Certificado electrónico y firma electrónica
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
397
On Slideshare
397
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
2
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. CERTIFICADO ELECTRÓNICO Y FIRMA ELECTRÓNICA     ALBERTO MONTOYA GONZALEZ DIANA CAROLINA SEPÚLVEDA CORREDOR JANNETH ORTIZ DUEÑAS MARITZA ASTRID CASTILLA YUDY BIBIANA ALFONSO GUERRERO    UNIVERSIDAD DEL QUINDÍO FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTESPROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS BOGOTÁ 2013
  • 2. CERTIFICADO ELECTRÓNICO Y FIRMA ELECTRÓNICA      ALBERTO MONTOYA GONZALEZ DIANA CAROLINA SEPÚLVEDA CORREDOR JANNETH ORTIZ DUEÑAS MARITZA ASTRID CASTILLA YUDY BIBIANA ALFONSO GUERRERO Docente Jorge Mario Zuluaga C. Ingeniero de Sistemas Especialista en Desarrollo de Software UNIVERSIDAD DEL QUINDÍO FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTESPROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS BOGOTÁ 2013 2
  • 3. TABLA DE CONTENIDO CERTIFICADO ELECTRÓNICO Y FIRMA ELECTRÓNICA Eje temático 3 DiapositivaINTRODUCCIÓN 4JUSTIFICACIÓN 5OBJETIVOS 6 General EspecíficosCERTIFICADO ELECTRÓNICO 8FIRMA ELECTRÓNICA 11FUNCIONAMIENTO DE LA FIRMA ELECTRÓNICA 16 Funciones de la Firma Electrónica ¿Cómo se firma electrónicamente un documento? 3
  • 4. TABLA DE CONTENIDO CERTIFICADO ELECTRÓNICO Y FIRMA ELECTRÓNICA Eje temático 3 pag.CIFRADO ELECTRÓNICO 19 Componente Principal del Cifrado Electrónico Cómo Funciona el Cifrado Electrónico Utilidades del Cifrado ElectrónicoIDENTIFICACIÓN Y AUTENTIFICACIÓN 23 Tipos de Identificación y AutenticaciónENTIDADES DE CERTIFICACIÓN 25LEGISLACIÓN 29CONCLUSIONES 32WEB- GRAFÍA 34 4
  • 5. INTRODUCCIÓNGracias al desarrollo de las nuevas tecnologías de la información vemos como evoluciona y se hace más fácil el uso de la información y los métodos que ahora existen para facilitar los procesos documentales.Los certificados y las firmas electrónicas tienen valor probatorio que se rigen por una normatividad y hay entidades que lo certifican, esto nos da confiabilidad en el momento de aplicarlos en nuestra labor profesional Este trabajo hace referencia al Certificado electrónico y la Firma Electrónica. En él se especifican términos como Certificado electrónico, Firma electrónica, Identificación y Autentificación, Funcionamiento de la Firma Electrónica, Cifrado Electrónico, legislación y Entidades de Certificación. 5
  • 6. JUSTIFICACIÓN Como estudiantes y futuros profesionales de C I D BA es de vital importancia adquirir mayores niveles de información y conocimiento en el manejo de los medios y los documentos electrónicos para poder enfrentarnos en forma idónea y competente a los retos del mundo de hoy. Entre las nuevas exigencias encontramos elCERTIFICADO ELECTRÓNICO y LA FIRMA ELECTRÓNICA que aunque son figuras un tanto desconocidas para la población en general, son herramientas que se han venido incrementando en las grandes organizaciones, elaboradas por empresas especializadas en gestionar documentos electrónicos con el fin de facilitar una mayor organización y eficiencia gracias a ventajas como: eliminar el trámite de impresión, expedición y entrega de certificados que antes se hacían sobre papel, generar para todos los usuarios mayor seguridad en la red, reducir costos, agilizar los procesos internos incrementando la seguridad en los mismos, reducir tiempos y evitar el uso del papel. 6
  • 7. OBJETIVOS GENERALIdentificar conceptos y aplicaciones relacionados con los documentos electrónicos. ESPECÍFICOS • Definir certificado electrónico y firma electrónica. • Conocer el funcionamiento de la firma electrónica. • Identificar la importancia del certificado electrónico y de la firma electrónica.• Conocer la normatividad y legislación, relacionada con el certificado electrónico y la firma electrónico, así como la identificación y la autenticación • Aprender acerca del Cifrado electrónico. • Identificar las entidades de certificación de firma la electrónica. 7
  • 8. CERTIFICADO ELECTRÓNICO Qué es Es un documento firmado electrónicamente que permite identificar a una persona física o jurídica y relacionarla con una clave pública quele ha sido asignada para poder realizar procesos de firma y/ o cifrado. Este documento lo emite una entidad prestadora de servicioslegalmente autorizada para ello. La clave se usa para verificar la firma digital de los usuarios. Todo certificado debe llevar una fecha de expedición y una de vencimiento. 8
  • 9. Propósitos -Autenticar electrónicamente la identidad del usuario ante terceros. -Identificar al usuario en cualquier transacción electrónica. -Garantizar que el documento no sea alterado o manipulado. -Cifrar los datos con el fin de que sólo el destinatario del documento pueda acceder a su contenido. -Además de garantizar la legitimidad de las organizaciones y de los Individuos que intervienen en este intercambio de información, también garantiza la reserva, pues solamente el emisor y el receptor del documento verán la información.-Garantiza la honestidad en la información del intercambio y asegura que no se presenten alteraciones o manejos fraudulentos en la información. 9
