• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Presentación "Eje tematico 3"
 

Presentación "Eje tematico 3"

on

  • 321 views

 

Statistics

Views

Total Views
321
Views on SlideShare
321
Embed Views
0

Actions

Likes
1
Downloads
3
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Presentación "Eje tematico 3" Presentación "Eje tematico 3" Presentation Transcript

    • Eje temático No. 3 Certificado electrónico y firma electrónica Presentado por: Lina María Restrepo Suaza Milena Cristina Marín Barros Gloria Cecilia Medina Martínez Ingrid Judith Suarez Liliana Melo Mérida Carolina Díaz Ramírez Docente: Jorge Mario Zuluaga Campuzano Universidad del QuindíoCiencia de la información y la documentación: bibliotecología y archivística 2012
    • Certificado ElectrónicoSon documentos digitales de identidad emitidos a unindividuo. La emisión está bajo la responsabilidad poruna entidad de certificación debidamente autorizada.Esta entidad garantiza los datos contenidos en elcitado documento relativos a una persona, ya seanatural o jurídica (empresas).Este documento digital vendría a ser el equivalente aun Documento de Identidad, Licencia, pasaporte ocarné de empresa. Mediante un conjunto de clavesasociadas a una identidad.Un Certificado sirve para identificarse ante terceros, ypreviene suplantación de la identidad en Internet. Estehecho lo convierte en herramienta clave para laidentificación de las partes contratantes en elcomercio electrónico.
    • Elementos que debe tener un certificado…1. Datos que identifiquen al suscriptor.2. Datos que identifiquen a la Entidad de Certificación.3. La clave pública.4. La metodología para verificar la firma digital delsuscriptor impuesta a un mensaje de datos.5. Número de serie del certificado.6. Vigencia del certificado.7. Firma digital de la Entidad de Certificación
    • Funciones de los certificados electrónicosLa identidad del emisor y del receptor de lainformación (autenticación de las partes). Que el mensaje no ha sido manipulado por el camino(integridad de la transacción). Que sólo el emisor y receptor vean la información(confidencialidad). Que una vez aceptada la comunicación, ésta nopueda ser negada de haber sido emitida (no repudio).
    • Firma ElectrónicaLas firmas electrónicas cumplen la función de sus análogasmanuscritas, pero con la diferencia que son digitales, es decirestán realizadas con el propósito de identificar a alguien en lared. Es decir crean un medio seguro de identificaciónlogrando con esto un ambiente de seguridad para quienesreciben información, sin dudar de su procedencia. La firmadigital tiene la misma validez que la firma manuscrita, siendomas segura porque es muy difícil de falsificar.
    • FIRMA ELECTRÓNICA ¿Qué es?Es una huella digital de un documentocifrado con una clave.Viene a solventar tres importantesproblemas asociados a ladocumentación electrónica:• confidencialidad• integridad• autenticidad.
    • FIRMA ELECTRÓNICA¿Cómo funciona? Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrónica se basa en un par de números: la clave privada y la clave pública; con una relación matemática entre ellos. Estos números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora. La clave privada se almacena en un dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador. La clave pública, en cambio, se distribuye junto con el mensaje firmado, fichero, etc. Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
    • ¿Cómo se firma electrónicamente un documento?Cuando se firma electrónicamente un mensaje o fichero para enviar, seaplica una función denominada hash.Esta función genera un dato llamado huella digital, que cambia en cadafichero o mensaje. Así, dos mensajes diferentes generarán huellasradicalmente diferentes.Por su parte, y mediante la aplicación de una segunda función, la huella secifrará con la clave privada. El resultado será la firma electrónica.
    • ¿Cómo se verifica la firma electrónica?El receptor de un mensaje que incluya firma electrónica puede comprobarque el mensaje no ha sido modificado aplicando la función hash sobre elmensaje recibido. El resultado será la huella del mensaje.Sobre la firma electrónica recibida, el receptor aplicará la clave pública delemisor a fin de descifrarla. El resultado será una huella que debe coincidircon la huella del mensaje. Si esto se produce, existe la garantía de que elmensaje no ha sido modificado y de que ha sido emitido por el titular de lafirma.
