SlideShare a Scribd company logo

Presentación "Eje tematico 3"

Download as PPTX, PDF
K
krodiazramirez10
1 of 38
Eje temático No. 3 Certificado electrónico y firma electrónica Presentado por: Lina María Restrepo Suaza Milena Cristina Marín Barros Gloria Cecilia Medina Martínez Ingrid Judith Suarez Liliana Melo Mérida Carolina Díaz Ramírez Docente: Jorge Mario Zuluaga Campuzano Universidad del Quindío Ciencia de la información y la documentación: bibliotecología y archivística 2012
Certificado Electrónico Son documentos digitales de identidad emitidos a un individuo. La emisión está bajo la responsabilidad por una entidad de certificación debidamente autorizada. Esta entidad garantiza los datos contenidos en el citado documento relativos a una persona, ya sea natural o jurídica (empresas). Este documento digital vendría a ser el equivalente a un Documento de Identidad, Licencia, pasaporte o carné de empresa. Mediante un conjunto de claves asociadas a una identidad. Un Certificado sirve para identificarse ante terceros, y previene suplantación de la identidad en Internet. Este hecho lo convierte en herramienta clave para la identificación de las partes contratantes en el comercio electrónico.
Elementos que debe tener un certificado… 1. Datos que identifiquen al suscriptor. 2. Datos que identifiquen a la Entidad de Certificación. 3. La clave pública. 4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos. 5. Número de serie del certificado. 6. Vigencia del certificado. 7. Firma digital de la Entidad de Certificación
Funciones de los certificados electrónicos La identidad del emisor y del receptor de la información (autenticación de las partes). Que el mensaje no ha sido manipulado por el camino (integridad de la transacción). Que sólo el emisor y receptor vean la información (confidencialidad). Que una vez aceptada la comunicación, ésta no pueda ser negada de haber sido emitida (no repudio).
Firma Electrónica Las firmas electrónicas cumplen la función de sus análogas manuscritas, pero con la diferencia que son digitales, es decir están realizadas con el propósito de identificar a alguien en la red. Es decir crean un medio seguro de identificación logrando con esto un ambiente de seguridad para quienes reciben información, sin dudar de su procedencia. La firma digital tiene la misma validez que la firma manuscrita, siendo mas segura porque es muy difícil de falsificar.
FIRMA ELECTRÓNICA ¿Qué es? Es una huella digital de un documento cifrado con una clave. Viene a solventar tres importantes problemas asociados a la documentación electrónica: • confidencialidad • integridad • autenticidad.
FIRMA ELECTRÓNICA ¿Cómo funciona? Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrónica se basa en un par de números: la clave privada y la clave pública; con una relación matemática entre ellos. Estos números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora. La clave privada se almacena en un dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador. La clave pública, en cambio, se distribuye junto con el mensaje firmado, fichero, etc. Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
¿Cómo se firma electrónicamente un documento? Cuando se firma electrónicamente un mensaje o fichero para enviar, se aplica una función denominada hash. Esta función genera un dato llamado huella digital, que cambia en cada fichero o mensaje. Así, dos mensajes diferentes generarán huellas radicalmente diferentes. Por su parte, y mediante la aplicación de una segunda función, la huella se cifrará con la clave privada. El resultado será la firma electrónica.
¿Cómo se verifica la firma electrónica? El receptor de un mensaje que incluya firma electrónica puede comprobar que el mensaje no ha sido modificado aplicando la función hash sobre el mensaje recibido. El resultado será la huella del mensaje. Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, existe la garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
¿Qué tipos de La firma electrónica general, que equivaldría a una firma manuscrita digitalizada. "La firma electrónica es el conjunto de datos en forma firmas existen? electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante". La Ley 59/2003, de 19 de La firma electrónica avanzada. "(...) es la diciembre, de firma electrónica firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior define la firma electrónica de los datos firmados, que está vinculada al distinguiendo tres tipos: firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control". La firma electrónica reconocida. "Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita.
Aplicaciones de la firma digital: Mensajes con autenticidad asegurada Dinero electrónico Mensajes sin posibilidad de Notificaciones judiciales repudio electrónicas Contratos comerciales electrónicos Voto electrónico Factura Electrónica Decretos ejecutivos Desmaterialización de (gobierno) documentos Créditos de seguridad social Transacciones comerciales electrónicas Contratación pública Invitación electrónica Sellado de tiempo
Beneficios de las firmas y certificados electrónicos Nadie tiene una seguridad absoluta en Internet, tanto los proveedores como los compradores tienen un riesgo Sin embargo, la tecnología ofrece medios de transacciones cada vez más seguros. Las técnicas de encriptación de datos pueden convertir el comercio electrónico en más seguro que el comercio tradicional basado en tarjetas de crédito.
El comercio electrónico necesita de un sistema de transacción seguro que permita: Garantizar la confidencialidad de la transacción de tal forma que la información transferida solo sea accesible por las partes que intervienen. (Encriptación) Garantizar la integridad de la transacción, de forma que no pueda ser alterado por terceras partes sin saberlo. (Firma Digital) Garantizar la autenticidad de las partes. La firma digital garantiza la integridad de la transacción y el certificado digital (emitido por un tercero) garantiza la identidad de las partes.
La firma electrónica proporciona un amplio abanico de servicios de seguridad, que superan con creces a los ofrecidos en un contexto físico por el DNI o pasaporte y las firmas manuscritas: 1. Autenticación Permite identificar unívocamente al signatario, al verificar la identidad del 2. Imposibilidad de firmante, bien como signatario de suplantación documentos en transacciones El hecho de que la firma haya sido telemáticas, bien para garantizar el creada por el signatario mediante acceso a servicios distribuidos en red. medios que mantiene bajo su propio En este último caso, la utilización de control (su clave privada protegida, por firmas digitales para acceder a ejemplo, por una contraseña, control servicios de red o autenticarse ante biométrico, una tarjeta inteligente, etc.) servidores web evita ataques asegura, además, la imposibilidad de su comunes de captación de suplantación por otro individuo. contraseñas mediante el uso de analizadores de protocolos (sniffers) o la ejecución de reventadores de contraseñas.
