Eje tematico 3, Certificado y Firma Electrónica

1,239 views
1,095 views

Published on

Presentación del Eje tematico 3, de la materia Gestion de Documentos Electronico

Published in: Education, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,239
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
18
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Eje tematico 3, Certificado y Firma Electrónica

  1. 1. EJE TEMÁTICO TRESCERTIFICADO Y FIRMA ELECTRÓNICA<br />María Cecilia Ortiz GuacanemeAndrea del Pilar Galeano RíosAndrés NiñoVenancio Sandoval OspinaJohn Leider Gaviria Castañeda<br />GRUPO 1JORGE MARIO ZULUAGA CAMPUZANO Ingeniero de Sistemas Especialista en<br />Desarrollo de Software<br />CIENCIA DE LA INFORMACIÓN, LA DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA<br />UNIVERSIDAD DEL QUINDÍO<br />2011<br />
  2. 2. INTRODUCCIÓN:<br />Mediante este eje temático van a encontrar toda la información sobre certificación y firma electrónica, además de que se trata la autentificación e identificación que se realiza por medio del cifrado de contraseñas que se debe de manejar según la normatividad que existe en el país, para ello se identifican los entes reguladores para velar que se cumplan cada uno de esos puntos. <br />
  3. 3. OBJETIVOS:<br />Objetivo general: Mediante el análisis, investigación y realización de este trabajo pretendemos brindar información pertinente, específica y comprensible acerca de la certificación y firma electrónica, funcionamiento, identificación, autentificación, entidades de certificación y cifrado electrónico.<br />Objetivos específicos<br />Facilitar información que les permita a todos los compañeros establecer con claridad los conceptos de certificado electrónico, sus garantías, servicios y diferentes tipos existentes. <br />Comprender lo relacionado con la firma electrónica y su diferencia con la firma digital, estableciendo su importancia características y funcionalidad.<br />Proporcionar la información necesaria acerca del cifrado electrónico, la autentificación e identificación como procesos importantes dentro de las actividades concernientes al control, seguridad y confidencialidad de los documentos electrónicos. <br />Tener un acercamiento al marco legal implementado en Colombia, el cual es muy importante como base de la regulación e implementación que debe tener la gestión electrónica documental en nuestro país.<br />Establecer con claridad las entidades encargadas de la certificación electrónica, sus funciones y tipos.<br />
  4. 4. <ul><li>Certificado Electrónico
  5. 5. El certificado electrónico garantiza
  6. 6. Un certificado electrónico sirve
  7. 7. Tipos de certificados electrónicos
  8. 8. Certificación digital
  9. 9. Funcionamiento
  10. 10. Cualidades de la certificación digital
  11. 11. Confiabilidad de un certificado
  12. 12. Firma electrónica
  13. 13. Características y usos de la firma electrónica
  14. 14. Firma digital
  15. 15. Atributos de la firma digital
  16. 16. Autentificación e identificación
  17. 17. Funcionamiento firma electrónica
  18. 18. Esquema de funcionamiento firma electrónica
  19. 19. Cifrado
  20. 20. Tipos de cifrado
  21. 21. Marco legal
  22. 22. Marco regulatorio
  23. 23. Ley 527 de 1999
  24. 24. Acuerdo Nº 27 de 2006
  25. 25. Norma ISO 15489
  26. 26. Entidades de certificación
  27. 27. Tipos de entidades de certificación
  28. 28. Conclusión</li></ul>TABLA DE CONTENIDO<br />
  29. 29. CERTIFICADO ELECTRÓNICO<br /> Un certificado electrónico es un conjunto de datos que permiten la identificación del titular del certificado, intercambiar información con otras personas y entidades, de manera segura, lo mismo que firmar electrónicamente los datos que se envían de tal forma que se pueda comprobar su integridad y procedencia.<br /> El certificado electrónico se encuentra validado por una autoridad competente . <br />
  30. 30. EL CERTIFICADO <br /> ELECTRÓNICO GARANTIZA<br /><ul><li>La autenticidad de las personas y entidades que intervienen en el intercambio de información.
  31. 31. Confidencialidad: que solo el emisor y el receptor vean la información.
  32. 32. La integridad de la información intercambiada, asegurando que no se produce ninguna manipulación.
