Eje Temático N° 3 - Gestión de documentos Electronicos
Universidad del Quindío
Ciencia de la información y la documentación, bibliotecología y archivística
Uno de los principales obstáculos para el desarrollo de los negocios electrónicos lo constituye la inseguridad que genera el uso de las nuevas tecnologías frente al marco jurídico existente. Los partícipes en una operación de comercio electrónico deben tener la confianza suficiente de que todas las operaciones que van a realizar tienen valor jurídico.
El objetivo central de la legislación es otorgar pleno valor probatorio a los mensajes de datos, como denomina la ley a la información digital. Hoy en día no se le pueden negar efectos jurídicos, validez o fuerza obligatoria a información alguna por el solo hecho de estar en forma de mensajes de datos.
La información que se encuentra almacenada en un formato digital tiene el mismo valor jurídico que la información que se consigna en hojas de papel o en cualquier otro soporte escrito
Certificado Digital Guadalinfo: Pasos para la Obtención, exportación y renova...tuanjana
Manual sobre la obtención, exportación y renovación, entre otras cosas del Certificado Difital expedido por la Fabrica Nacional de Moneda y Timbre de España.
Uno de los principales obstáculos para el desarrollo de los negocios electrónicos lo constituye la inseguridad que genera el uso de las nuevas tecnologías frente al marco jurídico existente. Los partícipes en una operación de comercio electrónico deben tener la confianza suficiente de que todas las operaciones que van a realizar tienen valor jurídico.
El objetivo central de la legislación es otorgar pleno valor probatorio a los mensajes de datos, como denomina la ley a la información digital. Hoy en día no se le pueden negar efectos jurídicos, validez o fuerza obligatoria a información alguna por el solo hecho de estar en forma de mensajes de datos.
La información que se encuentra almacenada en un formato digital tiene el mismo valor jurídico que la información que se consigna en hojas de papel o en cualquier otro soporte escrito
Certificado Digital Guadalinfo: Pasos para la Obtención, exportación y renova...tuanjana
Manual sobre la obtención, exportación y renovación, entre otras cosas del Certificado Difital expedido por la Fabrica Nacional de Moneda y Timbre de España.
La presentación aborda la certificación digital de clave pública. Como introducción se exponen los principios de seguridad de la información en los que se basa este sistema criptográfico. A continuación, la definición, funciones, datos y la tipología española (FNMT-RCM) del certificado digital. Una segunda parte se ha dedicado a la Firma digital y algunos ejemplos de software que soportan firma digital, incluyendo Adobe Acrobat. Termina la presentación con unas diapositivas dedicadas al DNI electrónico.
Seguridad informatica y legislacion colombiana de e-docsastu1230
Presentación del eje temático No.6 del curso gestión de documentos digitales. Programa CIDBA. Uniquindío. Temáticas : Seguridad informática y legislación colombiana de documentos electrónicos
Ponencia de fecha 24-9-2009 con mi participación en la mesa redonda celebrada en los Cursos de Verano de la Universidad Pablo de Olavide sobre Vigilancia y Privacidad en las Administraciones Públicas.
La presentación aborda la certificación digital de clave pública. Como introducción se exponen los principios de seguridad de la información en los que se basa este sistema criptográfico. A continuación, la definición, funciones, datos y la tipología española (FNMT-RCM) del certificado digital. Una segunda parte se ha dedicado a la Firma digital y algunos ejemplos de software que soportan firma digital, incluyendo Adobe Acrobat. Termina la presentación con unas diapositivas dedicadas al DNI electrónico.
Seguridad informatica y legislacion colombiana de e-docsastu1230
Presentación del eje temático No.6 del curso gestión de documentos digitales. Programa CIDBA. Uniquindío. Temáticas : Seguridad informática y legislación colombiana de documentos electrónicos
Ponencia de fecha 24-9-2009 con mi participación en la mesa redonda celebrada en los Cursos de Verano de la Universidad Pablo de Olavide sobre Vigilancia y Privacidad en las Administraciones Públicas.
There are a number of ways to make a lot of money these days. Some are more profitable than others. Some are also more deplorable than others, and need to be stopped.