3. Integridad Permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados, proporcionando así una garantía ante alteraciones fortuitas o deliberadas durante el transporte, 4. No repudio almacenamiento o manipulación Ofrece seguridad inquebrantable de que telemática del documento o datos el autor del documento no puede firmados. retractarse en el futuro de las opiniones o acciones consignadas en él ni de haberlo enviado. La firma electrónica 5. Audibilidad adjunta a los datos, debido a la permite identificar y rastrear las imposibilidad de ser falsificada, operaciones llevadas a cabo por el testimonia que él, y solamente él, pudo usuario dentro de un sistema haberlo firmado. informático cuyo acceso se realiza mediante la presentación de certificados, especialmente cuando se incorpora el estampillado de tiempo, que añade de forma totalmente fiable la fecha y hora a las acciones realizadas por el usuario.
¿Qué son esas entidades de certificación? Son entes autorizados, conforme a la Ley, que están facultados para emitir certificados, por medio de un estampado cronológico y demás funciones relativas al intercambio de mensajes de datos y firmas digitales, generando confianza sobre el proceso de autorización, el cual se realizará de acuerdo con las actividades que vaya a ofrecer.
¿Quiénes pueden ser entidades de certificación? Según la ley 527, pueden ser personas jurídicas, públicas o privadas, nacionales o extranjeras y las cámaras de comercio. la ley 588, en su parágrafo primero le agregó dos entidades: notarias y consulados, quienes también deben ser autorizadas por la superintendencia de industria y comercio, según la reglamentación del gobierno.
¿Que requisitos deben cumplir las entidades de certificación? Tener siempre parámetros para certificar Capacidad económica. Capacidad financiera Capacidad técnica suficiente para prestar el servicio Que los representantes legales o administrativos no estén incursos en ninguna inhabilidad.
¿Que sanciones se le pueden imponer a las entidades de certificación? 1. Amonestaciones. 2. Suspenderle todas las actividades. 3. Multas personales hasta por trescientos salarios mínimos. 4. Multas institucionales hasta por dos mil salarios mínimos vigentes. 5. Prohibición de prestar directa o indirectamente el servicio hasta por cinco años. 6. Perdida de la renovación de la autorización.
En el ARTÍCULO 30. Actividades de las entidades de certificación. Modificado por el art. 161, Decreto Nacional 019 de 2012.Las Entidades de Certificación autorizadas por la Superintendencia de Industria y Comercio podrán realizar, entre otras, las siguientes actividades: Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente ley. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos. Ofrecer los servicios de archivo y conservación de mensajes de datos.
En la Ley 527 de 1999, "Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones", estableció en el artículo 41 las funciones a cargo de la Superintendencia de Industria y Comercio, relacionadas con las Entidades de Certificación: Autorizar la actividad de las entidades de certificación en el territorio nacional. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación. Realizar visitas de auditoría a las entidades de certificación. Revocar o suspender la autorización para operar como entidad de certificación. Solicitar la información pertinente para el ejercicio de sus funciones. Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio. Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de las formalidades legales. Designar los repositorios y entidades de certificación en los eventos previstos en la ley. Emitir certificados en relación con las firmas digitales de las entidades de certificación. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de certificación.
¿Que facultades tiene la superintendencia de industria y comercio frente a las entidades de certificación? La Superintendencia de Industria y Comercio, autoriza la actividad de las entidades de certificación en el territorio nacional y debe velar por su buen funcionamiento y porque éstas cumplan con las normas relativas a competencia. Además la Superintendencia debe cumplir con las funciones tradicionales, vigilar por la protección al consumidor.
La ley 527 le permite a la superintendencia de industria y comercio frente a las entidades de certificación lo siguiente : 1. Suspender o revocar la autorización. 2. Solicitar información, que es una característica tradicional de los organismos de vigilancia y control. 3. Imponer sanciones en caso de incumplimiento. 4. Ordenar la revocación de los certificados en el caso de que no cumplan las exigencias del Gobierno Nacional. 5. Designar los repositorios de las entidades de certificación en caso de que alguna entidad de ellas deje de funcionar y la información que conservaban tenga que pasar a otra entidad. 6. Realizar visitas de auditorías. 7. Emitir certificados en relación con firmas digitales. 8. Impartir las instrucciones del caso y adicionalmente a esa las contempladas en el Decreto 2153 en cuanto a vigilancias y control
En Colombia existen dos tipos de Entidades de Certificación: Entidad de certificación Entidad de certificación cerrada abierta Es la entidad que ofrece servicios Es la entidad que ofrece servicios propios de las entidades de propios de las entidades de certificación sólo para el certificación, tales que: intercambio de mensajes entre la a) Su uso no se limita al entidad y el suscriptor, sin exigir intercambio de mensajes entre la remuneración por ello. entidad y el suscriptor, o b) Recibe remuneración por éstos.
Las siguientes son las entidades de certificación autorizadas por esta Superintendencia, en los términos de la ley 527 de 1999, del decreto 1747 de 2000 y del Capítulo VIII del Título V de la Circula Única de la Superintendencia de Industria y Comercio.
Algunas entidades de certificación abierta SOCIEDAD CAMERAL DE CERTIFICACION DIGITAL CERTICÁMARA, S.A. Dirección: Carrera 7 No. 26 – 20 Piso 18 GESTIÓN DE SEGURIDAD ELECTRÓNICA Edificio Seguros Tequendama – S.A. - GSE S.A. Bogotá D.C., Colombia Dirección: Calle 103B No. 50 – 50. Piso Teléfonos: +57 (1) 3790300 2. Bogotá, D.C. Colombia E-mail: info@certicamara.com Teléfono: +57 (1) 7051888 Página web: www.certicamara.com Fax: +57 (1) 7081881 Autorizada mediante resolución No. E-mail: info@gse.com.co 1007 del 24 de enero de 2002 Página web: www.gse.com.co Autorización de nuevos servicios – Autorizada mediante resolución No. Ampliación de la Autorización: 23344 del 12 de mayo de 2009 Resolución No. 22456 (10/09/2004) Autorización de nuevos servicios – Resolución No. 28012 (12/11/2004) Ampliación de la Autorización: Resolución No. 9887 (13/04/2007) Resolución No. 1194 (21/01/2010) Resolución No. 3816 (30/01/2009)
Algunas entidades de certificación cerrada INSTITUTO COLOMBIANO DE CODIFICACIÓN Y AUTOMATIZACIÓN COMERCIAL BANCO DE LA REPÚBLICA Dirección: Av. El Dorado No. 70 -16, Dirección: Carrera 7 No. 14-78, Bogotá Bogotá D.C., Colombia D.C., Colombia Teléfono: +57 (1) 4270999 Teléfono: +57 (1) 3431111 Fax: +57 (1) 4254700 Fax: +57 (1) 2861686 E-mail: web@gs1co@org Página web: www.banrep.gov.co Página web: www.gs1co.org Autorizada mediante resolución No. 6372 del 28 de Febrero de 2003. Autorizada mediante resolución No. 25352 del 31 de agosto de 2002.
