Este documento describe los conceptos clave de los certificados electrónicos y la firma electrónica, incluyendo la identificación y autenticación, los tipos de certificados, la legislación colombiana relevante, y cómo funcionan la firma electrónica y el cifrado. Explica que los certificados electrónicos permiten realizar transacciones de forma segura a través de Internet autenticando la identidad del usuario.
Uno de los principales obstáculos para el desarrollo de los negocios electrónicos lo constituye la inseguridad que genera el uso de las nuevas tecnologías frente al marco jurídico existente. Los partícipes en una operación de comercio electrónico deben tener la confianza suficiente de que todas las operaciones que van a realizar tienen valor jurídico.
El objetivo central de la legislación es otorgar pleno valor probatorio a los mensajes de datos, como denomina la ley a la información digital. Hoy en día no se le pueden negar efectos jurídicos, validez o fuerza obligatoria a información alguna por el solo hecho de estar en forma de mensajes de datos.
La información que se encuentra almacenada en un formato digital tiene el mismo valor jurídico que la información que se consigna en hojas de papel o en cualquier otro soporte escrito
La integración electrónica de una entidad privada o pública con sus proveedores y clientes hace de la firma digital y de las entidades de certificación un factor diferenciador en el mercado.
La presentación aborda la certificación digital de clave pública. Como introducción se exponen los principios de seguridad de la información en los que se basa este sistema criptográfico. A continuación, la definición, funciones, datos y la tipología española (FNMT-RCM) del certificado digital. Una segunda parte se ha dedicado a la Firma digital y algunos ejemplos de software que soportan firma digital, incluyendo Adobe Acrobat. Termina la presentación con unas diapositivas dedicadas al DNI electrónico.
Uno de los principales obstáculos para el desarrollo de los negocios electrónicos lo constituye la inseguridad que genera el uso de las nuevas tecnologías frente al marco jurídico existente. Los partícipes en una operación de comercio electrónico deben tener la confianza suficiente de que todas las operaciones que van a realizar tienen valor jurídico.
El objetivo central de la legislación es otorgar pleno valor probatorio a los mensajes de datos, como denomina la ley a la información digital. Hoy en día no se le pueden negar efectos jurídicos, validez o fuerza obligatoria a información alguna por el solo hecho de estar en forma de mensajes de datos.
La información que se encuentra almacenada en un formato digital tiene el mismo valor jurídico que la información que se consigna en hojas de papel o en cualquier otro soporte escrito
La integración electrónica de una entidad privada o pública con sus proveedores y clientes hace de la firma digital y de las entidades de certificación un factor diferenciador en el mercado.
La presentación aborda la certificación digital de clave pública. Como introducción se exponen los principios de seguridad de la información en los que se basa este sistema criptográfico. A continuación, la definición, funciones, datos y la tipología española (FNMT-RCM) del certificado digital. Una segunda parte se ha dedicado a la Firma digital y algunos ejemplos de software que soportan firma digital, incluyendo Adobe Acrobat. Termina la presentación con unas diapositivas dedicadas al DNI electrónico.
Eje Temático N° 3 - Gestión de documentos Electronicos
Universidad del Quindío
Ciencia de la información y la documentación, bibliotecología y archivística
1. EJE TEMATICO No. 3
Presentado por:
María Brochero Escorcia
Jhohanna Florez Espitia
Dora Julieth Melchor Gallego
Angela Constanza Herrera
Docente
Jorge Mario Zuluaga
Ingeniero de Sistemas
Universidad del Quindío
Facultad de Ciencias Humanas y Bellas Artes
Ciencia de la información y la
Documentación, Bibliotecología y Archivística.
Gestión de Documentos Electrónicos
2012
2. CONTENIDO
1. Certificados electrónicos y Firma electrónica
2. Identificación y autentificación
3. Certificado electrónico
4. Legislación
5. Funcionamiento de la línea Electrónica
6. Cifrado electrónico
7. Entidades de Certificación
3. INTRODUCCION:
Los comercios virtuales, la banca
electrónica y otros servicios
electrónicos son cada vez más
comunes, ofreciendo la conveniencia
de poder operar las 24 horas del día,
directamente desde el hogar. Sin
embargo, los reparos que se tiene
acerca de la seguridad y la privacidad,
impiden sacar ventaja de este nuevo
medio de realizar transacciones
personales, con total comodidad.
