LA FIRMA ELECTRÓNICA

EJE TEMATICO 3CERTIFICADO Y FIRMA ELECTRÓNICA Expositoras DENNY SEGURA MORALES DIANA MARIA CHALARCA MOLINA Tutor Jorge Mario Zuluaga UNIVERSIDAD DEL QUINDIO PROGRAMA CIENCIAS DE LA INFORMACIÓN Y LADOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA 2011

 INTRODUCCIÓN  IDENTIFICACIÓN Y ENCRIPTACIÓN Y CIFRADO AUTENTICACIÓN CRIPTOGRAFÍA - Tipos ¿Que es una clave? - Ejemplo Clave publica y clave privada  LEGISLACIÓN COLOMBIANA CERTIFICADO ELECTRÓNICO  AUTORIDAD DE CERTIFICACIÓN - Como obtenerlo  ENTIDADES DE CERTIFICACIÓN - Formato electrónico - Entidades de Certificación - Garantías que ofrece - Entidad de certificación- - Donde se puede sacar Colombia FIRMA ELECTRÓNICA Instrucciones para: RESTAURACIÓN - Definición DE COPIAS DE SEGURIDAD DE - Uso CERTIFICADOS DIGITALES - Como se firma (Internet Explorer) - Como se verifica  CONCLUSIONES - Tipos de firma  BIBLIOGRAFIA - Como funciona

Las evolución de las tecnologías en los últimos años, sobre todo en elterreno electrónico y digital, han cambiando la comunicación y los servicios.En la actualidad, todas las personas utilizan su firma manuscrita pararealizar los más variados trámites y en general para manifestar su voluntaden un documento.La firma electrónica nos abre un mundo nuevo de posibilidades en lasociedad de la información, ya que los actos y contratos realizados a travésde medios electrónicos tienen el mismo valor y reconocimiento, con quegozan los soportados en papel.Los certificados permiten la identificación del titular del Certificado,intercambiar información con otras personas y entidades, de manerasegura, y firmar electrónicamente los datos que se envían de tal forma quese pueda comprobar su integridad y procedencia.

ENCRIPTACIÒN CIFRADO(“Significa «escritura oculta») es la ciencia “El cifrado es el proceso de convertir elde cifrar y descifrar información mediante texto plano en galimatías ilegible, técnicas especiales y se emplea denominado texto cifrado o frecuentemente para permitir un criptograma. La aplicación concreta delintercambio de mensajes que sólo puedan algoritmo de cifrado, se base en la ser leídos por personas a las que van existencia de una clave: información dirigidos y que poseen los medios para secreta que adapta el algoritmo de descifrarlos.” cifrado para cada uso distinto”

CRIPTOGRAFÍA¿Qué es? Es un rama de lasmatemáticas que estudia laocultación, disimulación ocifrado de la información y seaplica a mensajes digitales. Deforma que el texto original seaininteligible para terceraspersonas.•¿Qué garantiza? Proporcionalas herramientas idóneas parasolucionar los problemas de ATAQUEN HOY AL ENEMIGOconfidencialidad, autenticidad,integridad y no repudio.

¿QUE ES UNA CLAVE? Es un valor numérico que participa en un algoritmo para cifrar información. Una clave también puede verse como una secuencia de caracteres empleada para cifrar y descifrar un mensaje. En la criptografía simétrica se emplea la misma clave para cifrar y descifrar. En los algoritmos de clave pública, o criptografía asimétrica, se dispone de dos claves complementarias una de las cuales se hace pública y la otra se mantiene secreto por parte del propietario del par de claves. En este tipo de algoritmos lo que se cifra con una de las dos claves sólo puede descifrarse con la complementaria y viceversa.

