Certificado electrónico

2,627 views

Published on

Uno de los principales obstáculos para el desarrollo de los negocios electrónicos lo constituye la inseguridad que genera el uso de las nuevas tecnologías frente al marco jurídico existente. Los partícipes en una operación de comercio electrónico deben tener la confianza suficiente de que todas las operaciones que van a realizar tienen valor jurídico.

El objetivo central de la legislación es otorgar pleno valor probatorio a los mensajes de datos, como denomina la ley a la información digital. Hoy en día no se le pueden negar efectos jurídicos, validez o fuerza obligatoria a información alguna por el solo hecho de estar en forma de mensajes de datos.

La información que se encuentra almacenada en un formato digital tiene el mismo valor jurídico que la información que se consigna en hojas de papel o en cualquier otro soporte escrito

Published in: Technology
1 Comment
1 Like
Statistics
Notes
No Downloads
Views
Total views
2,627
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
38
Comments
1
Likes
1
Embeds 0
No embeds

No notes for slide

Certificado electrónico

  1. 1. EJE TEMÁTICO 3. CERTIFICADO ELECTRÓNICO<br />ANA MILENA OLAYA ARIAS<br />LUIS CARLOS CARDENAS TRUJILLO<br />WILLIAM ALEXANDER GARZON SUAREZ<br />JUAN DIEGO GOMEZ ECHEVERRY<br />UNIVERSIDAD DEL QUINDIO<br />FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES<br />CIENCIA DE LA INFORMACIÓN, DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA<br />ARMENIA<br />2011<br />
  2. 2. EJE TEMÁTICO 3. CERTIFICADO ELECTRÓNICO<br />ANA MILENA OLAYA ARIAS<br />LUIS CARLOS CARDENAS TRUJILLO<br />WILLIAM ALEXANDER GARZON SUAREZ<br />JUAN DIEGO GOMEZ ECHEVERRY<br />Trabajo presentado por Internet<br />Docente JORGE MARIO ZULUAGA CAMPUZANO<br />En la materia GESTIÓN DE DOCUMENTOS ELECTRÓNICOS<br />UNIVERSIDAD DEL QUINDIO<br />FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES<br />CIENCIA DE LA INFORMACIÓN, DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA<br />ARMENIA<br />2011<br />
  3. 3. INTRODUCCIÓN<br />La revolución de las tecnologías de la información está haciendo cambiar las relaciones entre individuos y organizaciones en todo el mundo. <br />Pero además de acceso a contenidos de interés público los ciudadanos tienen derecho a acceder a sus datos privados (vida laboral, datos de la renta, certificado de empadronamiento), e interaccionar con la Administración mediante comunicaciones electrónicas que sean seguras.<br />Estas seguridad significa CONFIDENCIALIDAD (sólo se muestran los datos al usuario autorizado para ello), INTEGRIDAD (garantizar que la información llega al destinatario sin modificaciones) y NO REPUDIO (el emisor no puede desdecirse del propio mensaje).<br />Todo ello, CONFIDENCIALIDAD, INTEGRIDAD Y NO REPUDIO, se consigue mediante el certificado electrónico y la firma electrónica.<br />
  4. 4. ANTECEDENTES<br />Uno de los principales obstáculos para el desarrollo de los negocios electrónicos lo constituye la inseguridad que genera el uso de las nuevas tecnologías frente al marco jurídico existente. Los partícipes en una operación de comercio electrónico deben tener la confianza suficiente de que todas las operaciones que van a realizar tienen valor jurídico.<br />El objetivo central de la legislación es otorgar pleno valor probatorio a los mensajes de datos, como denomina la ley a la información digital. Hoy en día no se le pueden negar efectos jurídicos, validez o fuerza obligatoria a información alguna por el solo hecho de estar en forma de mensajes de datos. <br />La información que se encuentra almacenada en un formato digital tiene el mismo valor jurídico que la información que se consigna en hojas de papel o en cualquier otro soporte escrito.<br />
