2. Qué es CERTICAMARA ?Qué es CERTICAMARA ?
Empresa privada constituida como una Sociedad Anónima
Entidad de Certificación Digital creada por las Cámaras de Comercio
del país
Entidad de certificación abierta lo cual significa que está aprobada y
sometida al control y supervisión de la Superintendencia de Industria y
Comercio.
Cumple con los más altos estándares tecnológicos, de seguridad y
operativos.
Servicios en todo el territorio nacional a través de las Cámaras de
Comercio .
Contribuye a desarrollar :
• La competitividad de las empresas y su participación en la nueva
economía.
• El crecimiento de los negocios electrónicos seguros en el país
3. Principales objetivos dePrincipales objetivos de
CERTICAMARACERTICAMARA
Brindar seguridad a las transacciones que se realizan
por medios electrónicos.
Proporcionar soluciones a las empresas en materia de
implementación y utilización de nuevas tecnologías.
Contribuir a la competitividad de las empresas y su
participación en la nueva economía.
Contribuir al desarrollo y crecimiento de los negocios
electrónicos en el país, con estándares de seguridad que
permitan el crecimiento de los negocios internacionales.
4. PERSPECTIVAS DE INTERNETPERSPECTIVAS DE INTERNET
EN COLOMBIA PARA EL 2.001EN COLOMBIA PARA EL 2.001
Tasas de crecimiento para el 2.001
TRAFICO LOCAL: 453 %
CLIENTES CONMUTADOS 41 %
CLIENTES CON ACCESO DEDICADO 90 %
CUENTAS DE CORREO 60 %
NUMERO DE USUARIOS 30 %
COMERCIO ELECTRÓNICO 138 %
6. Modalidades de Negocios ElectrónicosModalidades de Negocios Electrónicos
ClienteCliente GobiernoGobierno
CompañíaCompañía
B2BB2B
B2CB2C
7. Puntos clave del Comercio ElectrónicoPuntos clave del Comercio Electrónico
Se ha convertido en un nuevo mercado.
No es un costo, es una inversión y por tanto una
nueva fuente de ingresos.
El riesgo de no estar en la red es que nuestros clientes
y competidores si lo estén.
La seguridad en la red es ya posible. Los certificados
digitales y la nueva legislación contribuyen de una
forma decisiva a ello.
8. Beneficios del Comercio ElectrónicoBeneficios del Comercio Electrónico
Desaparición de límites del mercado tradicional:
Económico
Temporal
Geográfico
Aparición de nuevas relaciones empresariales.
Fidelización de clientes.
Más utilidad (no intermediarios) y menos costos.
Misma seguridad que en el comercio físico.
9. Inconvenientes a la expansión de losInconvenientes a la expansión de los
Negocios ElectrónicosNegocios Electrónicos
CONFIDENCIALIDAD
INTEGRIDAD
AUTENTICIDAD
NO REPUDIO
11. Qué es la Certificación Digital?Qué es la Certificación Digital?
Es un sistema que garantiza la identidad y otras
cualificaciones de una persona que actúa a través de la
red informática.
A petición de una persona, una entidad de confianza
comprueba fehacientemente su identidad y
cualificación, y emite un Certificado Digital a favor de
esa persona.
12. CERTIFICADO DIGITALCERTIFICADO DIGITAL
Documento Digital de identidad emitidos a una persona (natural o
jurídica).
Este documento digital vendría a ser el equivalente a un Documento de
Identidad, Licencia, pasaporte o carné de empresa.
La emisión está bajo la responsabilidad por una entidad de
certificación debidamente autorizada por la SIC.
Esta entidad garantiza la veracidad de los datos relativos a una persona
y contenidos en el citado documento.
Mediante un conjunto de claves asociadas a una identidad, un
Certificado sirve para identificarse ante terceros, y previene
suplantación de la identidad en Internet.
Este hecho lo convierte en herramienta clave para la identificación
de las partes contratantes en el comercio electrónico.
