EL CERTIFICADO Y LA FIRMA
ELECTRÓNICOS
Exposición realizada por:
Leonor Bedoya Valencia
Viviana Cerquera
Kevin Everaldo Es...
Eje Temático 3. El Certificado y la Firma Electrónicos
Exposición realizada por:
Leonor Bedoya Valencia
Viviana Cerquera
K...
CONTENIDO
 INTRODUCCIÓN
 OBJETIVOS
 CERTIFICADO ELECTRÓNICO
 LA FIRMA ELECTRÓNICA
 FUNCIONAMIENTO Y OBTENCIÓN DE LA F...
INTRODUCCIÓN
La revolución de las Tecnologías de la
Información y la comunicación están
cambiando las relaciones entre ind...
OBJETIVOS
Definir el certificado electrónico y la firma electrónica, cuál es
su aplicación e importancia.
Exponer los paso...
Un certificado digital es un fichero digital que es
intransferible y no es modificable, emitido por
una tercera parte de c...
Estos certificados permiten a sus
titulares realizar una gran cantidad de
acciones a través de Internet: acceder
por medio...
Requisitos para crear un formato de certificado digital:
 Nombre, dirección y domicilio del suscriptor.
 Identificación ...
En una tarjeta inteligente (Smart Card) o dispositivo de
almacenamiento (token). En este dispositivo se almacena la
identi...
En Colombia se han reglamentado dos
mecanismos de firma: la firma electrónica y
la firma digital:
La firma electrónica cor...
El objetivo básico de la firma electrónica es aportar
al mundo de los documentos electrónicos la misma
funcionalidad que a...
La firma electrónica funciona mediante la encriptación
o cifrado de los datos que la componen, de forma que
si no se tiene...
Con Esta Encriptación Se Consigue Que:
La información enviada bajo la firma
electrónica sólo pueda leerse por la
persona a...
FIRMA ELECTRÓNICA SIMPLE: FIRMA ELECTRÓNICA
AVANZADA
Contiene un conjunto de datos
recogidos de forma electrónica que
form...
Ventajas de la firma electrónica:
Agiliza las gestiones de procesos.
Proporciona Mejora y asegura el proceso de la gestión...
Al ser una aplicación poco conocida sólo se recomienda para la gestión de actos
administrativos o transacciones.
Toda la d...
* Ley 527 de 1999. Por medio de la cual se define y
reglamenta el acceso y uso de los mensajes de datos, del
comercio elec...
* Decreto 1747 de 2000. Por el cual se
reglamenta parcialmente la Ley 527 de 1999, en lo
relacionado con las entidades de ...
Se denomina Identificación al
momento en que el usuario se da a
conocer en el sistema
y Autenticación a la verificación qu...
Técnicas Para La Autenticación De La Identidad Del Usuario
 Algo que solamente el individuo conoce: por ejemplo una clave...
Para cada una de estas técnicas se destaca que en
los dos primeros casos enunciados, es frecuente
que las claves sean olvi...
Se considera al cifrado como la medicina
preventiva de la vida electrónica. Al codificar la
información que se incluye en ...
Se Utiliza para:
 Almacenar archivos en el
equipo.
 Codificar la información que
se envía en un correo
electrónico o un ...
Las entidades de certificación, son aquellas empresas
que tienen como función, certificar a otras empresas, es
decir, son ...
ENTIDADES DE CERTIFICACIÓN
El Icontec es un organismo multinacional de carácter
privado y sin ánimo de lucro que trabaja p...
CONCLUSIÓN
Es importante resaltar el respeto que tanto las entidades
mencionadas como otras que están implementando
proces...
CIBERGRAFÍA
http://www.certicamara.com/index.
http://es.wikitel.info/wiki/Firma_electr
http://es.wikipedia.org/wiki/Entida...
Muchas gracias por
su atención.