  33. 33. El no repudio, que garantiza al titular del certificado que nadie más que él puede generar una firma vinculada a su certificado y le imposibilita a negar su titularidad en los mensajes que haya firmado.</li></li></ul><li>UN CERTIFICADO <br /> ELECTRÓNICO SIRVE PARA<br /><ul><li>Autentificarla identidad del usuario, de forma electrónica, ante terceros.
  34. 34. Firmar electrónicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al documento como al firmante.
  35. 35. Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.</li></li></ul><li>TIPOS DE CERTIFICADOS ELECTRÓNICOS<br />Certificado electrónicos: es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.<br />Certificado reconocido: es un certificado electrónico que cumple con los requisitos recogidos en la Ley de Firma Electrónica 59/2003 tanto en cuanto a su contenido, como en ciertas condiciones que debe cumplir el Prestador de Servicios de Certificación.<br />
  36. 36. Atendiendo a la normativa, se habla de:<br />Certificado de persona física: es el que identifica a una persona individual.<br />Certificado de persona jurídica: es el que identifica a una entidad con personalidad jurídica. Por ejemplo a una empresa.<br />Certificado de entidad sin personalidad jurídica: es el que identifica a una entidad sin personalidad jurídica. Por ejemplo a una comunidad de vecinos.<br />Atendiendo al soporte del certificado, se habla de:<br />Certificado software: es aquel que consiste en un fichero software, que no tiene soporte físico alguno más que el propio ordenador o servidor donde se instala.<br />Certificado de tarjeta: es aquel que se encuentra alojado en una tarjeta.<br />
  37. 37. CERTIFICACIÓN DIGITAL<br />Un certificado digital es un documento otorgado por una autoridad de certificación que garantiza la asociación de una persona física con una firma digital.<br />
  38. 38. FUNCIONAMIENTO<br />El certificado digital es el mecanismo que nos permite obtener una firma digital válida para firmar documentos de manera electrónica.<br />Dependiendo de su nivel de seguridad, la firma digital ofrece las mismas garantías que la firma ológrafa y permite asegurar la integridad de un documento.<br />
  39. 39. CUALIDADES DE LA <br /> CERTIFICACIÓN DIGITAL<br /><ul><li> El documento digital vendría a ser el equivalente a un Documento de Identidad, Licencia, pasaporte o carné de empresa.
  40. 40. La emisión está bajo la responsabilidad por una entidad de certificación debidamente autorizada por la SIC.
  41. 41. Esta entidad garantiza la veracidad de los datos relativos a una persona y contenidos en el citado documento.
  42. 42. Mediante un conjunto de claves asociadas a una identidad, un Certificado sirve para identificarse ante terceros, y previene suplantación de la identidad en Internet.
  43. 43. Este hecho lo convierte en herramienta clave para la identificación de las partes contratantes en el comercio electrónico.</li></li></ul><li>LA CONFIABILIDAD DE UN CERTIFICADO DEPENDE<br />De la credibilidad de quien lo emite, es decir de la entidad de certificación.<br />Del método y los recursos utilizados para su emisión: soporte, identificación, seguridad, etc.<br />Del ámbito de reconocimiento de ese certificado.<br />
  44. 44. FIRMA ELECTRÓNICA<br />Una firma electrónica es una firma digital que se ha almacenado en un soporte de hardware; <br />mientras que la firma digital se puede almacenar tanto en soportes de hardware como de software. La firma electrónica reconocida tiene el mismo valor legal que la firma manuscrita.<br />
  45. 45. CARACTERÍSTICAS Y USOS DE LA FIRMA ELECTRÓNICA<br />Las características y usos de la Firma electrónica son exactamente los mismos que los de la Firma Digital con la única diferenciación del tipo de soporte en el que se almacenan. Su condición de inmodificable aporta un grado superior de seguridad, si bien la ausencia habitual de contraseñas de seguridad que protejan su uso permitirían que un portador ilegítimo pudiese suplantar al propietario con facilidad, entre sus usos encontramos:<br /><ul><li>Comercio Electrónico
  46. 46. Autenticación de usuarios en redes telemáticas inseguras
  47. 47. Masificación de trámites administrativos
  48. 48. Notificaciones electrónicas
  49. 49. Firma de documentos
  50. 50. La firma y cifrado de los correos electrónicos