UAE DIRECCIÓN DE IMPUESTOS Y A TODA HORA S.A. - ATH ADUANAS NACIONALES – DIAN Dirección: Calle 100 No. 13 - 21 Piso 12, Bogotá D.C., Colombia Dirección: Carrera 8 No. 6 - 64 Piso Teléfono: +57 (1) 6422000 5, Bogotá D.C., Colombia E-mail: lgalindo@ath.com.co Teléfono: +57 (1) 6079999 Autorizada mediante resolución No. Página web: www.dian.gov.co 29844 del 22 de octubre de 2003. Autorizada mediante resolución No. 36119 del 30 de diciembre de 2005. NOTA: Mediante resolución 43730 del 28 de agosto de 2009 la Superintendente Delegada para la Protección del Consumidor y Metrología, suspendió ECOPETROL S.A. temporalmente la autorización otorgada Dirección: Carrera 7 No. 37 – 69, Piso a ATH, decisión que fue confirmada por la Primero, Bogotá D.C., Colombia resolución 47773 del 8 de septiembre de 2010 de ese mismo Despacho. Teléfono: +57 (1) 2344000 Fax: +57 (1) 2343352 Página web: www.ecopetrol.com.co Autorizada mediante resolución No. 9886 del 13 de abril de 2007.
Un ejemplo de estas entidades en Colombia es… Certicamara es una entidad que en Colombia es responsable de emitir, con calidad técnica y de manera segura e irrepetible por otros medios o en otras circunstancias, el par de claves, pública y privada, que constituye el eje del certificado, así como de poner a salvo su propia clave privada, y garantizar la calidad técnica del sistema informático, y el libre y fácil acceso a las listas y directorios de claves públicas para la verificación de firmas emitidas por la misma. Es responsable de realizar una identificación consistente y completa, seguir los trámites con fidelidad, y realizar las labores de revocación, modificación y renovación de manera correcta y fiel, siendo responsable directa de los datos que certifica.
Cifrado Electrónico Permite “ocultar” o “codificar” el contenido del mensaje, son cifrados por el remitente y descifrados por el destinatario. Es el sistema informático que utiliza un sistema de encriptación. La palabra Criptografía viene del griego “Kryptos”, escondido, y “graphos”, escritura, se trata de escribir algo de manera que el destinatario final pueda leerlo. Se utiliza para asegurar la confidencialidad, protección de la información intercambiada entre personas u organizaciones y no sean violadas por terceros. Se asegura así tanto la autenticidad de los contenidos enviados como su exclusividad; tanto el emisor como el receptor deben tener instalados programas de cifrado. El proceso utiliza algoritmos matemáticos complejos para codificar información digital. Solamente personas o equipos con la “clave” de software correcta pueden descifrar la información y volver a ponerla en el orden correcto.
Cifrado Electrónico ¿Cómo funciona? Los sistemas de cifrado se basan en dos claves para el envío de la información, una pública y otra privada: • Clave pública: se la enviaremos a todo el mundo que la quiera, la subiremos a un servidor, o a nuestra web... Esta clave permitirá a la gente verificar nuestra firma y crear mensajes cifrados para nosotros. • Clave privada: no se la daremos a nadie, ya que nos permitirá firmar y descifrar correo. Es importante darse cuenta de que estas claves son dos archivos que se generarán en nuestro PC y que están íntimamente ligadas, pero no se puede averiguar una a través de la otra.
Cifrado Electrónico • Para hacer compras en Internet de ¿Para que puede manera segura. Los bancos, las tiendas y otras empresas que venden ser utilizado? productos o realizan transacciones financieras en Internet utilizan una • Para almacenar archivos en el equipo forma de cifrado más potente y proteger los más confidenciales, denominada Secure Sockets Layer como los registros médicos y los (SSL). Este tipo de cifrado protege el documentos financieros. trayecto electrónico que conecta su • Para codificar la información que se navegador web con los equipos que envía en un correo electrónico o un alojan sitios web de comercio documento. electrónico. • Para proteger la red doméstica inalámbrica de Internet; y así los vecinos no puedan intervenir la red ni las sesiones online ni robar su información personal.
Ejemplo de Cifrado Electrónico Supondremos que queremos mandar a Pepe un mensaje cifrado para que sólo él pueda ver el contenido. Para ello, previamente, dispondremos de la clave pública de Pepe. • Con la clave pública de Pepe cifraremos el mensaje. • Pepe recibirá un mensaje cifrado. • Pepe usará su clave privada para ver el contenido del mismo.
Legislación Ley 59 de 2003 http://online.lexnova.es/servicesLXOL/viso rdoc?signatura=98B5E0E1AA75C9CA09FFA Ley 527 de 1999 0F48FA54515&titulacion= http://www.ocyt.org.co/leg/Ley%205 27.pdf Por medio de la cual los datos y documentos transmitidos con la Por medio de la cual se define y firma electrónica ofrecen plena reglamenta el acceso y uso de los validez y disponen de todas las mensajes de datos, del comercio garantías y seguridad jurídica electrónico y de las firmas según queda recogido en la Ley digitales, y se establecen las 59/2003 de 19 de diciembre de entidades de certificación y se firma electrónica. dictan otras disposiciones.
Ley 11 de 2007 Decreto 2150 de 1995 http://www.boe.es/boe/dias/200 7/06/23/pdfs/A27150-27166.pdf http://wlserver.unab.edu.co/admisi ones/Decreto1995no2150.pdf De acceso electrónico de los Art. 26. Determina que las ciudadanos a los Servicios entidades de Administración Públicos. Pública, deberán habilitar sistemas de transmisión electrónica de datos para que los usuarios envíen o reciban información requerida en sus actuaciones frente a la administración.
Resolución 26930 de 2000 http://www.alcaldiabogota.gov.co/ sisjur/normas/Norma1.jsp?i=5793 Referencia los requisitos que Decreto 1747 de 2000 deben cumplir las entidades de http://securedata.com.co/files/dec certificación abiertas o cerradas reto1747.pdf para solicitar su autorización y Por el cual se reglamenta funcionamiento, clasificación que parcialmente la Ley 527 de 1999, depende de los servicios que en lo relacionado prestan y finalmente se desarrolla con las entidades de certificación, el tema de las firmas auditoras los certificados y las firmas para las entidades de certificación digitales. y el contenido del informe de auditoría necesario para la autorización, el cual debe ser actualizado por lo menos anualmente.
Decreto 127 de 2001 http://programa.gobiernoenlinea.gov. co/apc-aa- files/5686d2a87532a21a70ead773ed713 Decreto 3107 de 2003 53b/Decreto127de2001.pdf http://programa.gobiernoenlinea.gov .co/index.shtml?apc=a1d-22-22&x=22 Crea el Programa Presidencial para el desarrollo de las Suprime funciones y las traslada tecnologías de la información y al Ministerio de Comunicaciones. comunicación Directiva Presidencial 02 del 2000 http://programa.gobiernoenlinea.gov.co/a pc-aa- files/5686d2a87532a21a70ead773ed71353b/ Directiva_02_2000.PDF Suprime funciones y las traslada al Ministerio de Comunicaciones.
Decreto 1151 de 2008 http://hermesoft.esap.edu.co/esap/herm esoft/portal/home_1/rec/Normatividad/D ecreto%201151%20de%202008.pdf Por el cual se establecen los Constitución Política de Colombia lineamientos generales de la http://www.banrep.gov.co/regimen/r Estrategia de Gobierno en Línea de esoluciones/cp91.pdf la República de Colombia, se Art. 113 y 209 Los cuales señalan reglamenta parcialmente la Ley que “los diferentes órganos del 962 de 2005, y se dictan otras Estado tienen funciones separadas disposiciones. pero colaboran armónicamente para la realización de sus fines.

