ISMA7                Comercio                Electronico                Unidad 6Índice:5.3 Publicación de un servicio WEB....
6 Mecanismos de pago y aspectos de   Seguridad en el Comercio Electrónico6.7. Mecanismos de certificación y firma digital....
En este sentido, el artículo 36 dispone que el ente de certificación revocará un certificado emitido,en caso de ocurrir al...
Emisor y se someterá al cumplimiento de las obligaciones o contratos de acuerdo a lodeterminado en la presente Ley y demás...
Upcoming SlideShare
Loading in …5
×

Unidad 6

149 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
149
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Unidad 6

  1. 1. ISMA7 Comercio Electronico Unidad 6Índice:5.3 Publicación de un servicio WEB.............. Error! Bookmark notdefined.5.4 Consumo de un servicio WEB ....Error! Bookmark not defined.
  2. 2. 6 Mecanismos de pago y aspectos de Seguridad en el Comercio Electrónico6.7. Mecanismos de certificación y firma digital.El certificado electrónico (artículo 33) tiene por objeto dar "mayor seguridad y confianza a losmensajes de datos y a las transacciones electrónicas". De allí que su "uso y validez serán reguladospor esta ley o por el acuerdo de las partes". Estos certificados, según el artículo 34, deberáncontener como mínimo los siguientes requisitos para considerarse válidos:a) Identificación del proveedor del certificado.b) Datos del domicilio legal del proveedor del certificado.c) Código de proveedor del certificado asignado por el respectivo órgano de control.d) Los atributos específicos del titular del certificado que permitan su ubicación de identificación,códigos, nombres, domicilio del titular y, adicionalmente, el número de la persona natural ojurídica asignado por el Registro de firmas electrónicas del órgano de control respectivo.e) El método de verificación de que el dispositivo de verificación de firma se corresponde con eldispositivo de creación de firma controlado por el titular del certificado.f) El procedimiento para comprobar la revocación o cancelación de un certificado.g) Las fechas de inicio y fin del periodo de validez del certificado.h) El identificador del certificado, que deberá ser único.i) La firma electrónica del proveedor del servicio de certificación debidamente acreditado por elórgano de control respectivo.j) Cualquier limitación que contenga, sea de uso, responsabilidad o montos de transacciones delcertificado en caso de tenerlas y de responsabilidad del proveedor de certificaciones.El signatario de una firma digital certificada –artículo 35- podrá solicitar al ente de certificaciónque expidió el certificado "la revocatoria del mismo". En todo caso, estará obligado a solicitar larevocación de ésta, por pérdida de la clave privada, y cuando la clave privada "ha sido expuesta ocorre peligro de uso indebido". Si el signatario no solicita la revocación del certificado en caso deocurrir cualquiera de las situaciones anteriores, será responsable por los daños y perjuicios en loscuales incurran terceros de buena fe que confiaron en el contenido del certificado. 1
  3. 3. En este sentido, el artículo 36 dispone que el ente de certificación revocará un certificado emitido,en caso de ocurrir alguno de los siguientes supuestos:a. A petición del signatario o un tercero en su nombre y representación.b. Por muerte del signatarioc. Por liquidación del signatario en caso de personas jurídicasd. Por la confirmación de que alguna información o hecho contenido en el certificado es falso.e. Cuando la clave privada del ente de certificación o su sistema de seguridad han sidocomprometido de manera material que afecte la confiabilidad del certificado.f. Por el cese de actividades del ente de certificacióng. Por orden judicial o de entidad administrativa competente.Una firma digital es un esquema matemático que sirve para demostrar la autenticidad de unmensaje digital, que puede ser por ejemplo un documento electrónico. Una firma digital da aldestinatario seguridad de que el mensaje fue creado por el remitente (autenticidad de origen), yque no fue alterado durante la transmisión (integridad). Las firmas digitales se utilizancomúnmente para la distribución de software, transacciones financieras y en otras áreas donde esimportante detectar la falsificación y la manipulación.La firma digital consiste en un método criptográfico que asocia la identidad de una persona o deun equipo informático, al mensaje o documento. En función del tipo de firma, puede ademásasegurar la integridad del documento o mensaje.La firma electrónica, como la firma hológrafa (autógrafa, manuscrita), puede vincularse a undocumento para identificar al autor, para señalar conformidad (o disconformidad) con elcontenido, para indicar que se ha leído y, en su defecto mostrar el tipo de firma y garantizar queno se pueda modificar su contenido.Son condiciones para políticas de firmas electrónicas basadas en certificados, puesto que sonmecanismos cuya implantación a través de estándares completamente desarrollados, permiten unuso interoperable apoyado en la figura de la Política. Esto es, los propios estándares tienen yadesarrolladas especificaciones para su utilización en un marco de política de firma, cuestiones que,para el resto de sistemas de firma, al no estar basados en un conjunto de estándares tan completoo desarrollado, no existen mecanismos generalmente reconocidos para su uso bajo el marco deuna política. No obstante, la NTI la NTI no incluye ninguna limitación que impidan incluir en laPolítica de firma, además de lo establecido para firmas con certificados, otros sistemas de firmareconocidos en la legislación (CSV, claves concertadas u otros sistemas no criptográficos) para losque se aplicaría lo establecido en la Ley 11/2007, de 22 de junio, y resto de normativa vigenteaplicable. De esta forma, por ejemplo podría tener especial interés incluir en la política los CódigosSeguros de Verificación (CSV) si éstos se generan, como es habitual, sobre firmas con certificados.Conforme señalamos antes, la firma electrónica es aneja a otro documento electrónico principal,tal y como se desprende del artículo 21, conforme al cual la firma debe ser parte integrante "delmensaje de datos, enviarse en un mismo acto y ser inalterable, de manera tal que si se cambia eldocumento o la firma, esta se invalide. Cumplidos los requisitos de seguridad e inalterabilidad, sepresumirá la integridad del mensaje de datos". Cuando se fijare la firma electrónica en un mensajede datos, salvo prueba en contrario, se presumirá que este conlleva "el acuerdo de voluntad del 2
  4. 4. Emisor y se someterá al cumplimiento de las obligaciones o contratos de acuerdo a lodeterminado en la presente Ley y demás Leyes pertinentes".Por tanto, la firma electrónica, emitida conforme los requisitos ya expuestos, tiene como principalconsecuencia la asunción de las obligaciones de que se trate por parte del emisor. Asíexpresamente está contenido en el artículo 22, según el cual la firma electrónica, mientras elcertificado electrónico no sea revocado, suspendido o cancelado, vincula al titular o a surepresentado en sus obligaciones frente a terceros de buena fe. Además, se acota que frente altercero de buena fe no cesara la eficacia de la firma electrónica por muerte, incapacidad,liquidación, quiebra o cualquier otra causa restrictiva de la capacidad de la persona a quien seimpute los efectos de la firma electrónica.Lo anterior se relaciona además con el artículo 23, según el cual son obligaciones del titular –emisor- de la firma electrónica:a) Actuar con diligencia para evitar toda utilización no autorizada de su firma.b) Notificar al ente de certificación o a los interesados, por cualquier medio, cuando exista elriesgo de que su firma sea controlada por terceros no autorizados y pueda utilizarseindebidamente.c) Asegurar la exactitud de sus declaraciones en todos sus actos.d) Cumplir con las obligaciones derivadas del uso ilegal de su firma si no ha obrado con la debidadiligencia para impedir la utilización no autorizada de su firma y para evitar que el destinatarioconfíe en ella, salvo que el destinatario supiera o hubiera debido saber que la firma no eraautorizada. 3

×