EL CERTIFICADO Y LA FIRMA ELECTRÓNICOS
Upcoming SlideShare
Loading in …5
×

EL CERTIFICADO Y LA FIRMA ELECTRÓNICOS

690 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
690
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

EL CERTIFICADO Y LA FIRMA ELECTRÓNICOS

  1. 1. EL CERTIFICADO Y LA FIRMA ELECTRÓNICOS Exposición realizada por: Leonor Bedoya Valencia Viviana Cerquera Kevin Everaldo Espejo Aníbal Fulleda Carlos Hernán Maldonado Yurany Rocha Gutiérrez FACULTAD DE CIENCIAS HUMANAS Y DE BELLAS ARTES CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA UNIVERSIDAD DEL QUINDIO
  2. 2. Eje Temático 3. El Certificado y la Firma Electrónicos Exposición realizada por: Leonor Bedoya Valencia Viviana Cerquera Kevin Everaldo Espejo Aníbal Fulleda Carlos Hernán Maldonado Yurany Rocha Gutiérrez Asignatura: Gestión de Documentos Electrónicos Docente: Jorge Mario Zuluaga Campuzano Programa Ciencia de la Información y la Documentación Bibliotecología y Archivística - Quinto Semestre. 2013
  3. 3. CONTENIDO  INTRODUCCIÓN  OBJETIVOS  CERTIFICADO ELECTRÓNICO  LA FIRMA ELECTRÓNICA  FUNCIONAMIENTO Y OBTENCIÓN DE LA FIRMA ELECTRÓNICA  LEGISLACIÓN  IDENTIFICACIÓN Y AUTENTICACIÓN  CIFRADO ELECTRÓNICO  ENTIDADES DE CERTIFICACIÓN
  4. 4. INTRODUCCIÓN La revolución de las Tecnologías de la Información y la comunicación están cambiando las relaciones entre individuos y organizaciones en todo el mundo, saliendo de la tradicional costumbre del manuscrito y pasando a la firma digital, que ha generado hoy día en un cambio de paradigma e impone repentinamente una variación cultural , generando con ello seguridad en las comunicaciones .
  5. 5. OBJETIVOS Definir el certificado electrónico y la firma electrónica, cuál es su aplicación e importancia. Exponer los pasos necesarios para adquirir el certificado y la seguridad de la firma electrónicos. Comprender cual es la funcionalidad de la firma electrónica. Conocer y comprender los alcances, garantías y servicios del uso e implementación de estas nuevas herramientas tecnológicas. Conocer el marco jurídico en la Legislación Colombiana en la implementación de los Certificados y Firmas Electrónicas.
  6. 6. Un certificado digital es un fichero digital que es intransferible y no es modificable, emitido por una tercera parte de confianza (AC), que asocia a una persona o entidad una clave pública. La misión fundamental de los certificados es permitir la comprobación de que la clave pública de un usuario, cuyo conocimiento es imprescindible para autenticar su firma electrónica, pertenece realmente a ese usuario, ya que así lo hace constar en el certificado una autoridad que da fe de ello.
  7. 7. Estos certificados permiten a sus titulares realizar una gran cantidad de acciones a través de Internet: acceder por medio de su navegador a sitios Web restringidos, a los cuales les deberá presentar previamente el certificado, cuyos datos serán verificados y en función de los mismos se le permitirá o denegará el acceso; enviar y recibir correo electrónico cifrado y firmado; entrar en intranets corporativas, e incluso a los edificios o instalaciones de la empresa.
  8. 8. Requisitos para crear un formato de certificado digital:  Nombre, dirección y domicilio del suscriptor.  Identificación del suscriptor nombrado en el certificado.  El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.  La clave pública del usuario.  La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.  El número de serie del certificado.  Fecha de emisión y expiración del certificado
  9. 9. En una tarjeta inteligente (Smart Card) o dispositivo de almacenamiento (token). En este dispositivo se almacena la identidad del usuario, al igual que su capacidad de firma, que no puede ser accesible salvo por su propietario cuando introduzca su número de identificación personal (PIN), similar a la clave de una tarjeta de crédito. El sistema es completamente transparente al usuario, es decir, no es necesario conocer ninguna técnica criptográfica para realizar o verificar una firma electrónica, cifrar o descifrar un mensaje. ¿En qué soporte se guarda el Certificado Digital?
  10. 10. En Colombia se han reglamentado dos mecanismos de firma: la firma electrónica y la firma digital: La firma electrónica corresponde a métodos tales como códigos, contraseñas, datos biométricos o claves criptográficas privadas, que permitan identificar a una persona en relación con un mensaje, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, teniendo en cuenta todas las circunstancias del caso, así como cualquier acuerdo pertinente.