13. El Poseedor de un certificado digital está en la capacidadEl Poseedor de un certificado digital está en la capacidad
de:de:
Identificarse cuando le sea solicitadoIdentificarse cuando le sea solicitado
(garantía de identidad y cualificación)
Firmar digitalmente un documento electrónicoFirmar digitalmente un documento electrónico
(firma digital, con el mismo valor legal que una
firma manuscrita)
Garantizar la integridad y confidencialidad de lasGarantizar la integridad y confidencialidad de las
comunicacionescomunicaciones
(integridad y confidencialidad)
Utilidad de los Certificados DigitalesUtilidad de los Certificados Digitales
14. Por qué las Cámaras de Comercio sonPor qué las Cámaras de Comercio son
ideales para emitir Certificados Digitales ?ideales para emitir Certificados Digitales ?
La ley 527 de Agosto de 1999 de Comercio Electrónico faculta a las Cámaras de
Comercio, previo cumplimiento de los requisitos, a actuar como Entidades de
Certificación digital.
Dentro del marco del Desarrollo Empresarial, las Cámaras de Comercio tienen la
misión de promover la competitividad de las empresas hacia la nueva economía
para lo cual se deberá generar la cultura del uso del Internet dentro de la comunidad
empresarial.
Las Cámaras de Comercio administran el registro mercantil y dan publicidad a
los actos de los comerciantes reflejándolos en los certificados que para tal propósito
se expiden. El futuro debe contemplar que este proceso de certificación sea en un
entorno digital y se reduzca la certificación en papel.
Las cámaras de comercio son entidades que generan confianza a los empresarios y
disponen de reconocimiento, los recursos y la infraestructura para llegar a ser la
entidad de certificación empresarial más importante del país.
15. Aportes de los Certificados DigitalesAportes de los Certificados Digitales
a los Negocios Electrónicosa los Negocios Electrónicos
CONFIDENCIALIDAD
INTEGRIDAD
AUTENTICIDAD
NO REPUDIACION
16. El Comercio Electrónico es ágil,El Comercio Electrónico es ágil,
moderno y eficiente.moderno y eficiente.
Ahora también es SEGURO.Ahora también es SEGURO.
17. Confiabilidad de un certificado digitalConfiabilidad de un certificado digital
La confiabilidad de un Certificado depende
primeramente de la credibilidad de quien lo emite, es
decir de la entidad de certificación.
Depende también del método y los recursos
utilizados para su emisión: soporte, identificación,
seguridad, etc.
Finalmente la confiabilidad también depende del
ámbito de reconocimiento de este certificado.
18. Qué es una Firma Digital ?Qué es una Firma Digital ?
“Firma digital.
Se entenderá como un valor numérico que se adhiere a
un mensaje de datos y que, utilizando un procedimiento
matemático conocido, vinculado a la clave del iniciador
y al texto del mensaje permite determinar que este
valor se ha obtenido exclusivamente con la clave del
iniciador y que el mensaje inicial no ha sido
modificado después de efectuada la transformación”
Ley 527 art. 2 literal c
19. Atributos de la firma digitalAtributos de la firma digital
Es única
Es verificable
Está bajo control exclusivo del iniciador
Está ligada a la información del mensaje
Está de acuerdo con la reglamentación
Art. 28 Ley 527 1999
20. Sistema PKISistema PKI
(Infraestructura de Llave Pública)(Infraestructura de Llave Pública)
Dos llaves
Pública y Privada.
Complementarias.
no derivables.
RSA y DSA.
• Autenticación
• Confidencialidad
• Integridad
• No repudio
PúblicaPública
PrivadaPrivada
Almacenada en medio seguro.
Ej: tarjeta inteligente
21. Firma Digital - CreaciónFirma Digital - Creación
Algoritmo de
Firmado Digital
Llave Privada del emisor
Documento
22. Firma Digital - VerificaciónFirma Digital - Verificación
Algoritmo de
verificación de
Firmas Digitales
Llave Pública del emisor
Documento
firmado
Documento fue
modificado durante
el recorrido
(Sí, No)
Documento fue
firmado con llave
privada del emisor
(Sí, No)
23. Alto grado de SofisticaciónAlto grado de Sofisticación
tecnológica pero con una grantecnológica pero con una gran
Facilidad de utilizaciónFacilidad de utilización
InternetInternet
25. Entidad de CertificaciónEntidad de Certificación
Es un Tercero de ConfianzaEs un Tercero de Confianza
“Es aquella persona que, autorizada conforme
a la presente Ley, está facultada para
Emitir certificados en relación con las
firmas digitales de las personas ,...”