    • ¿Qué tipos de La firma electrónica general, que equivaldría a una firma manuscrita digitalizada. "La firma electrónica es el conjunto de datos en forma firmas existen? electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante".La Ley 59/2003, de 19 de La firma electrónica avanzada. "(...) es ladiciembre, de firma electrónica firma electrónica que permite identificar al firmante y detectar cualquier cambio ulteriordefine la firma electrónica de los datos firmados, que está vinculada aldistinguiendo tres tipos: firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control". La firma electrónica reconocida. "Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita.
    • Aplicaciones de la firma digital:Mensajes con autenticidadasegurada Dinero electrónicoMensajes sin posibilidad de Notificaciones judicialesrepudio electrónicasContratos comercialeselectrónicos Voto electrónicoFactura Electrónica Decretos ejecutivosDesmaterialización de (gobierno)documentos Créditos de seguridad socialTransacciones comercialeselectrónicas Contratación públicaInvitación electrónica Sellado de tiempo
    • Beneficios de las firmas y certificados electrónicosNadie tiene una seguridad absolutaen Internet, tanto los proveedorescomo los compradores tienen unriesgo Sin embargo, la tecnologíaofrece medios de transaccionescada vez más seguros. Las técnicasde encriptación de datos puedenconvertir el comercio electrónicoen más seguro que el comerciotradicional basado en tarjetas decrédito.
    • El comercio electrónico necesita de un sistema de transacción seguro que permita: Garantizar la confidencialidad de la transacción de tal forma que la información transferida solo sea accesible por las partes que intervienen. (Encriptación) Garantizar la integridad de la transacción, de forma que no pueda ser alterado por terceras partes sin saberlo. (Firma Digital) Garantizar la autenticidad de las partes. La firma digital garantiza la integridad de la transacción y el certificado digital (emitido por un tercero) garantiza la identidad de las partes.
    • La firma electrónica proporciona un amplio abanico deservicios de seguridad, que superan con creces a los ofrecidos en un contexto físico por el DNI o pasaporte y las firmas manuscritas: 1. AutenticaciónPermite identificar unívocamente alsignatario, al verificar la identidad del 2. Imposibilidad defirmante, bien como signatario de suplantacióndocumentos en transacciones El hecho de que la firma haya sidotelemáticas, bien para garantizar el creada por el signatario medianteacceso a servicios distribuidos en red. medios que mantiene bajo su propioEn este último caso, la utilización de control (su clave privada protegida, porfirmas digitales para acceder a ejemplo, por una contraseña, controlservicios de red o autenticarse ante biométrico, una tarjeta inteligente, etc.)servidores web evita ataques asegura, además, la imposibilidad de sucomunes de captación de suplantación por otro individuo.contraseñas mediante el uso deanalizadores de protocolos (sniffers)o la ejecución de reventadores decontraseñas.
    • 3. IntegridadPermite que sea detectada cualquiermodificación por pequeña que sea delos datos firmados, proporcionando asíuna garantía ante alteraciones fortuitaso deliberadas durante el transporte, 4. No repudioalmacenamiento o manipulación Ofrece seguridad inquebrantable de quetelemática del documento o datos el autor del documento no puedefirmados. retractarse en el futuro de las opiniones o acciones consignadas en él ni de haberlo enviado. La firma electrónica5. Audibilidad adjunta a los datos, debido a lapermite identificar y rastrear las imposibilidad de ser falsificada,operaciones llevadas a cabo por el testimonia que él, y solamente él, pudousuario dentro de un sistema haberlo firmado.informático cuyo acceso se realizamediante la presentación decertificados, especialmente cuando seincorpora el estampillado de tiempo,que añade de forma totalmente fiable lafecha y hora a las acciones realizadaspor el usuario.
    • ¿Qué son esas entidades de certificación?Son entes autorizados, conforme a laLey, que están facultados para emitircertificados, por medio de unestampado cronológico y demásfunciones relativas al intercambio demensajes de datos y firmasdigitales, generando confianza sobre elproceso de autorización, el cual serealizará de acuerdo con las actividadesque vaya a ofrecer.