  11. 11. El objetivo básico de la firma electrónica es aportar al mundo de los documentos electrónicos la misma funcionalidad que aporta la firma manuscrita a un documento impreso, es decir, identificar al autor del mismo y, en el caso de documentos compartidos entre diferentes entidades o personas, fijar el contenido del documento mediante el cruce de copias firmadas por todas las partes implicadas. A diferencia de las prácticas que nos son habituales en el mundo físico, como por ejemplo, concertar una reunión para firmar las copias, la firma electrónica debe además satisfacer la necesidad de firmar un documento por parte de personas que pueden encontrarse a miles de kilómetros y que realizarán la firma sin coincidir en el tiempo.
  12. 12. La firma electrónica funciona mediante la encriptación o cifrado de los datos que la componen, de forma que si no se tiene la clave, el documento se convierte en ilegible. Para ello es necesario contar con un par de claves: clave privada y clave pública que se corresponden de forma matemática. Pongamos un ejemplo, escribimos un documento y lo firmamos con nuestra clave privada y lo enviamos a nuestro receptor al cual previamente le hemos otorgado nuestra clave pública, esta clave pública es la que permite verificar la procedencia del mensaje y que verdaderamente ha sido firmado por nosotros, que somos los únicos poseedores de la clave privada.
  13. 13. Con Esta Encriptación Se Consigue Que: La información enviada bajo la firma electrónica sólo pueda leerse por la persona autorizada que posea la clave. Acreditar la identidad de quien firma el documento electrónicamente. Las gestiones para la obtención de la Firma electrónica y el correspondiente Certificado digital, acreditativo de la misma, deben realizarse ante una Autoridad de Certificación. En Colombia, la Sociedad Cameral de Certificación Digital Certicámara y GSE Gestión de Seguridad Electrónica
  14. 14. FIRMA ELECTRÓNICA SIMPLE: FIRMA ELECTRÓNICA AVANZADA Contiene un conjunto de datos recogidos de forma electrónica que formalmente identifican al autor y se incorporan al propio documento, pero este sistema tiene algunos problemas. ¿cómo sabemos que los datos enviados hayan sido creados por la persona que lo firma o que verdaderamente lo ha firmado él y no una tercera persona haciéndose pasar por él? Es aquella a la que nuestro ordenamiento atribuye plena eficacia jurídica y valor probatorio en juicio. Permite la identificación del emisor del mensaje ya que está vinculada de manera única al que firma el documento y a los datos que incorpora, debido a que es el signatario quien únicamente posee el control exclusivo de estas claves, además de que permite saber si estos datos han sido modificados posteriormente o en su transcurso. Tipos de firma electrónica
  15. 15. Ventajas de la firma electrónica: Agiliza las gestiones de procesos. Proporciona Mejora y asegura el proceso de la gestión documental. Garantiza una confiable autentificación. Facilita su consulta. Crea un ambiente de gestión seguro para cualquier entidad. Se pueden manipular los certificados emitidos por otras entidades. Fácil de implementar teniendo los recursos adecuados Confiabilidad
  16. 16. Al ser una aplicación poco conocida sólo se recomienda para la gestión de actos administrativos o transacciones. Toda la documentación involucrada en los trámites debe tener un plazo de retención que sea menor a 10 años para su validez. Se debe tener desde un comienzo el destino final de dichos documentos. La legislación y jurisprudencia (en este caso podría se la colombiana) deben reconocer los actos administrativos respaldados en documentos electrónicos, los actos de una autoridad legislativa aún requieren firma autógrafa o a mano. El costo de la tecnología para crear firmar electrónicas confiables es muy elevado y por esto pocas entidades tienen acceso a las mismas. También el costo de gestión es bastante elevado, ya que requiere contar con un administrador de contenido y mantenimiento de la plataforma que se esté empleando. Desventajas
  17. 17. * Ley 527 de 1999. Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales y se establecen las entidades de certificación y se dictan otras disposiciones. El objetivo de la ley es brindar seguridad a las transacciones electrónicas, a través del reconocimiento jurídico de los mensajes de datos, al determinar que no se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos, y en consecuencia admitir los mensajes de datos como medios de prueba, con la misma fuerza probatoria que tienen los documentos previstos en el Código de Procedimiento Civil.
  18. 18. * Decreto 1747 de 2000. Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales. Recomendaciones: Uno de los atributos de esta firma es ser única a quien la usa, es decir, que no puede haber una firma digital para más de una persona. Por lo tanto, quien debe cumplir con la firma de un documento electrónico, debe obtenerla individualmente. Si es el representante legal, o el revisor fiscal o el contador quien debe firmar, cada cual debe obtener su propia firma digital. La única entidad en Colombia que ofrece este producto es Certicámara S.A., autorizada por el gobierno para operar como Entidad de Certificación Abierta, es decir, está al servicio del público en general y cobra una tarifa por sus productos.
