Eje Temático N° 3 - Gestión de documentos Electronicos
Universidad del Quindío
Ciencia de la información y la documentación, bibliotecología y archivística
2. Los certificados electrónicos son
documentos digitales, que dan fe
de la vinculación entre una clave
pública y un individuo o entidad.
De este modo, permiten verificar
que una clave pública específica
pertenece, efectivamente, a un
individuo determinado.
Los certificados ayudan a
prevenir que alguien utilice una
clave para hacerse pasar por otra
persona.
¿Que es un Certificado Electrónico?.
3. Certificado electrónico
¿Para qué sirve?
Autentificar La identidad
del usuario de forma
electrónica ante terceros
Firmar electrónicamente
de forma que garantice la
integridad de los datos
transmitidos y su
procedencia.
Cifrar datos para que solo
el destinatario del
documento pueda acceder
a su contenido.
4. Nombre, dirección y domicilio del
suscriptor.
Identificación del suscriptor nombrado en
el certificado.
El nombre, la dirección y el lugar donde
realiza actividades la entidad de
certificación.
La clave pública del usuario.
La metodología para verificar la firma
digital del suscriptor impuesta en el mensaje
de datos.
El número de serie del certificado.
Fecha de emisión y expiración del
certificado.
REQUISITOS CERTIFICADO ELECTRÓNICO
5. Según el artículo 11 de la Ley 59/2003, Son
certificados reconocidos, los certificados
electrónicos expedidos por un prestador de
servicios de certificación, que cumpla los
requisitos establecidos en esta Ley en
cuanto a la comprobación de la identidad.
Certificado Electrónico Reconocido
6. ¿Que nos garantiza un certificado?
La legitimidad de las entidades y de las
personas que intervienen en el intercambio
de información.
La reserva que solo el emisor y el receptor
vean la información.
La honestidad de la información
intercambiada asegurando que no se
produce ninguna alteración.
7. El certificado digital es un conjunto
de datos que se incorpora a tu
navegador y a partir del cual es
posible identificarse en Internet y
realizar gestiones de todo tipo
desde casa.
El certificado también protege los
datos que facilitas cada vez que
realizas algún trámite on-line,
preservando el secreto de tus
comunicaciones. Está disponible
tanto para personas físicas como
para empresas o asociaciones.
¿PARA QUÉ SE USAN LOS CERTIFICADOS
ELECTRÓNICOS?
8. Autenticación
Procedimiento informático que
permite asegurar que un usuario de
un sitio web u otro servicio similar es
auténtico o quien dice ser.
Identificación
Documento en el que constan el
nombre y otras informaciones de una
persona, y que sirve para
identificarla.
Autenticación y Identificación
9. Identificación y Autentificación
La identificación y autenticación de
ciudadanos y empresas, así como la de
funcionarios públicos y sedes
electrónicas se realiza con ayuda de la
plataforma de firma electrónica.
Asimismo, las operaciones de
firmado de documentos por parte de
ciudadanos y empleados públicos
también se incluye dentro de las
funcionalidades de la plataforma de
firma electrónica.
10. Tener implementado un marco jurídico que sea apropiado y
reconozca el uso como esparcimiento del sistema de firma
electrónica se convierte de alguna manera en una necesidad en
nuestra actualidad, que es necesaria para el negocio electrónico.
Nuestro país no ha sido ajeno a este ambiente y ha emitido,
desarrollado y aplicado leyes y normatividad para la
implementación de esta herramienta;
La ley 527 de 1999 (18 de agosto) “por medio de la cual se
define y reglamenta el acceso y uso de los mensajes de datos,
del comercio electrónico y de las firmas digitales, y se
establecen las entidades de certificación y se dictan otras
disposiciones”.