  51. 51. Contratación electrónica
  52. 52. Aplicaciones Bancarias</li></li></ul><li>FIRMA DIGITAL<br />“Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y<br />al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación”<br />Ley 527 art. 2 literal c<br />
  53. 53. CREACIÓN DE UNA FIRMA DIGITAL<br />VERIFICACIÓN DE LA FIRMA DIGITAL<br />
  54. 54. ATRIBUTOS DE <br /> LA FIRMA DIGITAL<br /><ul><li>Es única
  55. 55. Es verificable
  56. 56. Está bajo control exclusivo del iniciador
  57. 57. Está ligada a la información del mensaje
  58. 58. Está de acuerdo con la reglamentación</li></li></ul><li>AUTENTIFICACIÓN E IDENTIFICACIÓN<br />Se podría resumir en un solo término control de acceso, la identificación como la autenticación son la primera línea de defensa que tienen un sistema para permitir o denegar el acceso a los usuarios como por ejemplo:<br />Un programa especializado<br />Un programa de uso comercial<br />Documentos que pueden estar en un servidor (Bibliotecas virtuales, formularios de inscripción, Etc.)<br />Incluso información de clasificación confidencial.<br />
  59. 59. PODRÍAMOS <br /> DENOMINAR QUE:<br />Identificación: es el momento en que el usuario se da a conocer en el sistema, por medio de su identidad o login correspondiente.<br />Autentificación: es la verificación que realiza el sistema sobre la identificación, para dar paso o denegarlo en el caso dado.<br />Clave. (Contraseña). Forma de autenticación o identificación de una persona o usuario. Generalmente es información de carácter secreto, único e individual, que hace uso de una combinación de números, de letras o de ambas, para controlar y permitir el acceso a un lugar o sistema.<br />
  60. 60. Estos son algunos de los tipos de técnicas que se pueden utilizar para utilizar la identificación y autentificación:<br />El individuo conoce: una clave secreta de acceso o password, una clave criptográfica, un número de identificación personal o PIN, etc. <br />La persona posee: una tarjeta magnética.<br />Lo identifica unívocamente: las huellas digitales o la voz.<br />El usuario es capaz de hacer: los patrones de escritura.<br />
  61. 61. Ejemplo del ingreso a un documento con información confidencial.<br />
  62. 62. Primero para tener esta información la empresa prestadora de servicios solicita, tener unos datos del usuario que está afiliado. <br />Después de tener esos datos los utiliza para enviar trimestralmente un informe o estrato de rendimiento, el cual es enviado por un mail a su correo personal.<br />Adjunto en el mensaje se encuentra un archivo en PDF que contiene la información, pero antes de poder ingresar el usuario debe de ingresar la contraseña que el debe de conocer.<br />El ingreso de la contraseña correcta dará como resultado el poder ingresar a la información.<br />
  63. 63. FUNCIONAMIENTO<br /> FIRMA ELECTRÓNICA<br />¿Cómo funciona?<br />Es un mecanismo criptográfico que asocia la identidad de una persona o equipo informático al mensaje o documento que este envía. Podría decirse que es lo más parecido a una firma autografiada para el medio electrónico. En función del tipo de firma incluso asegura que no puede modificarse el contenido de un documento firmado. Contiene una clave privada y otra clave pública (criptografía asimétrica).<br />Si el código hash calculado no concuerda con el resultado de la firma digital desencriptada o el documento ha sido modificado posteriormente a la firma del mismo o la firma no fue generada por la clave privada del emisor del documento.<br />
  64. 64. ESQUEMA DE FUNCIONAMIENTO FIRMA ELECTRONICA<br />
  65. 65. CIFRADO<br />Cifrar no es más que la acción de tomar un texto en lenguaje natural; si se le aplica un algoritmo de cifrado se generará como resultado un mensaje cifrado que sólo se podrá descifrar por aquellos que conozcan el algoritmo utilizado y la clave correspondiente.<br />
  66. 66. EXISTEN DOS TIPOS <br /> DE CIFRADO: <br />Cifrado Simétrico (o de clave secreta)<br />El cifrado simétrico es aquel que emplea la misma clave tanto para cifrar como para descifrar el mensaje. Su ventaja es la rapidez del proceso de cifrado y su inconveniente es la distribución segura de dicha clave ya que para descifrar el mensaje el destinatario necesita la misma clave secreta con la que el remitente lo ha cifrado.<br />Cifrado Asimétrico <br />Emplea un par de claves: una clave pública para cifrar y su correspondiente clave privada para descifrar. <br />Tan sólo el destinatario, poseedor de la correspondiente clave privada, podrá descifrarlo y, por lo tanto, ver su contenido.<br />