CLAVE PRIVADA CLAVE PÚBLICA Conocida por las demásÚnicamente él la conoce. personas.Debe permanecer bajo el Es la que posibilita alexclusivo control de su destinatario verificar quién es elpropietario. Esta característica autor del mensaje y lapermite que una firma digital integridad de los datosidentifique en forma unívoca al enviados.firmante. Estas claves actúan de forma complementaria: lo que cifra una, sólo puede ser descifrado por la otra

¿ . CERTIFICADO ELECTRÓNICO ¿CÓMO OBTENERLOS? GARANTÍAS QUE OFRECEN Un Certificado Electrónico es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública .

¿ . CERTIFICADO ELECTRÓNICO ¿CÓMO OBTENERLOS? GARANTÍAS QUE OFRECEN Las gestiones para la obtención de un certificado electrónico deben realizarse ante una Autoridad de Certificación, reconocida oficialmente. En Colombia, la Sociedad Cameral de Certificación Digital Certicámara y GSE Gestión de Seguridad Electrónica.

¿ . CERTIFICADO ELECTRÓNICO ¿CÓMO OBTENERLOS? GARANTÍAS QUE OFRECEN •La autenticidad de las personas y entidades que intervienen en el intercambio de información. •Confidencialidad: que solo el emisor y el receptor vean la información. •La integridad de la información intercambiada, asegurando que no se produce ninguna manipulación. •El no repudio, que garantiza al titular del certificado que nadie más que él puede generar una firma vinculada a su certificado y le imposibilita a negar su titularidad en los mensajes que haya firmado.

FORMATO DEL CERTIFICADO ELECTRÓNICO

CERTIFICADO ELECTRÓNICO Los certificados pueden¿DÓNDE SE almacenarse en el ordenador, PUEDEN pueden estar guardados en unaGUARDAR? tarjeta chip y como cualquier otro elemento electrónico podemos guardarlo en un USB, en un CD o en cualquier otro soporte óptico o magnético.

LA FIRMA ELECTRÓNICA DEFINICIÒN USO“valor numérico que seadhiere a un mensaje de “El uso de la firma digital tienedatos y que, utilizando un la misma fuerza y efectos queprocedimiento matemático la firma manuscrita siempre yconocido, vinculado a la clave cuando sea única a la personadel iniciador y al texto del que la usa y esté bajo sumensaje, permite determinar control, sea susceptible de serque este valor se ha obtenido verificada, esté bajo el controlexclusivamente con la clave exclusivo de la persona que ladel iniciador y que el mensaje use, esté ligada a lainicial no ha sido modificado información o mensaje y estédespués de efectuada la conforme a la reglamentacióntransformación” (La Ley 527 (art. 28).de 1999 art. 2, literal c).

¿COMO SE FIRMA UN DOCUMENTO ELECTRÓNICO?

CÓMO SE VERIFICA LA FIRMA ELECTRÓNICAEl receptor de un mensaje que incluyafirma electrónica puede comprobar que elmensaje no ha sido modificado aplicandola función hash sobre el mensaje recibido.El resultado será la huella del mensaje.Sobre la firma electrónica recibida, elreceptor aplicará la clave pública delemisor a fin de descifrarla. El resultadoserá una huella que debe coincidir con lahuella del mensaje. Si esto se produce,existe la garantía de que el mensaje no hasido modificado y de que ha sido emitidopor el titular de la firma.

TIPOS DE FIRMA ELECTRÓNICA Contiene un conjunto de datos recogidos de forma electrónica que formalmente Firma básica identifican al autor y se incorporan al propio documento.Firma Avanzada Este tipo de firma electrónica permite identificar al firmante y detectar cualquier cambio ulterior en los datos firmados. Está vinculada al firmante de manera única y a los datos a que se refiere. Debe crearse a través de medios que el firmante pueda mantener bajo su exclusivo control- La firma reconocida tiene las mismas características que la firma electrónica avanzadaFirma Reconocida pero está basada en un certificado reconocido y ha sido generada mediante un dispositivo seguro de creación de firma, lo que le atribuye el mismo valor legal que a la firma manuscrita.

