CERTIFICADO Y FIRMA ELECTRÓNICA
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

CERTIFICADO Y FIRMA ELECTRÓNICA

on

  • 498 views

Presentación del Eje temático Nº 3 Elaborado por Jesus Eyder Suares, Kelly Alejandra Mendez Avila, Karen Dayani Peñuela Ramos.

Presentación del Eje temático Nº 3 Elaborado por Jesus Eyder Suares, Kelly Alejandra Mendez Avila, Karen Dayani Peñuela Ramos.
Septiembre de 2012

Statistics

Views

Total Views
498
Views on SlideShare
498
Embed Views
0

Actions

Likes
0
Downloads
4
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

CERTIFICADO Y FIRMA ELECTRÓNICA Presentation Transcript

  • 1. EJE TEMÁTICO Nº 3 Certificado y Firma Electrónica Elaborado por: Karen Dayani Peñuela Ramos Jesus Eyder Suarez Páez Kelly Alejandra Méndez Ávila Universidad del QuindíoPrograma Ciencia de la Información, Documentación, Bibliotecología y Archivística Gestión de Documentos Electrónicos – G2 Septiembre 2012
  • 2. IntroducciónEste trabajo se realizó con el propósito de describir el certificado y firmaelectrónica, procesos que sirven para el manejo de los documentoselectrónicos.Estos procesos generan confianza y fiabilidad y por ende favorece elmanejo de los documentos electrónicos de las personas que los recibenya que están acreditados por entidades especiales.
  • 3. CERTIFICADOELECTRÓNICO
  • 4. ¿Qué es?Es un documento emitido yfirmado por una AutoridadCertificadora (AC), y puedeidentificar a una personafísica o jurídica y a unaclave pública que se le haasignado para poderrealizar procesos de firmay/o cifrado. Imagen tomada de: http://legislaciondedatoselectronicos.bligoo.com.co/
  • 5. ¿Que es la AC (Autoridad Certificadora)?La Autoridad Certificadora (AC) esuna entidad de confianza del emisory del receptor de una comunicación.Esta confianza de ambos en unatercera parte confiable (trustedthird party) permite que cualquierade los dos confíe a su vez en losdocumentos firmados por laAutoridad Certificadora, enparticular, en los certificados queidentifican ambos extremos.(Más adelante se ampliará el concepto)
  • 6. Beneficios del certificado electrónico Garantiza la identidad del ciudadano que realiza una gestión electrónica  Proporciona confidencialidad, integridad, y seguridad en Internet El contenido del documento electrónico no puede ser alterado  Se agilizan los procesos de aprobación para documentos que requieran firma manuscrita
  • 7. Beneficios del certificado electrónico Tiene el mismo valor jurídico que la firmamanuscrita  El ciudadano puede realizar trámites y gestiones electrónicamente y obtener una respuesta inmediata sin tener que desplazarse Se reducen los costos de impresión de documentos que necesiten aprobación mediante firma manuscrita
  • 8. Tipos decertificados
  • 9. De acuerdo al contexto del que se esté hablando, se habla dediferentes tipos electrónico ó tipos de certificados como son:De acuerdo a la normatividad existen dos tipos de certificadoselectrónicos que son:Certificado electrónico es un documento firmado electrónicamente por unprestador de servicios de certificación que vincula unos datos de verificaciónde firma a un firmante y confirma su identidad.Certificado reconocido es un certificado electrónico que cumple con losrequisitos recogidos en la Ley de Firma Electrónica 59/2003 tanto en cuanto asu contenido, como en ciertas condiciones que debe cumplir el Prestador deServicios de Certificación.
  • 10. Atendiendo nuevamente a la normatividad, se habla de:Certificado de persona física es el que identifica a una personaindividual.Certificado de persona jurídica es el que identifica a una entidadcon personalidad jurídica. Por ejemplo a una empresa.Certificado de entidad sin personalidad jurídica es el que identificaa una entidad sin personalidad jurídica.Por ejemplo a unacomunidad de vecinos.
  • 11. Atendiendo al soporte del certificado, se habla de:Certificado software es aquel que consiste en un fichero software,que no tiene soporte físico alguno más que el propio ordenador oservidor donde se instala.Certificado de tarjeta es aquel que se encuentra alojado en unatarjeta.
  • 12. Ciclo de vida del Certificado 2. INSTALACIÓN DEL CERTIFICADO •Se dice que se va a exportar un documentos, cuando •Una vez que una Autoridad de Certificación nos ha una vez que ya el•Pedir el certificado a emitido un certificado, y lo certificado está una Autoridad de se ha descargado hay que guardado en una Certificación AC instalarlo en el navegador unidad de de nuestro ordenador. Lo almacenamiento anterior es cuando el (interna o externa) al certificado es sólo software., cuando el equipo y quiere llevarlo certificado es de tarjeta no al navegador es necesario instalar el certificado en el navegador. 1. OBTENCIÓN DEL 3. IMPORTAR EL CERTIFICADO CERFICADO