Inspired by the E. Benjamin Skinner book of the same title. Find out more at http://acrimesomonstrous.com/
A presentation on why simplicity is important and how it can be achieved.
It was inspired by John Maeda's fantastic book The Laws of Simplicity, edited by MIT Press. If you have the chance please read it.
EDIT: You may want to download the original file as it loses considerable detail during conversion.
This deck contains slides I have used in live talks that (more or less) are simple and contain quite a bit of empty space. The first set are some before/after examples, followed by a random sample. This deck is not meant to tell a story -- this is just a way to show some random examples. The meaning of the slides may not be at all clear without the narration that goes with the slides.
This contains the entire 4-napkin health care series in one file. It makes more sense to read this one now than the others since it is the complete set all in one file.
La integración electrónica de una entidad privada o pública con sus proveedores y clientes hace de la firma digital y de las entidades de certificación un factor diferenciador en el mercado.
2. Los certificados electrónicos son
documentos digitales, que dan fe
de la vinculación entre una clave
pública y un individuo o entidad.
De este modo, permiten verificar
que una clave pública específica
pertenece, efectivamente, a un
individuo determinado.
Los certificados ayudan a
prevenir que alguien utilice una
clave para hacerse pasar por otra
persona.
¿Que es un Certificado Electrónico?.
3. Certificado electrónico
¿Para qué sirve?
Autentificar La identidad
del usuario de forma
electrónica ante terceros
Firmar electrónicamente
de forma que garantice la
integridad de los datos
transmitidos y su
procedencia.
Cifrar datos para que solo
el destinatario del
documento pueda acceder
a su contenido.
4. Nombre, dirección y domicilio del
suscriptor.
Identificación del suscriptor nombrado en
el certificado.
El nombre, la dirección y el lugar donde
realiza actividades la entidad de
certificación.
La clave pública del usuario.
La metodología para verificar la firma
digital del suscriptor impuesta en el mensaje
de datos.
El número de serie del certificado.
Fecha de emisión y expiración del
certificado.
REQUISITOS CERTIFICADO ELECTRÓNICO
5. Según el artículo 11 de la Ley 59/2003, Son
certificados reconocidos, los certificados
electrónicos expedidos por un prestador de
servicios de certificación, que cumpla los
requisitos establecidos en esta Ley en
cuanto a la comprobación de la identidad.
Certificado Electrónico Reconocido
6. ¿Que nos garantiza un certificado?
La legitimidad de las entidades y de las
personas que intervienen en el intercambio
de información.
La reserva que solo el emisor y el receptor
vean la información.
La honestidad de la información
intercambiada asegurando que no se
produce ninguna alteración.
7. El certificado digital es un conjunto
de datos que se incorpora a tu
navegador y a partir del cual es
posible identificarse en Internet y
realizar gestiones de todo tipo
desde casa.
El certificado también protege los
datos que facilitas cada vez que
realizas algún trámite on-line,
preservando el secreto de tus
comunicaciones. Está disponible
tanto para personas físicas como
para empresas o asociaciones.
¿PARA QUÉ SE USAN LOS CERTIFICADOS
ELECTRÓNICOS?
8. Autenticación
Procedimiento informático que
permite asegurar que un usuario de
un sitio web u otro servicio similar es
auténtico o quien dice ser.
Identificación
Documento en el que constan el
nombre y otras informaciones de una
persona, y que sirve para
identificarla.
Autenticación y Identificación
9. Identificación y Autentificación
La identificación y autenticación de
ciudadanos y empresas, así como la de
funcionarios públicos y sedes
electrónicas se realiza con ayuda de la
plataforma de firma electrónica.
Asimismo, las operaciones de
firmado de documentos por parte de
ciudadanos y empleados públicos
también se incluye dentro de las
funcionalidades de la plataforma de
firma electrónica.
10. Tener implementado un marco jurídico que sea apropiado y
reconozca el uso como esparcimiento del sistema de firma
electrónica se convierte de alguna manera en una necesidad en
nuestra actualidad, que es necesaria para el negocio electrónico.