Recommended

Presentacion "Eje temático no.3"
Presentacion "Eje temático no.3"Presentacion "Eje temático no.3"
Presentacion "Eje temático no.3"krodiazramirez10
 
Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Jorge Ernesto Cardenas
 
Exposicion semana 3 grupo
Exposicion semana 3 grupoExposicion semana 3 grupo
Exposicion semana 3 grupoWilder Agudelo Parra
 
Firmas digitales
Firmas digitalesFirmas digitales
Firmas digitalesguerrero1107
 
Certificado electronico
Certificado electronicoCertificado electronico
Certificado electronicoDiana Marcela Arcila M
 
Ensayo
EnsayoEnsayo
Ensayoguerrero1107
 
EXPOSICION EJE TEMATICO 3
EXPOSICION EJE TEMATICO 3EXPOSICION EJE TEMATICO 3
EXPOSICION EJE TEMATICO 3contexto
 
Glosario de Terminos
Glosario de TerminosGlosario de Terminos
Glosario de Terminosguerrero1107
 

Recommended

Presentacion "Eje temático no.3"
Presentacion "Eje temático no.3"Presentacion "Eje temático no.3"
Presentacion "Eje temático no.3"krodiazramirez10
 
Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Jorge Ernesto Cardenas
 
Exposicion semana 3 grupo
Exposicion semana 3 grupoExposicion semana 3 grupo
Exposicion semana 3 grupoWilder Agudelo Parra
 
Firmas digitales
Firmas digitalesFirmas digitales
Firmas digitalesguerrero1107
 
Certificado electronico
Certificado electronicoCertificado electronico
Certificado electronicoDiana Marcela Arcila M
 
Ensayo
EnsayoEnsayo
Ensayoguerrero1107
 
EXPOSICION EJE TEMATICO 3
EXPOSICION EJE TEMATICO 3EXPOSICION EJE TEMATICO 3
EXPOSICION EJE TEMATICO 3contexto
 
Glosario de Terminos
Glosario de TerminosGlosario de Terminos
Glosario de Terminosguerrero1107
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Firma Digital Y Comercio Electronico
Firma Digital Y Comercio ElectronicoFirma Digital Y Comercio Electronico
Firma Digital Y Comercio ElectronicoRZYMJ
 
Autoridad certificadora de la firma electrónica avanzada
Autoridad certificadora de la firma electrónica avanzadaAutoridad certificadora de la firma electrónica avanzada
Autoridad certificadora de la firma electrónica avanzadaJose Antonio Zapata Cabral
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicajoselatorre17
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..paolaolarter
 
Presentación 3
Presentación 3Presentación 3
Presentación 3Martha818
 
presentacion certificado y firma electronica
presentacion certificado y firma electronicapresentacion certificado y firma electronica
presentacion certificado y firma electronicawipise
 
CERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICACERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICAPaula Herrera
 
Presentación 3
Presentación 3Presentación 3
Presentación 3Liliana Triana Soracá
 
LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICALA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICAdianachalarca
 
Firma Electronica
Firma ElectronicaFirma Electronica
Firma Electronicaciberlawyer
 
Entidades certificadoras de firma digital
Entidades certificadoras de firma digitalEntidades certificadoras de firma digital
Entidades certificadoras de firma digitalHaroll Suarez
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicasjuank28
 
Firma electronica
Firma electronica Firma electronica
Firma electronica Fernanda Ocampo
 
Presentación 3
Presentación 3Presentación 3
Presentación 3Jakarine Largo
 
Presentación 3
Presentación 3Presentación 3
Presentación 3Julian Camilo Forero Agudelo
 
Presentación 3
Presentación 3Presentación 3
Presentación 3Paula Herrera
 
presentecion de la informatica juridica
presentecion de la informatica juridicapresentecion de la informatica juridica
presentecion de la informatica juridicagavilucho
 
Presentación 3
Presentación 3Presentación 3
Presentación 3May Correa
 
Firma digital prueba
Firma digital pruebaFirma digital prueba
Firma digital pruebaCristopher Garces
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 

More Related Content

What's hot

Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Firma Digital Y Comercio Electronico
Firma Digital Y Comercio ElectronicoFirma Digital Y Comercio Electronico
Firma Digital Y Comercio ElectronicoRZYMJ
 
Autoridad certificadora de la firma electrónica avanzada
Autoridad certificadora de la firma electrónica avanzadaAutoridad certificadora de la firma electrónica avanzada
Autoridad certificadora de la firma electrónica avanzadaJose Antonio Zapata Cabral
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..paolaolarter
 