    • ¿Quiénes pueden ser entidades de certificación?Según la ley 527, pueden ser personas jurídicas, públicas oprivadas, nacionales o extranjeras y las cámaras de comercio. la ley 588, ensu parágrafo primero le agregó dos entidades: notarias yconsulados, quienes también deben ser autorizadas por lasuperintendencia de industria y comercio, según la reglamentación delgobierno.
    • ¿Que requisitos deben cumplir las entidades de certificación?Tener siempre parámetrospara certificarCapacidad económica.Capacidad financieraCapacidad técnica suficientepara prestar el servicioQue los representanteslegales o administrativos noestén incursos en ningunainhabilidad.
    • ¿Que sanciones se le pueden imponer a las entidades de certificación?1. Amonestaciones.2. Suspenderle todas las actividades.3. Multas personales hasta por trescientos salarios mínimos.4. Multas institucionales hasta por dos mil salarios mínimos vigentes.5. Prohibición de prestar directa o indirectamente el servicio hasta por cinco años.6. Perdida de la renovación de la autorización.
    • En el ARTÍCULO 30. Actividades de las entidades decertificación. Modificado por el art. 161, Decreto Nacional 019 de 2012.Las Entidades de Certificación autorizadas por laSuperintendencia de Industria y Comercio podrán realizar, entre otras, las siguientes actividades: Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente ley. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos. Ofrecer los servicios de archivo y conservación de mensajes de datos.
    • En la Ley 527 de 1999, "Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones", estableció en el artículo 41 las funciones a cargo de laSuperintendencia de Industria y Comercio, relacionadas con las Entidades de Certificación: Autorizar la actividad de las entidades de certificación en el territorio nacional. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación. Realizar visitas de auditoría a las entidades de certificación. Revocar o suspender la autorización para operar como entidad de certificación. Solicitar la información pertinente para el ejercicio de sus funciones. Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio. Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de las formalidades legales. Designar los repositorios y entidades de certificación en los eventos previstos en la ley. Emitir certificados en relación con las firmas digitales de las entidades de certificación. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de certificación.
    • ¿Que facultades tiene la superintendencia deindustria y comercio frente a las entidades de certificación?La Superintendencia de Industriay Comercio, autoriza la actividadde las entidades de certificaciónen el territorio nacional y debevelar por su buen funcionamientoy porque éstas cumplan con lasnormas relativas a competencia.Además la Superintendenciadebe cumplir con las funcionestradicionales, vigilar por laprotección al consumidor.
    • La ley 527 le permite a la superintendencia deindustria y comercio frente a las entidades de certificación lo siguiente : 1. Suspender o revocar la autorización. 2. Solicitar información, que es una característica tradicional de los organismos de vigilancia y control. 3. Imponer sanciones en caso de incumplimiento. 4. Ordenar la revocación de los certificados en el caso de que no cumplan las exigencias del Gobierno Nacional. 5. Designar los repositorios de las entidades de certificación en caso de que alguna entidad de ellas deje de funcionar y la información que conservaban tenga que pasar a otra entidad. 6. Realizar visitas de auditorías. 7. Emitir certificados en relación con firmas digitales. 8. Impartir las instrucciones del caso y adicionalmente a esa las contempladas en el Decreto 2153 en cuanto a vigilancias y control
    • En Colombia existen dos tipos de Entidades de Certificación: Entidad de certificación Entidad de certificación cerrada abiertaEs la entidad que ofrece servicios Es la entidad que ofrece serviciospropios de las entidades de propios de las entidades decertificación sólo para el certificación, tales que:intercambio de mensajes entre la a) Su uso no se limita alentidad y el suscriptor, sin exigir intercambio de mensajes entre laremuneración por ello. entidad y el suscriptor, o b) Recibe remuneración por éstos.
    • Las siguientes son las entidades de certificación autorizadas por esta Superintendencia, en los términos de la ley 527 de 1999, del decreto 1747 de 2000 y del Capítulo VIII del Título V dela Circula Única de la Superintendencia de Industria y Comercio.