  • 10. Requisitos -Nombre, dirección, domicilio e identificación-Nombre, dirección, lugar en donde se realizan las actividades de la entidad de certificación - Clave pública del usuario - Verificación de la firma - Número de serie del certificado - Fecha de emisión y expiración del certificado 10
  • 11. FIRMA ELECTRÓNICA Qué es Es un documento legal que da cobertura a aquellas tecnologías que permiten obtener las mismas funciones, con técnicas electrónicas,Informáticas, telemáticas, que las de la firma de documento en papel. Funciones -Autenticación de una persona previamente identificada -Autenticación del origen de unos datos -Declaración de conocimientos -Declaración de voluntad. 11
  • 12. Clases Básica Conjunto de datos recogidos de forma electrónica que identifican al usuario y se incorporan al propio documento. No es muy confiable. Avanzada Permite identificar al firmante, detectar cualquier cambio posterior delos datos firmados ya que vincula al firmante y sus datos firmados de manera única. Se le atribuye plena eficacia jurídica y valor probatorio en juicio. Ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. 12
  • 13. FuncionamientoLa firma electrónica funciona mediante la encriptación o cifrado de unosdatos por lo cual es necesario contar con dos claves, una privada y una pública.La firma electrónica privada es conocida únicamente por el propietario y está bajo su control exclusivo. La clave pública puede ser conocida por otras personas y posibilita aldestinatario verificar quien envía el mensaje y la integridad de los datos enviados. Las dos claves actúan de forma complementaria, pues lo que cifra una, sólo puede ser descifrada por la otra. Un mensaje cifrado con la clave privada de alguien sólo puede ser descifrada usando la clave pública asociada. 13
  • 14. Identificación Para identificar una firma electrónica se manejan unos datos llamados estáticos y dinámicos. Los primeros tienen que ver con los trazos de lafirma en dos dimensiones y revelan los rasgos inequívocos de una firma. Los datos dinámicos son más fáciles de analizar, pues allí están indicados la presión, la dirección, la velocidad y los cambios de velocidad en una firma y ofrecen seguridad máxima a la hora de identificarla. 14
  • 15. Cifrado El cifrado electrónico aumenta la seguridad de un mensaje o archivo mediante la codificación del contenido que sólo puede leerla o descifrarla quien tenga la clave de cifrado. Si una persona va a hacercompras por internet, los datos personales de la transacción tales como la dirección, el número de teléfono, las tarjetas de crédito o de debito, etc. deberán estar cifrados para mantener los datos personales a salvo. Usar un cifrado otorga un alto nivel de protección. 15
  • 16. FUNCIONAMIENTO DE LA FIRMA ELECTRÓNICA• La Clave Privada (o llave privada) es una cadena de longitud variable de dígitos (512K, 1024K, 2048K) que conforman una serie numérica y se obtiene a partir de la aplicación de algoritmos matemáticos complejos donde la probabilidad de tener dos claves privadas iguales es casi cero.• La Clave pública se obtiene a partir de una función matemática que es el complemento perfecto de la Clave privada asociada siendo estas no derivables. Es decir, conociendo una de estas es imposible llegar a la otra ; y se distribuye junto con el mensaje firmado, fichero, etc. 16
  • 17. Funciones de la Firma Electrónica • Identificación de las partes: la firma tiene que garantizar que los intervinientes son quiénes dicen ser. • Autenticación del contenido: el mensaje debe ser el que las partes quisieron crear. • Integridad del contenido: el contenido del mensaje tiene que no haber sido modificado, ser íntegro. • Confidencialidad: el contenido debe ser secreto entre las partes. • No repudio entre las partes: se tiene que poder garantizar que ninguna de las partes puede negar haber enviado o recibido el mensaje. 17
  • 18. ¿Cómo se firma electrónicamente un documento?Cuando se firma electrónicamente un mensaje o fichero para enviar, se aplica una función denominada hash. Esta función genera un dato llamado huella digital, que cambia en cada fichero o mensaje. Así, dos mensajes diferentes generarán huellas radicalmente diferentes. Por su parte, y mediante la aplicación de una segunda función, la huella se cifrará con la clave privada. El resultado será la firma electrónica.... 18
  • 19. CIFRADO ELECTRÓNICO El concepto de cifrado es muy sencillo: dado un mensaje en claro, es decir, mensaje reconocible, al que se le aplique un algoritmo de cifrado, se generará como resultado un mensaje cifrado que sólo podrá ser descifrado por aquellos que conozcan el algoritmo utilizado y la clave que se ha empleado.