TIPOS DE FIRMA ELECTRÓNICA Firma electrónica fechada a la que se le ha añadido información sobre la validez delFirma Validada certificado procedente de una consulta de CRL u OCSP realizada a la Autoridad de Validación. Firma electrónica validada dotada de validez a lo largo del tiempo. Esto se consigue al ir refirmando y actualizando los sellos de tiempo de forma regular. Este proceso de refirmado se utiliza para garantizar que unos datos que fueron firmados con un algoritmoFirma Longeva que era válido en su día, pero inseguros actualmente debido a la evolución tecnológica, no pierdan valor ya que se han ido refirmando siempre con algoritmos criptográficos seguros en cada momento. Firma electrónica a la que se le ha añadido un sello de tiempo. El sellado de tiempo (o Firma Fachada timestamping) es un mecanismo que permite demostrar que una serie de datos han existido y no han sido alterados desde un instante específico en el tiempo. La autoridad de sellado de tiempo (TSA, del inglés Time Stamping Authority) actúa como tercera parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y hora concretos.

COMO FUNCIONA LA FIRMA ELECTRÓNICA Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrónica se basa en un parde números —la clave privada y la clave pública con unarelación matemática entre ellos. Estos números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora.

IDENTIFICACIÓN AUTENTICACIÓN Llave Pública del emisor Documento fue firmado con llave Algoritmo de privada del emisor verificación de (Sí, No) Documento Firmas Digitales Documento fue firmado modificado durante el recorrido (Sí, No)

TIPOS DE IDENTIFICACIÓN Y AUTENTICACIÓNExisten cuatro tipos de técnicas que permiten realizar la autenticación de la identidad delusuario, las cuales pueden ser utilizadas individualmente o combinadas: Algo que solamente el individuo conoce: por ejemplo una clave secreta de acceso o password, una clave criptográfica, un número de identificación personal o Pin, etc. Algo que la persona posee: por ejemplo una tarjeta magnética. Algo que el individuo es y que lo identifica unívocamente: por ejemplo las huellas digitales o la voz. Algo que el individuo es capaz de hacer: por ejemplo los patrones de escritura.

ejemplo: IDENTIFICACIÓN Y AUTENTICACIÓNEste ejemplo muestra como Juan envía un documento a Carlos, y cómo éstereconoce la autenticidad del documento al reconocer la firma electrónica de Juan.Juan utilizando su llave privada, firma el documento que quiere enviar a Carlos,éste recibe el documento firmado de Juan, y utilizando la llave pública de Juan,verifica la firma del primero.

Ley 222 de 1995 (Asambleas de accionistas)Dec 2150 de 1995 (Envío de información al gobierno por medios electrónicos)Ley 223 de 1995 Decreto 1094 de 1996 (Factura electrónica) Concepto 40333 de 2000 de la DIANLey 527 de 1999 Sentencia C-662 de 2000 de constitucionalidad de la ley 527 Decreto 1747 de 2000 Resolución 26930 de la SICDirectiva presidencial 02 de 2000, Gobierno en línea

LEY 527 DE 1999Parte I. Parte generalParte II. Comercio electrónico en materia detransporte de mercancíasParte III. Firmas digitales, certificados digitalesy entidades de certificaciónParte IV. Reglamentación y vigencia

Autoridad de certificación es unaentidad de confianza, responsable deemitir y revocar los certificadosdigitales o certificados, utilizados enla firma electrónica, para lo cual seemplea la criptografía de clavepública. Jurídicamente es un casoparticular de Prestador de Serviciosde Certificación.

Es un Tercero de Confianza“Es aquella persona que, autorizada conformea la presente Ley, está facultada paraemitir certificados en relación con lasfirmas digitales de las personas ,...” Art. 2 Ley 527 1999

. ENTIDADES DE CERTIFICACIÓNAgencia de Protección de DatosLa Comisión del Mercado de las TelecomunicacionesConsejo de Consumidores y UsuariosConsejo Asesor de las Telecomunicaciones y de laSociedad de la InformaciónColegio de Registradores de la PropiedadConsejo General del Notariado.