    • Algunas entidades de certificación abiertaSOCIEDAD CAMERAL DE CERTIFICACION DIGITAL CERTICÁMARA, S.A. Dirección: Carrera 7 No. 26 – 20 Piso 18 GESTIÓN DE SEGURIDAD ELECTRÓNICA Edificio Seguros Tequendama – S.A. - GSE S.A. Bogotá D.C., Colombia Dirección: Calle 103B No. 50 – 50. Piso Teléfonos: +57 (1) 3790300 2. Bogotá, D.C. Colombia E-mail: info@certicamara.com Teléfono: +57 (1) 7051888 Página web: www.certicamara.com Fax: +57 (1) 7081881 Autorizada mediante resolución No. E-mail: info@gse.com.co 1007 del 24 de enero de 2002 Página web: www.gse.com.co Autorización de nuevos servicios – Autorizada mediante resolución No. Ampliación de la Autorización: 23344 del 12 de mayo de 2009 Resolución No. 22456 (10/09/2004) Autorización de nuevos servicios – Resolución No. 28012 (12/11/2004) Ampliación de la Autorización: Resolución No. 9887 (13/04/2007) Resolución No. 1194 (21/01/2010) Resolución No. 3816 (30/01/2009)
    • Algunas entidades de certificación cerrada INSTITUTO COLOMBIANO DECODIFICACIÓN Y AUTOMATIZACIÓN COMERCIAL BANCO DE LA REPÚBLICADirección: Av. El Dorado No. 70 -16, Dirección: Carrera 7 No. 14-78, BogotáBogotá D.C., Colombia D.C., ColombiaTeléfono: +57 (1) 4270999 Teléfono: +57 (1) 3431111Fax: +57 (1) 4254700 Fax: +57 (1) 2861686E-mail: web@gs1co@org Página web: www.banrep.gov.coPágina web: www.gs1co.org Autorizada mediante resolución No. 6372 del 28 de Febrero de 2003.Autorizada mediante resolución No.25352 del 31 de agosto de 2002.
    • UAE DIRECCIÓN DE IMPUESTOS Y A TODA HORA S.A. - ATH ADUANAS NACIONALES – DIAN Dirección: Calle 100 No. 13 - 21 Piso 12, Bogotá D.C., Colombia Dirección: Carrera 8 No. 6 - 64 Piso Teléfono: +57 (1) 6422000 5, Bogotá D.C., Colombia E-mail: lgalindo@ath.com.co Teléfono: +57 (1) 6079999 Autorizada mediante resolución No. Página web: www.dian.gov.co 29844 del 22 de octubre de 2003. Autorizada mediante resolución No. 36119 del 30 de diciembre de 2005.NOTA: Mediante resolución 43730 del 28de agosto de 2009 la SuperintendenteDelegada para la Protección delConsumidor y Metrología, suspendió ECOPETROL S.A.temporalmente la autorización otorgada Dirección: Carrera 7 No. 37 – 69, Pisoa ATH, decisión que fue confirmada por la Primero, Bogotá D.C., Colombiaresolución 47773 del 8 de septiembre de2010 de ese mismo Despacho. Teléfono: +57 (1) 2344000 Fax: +57 (1) 2343352 Página web: www.ecopetrol.com.co Autorizada mediante resolución No. 9886 del 13 de abril de 2007.
    • Un ejemplo de estas entidades en Colombia es…Certicamara es una entidad que en Colombia es responsable de emitir, concalidad técnica y de manera segura e irrepetible por otros medios o enotras circunstancias, el par de claves, pública y privada, que constituye eleje del certificado, así como de poner a salvo su propia clave privada, ygarantizar la calidad técnica del sistema informático, y el libre y fácil accesoa las listas y directorios de claves públicas para la verificación de firmasemitidas por la misma.Es responsable de realizar una identificación consistente y completa, seguirlos trámites con fidelidad, y realizar las labores de revocación, modificacióny renovación de manera correcta y fiel, siendo responsable directa de losdatos que certifica.
    • Cifrado ElectrónicoPermite “ocultar” o “codificar” el contenido delmensaje, son cifrados por el remitente y descifradospor el destinatario. Es el sistema informático queutiliza un sistema de encriptación. La palabraCriptografía viene del griego “Kryptos”, escondido, y“graphos”, escritura, se trata de escribir algo demanera que el destinatario final pueda leerlo.Se utiliza para asegurar laconfidencialidad, protección de la informaciónintercambiada entre personas u organizaciones y nosean violadas por terceros. Se asegura así tanto laautenticidad de los contenidos enviados como suexclusividad; tanto el emisor como el receptor debentener instalados programas de cifrado.El proceso utiliza algoritmos matemáticos complejospara codificar información digital. Solamentepersonas o equipos con la “clave” de softwarecorrecta pueden descifrar la información y volver aponerla en el orden correcto.
    • Cifrado Electrónico ¿Cómo funciona?Los sistemas de cifrado se basan en dos claves parael envío de la información, una pública y otraprivada:• Clave pública: se la enviaremos a todo el mundo que la quiera, la subiremos a un servidor, o a nuestra web... Esta clave permitirá a la gente verificar nuestra firma y crear mensajes cifrados para nosotros.• Clave privada: no se la daremos a nadie, ya que nos permitirá firmar y descifrar correo.Es importante darse cuenta de que estas clavesson dos archivos que se generarán en nuestro PCy que están íntimamente ligadas, pero no sepuede averiguar una a través de la otra.