Presentación 3
Presentación 3Presentación 3
Presentación 3Martha818
 
presentacion certificado y firma electronica
presentacion certificado y firma electronicapresentacion certificado y firma electronica
presentacion certificado y firma electronicawipise
 
CERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICACERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICAPaula Herrera
 
LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICALA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICAdianachalarca
 
Firma Electronica
Firma ElectronicaFirma Electronica
Firma Electronicaciberlawyer
 
Entidades certificadoras de firma digital
Entidades certificadoras de firma digitalEntidades certificadoras de firma digital
Entidades certificadoras de firma digitalHaroll Suarez
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicasjuank28
 

What's hot (14)

Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digital
 
Firma Digital Y Comercio Electronico
Firma Digital Y Comercio ElectronicoFirma Digital Y Comercio Electronico
Firma Digital Y Comercio Electronico
 
Autoridad certificadora de la firma electrónica avanzada
Autoridad certificadora de la firma electrónica avanzadaAutoridad certificadora de la firma electrónica avanzada
Autoridad certificadora de la firma electrónica avanzada
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 
presentacion certificado y firma electronica
presentacion certificado y firma electronicapresentacion certificado y firma electronica
presentacion certificado y firma electronica
 
CERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICACERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICA
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 
LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICALA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICA
 
Firma Electronica
Firma ElectronicaFirma Electronica
Firma Electronica
 
Entidades certificadoras de firma digital
Entidades certificadoras de firma digitalEntidades certificadoras de firma digital
Entidades certificadoras de firma digital
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicas
 
Firma electronica
Firma electronica Firma electronica
Firma electronica
 

Similar to Presentación "Eje tematico 3"

presentecion de la informatica juridica
presentecion de la informatica juridicapresentecion de la informatica juridica
presentecion de la informatica juridicagavilucho
 
Presentación 3
Presentación 3Presentación 3
Presentación 3May Correa
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en VenezuelaIsnel Sayago
 
Firma electrónica
Firma electrónicaFirma electrónica
Firma electrónicapaulipaez5
 
La Firma Electrónica y La Firma Digital
La Firma Electrónica y La Firma DigitalLa Firma Electrónica y La Firma Digital
La Firma Electrónica y La Firma Digitalfrannyatencia1
 
firmas electrónicas y digitales
firmas electrónicas y digitalesfirmas electrónicas y digitales
firmas electrónicas y digitalesRonaykelalegullar22
 
Trabajo Final Firma Digital Y Comercio Electronico
Trabajo Final Firma Digital Y Comercio ElectronicoTrabajo Final Firma Digital Y Comercio Electronico
Trabajo Final Firma Digital Y Comercio ElectronicoRZYMJ
 
Eje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaEje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaJohnGaviria1
 
Eje tematico 3 Certificado y Firma Electronica
Eje tematico 3 Certificado y Firma ElectronicaEje tematico 3 Certificado y Firma Electronica
Eje tematico 3 Certificado y Firma ElectronicaJohnGaviria1
 

Similar to Presentación "Eje tematico 3" (20)

Presentación 3
Presentación 3Presentación 3
Presentación 3
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 
presentecion de la informatica juridica
presentecion de la informatica juridicapresentecion de la informatica juridica
presentecion de la informatica juridica
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 
Firma digital prueba
Firma digital pruebaFirma digital prueba
Firma digital prueba
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digital
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digital
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en Venezuela
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Firma electrónica
Firma electrónicaFirma electrónica
Firma electrónica
 
La Firma Electrónica y La Firma Digital
La Firma Electrónica y La Firma DigitalLa Firma Electrónica y La Firma Digital
La Firma Electrónica y La Firma Digital
 
firmas electrónicas y digitales
firmas electrónicas y digitalesfirmas electrónicas y digitales
firmas electrónicas y digitales
 
Trabajo Final Firma Digital Y Comercio Electronico
Trabajo Final Firma Digital Y Comercio ElectronicoTrabajo Final Firma Digital Y Comercio Electronico
Trabajo Final Firma Digital Y Comercio Electronico
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Eje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaEje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma Electrónica
 
Eje tematico 3 Certificado y Firma Electronica
Eje tematico 3 Certificado y Firma ElectronicaEje tematico 3 Certificado y Firma Electronica
Eje tematico 3 Certificado y Firma Electronica
 

Presentación "Eje tematico 3"