  5. 5. OBJETIVOS<br />OBJETIVO GENERAL<br />Identificar cuáles son los conceptos y aplicaciones relacionados con los Documentos Digitales.<br />OBJETIVOS ESPECÍFICOS<br />Conocer acerca del Certificado Electrónico.<br /> Definir que es Firma Electrónica.<br /> Comprender cómo funciona la Firma Electrónica.<br /> Aprender acerca del Cifrado Electrónico.<br /> Identificar cuáles son las Entidades de Certificación.<br />
  6. 6. CERTIFICADO ELECTRÓNICO<br />El Decreto reglamentario 1747 de 2000 lo define como:<br />“Mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y contiene la clave pública de éste”. <br />CERTIFICADO ELECTRÓNICO<br />
  7. 7. CERTIFICADO ELECTRÓNICO<br />El certificado electrónico (digital) es en general el documento que relaciona a las personas con las claves públicas de las mismas. <br />Estas claves se pueden usar para verificar las firmas digitales de las personas .<br />El certificado debe incluir la fecha de expedición y una fecha de vencimiento, lo cual implica que tiene un tiempo de validez.<br />Las firmas digitales que se generen con este certificado sólo se pueden producir dentro del período. <br />
  8. 8. CERTIFICADO ELECTRÓNICO<br />El estándar internacionalmente aceptado para certificados electrónicos, es el denominado X.509 de la CCITT (Consultative Committee for International Telephony and Telegraphy). <br />
  9. 9. CERTIFICADO ELECTRÓNICO RECONOCIDO<br />Un certificado electrónico reconocido es un certificado electrónico<br />expedido por un prestador de servicios de certificación que cumple los<br />requisitos establecidos en la Ley en cuanto a la comprobación de la<br />identidad y demás circunstancias de los solicitantes y a la fiabilidad y las<br />garantías de los servicios de certificación que presten (art. 11 de la Ley<br />59/2003 de firma electrónica)<br />
  10. 10. REQUISITOS CERTIFICADO ELECTRÓNICO<br />Nombre, dirección y domicilio del suscriptor. <br />Identificación del suscriptor nombrado en el certificado. <br />El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación. <br />La clave pública del usuario. <br />La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos. <br />El número de serie del certificado. <br />Fecha de emisión y expiración del certificado. <br />
  11. 11. ¿PARA QUÉ SE USAN LOS CERTIFICADOS ELECTRÓNICOS?<br />Un certificado puede utilizarse para identificarse en cualquier tipo de transacción o comunicación electrónica. <br />Permite garantizar que un mensaje emitido ha sido enviado por el titular del certificado y que no ha sufrido ninguna alteración.<br />
  12. 12. PROCESO DE CERTIFICACIÓN<br />
  13. 13. CERTIFICADO ELECTRÓNICO<br />El artículo 3 de la Ley 59/2003 de firma electrónica la define como un conjunto de datos en forma electrónica, consignado junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.<br />FIRMA ELECTRÓNICA<br />
  14. 14. FIRMA ELECTRÓNICA<br />La Firma Electrónica, es una huella digital basada en el certificado electrónico y que se puede colocar en un documento electrónico para identificar a alguien como firmante del mismo. <br />Cuando se usa una firma electrónica queda en el documento firmado una huella que da fe del acto realizado y del cual no se puede desistir. <br />La firma electrónica, como la firma manuscrita, puede vincularse a un documento para identificar al autor, para señalar conformidad o disconformidad con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se pueda modificar su contenido.<br />
  15. 15. FUNCIONAMIENTO DE LA FIRMA ELECTRÓNICA<br />Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital.<br />El funcionamiento de la firma electrónica se basa en un par de números: la clave privada y la clave pública, las cuales tienen una relación matemática.<br />Estas claves (números), se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora<br />