LEGISLACIÓN
11. LEGISLACIÓN
El decreto 1747 de 2000 (11 de septiembre) “por el cual se reglamenta
parcialmente la ley 527 de 1999, en lo relacionado con las entidades de
certificación, los certificados y las firmas digitales”
Es de resaltar que por el contrario de lo que han formalizado otros países en el
contorno del derecho comprobado, la legislatura nacional no ha gestionado
una ley especifica para firma electrónica con su debida reglamentación,
diferente a lo hecho en países como Alemania, España y Estados Unidos. Si se
creo la ley 527 de 1999 que también es conocida como una “Ley de comercio
electrónico” en la que normaliza la firma electrónica y que posteriormente se
reglamenta por medio del decreto 1747 de 2000.
12. Por otro lado la Ley 527 de 1999 señala en el Articulo 29: “Características y
requerimientos de las entidades de certificación. Modificado por el art. 160,
Decreto Nacional 019 de 2012. Podrán ser entidades de certificación, las
personas jurídicas, tanto públicas como privadas, de origen nacional o
extranjero y las cámaras de comercio, que previa solicitud sean autorizadas
por la Superintendencia de Industria y Comercio y que cumplan con los
requerimientos establecidos por el Gobierno Nacional, con base en las
siguientes condiciones”:
LEGISLACIÓN
13. Contar con la capacidad económica y financiera suficiente para prestar los
servicios autorizados como entidad de certificación;
Contar con la capacidad y elementos técnicos necesarios para la generación
de firmas digitales, la emisión de certificados sobre la autenticidad de las
mismas y la conservación de mensajes de datos en los términos establecidos
en esta ley;
Los representantes legales y administradores no podrán ser personas que
hayan sido condenadas a pena privativa de la libertad, excepto por delitos
políticos o culposos; o que hayan sido suspendidas en el ejercicio de su
profesión por falta grave contra la ética o hayan sido excluidas de aquélla.
Esta inhabilidad estará vigente por el mismo período que la ley penal o
administrativa señale para el efecto.
LEGISLACIÓN
14. ACUERDO,DECRETO Y DOCUMENTO CONPES
RELACONADOS;
Documento CONPES 3620 de 2009 “lineamientos de
política para el desarrollo e impulso del comercio
electrónico en Colombia”
Decreto 2364 de 2012 “Por medio del cual se
reglamenta el artículo 7 de la Ley 527 de 1999, sobre la
firma electrónica y se dictan otras disposiciones”.
Acuerdo 003 de 17 de Febrero de 2015."Por el cual se
establecen lineamientos generales para las entidades del
Estado en cuanto a la gestión de documentos
electrónicos generados como resultado del uso de
medios electrónicos de conformidad con lo establecido
en el capítulo IV de la ley 1437 de 2011, se reglamenta el
artículo 21 de la ley 594 de 2000 y el capítulo IV del
Decreto 2609 de 2012"
LEGISLACIÓN
16. La firma electrónica es un concepto jurídico,
equivalente electrónico al de la firma manuscrita,
donde una persona acepta el contenido de un
mensaje electrónico a través de cualquier medio
electrónico válido.
También se define como los métodos tales
como, códigos, contraseñas, datos biométricos o
claves criptográficas privadas, que permite
identificar a una persona, en relación con un
mensaje de datos, siempre y cuando el mismo sea
confiable y apropiado respecto de los fines para los
que se utiliza la firma, atendidas todas las
circunstancias del caso, así como cualquier acuerdo
pertinente.
FIRMA
ELECTRONICA
17. El Ministerio de la Tecnologías de la Información
y las comunicaciones de Colombia define la firma
electrónica como:
Es el valor numérico que se adhiere a un mensaje de
datos y que utiliza un procedimiento matemático
conocido vinculado a la clave del iniciador y al texto
del mensaje para determinar que este valor se haya
obtenido exclusivamente con la clave del iniciador y
que el mensaje inicial no haya sido modificado
después de efectuada la transformación. (Ley 527 de
1999).
FIRMA
ELECTRONICA
18. La firma electrónica tiene diferentes Técnicas para
firmar un documento.