. CERTICAMARA Entidad de certificación digital abierta autorizada por la Superintendencia de Industria y Comercio, constituida por las cámaras de comercio del país con el fin deproveer la seguridad jurídica y tecnológica en entornos electrónicos cumpliendo el marcolegal, las normas y estándares internacionales de certificación digital

INTRUCCIONES: Restauración de copias de seguridad de certificados digitales (Internet Explorer) CLICK AQUÍhttp://bartolomeborrego.wordpress.com/2007/10/06/restauracion-de-copias-de-seguridad-de-certificados-digitales-internet-explorer/

 Se denomina Identificación al momento en que el usuario se da a conocer enel sistema; y Autenticación a la verificación que realiza el sistema sobre estaidentificación.  Las firmas electrónicas nos permiten crear un marco relevante de protección, capaz de repeler delitos informáticos de copia, además da una importante seguridad a aquellos que se benefician con este actual marco de seguridad.  Para asegurar el buen funcionamiento de los servicios de certificación, que serán los que permitan la existencia de la firma digital, es necesario precisar las exigencias esenciales a cumplir por dichos proveedores de servicios de certificación, incluida su responsabilidad y obligaciones. Hacer el procedimiento de manera electrónica tiene ventajas para todos: menospapeles y mas agilidad en las transacciones, sin embargo, su uso no depende de latecnología o de las leyes, depende de la capacidad de adaptación y de confianza quelos usuarios tengan con algo tan sensible como la privacidad de sus datos.

Ruben Sacristán FrutosLa Ley de Firma Digital [en línea] Disponible desde internet en:http://www.ucm.es/info/cyberlaw/actual/1/con01-01-01.htm [acceso el 16-03-2011]Normativa del Gobierno Electrónico en Colombia. Programa Gobierno en líneaMinisterio de Tecnologías de la Información y las Comunicaciones [en línea] Disponible desdeinternet en: http://programa.gobiernoenlinea.gov.co/apc-aa-files/5686d2a87532a21a70ead773ed71353b/NormativaGEL.pdfSeguridad Lógica - Identificación y Autentificación. [en línea] Disponible desde internet en:http://www.segu-info.com.ar/logica/identificacion.htmFirma Electrónica: conceptos básicos [en línea] Disponible desde internet en:http://www.ucm.es/info/cyberlaw/actual/1/con01-01-01.htmhttp://es.wikitel.info/wiki/Firma_electr%C3%B3nica

Navactiva : Identificación y autentificación con certificados digitales [en línea] Disponibledesde internet en: http://www.navactiva.com/es/formacion/identificacion-y-autentificacion-con-certificados-digitales_33532Identificación y autentificación [en línea] Disponible desde internet en:(I&A)http://uw713doc.sco.com/es/SEC_admin/_Identification_and_Authenticati.htmlWikipedia La enciclopedia Libre: Certificado Digital [en línea] Disponible desde interneten: http://es.wikipedia.org/wiki/Certificado_digitalMonografías.com Sistemas de autentificación biométrica [en línea] Disponible desdeinternet en: http://www.monografias.com/trabajos38/autentificacion-biometrica/autentificacion-biometrica.shtmlhttp://www.pki.gov.ar/index.php?option=com_frontpage&Itemid=1http://ca.sgp.gov.ar/faq.html#Que%20es%20una%20firma%20digitalhttp://www.uvirtual.cl/prensa/reportajes/firma_digital.htm

LA FIRMA ELECTRÓNICA

by dianachalarca on Feb 24, 2011

Accessibility

Categories

Tags

Upload Details

Usage Rights

Statistics

LA FIRMA ELECTRÓNICA — Presentation Transcript