  16. 16. FUNCIONAMIENTO DE LA FIRMA ELECTRÓNICA<br />LA CLAVE PRIVADA, se almacena en un dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador.<br />LA CLAVE PÚBLICA, en cambio, se distribuye junto con el mensaje firmado, fichero, etc.<br />Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla.<br />El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.<br />
  17. 17. PROCESO DE CREACIÓN DE UNA FIRMA ELECTRÓNICA<br />
  18. 18. AUTENTICACIÓN DE LA FIRMA ELECTRÓNICA<br />La autenticación de las firmas electrónicas se realiza a través de las autoridades de certificación, que son personas o entidades que cumplen una serie de requisitos legales y que deben ser autorizados por el Ministerio de Justicia para otorgar certificados que acrediten que la persona o entidad que usa dicha firma es ciertamente quien dice ser. <br />
  19. 19. IDENTIFICACIÓN DE LA FIRMA ELECTRÓNICA<br />La forma de identificación consiste en que la firma electrónica se divide en datos estáticos y dinámicos. Los datos estáticos se desprenden del trazado de la firma en dos dimensiones, y revelan a cualquier grafólogo ciertos rasgos inequívocos. Los datos dinámicos de la firma digital son mucho más fácil de analizar que los datos dinámicos de la firma sobre el papel, pues los datos digitales son totalmente exactos.<br />En realidad, únicamente los datos dinámicos, la presión, la dirección, la velocidad y los cambios en la velocidad de la firma, son capaces de ofrecer una seguridad máxima a la hora de identificar una firma.<br />
  20. 20. CIFRADO ELECTRÓNICO<br />El CiFRADO ELECTRÓNICO, es una tecnología de seguridad. Al codificar la información que se incluye en un mensaje de correo electrónico, una conversación de mensajería instantánea o un sitio web, se está protegiendo contra el robo de identidad y otros posibles males online.<br />El software de cifrado mantiene la información personal digital, como los números de la seguridad social, números de tarjetas de crédito, registros médicos y declaraciones de impuestos, fuera del alcance de intrusos y ladrones de identidad. El cifrado protege esos datos sin importar si están almacenados en el disco duro del equipo o en un correo electrónico. También protege su información cuando adquiere un producto en Internet.<br />
  21. 21. SERVICIOS DE UN SISTEMA DE CIFRADO <br />Un sistema de cifrado (o sistema criptográfico) provee potencialmente de los<br />tres servicios de seguridad informática: confidencialidad, integridad y<br />Disponibilidad<br />CONFIDENCIALIDAD. Ocultamiento de los datos a grupos no autorizados.<br />AUTENTIFICACIÓN DE USUARIO. Asegurarse de que las partes involucrados<br />en una transacción sean quienes dicen ser.<br />AUTENTIFICACIÓN DEL ORIGEN DE LOS DATOS. Asegurarse del origen de un<br />mensaje.<br />
  22. 22. MÉTODOS DE CIFRADO <br />CIFRADO SIMÉTRICO<br />En este método se emplea la misma clave en las operaciones de cifrado y descifrado. Este sistema es mucho mas rápido que los de clave publica, además se considera que es el mejor método para cifrar grandes cantidades de datos.<br />
  23. 23. MÉTODOS DE CIFRADO <br />CIFRADO ASIMÉTRICO<br />En este método se utiliza una pareja de claves para separar los procesos de cifrado y descifrado.<br />La clave privada se mantiene en secreto y se usa para descifrar, mientras que la pública es conocida por todos y se utiliza para cifrar.<br />
  24. 24. ENTIDADES DE CERTIFICACIÓN<br />la Entidad de Certificación es aquella que cumple con la función de emitir o cancelar certificados digitales así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general. <br />
  25. 25. ENTIDADES DE CERTIFICACIÓN<br />la Entidad de Certificación es aquella que cumple con la función de emitir o cancelar certificados digitales así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general. Un ejemplo de esta entidades es CERTICÁMARA.<br />