Art. 2 Ley 527 1999
26. Autorización de FuncionamientoAutorización de Funcionamiento
de una Entidad de Certificaciónde una Entidad de Certificación
Toda actividad de Entidad de Certificación requiere
autorización estatal.
Es decir, cumplir estrictamente con la regulación
colombiana:
Ley 527 de 1999
Decreto 1747 de 2000
Resolución 26930 de 2000
(de la Superintendencia de Industria y Comercio).
27. Clases de Entidades de CertificaciónClases de Entidades de Certificación
(Ley 527)(Ley 527)
CERRADASCERRADAS
ABIERTASABIERTAS
28. Entidad de Certificación CerradaEntidad de Certificación Cerrada
Entidad deEntidad de
CertificaciónCertificación
CerradaCerrada
SubscriptorSubscriptor SubscriptorSubscriptor SubscriptorSubscriptor
Entidad deEntidad de
CertificaciónCertificación
29. Entidad de Certificación AbiertaEntidad de Certificación Abierta
Entidad deEntidad de
CertificaciónCertificación
AbiertaAbierta
SubscriptorSubscriptor SubscriptorSubscriptor SubscriptorSubscriptor
Entidad deEntidad de
CertificaciónCertificación
30. Esquema Funcional CerticámaraEsquema Funcional Certicámara
Autoridad de
Certificación
Autoridad Central
de Registro
Autoridades locales
de Registro
CACA
RARA
LRALRA LRALRA LRALRA
Cámaras de Comercio
31. Manejo de Solicitudes CerticámaraManejo de Solicitudes Certicámara
CACA
RARA
LRALRA
Solicitud del
certificado
1
Solicitud del
certificado
3
Visto bueno 4
SolicitanteSolicitante
Envío del
certificado
6
Envío de
notificación
7
Verificación
de datos
2
Generación del
certificado
5
32. CERTICAMARACERTICAMARA
Una Entidad de Certificación AbiertaUna Entidad de Certificación Abierta
El medio adecuado e indispensableEl medio adecuado e indispensable
para la implementación depara la implementación de
Transacciones de Alta SeguridadTransacciones de Alta Seguridad
33. Transacciones de Alta SeguridadTransacciones de Alta Seguridad
EjemplosEjemplos
Montos económicos de alta cuantía
Transacciones económicas muy frecuentes
Estricto control de acceso
Aplicaciones de seguridad estatal
Transacciones con grandes implicaciones legales (ej. Consulta de
pasados judiciales)
Acceso a Bases de Datos confidenciales,
Gestión de información sensible o crítica,
Transacciones de Banca Empresarial y Corporativa.
No repudio de movimientos financieros (ej. BVC).
Relaciones seguras con el Estado (Gobierno en línea, información
tributaria, reportes Superintendencias, ...)
Contratos, convenios, acuerdos, ...
Relaciones entre empresas (proveedores/clientes)
En general transacciones B2B y B2G
34. Transacciones de Alta SeguridadTransacciones de Alta Seguridad
ExigenciasExigencias
Medio de almacenamiento de la llave privada de alta
seguridad:
Tarjeta inteligente
• Microchip (procesador, memoria, software)
• Pin
• En el futuro : tokens, biométricos,...
Identificación Meticulosa
Procedimientos estrictos:
Presentación de documentos, Verficación en el contexto laboral, familiar,otros,
Referenciación, Presentación personal,...
36. Necesidades del MercadoNecesidades del Mercado
Las empresas buscan:
Expandir sus negocios a través de Internet.
Efectuar negocios con “desconocidos”.
Ser participes de la nueva economía.
Convertir en realidad los principios comerciales de Internet
Estar protegidos por la ley colombiana.
Hacer transacciones electrónicas.
Pero... de una manera SEGURA.
