Este documento presenta un resumen de la aplicación de la firma electrónica en el nuevo Sistema Aduanero ECUAPASS. Explica brevemente los aspectos legales y operativos de la firma electrónica en ECUAPASS, incluyendo el registro de empresas y usuarios, y la firma electrónica de documentos como manifiestos y documentos de acompañamiento. También resume los conceptos básicos de confianza digital y cómo se aplican en ECUAPASS.
La Firma Electrónica aplicada en el nuevo Sistema Aduanero ECUAPASS
1. EIKON – CAMAE / noviembre 25, 2011
“La Firma Electrónica aplicada en el nuevo Sistema Aduanero ECUAPASS”
2. La Firma Electrónica aplicada en el
nuevo Sistema Aduanero ECUAPASS
Xavier Riera Morán
Especialista en soluciones de Comercio Exterior,
firmas electrónicas y archivo probatorio
STS-Group / IpsCA - Latam
3. Modalidad
• No es técnico
• Basado en escenarios y casos reales
• Interactivo, preguntas y respuesta en todo
tiempo, del tema especifico.
• Dudas y consultas a terceros, serán recibidas
para respuesta futura por facebook, twitter e
email.
5. Temario
• Qué es la firma electrónica
• Qué es un certificado Digital
• Referencia de las Leyes aplicables (Legislación del
Ecuador) sobre firma electrónica
• Escenario de uso en el nuevo sistema de la
Aduana “ECUAPASS”
• Conceptos Básicos de Confianza Digital
• Confianza Digital aplicada en el nuevo sistema de
la Aduana “ECUAPASS”
6. ECUAPASS
Legal Operativo
• Registro del OCE • Firma y cifrado de
– Actualización transacciones (eDocs)
– Nueva empresa – Manifiestos
Master, Hijos, Nietos (M/A/T)
– Ingreso, salida, aforos, otros.
• Registro de los usuarios
– Mas de un usuario por • Firma de documentos
empresa electrónicos en general
– Documentos de
identidad integridad
No acompañamiento
repudio
– Oficios, cartas, etc.
8. En papel, que firmo y porque?
Que firmo? Por qué?
• Cartas • Autoría
• Oficios • Revisión (sumilla)
• Solicitudes • Estar de acuerdo
• Documentos bancarios
• Contratos
• Pólizas
• Otros…
9. Que es la firma electrónica?
Es el resultado de un
algoritmo
Combina una clave (del Identidad
firmante) y el dato
(documento o transacción) a No
firmar Repudio
Integridad
12. Identidad
No
Repudio
Integridad
Beneficios de la firma electrónica
IDENTIDAD = Vincula jurídicamente a una persona
INTEGRIDAD = Evita falsificación o adulteración de documentos
NO REPUDIO = Irrenunciabilidad, en el motivo de la firma
14. Concepto de Certificado
• Un certificado asocia de manera segura:
– Las claves
– Una persona / propietario
– Un periodo de validez
– Uso del certificado
sólo firma, cifrado, ambos, etc.)
– Datos personales
– Otros…
14
15. CIFRAR
FIRMAR
AUTENTICAR
Que puedo hacer con un certificado?
17. Ley de Comercio Electrónico y su reglamento
LEYES APLICABLES
18. • Mensajes de datos
Documentos oficiales
– Toda información disponible en
Ley de comercio
un medio electrónico electrónico, firmas electrónicas
– Datos, transacciones, informació y mensajes de datos
(Ley N° 2002-67)
n, documentos de utilitarios Reglamento a la ley de
– Correo electrónico? comercio electrónico, firmas
electrónicas y mensajes de
datos
(Decreto N° 3496 - 2002)
– Art 6: Reformas al Reglamento a la ley
de comercio electrónico, firmas
electrónicas y mensajes de
– Art 7: datos
(Decreto N° 1356 - 2008)
18
19. • Art. 6.- Información escrita.- Cuando
requiera u obligue que la información conste
por escrito, este requisito quedará cumplido Documentos oficiales
con un mensaje de datos, siempre que la Ley de comercio
información que éste contenga sea accesible electrónico, firmas electrónicas
para su posterior consulta. y mensajes de datos
(Ley N° 2002-67)
• Art. 7.- Información original.- Cuando Reglamento a la ley de
requiera u obligue que la información sea comercio electrónico, firmas
electrónicas y mensajes de
presentada o conservada en su forma
datos
original, este requisito quedará cumplido con
(Decreto N° 3496 - 2002)
un mensaje de datos, si siendo requerido
conforme a la Ley, puede comprobarse que Reformas al Reglamento a la ley
ha conservado la integridad de la de comercio electrónico, firmas
información, a partir del momento en que se electrónicas y mensajes de
generó por primera vez en su forma datos
(Decreto N° 1356 - 2008)
definitiva, como mensaje de datos.