  • 1. Eje temático No. 3 Certificado electrónico y firma electrónica Presentado por: Lina María Restrepo Suaza Milena Cristina Marín Barros Gloria Cecilia Medina Martínez Ingrid Judith Suarez Liliana Melo Mérida Carolina Díaz Ramírez Docente: Jorge Mario Zuluaga Campuzano Universidad del Quindío Ciencia de la información y la documentación: bibliotecología y archivística 2012
  • 2. Certificado Electrónico Son documentos digitales de identidad emitidos a un individuo. La emisión está bajo la responsabilidad por una entidad de certificación debidamente autorizada. Esta entidad garantiza los datos contenidos en el citado documento relativos a una persona, ya sea natural o jurídica (empresas). Este documento digital vendría a ser el equivalente a un Documento de Identidad, Licencia, pasaporte o carné de empresa. Mediante un conjunto de claves asociadas a una identidad. Un Certificado sirve para identificarse ante terceros, y previene suplantación de la identidad en Internet. Este hecho lo convierte en herramienta clave para la identificación de las partes contratantes en el comercio electrónico.
  • 3. Elementos que debe tener un certificado… 1. Datos que identifiquen al suscriptor. 2. Datos que identifiquen a la Entidad de Certificación. 3. La clave pública. 4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos. 5. Número de serie del certificado. 6. Vigencia del certificado. 7. Firma digital de la Entidad de Certificación
  • 4. Funciones de los certificados electrónicos La identidad del emisor y del receptor de la información (autenticación de las partes). Que el mensaje no ha sido manipulado por el camino (integridad de la transacción). Que sólo el emisor y receptor vean la información (confidencialidad). Que una vez aceptada la comunicación, ésta no pueda ser negada de haber sido emitida (no repudio).
  • 5. Firma Electrónica Las firmas electrónicas cumplen la función de sus análogas manuscritas, pero con la diferencia que son digitales, es decir están realizadas con el propósito de identificar a alguien en la red. Es decir crean un medio seguro de identificación logrando con esto un ambiente de seguridad para quienes reciben información, sin dudar de su procedencia. La firma digital tiene la misma validez que la firma manuscrita, siendo mas segura porque es muy difícil de falsificar.
  • 6. FIRMA ELECTRÓNICA ¿Qué es? Es una huella digital de un documento cifrado con una clave. Viene a solventar tres importantes problemas asociados a la documentación electrónica: • confidencialidad • integridad • autenticidad.
  • 7. FIRMA ELECTRÓNICA ¿Cómo funciona? Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrónica se basa en un par de números: la clave privada y la clave pública; con una relación matemática entre ellos. Estos números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora. La clave privada se almacena en un dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador. La clave pública, en cambio, se distribuye junto con el mensaje firmado, fichero, etc. Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
  • 8. ¿Cómo se firma electrónicamente un documento? Cuando se firma electrónicamente un mensaje o fichero para enviar, se aplica una función denominada hash. Esta función genera un dato llamado huella digital, que cambia en cada fichero o mensaje. Así, dos mensajes diferentes generarán huellas radicalmente diferentes. Por su parte, y mediante la aplicación de una segunda función, la huella se cifrará con la clave privada. El resultado será la firma electrónica.
  • 9. ¿Cómo se verifica la firma electrónica? El receptor de un mensaje que incluya firma electrónica puede comprobar que el mensaje no ha sido modificado aplicando la función hash sobre el mensaje recibido. El resultado será la huella del mensaje. Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, existe la garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
  • 10. ¿Qué tipos de La firma electrónica general, que equivaldría a una firma manuscrita digitalizada. "La firma electrónica es el conjunto de datos en forma firmas existen? electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante". La Ley 59/2003, de 19 de La firma electrónica avanzada. "(...) es la diciembre, de firma electrónica firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior define la firma electrónica de los datos firmados, que está vinculada al distinguiendo tres tipos: firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control". La firma electrónica reconocida. "Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita.
  • 11. Aplicaciones de la firma digital: Mensajes con autenticidad asegurada Dinero electrónico Mensajes sin posibilidad de Notificaciones judiciales repudio electrónicas Contratos comerciales electrónicos Voto electrónico Factura Electrónica Decretos ejecutivos Desmaterialización de (gobierno) documentos Créditos de seguridad social Transacciones comerciales electrónicas Contratación pública Invitación electrónica Sellado de tiempo
  • 12. Beneficios de las firmas y certificados electrónicos Nadie tiene una seguridad absoluta en Internet, tanto los proveedores como los compradores tienen un riesgo Sin embargo, la tecnología ofrece medios de transacciones cada vez más seguros. Las técnicas de encriptación de datos pueden convertir el comercio electrónico en más seguro que el comercio tradicional basado en tarjetas de crédito.
  • 13. El comercio electrónico necesita de un sistema de transacción seguro que permita: Garantizar la confidencialidad de la transacción de tal forma que la información transferida solo sea accesible por las partes que intervienen. (Encriptación) Garantizar la integridad de la transacción, de forma que no pueda ser alterado por terceras partes sin saberlo. (Firma Digital) Garantizar la autenticidad de las partes. La firma digital garantiza la integridad de la transacción y el certificado digital (emitido por un tercero) garantiza la identidad de las partes.
  • 14. La firma electrónica proporciona un amplio abanico de servicios de seguridad, que superan con creces a los ofrecidos en un contexto físico por el DNI o pasaporte y las firmas manuscritas: 1. Autenticación Permite identificar unívocamente al signatario, al verificar la identidad del 2. Imposibilidad de firmante, bien como signatario de suplantación documentos en transacciones El hecho de que la firma haya sido telemáticas, bien para garantizar el creada por el signatario mediante acceso a servicios distribuidos en red. medios que mantiene bajo su propio En este último caso, la utilización de control (su clave privada protegida, por firmas digitales para acceder a ejemplo, por una contraseña, control servicios de red o autenticarse ante biométrico, una tarjeta inteligente, etc.) servidores web evita ataques asegura, además, la imposibilidad de su comunes de captación de suplantación por otro individuo. contraseñas mediante el uso de analizadores de protocolos (sniffers) o la ejecución de reventadores de contraseñas.
