El documento describe los conceptos clave relacionados con las firmas digitales, incluyendo su definición legal, tipos, procesos de certificación y roles de las entidades de certificación. Explica que una firma digital vincula criptográficamente un mensaje a su autor para autenticar la identidad y garantizar la integridad del contenido. También cubre los requisitos y procesos para la emisión, aceptación y revocación de certificados digitales por parte de las entidades de certificación autorizadas.
3. DEFINICIÓN
• la ley 527/99, “Firma digital. Se entenderá
como un valor numérico que se adhiere a un
mensaje de datos y que, utilizando un
procedimiento matemático conocido,
vinculado a la clave del iniciador y al texto del
mensaje permite determinar que este valor se
ha obtenido exclusivamente con la clave del
iniciador y que el mensaje inicial no ha sido
modificado después de efectuada la
transformación”
4. LA INFORMÁTICA NOS DICE:
• “La firma digital hace referencia, (en la
transmisión de mensajes telemáticos y en la
gestión de documentos electrónicos) a un
método criptográfico que asocia la identidad
de una persona o de un equipo informático al
mensaje o documento. En función del tipo de
firma, puede, además, asegurar la integridad
del documento o mensaje”.
5. ¿QUÉ ES LA TELEMÁTICA?
• Es una disciplina científica y
tecnológica que surge de la
evolución y fusión de la
telecomunicación y de la
informática.
6. EL DOCUMENTO ELECTRÓNICO
• Es el testimonio de una actividad humana o de la naturaleza
fijada en un soporte y ese soporte material esta en algún
tipo de dispositivo electrónico (cintas, discos magnéticos,
películas, Cd, Dvd, etc.) y su contenido está codificado
mediante algún tipo de código digital que puede ser leído o
reproducido mediante el auxilio de detectores de
magnetización. Como por ejemplo el ordenador
Código Binario
101000100
High y Low
Canal
7. ¿QUE ES LA CRIPTOGRAFÍA?
• esta proviene del griego κρύπτω krypto,
«oculto», y γράφω graphos, «escribir»,
literalmente «escritura oculta», entonces es el
arte o ciencia de cifrar y descifrar información
mediante técnicas especiales.
8. ¿QUE ES UNA FIRMA?
• Es una palabra, o pequeño mensaje o dibujo,
que tiene como fin identificar y asegurar o
autentificar la identidad de un autor o
remitente.
11. GARANTÍAS DE LA FIRMA DIGITAL:
• la contraparte, en una relación vía Internet, es
quien dice ser.
• Garantiza que no puede accederse al
contenido del mensaje por algún tercero no
autorizado.
• la detección automática en caso de
interceptación.
• Certifica que el/la destinatario/a recibió el
mensaje, registrándose incluso la hora exacta
12. Certifica el código fuente de
programas informáticos.
Garantiza que al estar ante una
página web determinada,
estamos ante ella y no ante
otra.
13. • la firma digital tiene la equivalencia de la
firma manuscrita, por cuanto ella posee los
tres atributos básicos de la seguridad jurídica
la autenticidad, integridad y no repudio. A
demás para que la firma digital sea válida,
requiere la intervención de un tercero de
confianza, el cual es una entidad de
certificación.
LA LEY 527 DE 1999
14. ART. 7
CUANDO UNA NORMA EXIJA LA PRESENCIA DE UNA FIRMA
• a) Se ha utilizado un método que permita identificar al
iniciador de un mensaje de datos y para indicar que el
contenido cuenta con su aprobación,
• b) Que el método sea tanto confiable como apropiado
para el propósito por el cual el mensaje fue generado o
comunicado.
• Lo dispuesto en este artículo se aplicará tanto si el
requisito establecido en Cualquier norma constituye
una obligación como si las normas simplemente prevén
consecuencias en el caso de que no exista una firma.”
15. LOS PRINCIPALES EFECTOS JURÍDICOS
SON:
• Posee el mismo valor que la firma manuscrita.
– 1. Es única a la persona que la usa.
– 2. Es susceptible de ser verificada.
– 3. Está bajo el control exclusivo de la persona que
la usa.
– 4. Esta ligada a la información o mensaje, de tal
manera que si éstos son cambiados, la firma
digital es invalidada.
– 5. Está conforme a las reglamentaciones
adoptadas por el Gobierno Nacional.
16. ENTIDADES DE CERTIFICACIÓN
Decreto 1747 de 2000
Abiertas
La ley les
otorgo la
presunción de
confiabilidad y
apropiabilidad
la
equivalencia
idónea a la
firma
Certicámara
GSE
Cerradas
No tiene
presunción de
confiabilidad y
apropiabilidad
19. CARACTERÍSTICAS Y REQUERIMIENTOS DE LAS
ENTIDADES DE CERTIFICACIÓN
• capacidad económica y financiera
– prestar servicios
• capacidad y elementos técnicos necesarios.