  19. 19. Se denomina Identificación al momento en que el usuario se da a conocer en el sistema y Autenticación a la verificación que realiza el sistema sobre esta identificación.
  20. 20. Técnicas Para La Autenticación De La Identidad Del Usuario  Algo que solamente el individuo conoce: por ejemplo una clave secreta de acceso o password, una clave criptográfica, un número de identificación personal o PIN, etc.  Algo que la persona posee: por ejemplo una tarjeta magnética.  Algo que el individuo es y que lo identifica unívocamente: por ejemplo las huellas digitales o la voz.  Algo que el individuo es capaz de hacer: por ejemplo los patrones de escritura.
  21. 21. Para cada una de estas técnicas se destaca que en los dos primeros casos enunciados, es frecuente que las claves sean olvidadas o que las tarjetas o dispositivos se pierdan, mientras que por otro lado los controles de autenticación biométricos serían los más apropiados y fáciles de administrar, resultando ser también, los más costosos por lo dificultosos de su implementación eficiente.
  22. 22. Se considera al cifrado como la medicina preventiva de la vida electrónica. Al codificar la información que se incluye en un mensaje de correo electrónico, una conversación de mensajería instantánea o un sitio web, se está protegiendo contra el robo de identidad y otros posibles males online. El software de cifrado mantiene la información personal digital, como los números de la seguridad social, números de tarjetas de crédito, registros médicos y declaraciones de impuestos, fuera del alcance de intrusos y ladrones de identidad. El cifrado protege esos datos sin importar si están almacenados en el disco duro del equipo o en un correo electrónico. También protege su información cuando adquiere un producto en Internet
  23. 23. Se Utiliza para:  Almacenar archivos en el equipo.  Codificar la información que se envía en un correo electrónico o un documento.  Hacer compras en Internet de manera segura.  Proteger la red doméstica inalámbrica de Internet.
  24. 24. Las entidades de certificación, son aquellas empresas que tienen como función, certificar a otras empresas, es decir, son las responsables de la auditoría realizada a la empresa interesada en obtener una certificación según ISO 9001:2000 - ISO 14001:2004, etc. Estas entidades deben ser independientes de la empresa que auditan, y no haber realizado otros trabajos para ella, como por ejemplo, consultoría para implementar el sistema que certifican. VeriSign es la autoridad de certificación digital, líder en el mundo en la emisión de certificados SSL para el aseguramiento de transacciones de comercio electrónico, comunicaciones e interacciones para sitios web intranet y extranet.
  25. 25. ENTIDADES DE CERTIFICACIÓN El Icontec es un organismo multinacional de carácter privado y sin ánimo de lucro que trabaja para fomentar la normalización, la certificación, la metrología y la gestión de la calidad en Colombia Esta es una compañía internacional acreditada en el mundo por ISO para certificar procesos y normas, entre algunas certificación se encuentran la de sistemas y servicios. En Colombia esta entidad de orden internacional se encuentra en la ciudad de Bogotá. Con una larga trayectoria nacional e internacional, certifica las normas ISO 9000, ISO 14001, QS 9000, VDA 6.1, AVSQ 94, ISO/ TS 16949, SA 8000, Marca de Conformidad, BS 8800, OHSAS 18001, Certificación de Productos, Marca CE, TickIT, entre otras. Certicámara S.A. es representante oficial para Colombia de VeriSign.
  26. 26. CONCLUSIÓN Es importante resaltar el respeto que tanto las entidades mencionadas como otras que están implementando procesos con firma digital, le están dando a la Ley 527 de 1999 (puede consultarse esta norma en www.i- uris.com/leyes/ley/527.htm ) mejor conocida como Ley de Comercio Electrónico, pero que en realidad regula la validez de los documentos electrónicos, sean o no comerciales. Ahora que ha despegado en forma, es momento de seguir el ejemplo y de seguir implementando esta firma para que, sin ser impuesta por una entidad del Gobierno, todos podamos comenzar a disfrutar sus beneficios.
  27. 27. CIBERGRAFÍA http://www.certicamara.com/index. http://es.wikitel.info/wiki/Firma_electr http://es.wikipedia.org/wiki/Entidad_de_certificaci http://comeraton.blogspot.com/2008/05/ventajas- desventajas-y-caractersticas.html
  28. 28. Muchas gracias por su atención.

×