  • 13. Ciclo de vida del Certificado 5. PERIODO DE VALIDEZ DEL•Caso contrario a la CERTIFICADO exportación que hace referencia a hacer el traspaso del •Es el tiempo de validez •Cuando el certificado certificado, del que tiene un certificado ya ha perdido la navegador del y está determinado por vigencia, este deja de usuario, a cualquier el tipo de certificado estar operando por dispositivo USB u otro que sea y/o por parte de la Autoridad medio de disposición de la de Certificación. almacenamiento. Esto Autoridad Certificadora para evitar perdidas de los certificados 4. EXPORTAR EL 6. CADUCIDAD DEL CERTIFICADO CERTIFICADO
  • 14. Ciclo de vida del Certificado 8. REVOCAR EL•La renovación del CERTIFICADO certificado es posible, siempre y cuando no •Esta operación hay pasado su consiste en eliminar vigencia, para este •Consiste en anular la del navegador o de paso, no hay que vigencia del en caso de una tarjeta el hacerle mismo perdida o de sospecha certificado. Esto se procedimiento de sobre la manipulación suele hace una vez el obtención del de terceros sobre el certificado ya ah certificado, certificado. caducado. simplemente que se hace con 2 o 3 mese de anterioridad la solicitud. 7. RENOVAR EL 9. ELIMINAR EL CERTIFICADO CERTIFICADO
  • 15. FirmaElectrónica
  • 16. NormatividadLa Ley 527 de 1999 es clara en el sentido de que “No se negarán efectos jurídicos,validez o fuerza obligatoria a todo tipo de información por la sola razón de queesté en forma de mensaje de datos”.Decreto 1747 de 2000 reglamenta lo relacionado con las entidades decertificación, los certificados y las firmas digitales.Ley 527 de 1999 de 18 de agosto, por medio de la cual se define y reglamenta elacceso y uso de los mensajes de datos, del comercio electrónico y de las firmasdigitales, y se establecen las entidades de certificación y se dictan otrasdisposiciones.Decreto 1747 de 2000: reglamenta parcialmente la Ley 527 de 1999 en aspectosrelacionados con las entidades de certificación, los certificados y las firmasdigitales.Resolución 26930 de 2000 de la Superintendencia de Industria y Comercio:referencia los requisitos que deben cumplir las entidades de certificación abiertaso cerradas para solicitar su autorización y funcionamiento, clasificación quedepende de los servicios que prestan y finalmente se desarrolla el tema de lasfirmas auditoras para las entidades de certificación y el contenido del informe deauditoría necesario para la autorización, el cual debe ser actualizado por lomenos anualmente.
  • 17. ¿Qué es?Según la ley 527 de 1999 en el art 2literal c se define de la siguientemanera: «Se entenderá como un valornumérico que se adhiere a un mensajede datos y que, utilizando unprocedimiento matemático conocido,vinculado a la clave del iniciador y altexto del mensaje permite determinarque este valor se ha obtenidoexclusivamente con la clave deliniciador y que el mensaje inicial no hasido modificado después de efectuadala transformación»
  • 18. Función de la Firma ElectrónicaLa firma digital actúa de la misma forma que una firmamanuscrita, puesto que si ha sido fijada a un escrito electrónico sepresupone que el suscriptor quería ese mensaje como suyoteniendo los siguientes atributos: 1. Es única a la persona. 2. Se puede verificar. 3. Esta bajo el control de la persona que la usa. 4. Ligada a la información relacionada en el mensaje. 5. Esta conforme a la reglamentación del gobierno.
  • 19. ¿En qué se fundamenta la firma electrónica?Algoritmos criptográficos asimétricos en los que son necesariasun par de claves para el intercambio de la información: una clavepública y una clave privada.La clave privada esta se almacenaen el equipo del remitente ysolamente es conocida por él.La clave pública esta es distribuidaentre todos los posiblesdestinatarios de los mensajes.
  • 20. Imagen tomada de: http://www.huntingbears.com.ve/mejorando-la-seguridad-de-tu-identidad-en-internet-con-gnupg.html
  • 21. Tipos de firma electrónicaDe clave simétricaEsta firma fue una de las primeras en utilizarse ya que se da por hecho que hay dos partes que están interesados en la información que está en un documentos electrónico, y se utiliza una sola clave para decodificar el mensaje, esto por supuesto, son claves que tienen ambas partes
  • 22. Tipos de firma electrónica De clave asimétrica Esta firma a diferencia de la simétrica, requiere de dos calves diferentes (una pública y otraprivada) en donde la clave públicaes conocida por las dos partes y laprivada solo es conocida por uno de ellos.