    • Cifrado Electrónico • Para hacer compras en Internet de ¿Para que puede manera segura. Los bancos, las tiendas y otras empresas que venden ser utilizado? productos o realizan transacciones financieras en Internet utilizan una• Para almacenar archivos en el equipo forma de cifrado más potente y proteger los más confidenciales, denominada Secure Sockets Layer como los registros médicos y los (SSL). Este tipo de cifrado protege el documentos financieros. trayecto electrónico que conecta su• Para codificar la información que se navegador web con los equipos que envía en un correo electrónico o un alojan sitios web de comercio documento. electrónico.• Para proteger la red doméstica inalámbrica de Internet; y así los vecinos no puedan intervenir la red ni las sesiones online ni robar su información personal.
    • Ejemplo de Cifrado ElectrónicoSupondremos que queremosmandar a Pepe un mensaje cifradopara que sólo él pueda ver elcontenido. Paraello, previamente, dispondremosde la clave pública de Pepe.• Con la clave pública de Pepe cifraremos el mensaje.• Pepe recibirá un mensaje cifrado.• Pepe usará su clave privada para ver el contenido del mismo.
    • Legislación Ley 59 de 2003http://online.lexnova.es/servicesLXOL/visordoc?signatura=98B5E0E1AA75C9CA09FFA Ley 527 de 1999 0F48FA54515&titulacion= http://www.ocyt.org.co/leg/Ley%205 27.pdf Por medio de la cual los datos y documentos transmitidos con la Por medio de la cual se define y firma electrónica ofrecen plena reglamenta el acceso y uso de los validez y disponen de todas las mensajes de datos, del comercio garantías y seguridad jurídica electrónico y de las firmas según queda recogido en la Ley digitales, y se establecen las 59/2003 de 19 de diciembre de entidades de certificación y se firma electrónica. dictan otras disposiciones.
    • Ley 11 de 2007 Decreto 2150 de 1995http://www.boe.es/boe/dias/200 7/06/23/pdfs/A27150-27166.pdf http://wlserver.unab.edu.co/admisi ones/Decreto1995no2150.pdfDe acceso electrónico de los Art. 26. Determina que lasciudadanos a los Servicios entidades de AdministraciónPúblicos. Pública, deberán habilitar sistemas de transmisión electrónica de datos para que los usuarios envíen o reciban información requerida en sus actuaciones frente a la administración.
    • Resolución 26930 de 2000http://www.alcaldiabogota.gov.co/ sisjur/normas/Norma1.jsp?i=5793 Referencia los requisitos que Decreto 1747 de 2000 deben cumplir las entidades de http://securedata.com.co/files/dec certificación abiertas o cerradas reto1747.pdf para solicitar su autorización y Por el cual se reglamenta funcionamiento, clasificación que parcialmente la Ley 527 de 1999, depende de los servicios que en lo relacionado prestan y finalmente se desarrolla con las entidades de certificación, el tema de las firmas auditoras los certificados y las firmas para las entidades de certificación digitales. y el contenido del informe de auditoría necesario para la autorización, el cual debe ser actualizado por lo menos anualmente.
    • Decreto 127 de 2001http://programa.gobiernoenlinea.gov. co/apc-aa-files/5686d2a87532a21a70ead773ed713 Decreto 3107 de 2003 53b/Decreto127de2001.pdf http://programa.gobiernoenlinea.gov .co/index.shtml?apc=a1d-22-22&x=22Crea el Programa Presidencialpara el desarrollo de las Suprime funciones y las trasladatecnologías de la información y al Ministerio de Comunicaciones.comunicación Directiva Presidencial 02 del 2000 http://programa.gobiernoenlinea.gov.co/a pc-aa- files/5686d2a87532a21a70ead773ed71353b/ Directiva_02_2000.PDF Suprime funciones y las traslada al Ministerio de Comunicaciones.
    • Decreto 1151 de 2008http://hermesoft.esap.edu.co/esap/hermesoft/portal/home_1/rec/Normatividad/D ecreto%201151%20de%202008.pdf Por el cual se establecen los Constitución Política de Colombia lineamientos generales de la http://www.banrep.gov.co/regimen/r Estrategia de Gobierno en Línea de esoluciones/cp91.pdf la República de Colombia, se Art. 113 y 209 Los cuales señalan reglamenta parcialmente la Ley que “los diferentes órganos del 962 de 2005, y se dictan otras Estado tienen funciones separadas disposiciones. pero colaboran armónicamente para la realización de sus fines.