37. Respuesta al MercadoRespuesta al Mercado
Necesidades del mercadoNecesidades del mercado
Portafolio de Productos :Portafolio de Productos :
Certificado de Representación de Empresa
Certificado de Pertenencia a Empresa
Certificado de Servidor Seguro
38. Porqué la Certificación Digital en suPorqué la Certificación Digital en su
negocio...negocio...
Ofrece seguridad a sus transacciones electrónicas
Permite implementar Negocios Electrónicos de manera segura
Comunicarse de una manera segura
Hacer economías importantes, al usar internet de manera
segura.
Tiene todo el amparo de la ley
Cumple con altos estándares tecnológicos y operativos.
Evita implementaciones largas y costosas
Resultados rápidos
Especialización vs Generalidad
Notas del editor
O crescimento tem sido explosivo em número de usuários e utilização da Internet.
Hoje contamos com cerca de 130 milhões de usuários no Mundo segundo provedores de acesso e cerca de 3 milhões no Brasil.
O potencial do Business-to-Business é de US$ 320 Bilhões e este número é bastante consistente se levarmos em consideração que hoje as empresas transacionam US$ 250M através de EDI. Se levarmos em consideração que a Internet vai popularizar as relações comerciais, o número é realista.
Um exemplo de aumento de utilização é o Imposto de Renda que cresceu cinco vezes de um ano para o outro. O fator confiança no processo foi decisivo para isto.
La ley 527 de Agosto de 1.999 de Comercio Electrónico faculta a las Cámaras de Comercio, previo cumplimiento de los requisitos, a actuar como Entidades de Certificación digital.
Dentro del marco del Desarrollo Empresarial, las Cámaras de Comercio tienen la misión de promover la competitividad de las empresas hacia la nueva economía para lo cual se deberá generar la cultura del uso del Internet dentro de la comunidad empresarial.
Las Cámaras de Comercio actualmente desarrollan la actividad de administrar el registro mercantil y dan publicidad a los actos de los comerciantes reflejándolos en los certificados que para tal propósito se expiden. El futuro debe contemplar que este proceso de certificación sea en un entorno digital y se reduzca la certificación en papel.
Desarrollo de las cámaras virtuales.
Las cámaras de comercio son entidades que generan confianza a los empresarios y disponen de reconocimiento, los recursos y la infraestructura para llegar a ser la entidad de certificación empresarial más importante del país.
O crescimento tem sido explosivo em número de usuários e utilização da Internet.
Hoje contamos com cerca de 130 milhões de usuários no Mundo segundo provedores de acesso e cerca de 3 milhões no Brasil.
O potencial do Business-to-Business é de US$ 320 Bilhões e este número é bastante consistente se levarmos em consideração que hoje as empresas transacionam US$ 250M através de EDI. Se levarmos em consideração que a Internet vai popularizar as relações comerciais, o número é realista.
Um exemplo de aumento de utilização é o Imposto de Renda que cresceu cinco vezes de um ano para o outro. O fator confiança no processo foi decisivo para isto.
O crescimento tem sido explosivo em número de usuários e utilização da Internet.
Hoje contamos com cerca de 130 milhões de usuários no Mundo segundo provedores de acesso e cerca de 3 milhões no Brasil.
O potencial do Business-to-Business é de US$ 320 Bilhões e este número é bastante consistente se levarmos em consideração que hoje as empresas transacionam US$ 250M através de EDI. Se levarmos em consideração que a Internet vai popularizar as relações comerciais, o número é realista.
Um exemplo de aumento de utilização é o Imposto de Renda que cresceu cinco vezes de um ano para o outro. O fator confiança no processo foi decisivo para isto.
España nos maneja por el momento parte de la CA, la cual está prevista que venga a Colombia en ~2 años, o antes dependiendo de la experiencia y evolución de Certicámara.
Las razones por las cuales hemos dejado esto en España : tienen experiencia, seguridad, minimización del Recurso Humano (Ellos tienen 12 personas). Necesitamos adquirir experiencia.
España nos maneja por el momento parte de la CA, la cual está prevista que venga a Colombia en ~2 años, o antes dependiendo de la experiencia y evolución de Certicámara.
Las razones por las cuales hemos dejado esto en España : tienen experiencia, seguridad, minimización del Recurso Humano (Ellos tienen 12 personas). Necesitamos adquirir experiencia.