  • 23. Identificación de la firma electrónica La identificación consiste en determinar cuándo una firma es verdadera o no; este proceso de identificación se hace a través de unos datos o conceptos técnicos como lo son los datos estáticos ydinámicos, los primeros determinanlos trazos de la firma y los segundos miden la velocidad, la presión y ladirección con la que se hace la firma.
  • 24. Autenticación de la firma electrónica La autenticación de la firma electrónica se hace a través de las autoridades de certificación autorizadas, quienes a su vez deben estar autorizados por el Ministerio de Justicia para otorgar certificados que acrediten ya sea una persona o entidad que usa una firma, y a quien reconoce como usuario legítimo.
  • 25. Beneficios de la Firma Electrónica Aporta tres características importantes en la comunicación por Internet: identificación del firmante, integridad de los datos y Confianza. Lo más importante es que están orientadas a realizar operaciones por Internet que en la vida cotidiana requieren de una firma para validarlas, esto ahora se hace electrónicamente Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo uso de la firma digital son: Realización de la Declaración de la Renta a través de Internet Firma de correos electrónicos. Firma de facturas electrónicas.
  • 26. Modo de usoPrincipalmente se basa en la instalación de los certificados digitales en lasaplicaciones que los vayan a utilizar.Consiste en la importación a fichero de los datos del certificado.Las aplicaciones más comunes que utilizan la firma electrónica son elnavegador y el cliente de correo electrónico.El receptor de la información deberá confiar en el certificado digital delemisor para que pueda disponer de los datos de este.El único dato que no será trasmitido será la clave privada que es el únicodato que compromete la seguridad.Esta es la razón por la que se pueden intercambiar certificadosexportados sin la clave privada.
  • 27. ProcesoSe aplica una función denominada hash, dichafunción genera una huella digital que a su vezes diferente en cada documento, es decir queningún documento que pase será el mismo ymediante la aplicación de otra función lahuella se cifra con clave privada, de estaforma queda formada la firma.
  • 28. Proceso1. 2. 4. 3.
  • 29. CIFRADOELECTRÓNICO
  • 30. ¿Qué es?El cifrado electrónico es aquel que nos permite ocultar el contenido del mensaje (inteligible para todos) a un algoritmo en un textocifrado(ininteligible para todos excepto para el legítimo destinatario), asegurando laautenticidad de los contenidos enviados como su exclusividad y evitando la violación de la información por parte de terceros.
  • 31. Se distinguen dos tipos de cifrados: CIFRADO SIMETRICO Cuando se emplea la misma clave en las operaciones de cifrado y descifrado, se dice que el criptosistema es simétrico o de clave secreta. Estos sistemas son mucho más rápidos que los de clave pública, y resultan apropiados para el cifrado de grandes volúmenes de datos. Ésta es la opción utilizada para cifrar el cuerpo de los mensajes en el correo electrónico o los datos intercambiados en las comunicaciones digitales. Para ello se emplean algoritmos como IDEA, RC5, DES, TRIPLE DES, etc.
  • 32. CIFRADO ASIMETRICOCuando se utiliza una pareja de claves paraseparar los procesos de cifrado y descifrado,se dice que el criptosistema es asimétrico o declave pública. Una clave, la privada, semantiene secreta, mientras que la segundaclave, la pública, es conocida por todos. Deforma general, las claves públicas se utilizanpara cifrar y las privadas, para descifrar. Elsistema posee la propiedad de que a partir delconocimiento de la clave pública no es posibledeterminar la clave privada ni descifrar eltexto con ella cifrado. Los cripto-sistemas declave pública, aunque más lentos que lossimétricos, resultan adecuados para losservicios de autenticación, distribución declaves de sesión y firmas digitales. Se utilizan Tomado de: http://nehos-los algoritmos de RSA, Diffie-Hellman, etc. holaaquitoyyop.blogspot.com/2012/06/documentos-electronicos-y-firma- digital.html
  • 33. Pasos a realizar en el cifrado electrónico1. Se captura el mensaje.2. Se recupera la clave pública del certificado digital del destinatario.3. Se genera la clave de sesión simétrica de un único uso.4. Se realiza la operación de cifrado en el mensaje mediante una clave de sesión.5. Se cifra la clave de sesión mediante la clave pública del destinatario.6. Se incluye la clave de sesión cifrada en el mensaje cifrado.7. Se envía el mensaje.