19
20. • …
• Por acuerdo de las partes y cumpliendo Documentos oficiales
con todas las obligaciones previstas en Ley de comercio
esta Ley, se podrán desmaterializar los electrónico, firmas electrónicas
documentos que por ley deban ser y mensajes de datos
instrumentados físicamente. (Ley N° 2002-67)
• Los documentos desmaterializados Reglamento a la ley de
comercio electrónico, firmas
deberán contener las firmas
electrónicas y mensajes de
electrónicas correspondientes datos
debidamente certificadas ante una de (Decreto N° 3496 - 2002)
las entidades autorizadas según lo Reformas al Reglamento a la ley
dispuesto en el artículo 29 de la de comercio electrónico, firmas
presente ley, y deberán ser conservados electrónicas y mensajes de
conforme a lo establecido en el artículo datos
(Decreto N° 1356 - 2008)
siguiente.
20
21. • Art. 8.- Conservación de los
mensajes de datos.- Toda Documentos oficiales
información sometida a esta Ley de comercio
electrónico, firmas electrónicas
Ley, podrá ser conservada; éste y mensajes de datos
requisito quedará cumplido (Ley N° 2002-67)
mediante el archivo del mensaje de Reglamento a la ley de
comercio electrónico, firmas
datos, siempre que se reúnan las electrónicas y mensajes de
siguientes condiciones: datos
(Decreto N° 3496 - 2002)
• … Reformas al Reglamento a la ley
de comercio electrónico, firmas
electrónicas y mensajes de
datos
(Decreto N° 1356 - 2008)
21
22. • Firmas electrónicas
– Art. 14.- Efectos de la firma Documentos oficiales
electrónica.- La firma electrónica Ley de comercio
tendrá igual validez y se le electrónico, firmas electrónicas
reconocerán los mismos efectos y mensajes de datos
jurídicos que a una firma (Ley N° 2002-67)
manuscrita en relación con los Reglamento a la ley de
datos consignados en documentos comercio electrónico, firmas
escritos, y será admitida como electrónicas y mensajes de
prueba en juicio. datos
(Decreto N° 3496 - 2002)
– Otros detalles relacionados a: Reformas al Reglamento a la ley
de comercio electrónico, firmas
Certificados, entidades de electrónicas y mensajes de
certificación y organismos de datos
promoción (Decreto N° 1356 - 2008)
22
23. • Servicios electrónicos
– Contratos y servicios generales de Documentos oficiales
manera electrónica Ley de comercio
– Podemos firmar electrónico, firmas electrónicas
y mensajes de datos
contratos electrónicos? (Ley N° 2002-67)
Reglamento a la ley de
comercio electrónico, firmas
• Prueba y notificaciones electrónicas y mensajes de
– Una firma electrónica es prueba datos
(Decreto N° 3496 - 2002)
legal
Reformas al Reglamento a la ley
– Art. 52 de comercio electrónico, firmas
electrónicas y mensajes de
datos
• Infracciones informáticas (Decreto N° 1356 - 2008)
– Reformas al código penal
23
24. • Desmaterialización de
documentos Documentos oficiales
– Art. 4 y 5 Ley de comercio
electrónico, firmas electrónicas
y mensajes de datos
• Conservación de mensajes de (Ley N° 2002-67)
datos Reglamento a la ley de
– Art. 9 comercio electrónico, firmas
electrónicas y mensajes de
datos
• Spam, correo no deseado (Decreto N° 3496 - 2002)
– Art. 22 Reformas al Reglamento a la ley
de comercio electrónico, firmas
electrónicas y mensajes de
• Sello de tiempo datos
(Decreto N° 1356 - 2008)
– Art. 23
24
25. • Referencia en el reglamento al
Art. 17 Documentos oficiales
Ley de comercio
– Lineamientos para que exista una electrónico, firmas electrónicas
y mensajes de datos
Autoridad de Certificación de (Ley N° 2002-67)
Información
Reglamento a la ley de
comercio electrónico, firmas
• Establece: electrónicas y mensajes de
datos
– Las instituciones publicas (Decreto N° 3496 - 2002)
obtendran certificados de AC’s
públicas. Reformas al Reglamento a la ley
de comercio electrónico, firmas
electrónicas y mensajes de
Banco Central del Ecuador datos
(Decreto N° 1356 - 2008)
Anf y SecurityData
25
26. Acuerdo Emitido por
Contraloría Documentos oficiales
Jueves 10 de Diciembre de Ley de comercio
electrónico, firmas electrónicas
2009 16:42, y mensajes de datos
(Ley N° 2002-67)
Reglamento a la ley de
“Las entidades, organismos y comercio electrónico, firmas
dependencias del sector electrónicas y mensajes de
datos
público, así como las (Decreto N° 3496 - 2002)
personas jurídicas que actúen Reformas al Reglamento a la ley
en virtud de una potestad de comercio electrónico, firmas
electrónicas y mensajes de
estatal, ajustarán sus datos
procedimientos y operaciones (Decreto N° 1356 - 2008)
e incorporarán los medios
técnicos necesarios, para
26
permitir el uso de la firma
28. ECUAPASS
Legal Operativo
• Registro del OCE • Firma y cifrado de
– Actualización transacciones (eDocs)
– Nueva empresa – Manifiestos
Master, Hijos, Nietos (M/A/T)
– Ingreso, salida, aforos, otros.