  • 20. Componente Principal del Cifrado Electrónico Certificados digitales y cifrado de un mensaje de correo electrónico en un sistema de seguridad de los mensajes donde se identifica el componente principal: •Se captura el mensaje. •Se recupera la clave pública del certificado digital del destinatario. •Se genera la clave de sesión simétrica de un único uso. •Se realiza la operación de cifrado en el mensaje mediante una clave de sesión. •Se cifra la clave de sesión mediante la clave pública del destinatario. •Se incluye la clave de sesión cifrada en el mensaje cifrado. •Se envía el mensaje.
  • 21. Cómo Funciona el Cifrado Electrónico• El proceso utiliza algoritmos matemáticos complejos para codificar información digital. Solamente personas o equipos con la “clave” de software correcta pueden descifrar la información y volver a ponerla en el orden correcto. Si utiliza software de cifrado de clave pública, el tipo de cifrado más conocido, el equipo emplea una clave privada única para codificar información y envía una clave pública al equipo que desee transmitirle un mensaje cifrado. 21
  • 22. Utilidades del Cifrado ElectrónicoAlmacenar archivos en el equipo. Según los expertos en seguridad, no esnecesario que cifre todos los archivos del equipo, pero debe proteger los más confidenciales, como los registros médicos y los documentos financieros. Codificar la información que se envía en un correo electrónico o un documento. ¿Envía declaraciones de la renta por correo electrónico a su gestor? En ocasiones, ¿trabaja desde casa y transfiere archivos hacia laoficina y desde ella? En cualquier caso, debe cifrar el correo electrónico olos archivos que envía por Internet, comentan los expertos en seguridad. Hacer compras en Internet de manera segura. Los bancos, las tiendas yotras empresas que venden productos o realizan transacciones financieras en Internet utilizan una forma de cifrado más potente denominada Secure Sockets Layer (SSL). Este tipo de cifrado protege el trayecto electrónico que conecta su navegador web con los equipos que alojan sitios web de comercio electrónico. Proteger la red doméstica inalámbrica de Internet. Los modelos másnuevos de redes domésticas inalámbricas que conectan equipos a Internetvienen con software de cifrado para que los vecinos no puedan intervenir la red ni en las sesiones online ni robar su información personal. 22
  • 23. IDENTIFICACIÓN Y AUTENTICACIÓN 23
  • 24. Tipos de Identificación y Autenticación Existen cuatro tipos de técnicas que permiten realizar la autenticación de la identidad del usuario, las cuales pueden ser utilizadas individualmente o combinadas:• Algo que solamente el individuo conoce: por ejemplo una clave secreta de acceso o password, una clave criptográfica, un número de identificación personal o Pin, etc.• Algo que la persona posee: por ejemplo una tarjeta magnética.• Algo que el individuo es y que lo identifica unívocamente: por ejemplo las huellas digitales o la voz.• Algo que el individuo es capaz de hacer: por ejemplo los patrones de escritura. 24
  • 25. ENTIDADES DE CERTIFICACIÓNUna Entidad de Certificación, es aquellaentidad que autorizada conforme a la leyestá facultada para emitir certificados enrelación con las firmas digitales de laspersonas, ofrecer o facilitar los serviciosde registro y estampado cronológico dela transmisión y recepción de mensajesde datos, así como cumplir otrasfunciones relativas a las comunicacionesbasadas en las firmas digitales; Ley 525de1999. 25
  • 26. ENTIDADES DE CERTIFICACIÓN Una Entidad de Certificación también se define como aquella que cumple con la función de emitir o cancelar certificados digitales así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general. Un ejemplo de esta entidades es CERTICÁMARA. 26
  • 27. ENTIDADES DE CERTIFICACIÓNCerticámara es la primera entidad decertificación digital abierta en Colombia,creada por las Cámaras de Comercio delpaís, es el tercero de confianza quegarantiza la seguridad jurídica ytecnológica a las transacciones,comunicaciones, aplicaciones y engeneral a todo proceso deadministración de la información digitalcon respaldo jurídico en las leyesnacionales. 27