4. Certificado Electrónico
Es el documentos emitido y firmado por una autoridad
certificadora, garantiza la identidad y cualificación de
una persona que actúa a través de una red
informática un sistema de información, y en general,
cualquier medio de comunicación.
5. OBJETIVO PRINCIPAL DE LOS
CERTIFICADOS
ELECTRONICOS
Ejecutar la interacción entre personas o
entidades a través de internet
instaurando un ambiente de seguridad
amplia y confiable.
6.
7. ¿Para que sirve la
certificación
Autenticar la identidad del usuario de forma
electrónica ante tercero s
Garantice la integridad de los datos trasmitidos y su
procedencia.
Cifra datos para que solo el destinatario del
documento pueda acceder a su contenido
La identidad y la capacidad de las partes que tratan
entre si sin conocerse es decir emisor y receptor
No puede ser manipulada por terceros
8. Confiabilidad de los contenidos de los mensajes
Integridad de la transacción
Legitimidad de las entidades y de las personas
que intervienen en el intercambio de información.
Solo el emisor y el receptor ven la información
Honestidad de la información intercambiada
asegurando que no se produce ninguna alteración
Detalle de los certificados electrónicos
9. Firma Electrónica
Es el método o símbolo basado en medios
electrónicos utilizados o adoptados por una parte
con intención actual de vincularse o autenticar
documento, cumpliendo datos o algunas de las
funciones características de una firma manuscrita,
incluye la firma digital, la cual esta realizada
mediante a logaritmos de clave asimétrica.
10. Para firmar electrónicamente un documento: se
requiere de un certificado digital emitido por una
autoridad certificadora registrada , y el cual deben
ser almacenado y custodiado en una diapositiva .
(tokeno tarjetas inteligentes _ smart card)
11. Firma Electrónica
SIMPLE AVANZADA
Firma electrónica que permite la
definida como los datos identificación del firmante y ha sido
en forma electrónica generada bajo su exclusivo control
consignados en un que vincula exclusivamente al
mensaje de datos mismo con el mensaje de datos
permite que sea detectable
cualquier modificación a
puedan ser utilizados continuación de éste
para identificar al
firmante en relación con
el mensaje de datos
entendida como proceso electrónico que
permite al receptor de un mensaje de
datos identificar formalmente a su autor,
mismo autor que mantiene bajo su
exclusivo control los medios para crear
dicha firma,
12. Identificación y Autentificación
Se realiza con ayuda de la plataforma de
firma electrónica, así mismo, sus
operaciones de firmado de documentos
por parte de ciudadanos y empleados
públicos también se incluye dentro de
las funcionalidades anteriores son
normalmente cubiertas por una única
solución dentro del mercado, sin
embargo a menudo las administración
disponen de otros componentes
adicionales como por ejemplo: el que
facilita la gestión de las operaciones de
firma por lotes (portafirmas)
13. Continuacion…
El gran impulso dado por la administración en el
desarrollo de la plataforma de firma electrónica
@firma, ha podido frenar iniciativas de los
proveedores a la hora de desarrollar de manera
particular soluciones de firma electrónica. Esto
quizá explique que tan solo existe una
alternativa basada en fuentes abiertas en el
mercado nacional.
14. LEGISLACION
La creación de un marco jurídico
adecuado que permite la utilización y la
expansión de los sistemas de firmas
electrónicas es, sin lugar a duda, una
necesidad de nuestro tiempo,
imprescindible para el desarrollo de
comercio electrónico. Colombia no ha
sido ajena a esta realidad y ha
desarrollado normas reguladoras de este
crucial instrumento técnico.
15. a)La ley 527 de 1999 18 agosto, por medio de la
cual se define y se reglamenta el acceso y uso de
los mensajes de datos, del comercio electrónico y
las firmas digitales, y se establecen las entidades
de certificación y se dictan otras disposiciones.
b) El decreto 1747 de 2000, de 11 de septiembre,
por el cual se reglamenta parcialmente la ley 527
de 1999, en lo relacionado con las entidades de
certificación, los certificados y las firmas digitales.
Cabe señalar que, al contrario de lo que han
realizado muchos países en el ámbito del derecho
comparado, el legislador colombiano no ha optado
por la creación de una ley especial de firma
electrónica y una posterior reglamentación – como
ha creado una ley de comercio electrónico tal y
como es.