• Registro de los usuarios
– Mas de un usuario por • Firma de documentos
empresa electrónicos en general
– Documentos de
identidad integridad
No acompañamiento
repudio
– Oficios, cartas, etc.
29. Portal ECUAPASS
Piloto formal mediados de diciembre
Incluye:
• Registro de empresa y rep. Legal
• Registro de usuarios de la empresa
• Acceso al portal
• Creación de permisos y accesos al portal
• Pruebas de uso
30. Pasos 1
Registro de empresa Acceso al portal
Registro de la empresa se debe Por dos vías:
hacer con el representante • Usuario / Clave
legal. • Certificado digital
• Usuario y clave
• Certificado Digital
32. Pasos 2
Registro de usuarios Acceso al portal
El primero usuario (rep. Legal) Por dos vías:
debe dar acceso a los • Usuario / Clave
demás usuarios o designar • Certificado digital
un administrador
• Usuario y clave
• Certificado Digital
La responsabilidad es del
representante legal
33. Rep. Legal
Administrador
Usuario Usuario Usuario Usuario
Consulta Envía Corrige Aprueba
Jerarquía
Ejemplo de jerarquía de usuarios del ECUAPASS, para los OCE´s
34. Gestión de datos personales y archivística electrónica
CONCEPTOS BÁSICOS DE
CONFIANZA DIGITAL
35. En que se confía?
Concepto Se confía en:
• En lo que puedo ver • Carta firmada?
• En lo que puedo tocar • Un contrato firmado?
• En que lo puedo guardar • Un formulario del banco?
• SMS?
• Email?
• Archivo de word, en el
correo?
• Twitter?
36. Pregunta?
• Si Ud. firma un contrato, se queda con una
copia u original?
– SI
– NO
– POR QUE?
37. Archivar, guardar?
Archivar no es igual que guardar…
• Guardo el carro en el garaje.
• Archivo un expediente, carta, documento en
lugar destinado para eso.
38. Custodia, archiva?
Custodiar no es igual que archivar…
• Custodio, es guardar con cuidado!
• Archivo un expediente, carta, documento en
lugar destinado para eso.
39. Archivar
• En la conservación
– Voluntaria
– Organizada
– Securizada
– Durante un periodo de tiempo relativamente largo
• De información
– Que no tiene necesariamente una utilidad
inmediata
– En vista de un uso posterior
40. Por qué?
Conserva un documento que no requerimos utilizar
inmediatamente, pero que nos puede servir para:
• La presentación de pruebas ante la eventualidad
de una contienda o litigio ante los Tribunales o
fuera de tribunales.
• En vista de controles (fiscales/sociales) de la
Administración, para responder a Auditorias
• A título de patrimonio informativo (preservación
de la memoria de la empresa)
42. Aplicación electrónica
Autentificación
Autentificación fuerte
Identificacion
Journalisation
Imputabilidad
Confidencialidad Sellado de
tiempo
Integridad
43. Gestión de datos personales y archivística electrónica
MI CONFIANZA DIGITAL CON EL
ECUAPASS
44. Motivación
Generación de Intercambio
Archivado
evidencias electrónico
• Autenticación web • Gestión de archivado • Notificación fehaciente
inteligencia archivística con valor probatorio
• Firma electrónica en
cliente • Gestión de archivado • Entrega fehaciente con
con valor probatorio valor probatorio
• Firma electrónica en
servidor • Aportación del valor • Transporte seguro
probatorio a otro
• Validación de firmas sistema (ex:
SAP, Documentum…)
45. De que hablamos?
• Firmar y gestionar evidencias
– Firma electrónica
• Necesidad de archivarlas (segura)
– No solo seguridad tecnológica sino también legal
• Intercambio (seguro y certificado)
– No solo en ambientes controlados sino entre los
diferentes OCE’s
45