  • 28. ENTIDADES DE CERTIFICACIÓN En Colombia, las entidades de certificación son aquellas personas jurídicas y privadas, incluidas las Cámaras de Comercio, que poseen el hardware y software necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación y archivo de documentos soportados en mensajes de datos. La entidad certificadora brinda la tecnología necesaria para generar las claves, desarrolla los procedimientos requeridos para la identificación de los solicitantes, administra el proceso de emisión, verificación y revocación, controla el funcionamiento y desarrolla nuevas tecnologías para incrementar la confiabilidad y seguridad de las transacciones. 28
  • 29. LEGISLACIÓNLey 527 de 1999 de 18 de agosto, pormedio de la cual se define y reglamenta elacceso y uso de los mensajes de datos, delcomercio electrónico y de las firmasdigitales, y se establecen las entidades decertificación y se dictan otras disposiciones. 29
  • 30. LEGISLACIÓNDecreto 1747 de 2000: reglamenta parcialmente la Ley 527 de 1999 en aspectos relacionados con las entidades de certificación, los certificados y las firmas digitales. Distingue entre Entidades de CertificaciónCerradas y Entidades de Certificación Abiertas: Los certificados digitales que expiden las primerasdeben ser gratuitos y sólo pueden ser usados paralas comunicaciones entre el suscriptor y la entidad de certificación. Por el contrario, los certificadosdigitales de las entidades de certificación abierta se pueden utilizar para cualquier tipo de comunicación, independientemente de su remitente o destinatario. 30
  • 31. LEGISLACIÓNResolución 26930 de 2000 de laSuperintendencia de Industria y Comercio:referencia los requisitos que deben cumplirlas entidades de certificación abiertas ocerradas para solicitar su autorización yfuncionamiento, clasificación que dependede los servicios que prestan y finalmente sedesarrolla el tema de las firmas auditoraspara las entidades de certificación y elcontenido del informe de auditoríanecesario para la autorización, el cual debeser actualizado por lo menos anualmente. 31
  • 32. CONCLUSIONES• Tanto el certificado electrónico como la firma electrónica surgen de la necesidad de reducir los costos e incrementar la seguridad y la privacidad en los procesos internos de las organizaciones y de los individuos. Estos medios electrónicos permiten agilizar los procesos, reducir los tiempos y evitar el uso del papel. • Los documentos electrónicos tienen el respaldo de la legislación de cada país para dar una mayor seguridad de su uso a los usuarios. Para tal efecto existen las llamadas Entidades de Certificación, que poseen el hardware y el software necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación y archivo de documentos soportados en mensajes de datos. 32
  • 33. CONCLUSIONES• El cifrado electrónico aumenta la seguridad de un mensaje o archivo mediante la codificación del contenido que sólo puede leerla o descifrarla quien tenga la clave de cifrado • La identificación hace referencia al momento en que la persona se registra en el sistema y autenticación a la verificación que se realiza de este registro en el sistema sobre esta identificación. • Desarrollar el sentido de pertenencia con la carrera de C I D B A Y despertar la pasión por la investigación, la lectura, el análisis y la redacción, a través de consulta de temas concernientes a nuestraprofesión, nos permite formarnos como futuros trabajadores en el área, así nuestra labor será altamente competente. 33
  • 34. WEB- GRAFÍA• ¿CIFRADO DÍGITAL O ELECTRÓNICO Y PARA QUÉ ME SIRVE? Recuperado el 22 de febrero de 2013 de http://www-informatica-01a1.blogspot.com/2010/04/cifrado-dogital-o-electron• CERTIFICADO ELECTRÓNICO http://www.slideshare.net/amolayaa/certificado-electrnico• DEL RENOVADO PROYECTO DE DECRETO SOBRE FIRMA ELECTRÓNICA http://www.ambitojuridico.com• http://www.slideshare.net/JohnGaviria1/eje-tematico-3-certificado-y-firma-ele• http://www.slideshare.net/dianachalarca/la-firma-electrnica 34
  • 35. WEB- GRAFÍA• http://espanol.images.search.yahoo.com/search/images;_ylt=A0geu8M fXDJR6nYAE_sDEQx.?p=firma+electronica+privada&fr=yfp-t- 726&fr2=piv-web• http://espanol.images.search.yahoo.com/search/images;_ylt=A0geu8V XWjJR31kAov4DEQx.?p=requisito&fr=yfp-t-726&fr2=piv-web• http://espanol.images.search.yahoo.com/images/view;_ylt=A0PDoXp4 TzJRYkUA8z4FEQx.;_ylu=X3oDMTBlMTQ4cGxyBHNlYwNzcgRzbGsDa W1n?back=http%3A%2F%2• http://espanol.images.search.yahoo.com/search/images;_ylt=A0geu8N eTjJRWHQAVB0DEQx.?p=FIRMA+ELECTRONICA&fr=yfp-t- 726&fr2=piv-web• http://www.seguridadmania.com/articulo/69543/control-de- accesos/firma-digital-centralizada-en-las-empresas-y-la- administracion-publica-con-vanios-presentacion-multimedia 35