– firmas digitales y certificados (autenticidad)
• representantes legales y administradores
–pena privativa.
–Suspendidas en el ejercicio de su profesión.
20. ACTIVIDADES DE LAS ENTIDADES DE
CERTIFICACIÓN.
• Emitir certificados en relación con las firmas
digitales
– Naturales, jurídicas
• Emitir certificados sobre la verificación . (alteración)
– Envió y recepción.
• Emitir certificados en relación con la persona.
– Derecho u obligación. (art 26 lit. f y g.)
• Derecho sobre mercancías.
• Derechos u obligaciones contractuales
21. • Ofrecer o facilitar los servicios de creación de
firmas digitales certificadas.
• Ofrecer o facilitar los servicios de registro y
estampado cronológico en la generación.
– Trasmisión y recepción de mensaje de datos
• Ofrecer los servicios de archivo y conservación
de mensajes de datos.
• Remuneración.
– Establecido por estas.
22. DEBERES DE LAS ENTIDADES DE
CERTIFICACIÓN.
• Emitir certificados conforme a lo solicitado o acordado
Con el suscriptor.,
• los sistemas de seguridad para garantizar la emisión
• la protección, confidencialidad y debido uso de la
información
• Garantizar la prestación permanente del servicio
• Atender oportunamente las solicitudes y
reclamaciones
• Efectuar los avisos y publicaciones conforme a lo
dispuesto en la ley
23. • Suministrar la información que le requieran las
entidades administrativas
• Permitir y facilitar la realización de las auditorías
• los reglamentos que definen las relaciones con el
suscriptor
• Llevar un registro de los certificados.
• Artículo 33. Terminación unilateral.
• Artículo 34. Cesación de actividades por parte
de las entidades de certificación.
DEBERES DE LAS ENTIDADES DE
CERTIFICACIÓN.
24. CONTENIDO DE LOS CERTIFICADOS.
• 1. Nombre, dirección y domicilió del suscriptor.
• 2. Identificación del suscriptor nombrado en el
certificado.
• 3. El nombre, la dirección y el lugar donde realiza
actividades la entidad de certificación.
• 4. La clave pública del usuario.
• 5. La metodología para verificar la firma digital
del suscriptor impuesta en el mensaje de datos.
• 6. El número de serie del certificado.
• 7. Fecha de emisión y expiración del certificado.
25. ACEPTACIÓN Y REVOCACIÓN DE CERTIFICADOS.
• aceptado un certificado cuando la entidad de
certificación, a solicitud de éste o de una persona
en nombre de éste, lo ha guardado en un
repositorio.
• Revocación
– 1, Por pérdida de la clave privada.
– 2. La clave privada ha sido expuesta o corre peligro de
que se le dé un uso indebido.
• Si el suscriptor no solicita la revocación del
certificado
26. • 1. A petición del suscriptor o un tercero en su nombre y
representación:
• 2. Por muerte del suscriptor.
• 3. Por liquidación del suscriptor en el caso de las personas
jurídicas.
• 4. Por la confirmación de que alguna información o hecho
contenido en el certificado es falso.
• 5. La clave privada de la entidad de certificación o su sistema
de seguridad ha sido comprometido de manera material que
afecte la confiabilidad del certificado.
• 6. Por el cese, de actividades de la entidad de certificación, y
• 7. Por orden judicial o de entidad administrativa competente.
• Término de conservación de los registros.
UNA ENTIDAD DE CERTIFICACIÓN
REVOCARÁ UN CERTIFICADO
27. DEBERES, DE LOS SUSCRIPTORES.
• 1. Recibir la firma digital Por parte de la entidad
de certificación o generarla, utilizando un método
autorizado por ésta.
• 2. Suministrar la información que requiera la
entidad de certificación.
• 3. Mantener el control de la firma digital.
• 4. Solicitar oportunamente la revocación de los
certificados.
• Responsabilidad de los suscriptores.
28. DISPOSICIONES VARIAS
• Certificaciones recíprocas.
– Certificación Extranjera.
• Incorporación por remisión.
– No acuerdo entre las partes y se remite parcialmente:
• Directrices, normas, estándares, acuerdos, clausulas,
condiciones o términos fácilmente accesibles.
– Con la intención de :
• Incorporarlos como parte del contenido
• Vinculantes jurídicamente
– Serán jurídicamente validos.
• Como si hubieran sido incorporados en su totalidad.
29. PROCESO DE ADQUISICIÓN DE
CERTIFICADOS DIGITALES
Descarga los formularios en
la pagina de Certicámara
• Llenar el formulario
• Incluir anexos
Enviar los documentos
por correo físico.
Certicámara le
envía la factura.
Se debe
pagar la
factura.
Certicámara
le entrega
• TOKEN
• Cd de
instalación.
• Una clave
privada
para el
acceso al
certificado
digital.