC
El ORGANISMO NACIONAL DE ACREDITACIÓN DE COLOMBIA - ONAC es una corporación sin ánimo de
lucro, de naturaleza y participación mixta, regida por el derecho privado, constituida en 2007 y que por
disposición estatutaria se organizó bajo las leyes colombianas dentro del marco del Código Civil y las
Normas sobre ciencia y tecnología.
de acuerdo con las normas del Código Civil y las normas de ciencia y tecnología.
ONAC tiene como objeto principal acreditar la competencia técnica de Organismos de Evaluación de la
Conformidad con las normas y criterios señalados en estos Estatutos y desempeñar las funciones de
Organismo Nacional de Acreditación de Colombia conforme con la designación contenida en el artículo 3
del Decreto 4738 de 2008 y las demás normas que la modifiquen, sustituyan o complementen.
Las funciones principales del ONAC como organismo nacional de acreditación, son:
Realizar actividades de acreditación de los organismos de evaluación de la conformidad de acuerdo con la
normatividad internacional y nacional aplicable.
Representar los intereses del país ante organismos regionales e internacionales relacionados con
actividades de acreditación y participar en foros nacionales, regionales e internacionales de interés.
Mantener un registro público actualizado de los organismos acreditados, cuyo contenido y condiciones
serán definidos de acuerdo con el reglamento que para el efecto se expida.
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=56767
http://faolex.fao.org/docs/pdf/col123433.pdf
18. CERTICAMARA
>ENTIDAD CREADA EN EL AÑO DE 2001, PARA PROMOVER EL COMERCIO ELECTRÓNICO
CONFIABLE Y SEGURO.
>SOCIEDAD CONSTITUIDA POR LAS CÁMARAS DE COMERCIO DEL PAÍS Y CONFECÁMARAS.
>TERCERO DE CONFIANZA, RESPONSABLE DE EMITIR Y REVOCAR CERTIFICADOS DIGITALES
UTILIZADOS EN LAS FIRMAS ELECTRÓNICAS PARA LO CUAL SE EMPLEA CRIPTOGRAFÍA DE CLAVE
PÚBLICA.
>AUTORIZADA Y VIGILADA POR SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.