Nuestro país no ha sido ajeno a este ambiente y ha emitido,
desarrollado y aplicado leyes y normatividad para la
implementación de esta herramienta;
La ley 527 de 1999 (18 de agosto) “por medio de la cual se
define y reglamenta el acceso y uso de los mensajes de datos,
del comercio electrónico y de las firmas digitales, y se
establecen las entidades de certificación y se dictan otras
disposiciones”.
LEGISLACIÓN
11. LEGISLACIÓN
El decreto 1747 de 2000 (11 de septiembre) “por el cual se reglamenta
parcialmente la ley 527 de 1999, en lo relacionado con las entidades de
certificación, los certificados y las firmas digitales”
Es de resaltar que por el contrario de lo que han formalizado otros países en el
contorno del derecho comprobado, la legislatura nacional no ha gestionado
una ley especifica para firma electrónica con su debida reglamentación,
diferente a lo hecho en países como Alemania, España y Estados Unidos. Si se
creo la ley 527 de 1999 que también es conocida como una “Ley de comercio
electrónico” en la que normaliza la firma electrónica y que posteriormente se
reglamenta por medio del decreto 1747 de 2000.
12. Por otro lado la Ley 527 de 1999 señala en el Articulo 29: “Características y
requerimientos de las entidades de certificación. Modificado por el art. 160,
Decreto Nacional 019 de 2012. Podrán ser entidades de certificación, las
personas jurídicas, tanto públicas como privadas, de origen nacional o
extranjero y las cámaras de comercio, que previa solicitud sean autorizadas
por la Superintendencia de Industria y Comercio y que cumplan con los
requerimientos establecidos por el Gobierno Nacional, con base en las
siguientes condiciones”:
LEGISLACIÓN
13. Contar con la capacidad económica y financiera suficiente para prestar los
servicios autorizados como entidad de certificación;
Contar con la capacidad y elementos técnicos necesarios para la generación
de firmas digitales, la emisión de certificados sobre la autenticidad de las
mismas y la conservación de mensajes de datos en los términos establecidos
en esta ley;
Los representantes legales y administradores no podrán ser personas que
hayan sido condenadas a pena privativa de la libertad, excepto por delitos
políticos o culposos; o que hayan sido suspendidas en el ejercicio de su
profesión por falta grave contra la ética o hayan sido excluidas de aquélla.
Esta inhabilidad estará vigente por el mismo período que la ley penal o
administrativa señale para el efecto.
LEGISLACIÓN
14. ACUERDO,DECRETO Y DOCUMENTO CONPES
RELACONADOS;
Documento CONPES 3620 de 2009 “lineamientos de
política para el desarrollo e impulso del comercio
electrónico en Colombia”
Decreto 2364 de 2012 “Por medio del cual se
reglamenta el artículo 7 de la Ley 527 de 1999, sobre la
firma electrónica y se dictan otras disposiciones”.
Acuerdo 003 de 17 de Febrero de 2015."Por el cual se
establecen lineamientos generales para las entidades del
Estado en cuanto a la gestión de documentos
electrónicos generados como resultado del uso de
medios electrónicos de conformidad con lo establecido
en el capítulo IV de la ley 1437 de 2011, se reglamenta el
artículo 21 de la ley 594 de 2000 y el capítulo IV del
Decreto 2609 de 2012"
LEGISLACIÓN
16. La firma electrónica es un concepto jurídico,
equivalente electrónico al de la firma manuscrita,
donde una persona acepta el contenido de un
mensaje electrónico a través de cualquier medio
electrónico válido.
También se define como los métodos tales
como, códigos, contraseñas, datos biométricos o
claves criptográficas privadas, que permite
identificar a una persona, en relación con un
mensaje de datos, siempre y cuando el mismo sea
confiable y apropiado respecto de los fines para los
que se utiliza la firma, atendidas todas las
circunstancias del caso, así como cualquier acuerdo
pertinente.
FIRMA
ELECTRONICA
17. El Ministerio de la Tecnologías de la Información
y las comunicaciones de Colombia define la firma
electrónica como:
Es el valor numérico que se adhiere a un mensaje de
datos y que utiliza un procedimiento matemático
conocido vinculado a la clave del iniciador y al texto
del mensaje para determinar que este valor se haya
obtenido exclusivamente con la clave del iniciador y
que el mensaje inicial no haya sido modificado
después de efectuada la transformación. (Ley 527 de
1999).