  • 34. Usos del Cifrado Electrónico Almacenar archivos en el equipo: no es algo que se realice obligatoriamente, pero sirve para proteger los archivos confidenciales. Codificar la información que se envía en un correo electrónico o un documento: para el envió de información importante los expertos recomiendan el cifrado de información. Hacer compras en internet de manera segura: los bancos, las tiendas y la mayoría de empresas que venden productos o realizan transacciones por internet manejan una forma de cifrado muy efectiva llamada Secure Sockets Layer, el cual protege el trayecto electrónico que conecta el navegador web con los equipos que alojan sitios web de comercio electrónico. Proteger la red domestica inalámbrica de internet: las últimas redes inalámbricas ya vienen con un cifrado, para que los vecinos no puedan acceder a la información de nuestro computador.
  • 35. ¿Que es la AC (Autoridad Certificadora)? Retomando otra vez el termino, estas autoridades o entidades, son aquellas organizaciones privadas que tienen como función evaluar la conformidad y certificar el cumplimiento de una norma de referencia ya sea del producto o del servicio o del sistema de gestión de una organización, son los que realizan las auditorias a las empresas que estén interesadas en obtener una certificación. Algunos de los organismos nacionales e internacionales de normalización son:
  • 36. Entidades de CertificaciónSIGLA ORGANISMO PAÍS O REGIÓN ISO Organización Internacional de Internacional Normalización CEN Comité Europeo de Normalización EuropaAENOR Asociación Española de Normalización y España CertificaciónCOPANT Comisión Panamericana de Normas América Técnicas AMN Asociación Normas del Mercosur Mercosur IRAM Instituto Argentino de Normalización y Argentina Certificación INN Instituto Nacional de Acreditación Chile
  • 37. Entidades o Autoridades de Certificación en ColombiaENTIDADES DE CERTIFICACIÓN ABIERTASon las que ofrecen servicios propios de las entidades en donde no se limita alintercambio de mensajes entre la entidad y el usuario , y se recibe remuneraciónpor estos. Las entidades de este tipo son:  Sociedad Cameral de Certificación Digital CERTICÁMARA, S.A.  Gestión de Seguridad Electrónica S.A. - GSE S.A.  Andes Servicio de Certificación Digital S.A. ANDES SCD
  • 38. Entidades o Autoridades de Certificación en ColombiaENTIDADES DE CERTIFICACIÓN CERRADAEstas entidades a diferencia de las abiertas, ofrecen servicios propios de las entidadesde certificación solo para el intercambio de mensajes entre la entidad y el suscriptor,sin exigir algún tipo de remuneración. Las entidades de este tipo son:  Instituto Colombiano de Codificación y Automatización Comercial  Banco de la República  UAE Dirección de Impuestos y Aduanas Nacionales – DIAN  Ecopetrol S.A. Fundación Social
  • 39. Funciones de la AC1. Generación y Registro de claves.2. Identificación de Peticionarios de Certificados.3. Emisión de certificado.4. Almacenamiento en la AC de su clave privada.5. Mantenimiento de las claves vigentes y revocadas.6. Servicios de directorio.
  • 40. CibergrafíaNORMATIVA DEL GOBIERNO ELECTRÓNICO EN COLOMBIAhttp://programa.gobiernoenlinea.gov.co/apc-aa-files/5686d2a87532a21a70ead773ed71353b/NormativaGEL.pdf En línea agosto 27 de2012INSTITUTO NACIONAL DE LA TECNOLOGÍAhttp://www.inteco.es/Seguridad/DNI_Electronico/Firma_Electronica_de_Documentos/Que_es_la_Firma_electronica En línea agosto 27 de 2012http://roble.pntic.mec.es/jprp0006/tecnologia/4eso_informatica/tramites_online/firma_electronica.htm En línea agosto 28 de 2012Ley 527 de 1999 http://www.secretariasenado.gov.co/senado/basedoc/ley/1999/ley_0527_1999.htmlEn línea agosto 278de 2012Decreto 1747 de 2000http://securedata.com.co/files/decreto1747.pdf En línea agosto 29 de 2012Resolución 26930 de 2000http://archivo.mintic.gov.co/mincom/documents/portal/documents/root/Normatividad/Legislacion/R2693d2000.pdf En línea agosto 29 de 2012
  • 41. CibergrafíaFirma Electrónica: conceptos básicoshttp://www.archivistica.net/monograficos/Firma_electronica/firma_electronica.htm En línea agosto 29 de 2012Ley 527 de 1999. Sobre la firma digitalhttp://www.secretariasenado.gov.co/senado/basedoc/ley/1999/ley_0527_1999.html. En línea agosto de 2012Que es la firma electrónicahttp://www.agenciatributaria.es/AEAT.internet/Inicio_es_ES/_Configuracion_/_top_/Ayuda/Certificado_electronico/Que_es_y_para_que_sirve_un_certificado_electronico/Que_es_la_Firma_Electronica.shtml. En línea agosto 29de 2012Firmas y certificados electrónicoshttp://andapuca.blogspot.com/ En línea septiembre 1 de 2012