Código secreto o de Ingreso: Es la necesidad de una
combinación determinada de números o letras que
solos son conocidas por el dueño del documento.
Métodos Basados en Biometría: Se realiza el acceso al
documento mediante mecanismos de identificación
física o biológica, del usuario o dueño del documento,
la identificación consiste en comparar características
Físicas con un patrón conocido y almacenado en una
base datos. Los lectores biométricos identifican a la
persona por lo que es ( Manos, ojos, huellas digitales y
voz)
FIRMA ELECTRONICA
19. Criptografía: consiste en un método de
codificación de texto con claves de
carácter confidencias y caracteres
matemáticos complejos, de manera que
para un tercero resultaría incompresible
entender dicha codificación.
FIRMA ELECTRONICA
20. La firma electrónica le proporciona al
documento firmado:
Identificación: Avalar la identidad del firmante
de manera única, demostrando que es el y nadie
mas.
Identificación del origen de datos: Se relaciona
con los datos consignados, le pertenecen y lo
vinculan con el mensaje enviado.
Identificación de entidades: Permite comparar
los datos enviados con los datos almacenados en
las bases y que han sido enviado anteriormente.
FIRMA
ELECTRONICA
21. PARTES QUE INTERVIENEN EN LA CREACIÓN Y
VALIDACIÓN DE LA FIRMA ELECTRONICA
Entidad emisora de la política de la firma: Es la
entidad que se encarga de elaborar, generar y
gestionar el documento de política de firma, por el
cual deben regirse los procesos de generación y
validación de la misma.
Entidad Certificadora: Donde actúa el firmante y el
verificador
FIRMA
ELECTRONICA
22. Es el escrito con letras, símbolos o números
que solo pueden comprenderse si se
dispone de la clave necesaria para
descifrarlos
En la combinación de componentes
electrónicos organizados en circuitos,
destinados a controlar y aprovechar
las señales eléctricas.
23. Es una tecnología de
seguridad en la cual a un
mensaje se le aplica un
algoritmo para ocultar la
información que solo
lograran entender quienes
disponen de la clave para
descifrarla.
24. Captura el mensaje.
Recupera la clave pública del certificado
digital del destinatario.
Genera la clave de sesión simétrica de un
único uso.
Realiza la operación de cifrado en el mensaje
mediante una clave de sesión.
Cifra la clave de sesión mediante la clave
pública del destinatario.
Incluye la clave de sesión cifrada en el
mensaje cifrado.
Envía el mensaje.
25. Son aquellas organizaciones privadas, que tienen
como función evaluar la conformidad y certificar el
cumplimiento de una norma de referencia, ya sea
del producto, del servicio o del sistema de gestión
de una organización.
Con lo anterior podemos concluir que la
certificación es la emisión de un documento que
constate el cumplimiento de una norma en un
producto o servicio.
26. • Solicitud de certificación.
• Revisión de la documentación
• Auditoria de certificación y
presentación del informe
• Revisión de las acciones correctoras
y conclusión del proceso de
certificación
• Concesión del certificado y del sello
de calidad.
• Publicación en la página web de
Seguridad Online como empresa
certificada.
27. En este proceso intervienen
tres partes:
1. Organismo elaborador de
la norma técnica.
2. La entidad que emite el
documento en el cual se
consta el cumplimiento de
las normas.
3. La entidad certificada.
28. En Colombia Certicámara es la primera entidad
de certificación digital abierta, y es la tercera líder
por la garantía que brinda en seguridad jurídica y
tecnológica de las transacciones.
30. Decreto 2364 de 2012: Por medio del cual se reglamente el
articulo 7 de la ley 227 de 1999 sobre la firma electrónica y se
dictan otras disposiciones.
http://programa.gobiernoenlinea.gov.co/apc-aa-
files/Cero_papel/guia-3-documentos-electronicos-v1.pdf