FIRMA
ELECTRONICA
18. La firma electrónica tiene diferentes Técnicas para
firmar un documento.
Código secreto o de Ingreso: Es la necesidad de una
combinación determinada de números o letras que
solos son conocidas por el dueño del documento.
Métodos Basados en Biometría: Se realiza el acceso al
documento mediante mecanismos de identificación
física o biológica, del usuario o dueño del documento,
la identificación consiste en comparar características
Físicas con un patrón conocido y almacenado en una
base datos. Los lectores biométricos identifican a la
persona por lo que es ( Manos, ojos, huellas digitales y
voz)
FIRMA ELECTRONICA
19. Criptografía: consiste en un método de
codificación de texto con claves de
carácter confidencias y caracteres
matemáticos complejos, de manera que
para un tercero resultaría incompresible
entender dicha codificación.
FIRMA ELECTRONICA
20. La firma electrónica le proporciona al
documento firmado:
Identificación: Avalar la identidad del firmante
de manera única, demostrando que es el y nadie
mas.
Identificación del origen de datos: Se relaciona
con los datos consignados, le pertenecen y lo
vinculan con el mensaje enviado.
Identificación de entidades: Permite comparar
los datos enviados con los datos almacenados en
las bases y que han sido enviado anteriormente.
FIRMA
ELECTRONICA
21. PARTES QUE INTERVIENEN EN LA CREACIÓN Y
VALIDACIÓN DE LA FIRMA ELECTRONICA
Entidad emisora de la política de la firma: Es la
entidad que se encarga de elaborar, generar y
gestionar el documento de política de firma, por el
cual deben regirse los procesos de generación y
validación de la misma.
Entidad Certificadora: Donde actúa el firmante y el
verificador
FIRMA
ELECTRONICA
22. Es el escrito con letras, símbolos o números
que solo pueden comprenderse si se
dispone de la clave necesaria para
descifrarlos
En la combinación de componentes
electrónicos organizados en circuitos,
destinados a controlar y aprovechar
las señales eléctricas.
23. Es una tecnología de
seguridad en la cual a un
mensaje se le aplica un
algoritmo para ocultar la
información que solo
lograran entender quienes
disponen de la clave para
descifrarla.
24. Captura el mensaje.
Recupera la clave pública del certificado
digital del destinatario.
Genera la clave de sesión simétrica de un
único uso.
Realiza la operación de cifrado en el mensaje
mediante una clave de sesión.
Cifra la clave de sesión mediante la clave
pública del destinatario.
Incluye la clave de sesión cifrada en el
mensaje cifrado.
Envía el mensaje.
25. Son aquellas organizaciones privadas, que tienen
como función evaluar la conformidad y certificar el
cumplimiento de una norma de referencia, ya sea
del producto, del servicio o del sistema de gestión
de una organización.
Con lo anterior podemos concluir que la
certificación es la emisión de un documento que
constate el cumplimiento de una norma en un
producto o servicio.
26. • Solicitud de certificación.
• Revisión de la documentación
• Auditoria de certificación y
presentación del informe
• Revisión de las acciones correctoras
y conclusión del proceso de
certificación
• Concesión del certificado y del sello
de calidad.
• Publicación en la página web de
Seguridad Online como empresa
certificada.
27. En este proceso intervienen
tres partes:
1. Organismo elaborador de
la norma técnica.
2. La entidad que emite el
documento en el cual se
consta el cumplimiento de
las normas.
3. La entidad certificada.
28. En Colombia Certicámara es la primera entidad
de certificación digital abierta, y es la tercera líder
por la garantía que brinda en seguridad jurídica y
tecnológica de las transacciones.
30. Decreto 2364 de 2012: Por medio del cual se reglamente el
articulo 7 de la ley 227 de 1999 sobre la firma electrónica y se
dictan otras disposiciones.
http://programa.gobiernoenlinea.gov.co/apc-aa-
files/Cero_papel/guia-3-documentos-electronicos-v1.pdf