  • 15. 3. Integridad Permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados, proporcionando así una garantía ante alteraciones fortuitas o deliberadas durante el transporte, 4. No repudio almacenamiento o manipulación Ofrece seguridad inquebrantable de que telemática del documento o datos el autor del documento no puede firmados. retractarse en el futuro de las opiniones o acciones consignadas en él ni de haberlo enviado. La firma electrónica 5. Audibilidad adjunta a los datos, debido a la permite identificar y rastrear las imposibilidad de ser falsificada, operaciones llevadas a cabo por el testimonia que él, y solamente él, pudo usuario dentro de un sistema haberlo firmado. informático cuyo acceso se realiza mediante la presentación de certificados, especialmente cuando se incorpora el estampillado de tiempo, que añade de forma totalmente fiable la fecha y hora a las acciones realizadas por el usuario.
  • 16. ¿Qué son esas entidades de certificación? Son entes autorizados, conforme a la Ley, que están facultados para emitir certificados, por medio de un estampado cronológico y demás funciones relativas al intercambio de mensajes de datos y firmas digitales, generando confianza sobre el proceso de autorización, el cual se realizará de acuerdo con las actividades que vaya a ofrecer.
  • 17. ¿Quiénes pueden ser entidades de certificación? Según la ley 527, pueden ser personas jurídicas, públicas o privadas, nacionales o extranjeras y las cámaras de comercio. la ley 588, en su parágrafo primero le agregó dos entidades: notarias y consulados, quienes también deben ser autorizadas por la superintendencia de industria y comercio, según la reglamentación del gobierno.
  • 18. ¿Que requisitos deben cumplir las entidades de certificación? Tener siempre parámetros para certificar Capacidad económica. Capacidad financiera Capacidad técnica suficiente para prestar el servicio Que los representantes legales o administrativos no estén incursos en ninguna inhabilidad.
  • 19. ¿Que sanciones se le pueden imponer a las entidades de certificación? 1. Amonestaciones. 2. Suspenderle todas las actividades. 3. Multas personales hasta por trescientos salarios mínimos. 4. Multas institucionales hasta por dos mil salarios mínimos vigentes. 5. Prohibición de prestar directa o indirectamente el servicio hasta por cinco años. 6. Perdida de la renovación de la autorización.
  • 20. En el ARTÍCULO 30. Actividades de las entidades de certificación. Modificado por el art. 161, Decreto Nacional 019 de 2012.Las Entidades de Certificación autorizadas por la Superintendencia de Industria y Comercio podrán realizar, entre otras, las siguientes actividades: Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente ley. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos. Ofrecer los servicios de archivo y conservación de mensajes de datos.
  • 21. En la Ley 527 de 1999, "Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones", estableció en el artículo 41 las funciones a cargo de la Superintendencia de Industria y Comercio, relacionadas con las Entidades de Certificación: Autorizar la actividad de las entidades de certificación en el territorio nacional. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación. Realizar visitas de auditoría a las entidades de certificación. Revocar o suspender la autorización para operar como entidad de certificación. Solicitar la información pertinente para el ejercicio de sus funciones. Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio. Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de las formalidades legales. Designar los repositorios y entidades de certificación en los eventos previstos en la ley. Emitir certificados en relación con las firmas digitales de las entidades de certificación. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de certificación.
  • 22. ¿Que facultades tiene la superintendencia de industria y comercio frente a las entidades de certificación? La Superintendencia de Industria y Comercio, autoriza la actividad de las entidades de certificación en el territorio nacional y debe velar por su buen funcionamiento y porque éstas cumplan con las normas relativas a competencia. Además la Superintendencia debe cumplir con las funciones tradicionales, vigilar por la protección al consumidor.
  • 23. La ley 527 le permite a la superintendencia de industria y comercio frente a las entidades de certificación lo siguiente : 1. Suspender o revocar la autorización. 2. Solicitar información, que es una característica tradicional de los organismos de vigilancia y control. 3. Imponer sanciones en caso de incumplimiento. 4. Ordenar la revocación de los certificados en el caso de que no cumplan las exigencias del Gobierno Nacional. 5. Designar los repositorios de las entidades de certificación en caso de que alguna entidad de ellas deje de funcionar y la información que conservaban tenga que pasar a otra entidad. 6. Realizar visitas de auditorías. 7. Emitir certificados en relación con firmas digitales. 8. Impartir las instrucciones del caso y adicionalmente a esa las contempladas en el Decreto 2153 en cuanto a vigilancias y control
  • 24. En Colombia existen dos tipos de Entidades de Certificación: Entidad de certificación Entidad de certificación cerrada abierta Es la entidad que ofrece servicios Es la entidad que ofrece servicios propios de las entidades de propios de las entidades de certificación sólo para el certificación, tales que: intercambio de mensajes entre la a) Su uso no se limita al entidad y el suscriptor, sin exigir intercambio de mensajes entre la remuneración por ello. entidad y el suscriptor, o b) Recibe remuneración por éstos.
  • 25. Las siguientes son las entidades de certificación autorizadas por esta Superintendencia, en los términos de la ley 527 de 1999, del decreto 1747 de 2000 y del Capítulo VIII del Título V de la Circula Única de la Superintendencia de Industria y Comercio.
  • 26. Algunas entidades de certificación abierta SOCIEDAD CAMERAL DE CERTIFICACION DIGITAL CERTICÁMARA, S.A. Dirección: Carrera 7 No. 26 – 20 Piso 18 GESTIÓN DE SEGURIDAD ELECTRÓNICA Edificio Seguros Tequendama – S.A. - GSE S.A. Bogotá D.C., Colombia Dirección: Calle 103B No. 50 – 50. Piso Teléfonos: +57 (1) 3790300 2. Bogotá, D.C. Colombia E-mail: info@certicamara.com Teléfono: +57 (1) 7051888 Página web: www.certicamara.com Fax: +57 (1) 7081881 Autorizada mediante resolución No. E-mail: info@gse.com.co 1007 del 24 de enero de 2002 Página web: www.gse.com.co Autorización de nuevos servicios – Autorizada mediante resolución No. Ampliación de la Autorización: 23344 del 12 de mayo de 2009 Resolución No. 22456 (10/09/2004) Autorización de nuevos servicios – Resolución No. 28012 (12/11/2004) Ampliación de la Autorización: Resolución No. 9887 (13/04/2007) Resolución No. 1194 (21/01/2010) Resolución No. 3816 (30/01/2009)
  • 27. Algunas entidades de certificación cerrada INSTITUTO COLOMBIANO DE CODIFICACIÓN Y AUTOMATIZACIÓN COMERCIAL BANCO DE LA REPÚBLICA Dirección: Av. El Dorado No. 70 -16, Dirección: Carrera 7 No. 14-78, Bogotá Bogotá D.C., Colombia D.C., Colombia Teléfono: +57 (1) 4270999 Teléfono: +57 (1) 3431111 Fax: +57 (1) 4254700 Fax: +57 (1) 2861686 E-mail: web@gs1co@org Página web: www.banrep.gov.co Página web: www.gs1co.org Autorizada mediante resolución No. 6372 del 28 de Febrero de 2003. Autorizada mediante resolución No. 25352 del 31 de agosto de 2002.