  26. 26. ENTIDADES DE CERTIFICACIÓN<br />En Colombia, las entidades de certificación son aquellas personas jurídicas y privadas, incluidas las Cámaras de Comercio, que poseen el hardware y software necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación y archivo de documentos soportados en mensajes de datos. <br />La entidad certificadora brinda la tecnología necesaria para generar las claves, desarrolla los procedimientos requeridos para la identificación de los solicitantes, administra el proceso de emisión, verificación y revocación, controla el funcionamiento y desarrolla nuevas tecnologías para incrementar la confiabilidad y seguridad de las transacciones.<br />.<br />
  27. 27. ENTIDADES DE CERTIFICACIÓN<br />Certicámara es la primera entidad de certificación digital abierta en Colombia, creada por las Cámaras de Comercio del país, es el tercero de confianza que garantiza la seguridad jurídica y tecnológica a las transacciones, comunicaciones, aplicaciones y en general a todo proceso de administración de la información digital con respaldo jurídico en las leyes nacionales.<br />
  28. 28. LEGISLACIÓN<br />LEY 527 DE 1.999<br />La ley consta de cuatro partes principales:<br />Primera Parte o Parte General:<br />Definición de conceptos básicos usados en la ley, dentro de los que cabe destacar los de mensaje de datos, comercio electrónico, firma digital, y entidad de certificación.<br />La ley 527 se aplica de manera general a todo tipo de relaciones jurídicas, y no sólo a relaciones jurídicas comerciales. Por ejemplo, se aplica a las relaciones jurídicas entre los particulares y el Estado, incluyendo los trámites administrativos ante autoridades públicas.<br />
  29. 29. LEGISLACIÓN<br />DECRETO 1747 DE 2.000.<br />Con el fin de reglamentar el funcionamiento de las entidades de certificación digital a que se refirió la ley 527 de 1.999, el Gobierno Nacional expidió el Decreto 1747 de 2.000. Se destacan los siguientes aspectos:<br />Distingue entre Entidades de Certificación Cerradas y Entidades de Certificación Abiertas: Los certificados digitales que expiden las primeras deben ser gratuitos y sólo pueden ser usados para las comunicaciones entre el suscriptor y la entidad de certificación. Por el contrario, los certificados digitales de las entidades de certificación abierta se pueden utilizar para cualquier tipo de comunicación, independientemente de su remitente o destinatario.<br />
  30. 30. CONCLUSIONES<br />Las firmas electrónicas nos permiten crear un marco relevante de protección, capaz de repeler delitos informáticos de copia, además da una importante seguridad a aquellos que se benefician con este actual marco de seguridad. <br />Esta seguridad permite que tanto comerciantes como compradores estén seguros al realizar sus negocios por medio de la Internet, las firmas electrónicas cuya función es identificar a la persona para saber que realmente es esta con quien se quiere negociar, es decir no permite usurpación. Igualmente los documentos de identidad emitidos a un individuo permite la seguridad de contar con los datos verdaderos, así tampoco serán cambiados lo que en gran parte amplía la seguridad de lo que se exponga por la red. <br />Estos mecanismos hacen que cada vez navegar en la red, comprar, vender, etc... sea mas seguro, gracias a los avances tecnológicos a que puede llegar el hombre y así mismo repeler el mal manejo que personas inescrupulosas puedan darle a estos temas.<br />
  31. 31. BIBLIOGRAFÍA<br />CARVAJAL, Mauricio. Ley de Comercio Electrónico en Colombia. (Ley 527 de 1999). Disponible http://www.alfa-redi.org/rdi-articulo.shtml?x=406<br />CONTRALORÍA DE BOGOTÁ D.C. Conceptos de Firma (Certificado) Digital. Disponible http://sivicof.contraloriabogota.gov.co/stormUser/Documentos/Conceptos%20de%20Firma%20Digital.pdf<br />TRUJILLO, Diana Fernanda. Firmas y certificados electrónicos. Disponible http://andapuca.blogspot.com/<br />CERTICÁMARA. Disponible http://web.certicamara.com/<br />

×