  67. 67. CLAVE PÚBLICA<br />Conocida por todos se envía a quien la requiera, se publica de modo que pueda ser accesible.<br />CLAVE PRIVADA<br />Se aloja en la PC o Tarjeta inteligente.<br />
  68. 68. NECESIDADES DEL<br /> CIFRADO DIGITAL<br /><ul><li>Identificarse ante terceros
  69. 69. Firmar documentos electrónicamente
  70. 70. Evitar la suplantación de la identidad
  71. 71. Proteger la información transmitida
  72. 72. Garantizar la integridad de la
  73. 73. Comunicación entre las partes</li></li></ul><li>LO QUE SIGNIFICA EL MARCO LEGAL <br /><ul><li>Es una obligación la conservación de los documentos electrónicos.
  74. 74. Son responsables de su custodia todos aquellos bajo cuyo cuidado reposan, bien cuando están de forma física o Electrónica.
  75. 75. Es una obligación el desarrollo, aplicación y actualización de las TRD.
  76. 76. Todos los trabajos archivísticos deben ser guiados por las normas, el Comité de Archivo y de la mano de las herramientas como las TRD.
  77. 77. En algunos archivos temáticos existen normas especificas para su administración.
  78. 78. El manejo de las Comunicaciones Oficiales tiene normas especificas para su administración.
  79. 79. Las Normas Técnicas Colombianas son de obligatoria observación.
  80. 80. La participación activa en el desarrollo del SGD es necesaria para el logro de los objetivos Institucionales e integrar con el G E L.</li></li></ul><li> MARCO REGULATORIO PARA LOS DOCUMENTOS ELECTRONICOS<br /><ul><li>“La adopción de Tecnologías de Información y Comunicación (TICs) por parte de las organizaciones, y la necesidad de aplicar modelos de gestión, hace que en la actualidad, la mayoría de los documentos se generen y cumplan su ciclo de vida de manera electrónica.” </li></li></ul><li>Ley 527 de 1999<br />Reglamenta el acceso y uso de mensajes de datos, del comercio electrónico y de la firma digitales, y se establecen las entidades de certificación y se dictan otras Disposiciones<br />
  81. 81. Ley 527 de 1999<br />FIRMAS DIGITALES<br />MENSAJES DE DATOS<br />
  82. 82. ACUERDO No. 027-2006 “Por el cual se modifica el Acuerdo No. 07 del 29 de junio de 1994<br />El Archivo General de la Nación de Colombia; ente rector de la Archivística define:<br />Documento electrónico de archivo: Registro de la información generada, recibida, almacenada, y comunicada por medios electrónicos, que permanece en estos medios durante su ciclo vital; es producida por una persona o entidad en razón de sus actividades y debe ser tratada conforme a los principios y procesos archivísticos. <br />
  83. 83. La ley 594 establece las reglas del juego para el control documental en las instituciones; sin importar los soportes o entornos en los cuales se conserve la información.<br />Según las instrucciones impartidas por el AGN, el PGD debe articularse e integrarse con las TIC, definiendo así el marco conceptual para el control de los documentos electrónicos <br />
  84. 84. NORMA ISO 15489<br />La norma ISO 15489 y el manual para Archiveros «Documentos electrónicos» orientan las mejores practicas sobre gestión de documentos; incluyendo los documentos electrónicos, como incorporarlos a un sistema de archivo, conservarlos y hacer que estén disponibles. <br />
  85. 85. ¿Quienes son los responsables de aplicar las anteriores normas?<br />
  86. 86. ENTIDADES DE CERTIFICACIÓN <br />La superintendencia de industria y comercio, bajo el artículo 41 de la ley 527 de 1999 tiene las siguientes facultades:<br />Autorizar la actividad de las entidades de certificación en el territorio nacional.<br />Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación.<br />Realizar visitas de auditoría a las entidades de certificación.<br />Revocar o suspender la autorización para operar como entidad de certificación.<br />Solicitar la información pertinente para el ejercicio de sus funciones.<br />Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio.<br /> <br />
  87. 87. ENTIDADES DE <br /> CERTIFICACIÓN<br /><ul><li>Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de las formalidades legales.