  • 28. UAE DIRECCIÓN DE IMPUESTOS Y A TODA HORA S.A. - ATH ADUANAS NACIONALES – DIAN Dirección: Calle 100 No. 13 - 21 Piso 12, Bogotá D.C., Colombia Dirección: Carrera 8 No. 6 - 64 Piso Teléfono: +57 (1) 6422000 5, Bogotá D.C., Colombia E-mail: lgalindo@ath.com.co Teléfono: +57 (1) 6079999 Autorizada mediante resolución No. Página web: www.dian.gov.co 29844 del 22 de octubre de 2003. Autorizada mediante resolución No. 36119 del 30 de diciembre de 2005. NOTA: Mediante resolución 43730 del 28 de agosto de 2009 la Superintendente Delegada para la Protección del Consumidor y Metrología, suspendió ECOPETROL S.A. temporalmente la autorización otorgada Dirección: Carrera 7 No. 37 – 69, Piso a ATH, decisión que fue confirmada por la Primero, Bogotá D.C., Colombia resolución 47773 del 8 de septiembre de 2010 de ese mismo Despacho. Teléfono: +57 (1) 2344000 Fax: +57 (1) 2343352 Página web: www.ecopetrol.com.co Autorizada mediante resolución No. 9886 del 13 de abril de 2007.
  • 29. Un ejemplo de estas entidades en Colombia es… Certicamara es una entidad que en Colombia es responsable de emitir, con calidad técnica y de manera segura e irrepetible por otros medios o en otras circunstancias, el par de claves, pública y privada, que constituye el eje del certificado, así como de poner a salvo su propia clave privada, y garantizar la calidad técnica del sistema informático, y el libre y fácil acceso a las listas y directorios de claves públicas para la verificación de firmas emitidas por la misma. Es responsable de realizar una identificación consistente y completa, seguir los trámites con fidelidad, y realizar las labores de revocación, modificación y renovación de manera correcta y fiel, siendo responsable directa de los datos que certifica.
  • 30. Cifrado Electrónico Permite “ocultar” o “codificar” el contenido del mensaje, son cifrados por el remitente y descifrados por el destinatario. Es el sistema informático que utiliza un sistema de encriptación. La palabra Criptografía viene del griego “Kryptos”, escondido, y “graphos”, escritura, se trata de escribir algo de manera que el destinatario final pueda leerlo. Se utiliza para asegurar la confidencialidad, protección de la información intercambiada entre personas u organizaciones y no sean violadas por terceros. Se asegura así tanto la autenticidad de los contenidos enviados como su exclusividad; tanto el emisor como el receptor deben tener instalados programas de cifrado. El proceso utiliza algoritmos matemáticos complejos para codificar información digital. Solamente personas o equipos con la “clave” de software correcta pueden descifrar la información y volver a ponerla en el orden correcto.
  • 31. Cifrado Electrónico ¿Cómo funciona? Los sistemas de cifrado se basan en dos claves para el envío de la información, una pública y otra privada: • Clave pública: se la enviaremos a todo el mundo que la quiera, la subiremos a un servidor, o a nuestra web... Esta clave permitirá a la gente verificar nuestra firma y crear mensajes cifrados para nosotros. • Clave privada: no se la daremos a nadie, ya que nos permitirá firmar y descifrar correo. Es importante darse cuenta de que estas claves son dos archivos que se generarán en nuestro PC y que están íntimamente ligadas, pero no se puede averiguar una a través de la otra.
  • 32. Cifrado Electrónico • Para hacer compras en Internet de ¿Para que puede manera segura. Los bancos, las tiendas y otras empresas que venden ser utilizado? productos o realizan transacciones financieras en Internet utilizan una • Para almacenar archivos en el equipo forma de cifrado más potente y proteger los más confidenciales, denominada Secure Sockets Layer como los registros médicos y los (SSL). Este tipo de cifrado protege el documentos financieros. trayecto electrónico que conecta su • Para codificar la información que se navegador web con los equipos que envía en un correo electrónico o un alojan sitios web de comercio documento. electrónico. • Para proteger la red doméstica inalámbrica de Internet; y así los vecinos no puedan intervenir la red ni las sesiones online ni robar su información personal.
  • 33. Ejemplo de Cifrado Electrónico Supondremos que queremos mandar a Pepe un mensaje cifrado para que sólo él pueda ver el contenido. Para ello, previamente, dispondremos de la clave pública de Pepe. • Con la clave pública de Pepe cifraremos el mensaje. • Pepe recibirá un mensaje cifrado. • Pepe usará su clave privada para ver el contenido del mismo.
  • 34. Legislación Ley 59 de 2003 http://online.lexnova.es/servicesLXOL/viso rdoc?signatura=98B5E0E1AA75C9CA09FFA Ley 527 de 1999 0F48FA54515&titulacion= http://www.ocyt.org.co/leg/Ley%205 27.pdf Por medio de la cual los datos y documentos transmitidos con la Por medio de la cual se define y firma electrónica ofrecen plena reglamenta el acceso y uso de los validez y disponen de todas las mensajes de datos, del comercio garantías y seguridad jurídica electrónico y de las firmas según queda recogido en la Ley digitales, y se establecen las 59/2003 de 19 de diciembre de entidades de certificación y se firma electrónica. dictan otras disposiciones.
  • 35. Ley 11 de 2007 Decreto 2150 de 1995 http://www.boe.es/boe/dias/200 7/06/23/pdfs/A27150-27166.pdf http://wlserver.unab.edu.co/admisi ones/Decreto1995no2150.pdf De acceso electrónico de los Art. 26. Determina que las ciudadanos a los Servicios entidades de Administración Públicos. Pública, deberán habilitar sistemas de transmisión electrónica de datos para que los usuarios envíen o reciban información requerida en sus actuaciones frente a la administración.
  • 36. Resolución 26930 de 2000 http://www.alcaldiabogota.gov.co/ sisjur/normas/Norma1.jsp?i=5793 Referencia los requisitos que Decreto 1747 de 2000 deben cumplir las entidades de http://securedata.com.co/files/dec certificación abiertas o cerradas reto1747.pdf para solicitar su autorización y Por el cual se reglamenta funcionamiento, clasificación que parcialmente la Ley 527 de 1999, depende de los servicios que en lo relacionado prestan y finalmente se desarrolla con las entidades de certificación, el tema de las firmas auditoras los certificados y las firmas para las entidades de certificación digitales. y el contenido del informe de auditoría necesario para la autorización, el cual debe ser actualizado por lo menos anualmente.
  • 37. Decreto 127 de 2001 http://programa.gobiernoenlinea.gov. co/apc-aa- files/5686d2a87532a21a70ead773ed713 Decreto 3107 de 2003 53b/Decreto127de2001.pdf http://programa.gobiernoenlinea.gov .co/index.shtml?apc=a1d-22-22&x=22 Crea el Programa Presidencial para el desarrollo de las Suprime funciones y las traslada tecnologías de la información y al Ministerio de Comunicaciones. comunicación Directiva Presidencial 02 del 2000 http://programa.gobiernoenlinea.gov.co/a pc-aa- files/5686d2a87532a21a70ead773ed71353b/ Directiva_02_2000.PDF Suprime funciones y las traslada al Ministerio de Comunicaciones.
  • 38. Decreto 1151 de 2008 http://hermesoft.esap.edu.co/esap/herm esoft/portal/home_1/rec/Normatividad/D ecreto%201151%20de%202008.pdf Por el cual se establecen los Constitución Política de Colombia lineamientos generales de la http://www.banrep.gov.co/regimen/r Estrategia de Gobierno en Línea de esoluciones/cp91.pdf la República de Colombia, se Art. 113 y 209 Los cuales señalan reglamenta parcialmente la Ley que “los diferentes órganos del 962 de 2005, y se dictan otras Estado tienen funciones separadas disposiciones. pero colaboran armónicamente para la realización de sus fines.