16. FIRMAS ELECTRONICAS
El artículo 7 de la ley 527 de 1999 señala, cuando
cualquier norma exige la presencia de una firma y
establezca ciertas consecuencias en ausencia de
las mismas, se entenderá satisfecho dicho
requerimiento si:
Se ha utilizado un método que permite identificar
al iniciador de un mensaje de datos y para indicar
que el contenido cuenta con su aprobación, que el
método sea tanto confiable como apropiado para el
propósito por el cual el mensaje fue generado o
comunicado
Firmas digitales: es de aclarar que llamadas firmas
digitales son una modalidad de firmas electrónica
que cumple altísimas dosis de seguridad
17. Funcionamiento de la línea
Electrónica
La firma ingresa a la opción de firmar
digitalmente el documento.
La aplicación solicita el dispositivo
(token o tarjeta inteligente).
El firmante inserta el dispositivo en el lector
(puerta USB en el lector de tarjetas)
El dispositivo solicita los datos de activación
(palabra, frase, clave)
El firmante indica su palabra frase, clave
( que es secreta y custodiada para evitar robo
de la identidad)
18. El sistema operativo calcula el código clave
(digesto ) la firma utilizando llave privada
custodiada por el dispositivo además verifica el
estado desertificado para evitar firmar utilizando un
certificado revocado o suspendido.
La aplicación almacena en grupo el documento
firmado, el cual es compuesto por la unión del
documento electrónico, el certificado digital o el
digesto o resumen encriptado.
El firmante verifica que el documento o archivo
este firmado digitalmente
19. Cifrado Electrónico
Los procesos de firma y de cifrado
electrónico están basados en la
criptografía existen dos tipos de
criptografía.
Claves simétrica
Clave asimétrica
20. Clave simétrica
Ciframos un documento con clave
simétrica y la protegemos mediante la
contraseña para descifrarla utilizaremos
la misma contraseña.
Qué ventajas tiene este sistema?
Siempre que no tenga que comunicar la
contraseña a otras personas el sistema
es robusto deberíamos buscar un medio
muy seguro, que no pudiera ser
interceptado, para comunicarlo que
contraseña debe utilizar para descifrar el
mensaje.
21. Clave asimétrica
La misma clave no se utiliza para cifrar y
descifrar existen dos claves, una es pública la
otra privada, la clave pública es conocida por
todos mientras que la privada es la que se
mantiene en secreto y no se comparte con los
demás.
La clave pública: en el caso anterior la clave
publica ha servido para acceder a los
documentos firmados electrónicamente con la
correspondiente clave privada.
La clave pública es útil además para cifrar los
documentos, un documento cifrado con la clave
publica, solo podrá ser descifrado con la
correspondiente clave privada.
22. Autoridad de certificado
Entidad de confianza responsable
debe emitir y revocar los certificados
digitales, utilizados en la firma
electrónica, para la cual se emplea la
criptografía de clave publica.
23. Certificación
La autoridad de certificación, por si mismo o
mediante la intervención de una autoridad de
registro, verifica la identidad del solicitante de
un certificado ante de su expedición o, en caso
de certificado expedidos con la condición de
revocados; al comprobar dicha identidad los
certificados son documentos que recogen
ciertos datos de su titular y su clave publica y
están firmados electrónicamente por las
autoridades de certificación utilizando su clave
privada. La autoridad de certificación es un tipo
particular de prestador de servicios de
certificación que legitima antes los terceros que
confían en sus certificados la relación entre la
identidad de un usuario y la clave pública.
24. Como se solicita el certificado?
El mecanismo habitual de solicitud de
un certificado de servidor web a una
CA consiste en que la entidad
solicitante, utilizando ciertas funciones
de software de servidor web, completa
ciertos datos,
Localizador URL del servidor y genera
una pareja de claves publicas /
privadas con esta información
25. Conclusión
Para concluir conforme a lo investigado, los
certificados electrónicos permiten crear un marco
relevante de protección, capaz de repeler delitos
informáticos de copia, además da una importante
seguridad a aquellos que se benefician con este
actual marco de seguridad. Estos mecanismos
hacen que cada vez navegar en la red, comprar,
vender, etc... sea mas seguro, gracias a los avances
tecnológicos a que puede llegar el hombre y así
mismo evitar el mal manejo que personas
inescrupulosas puedan darle a estos temas.
26. Bibliografía
http://portal.uned.es/portal/page?_pageid=93,558666,93_2049
9906&_dad=portal&_schema=PORTAL
http://www.certisur.com/docs/IntroCertDigitales.html a
http://andapuca.blogspot.com
/