  88. 88. Designar los repositorios y entidades de certificación en los eventos previstos en la ley.
  89. 89. Emitir certificados en relación con las firmas digitales de las entidades de certificación.
  90. 90. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación.
  91. 91. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de certificación</li></li></ul><li> TIPOS DE ENTIDADES <br /> DE CERTIFICACIÓN<br />Entidad de certificación abierta: la que ofrece servicios propios de las entidades de certificación, tales que: Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, o recibe remuneración por éstos.<br /><ul><li>Sociedad Cameral De Certificación Digital CERTICÁMARA, S.A.
  92. 92. Andes Servicio De Certificación Digital S.A. ANDES SCD</li></li></ul><li> TIPOS DE ENTIDADES <br /> DE CERTIFICACIÓN<br />Entidad de certificación cerrada: entidad que ofrece servicios propios de las entidades de certificación sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.<br /><ul><li>Instituto Colombiano De Codificación Y Automatización Comercial
  93. 93. Banco De La República
  94. 94. A toda hora S.A. - ATH
  95. 95. Uae Dirección De Impuestos Y Aduanas Nacionales – DIAN
  96. 96. Ecopetrol S.A.
  97. 97. Fundación Social</li></li></ul><li>CONCLUSIÓN:<br />Al haber realizado la investigación correspondiente al eje temático número tres, encontramos que en Colombia existe una normatividad para los documentos electrónicos, para que estos sean manejados por las distintas organizaciones que desean utilizar en sus documentos electrónicos las certificaciones y firma electrónica, por la seguridad y validez que dan al realizarse por este medio, éstas son evaluadas por las entidades certificadoras que existen en nuestro país.<br />
  98. 98. BIBLIOGRAFÍA:<br />CERTIFICADO Y FIRMA ELECTRÓNICA:<br />http://www.aeat.es/AEAT.internet/Inicio_es_ES/_Configuracion_/_top_/Ayuda/Certificado_electronico/Que_es_y_para_que_sirve_un_certificado_electronico/_Que_es_un_Certificado_electronico_.shtml<br />http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Certificado-Digital-Seguridad-informatica.php<br />https://www.tramitaciontelematica.es/fdigital/F_digital.htm<br />http://sivicof.contraloriabogota.gov.co/stormUser/Documentos/Conceptos%20de%20Firma%20Digital.pdf<br />http://andapuca.blogspot.com/<br />AUTENTIFICACIÓN E IDENTIFICACIÓN:<br />http://www.runt.com.co/portel/libreria/php/01.1302.html?dif=8183db3d40af5a2b6f1c912a8ccef9aa<br />http://www.eumed.net/cursecon/ecoinet/seguridad/autentificacion.htm<br />http://www.segu-info.com.ar/logica/identificacion.htm<br />http://www4.uji.es/~al024444/mecanismosdeseguridad.html<br />
  99. 99. ENTIDADES DE CERTIFICACIÓN:<br />http://www.sic.gov.co/index.php?idcategoria=2107<br />www.certicamara.gov.co<br />FUNCIONAMIENTO DE LA FIRMA ELECTRÓNICA:<br />http://www.boe.es/aeboe/consultas/bases_datos/act.php?id=BOE-A-2007-12352&p=20110305&tn=1<br />http://www.informatica-juridica.com/anexos/anexo79.asp<br />http://salvadorvilalta.com/2010/02/13/firma-electronica-que-es-y-como-funciona/<br />http://www.fomento.es/oficinavirtual/firma.html<br />CIFRADO ELECTRÓNICO:<br />http://www.mozilla-hispano.org/documentacion/Firma_y_cifrado_de_correos_electr%C3%B3nicos<br />
  100. 100. MUCHAS GRACIAS<br />

×