Exposicion semana 3 grupo

1,047 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,047
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Exposicion semana 3 grupo

  1. 1. DOCUMENTOS DIGITALES UNIVERSIDAD DEL QUINDIO FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES CIENCIA DE LA INFORMACIÓN, DOCUMENTACION, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA ARMENIA 2008 Ana Ruth Gallego, Jhon Hamel Ruiz Jhon Jairo Agredo, Morelia Morales Marín, 24644242 Zorayda Vanegas, Wilder Agudelo, 94330496
  2. 2. UNIVERSIDAD DEL QUINDIO FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES CIENCIA DE LA INFORMACIÓN, DOCUMENTACION, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA ARMENIA 2008 DOCUMENTOS DIGITALES Actividad académica del quinto semestre de Ciencia de la Información, Documentación, Bibliotecología y Archivística (CIDBA) Gestión de documentos digitales Profesor Jorge Mario Zuluaga Campuzano Especialista en Desarrollo de Software Ana Ruth Gallego, Jhon Hamel Ruiz Jhon Jairo Agredo, Morelia Morales Marín, 24644242 Zorayda Vanegas Wilder Agudelo, 94330496
  3. 3. Introducción En la elaboración de esta presentación se analiza los desarrollos que conlleva la gestión de los documentos digitales. Las firmas digitales, los certificados, el cifrado electrónico y la legislación que se creado para reglamentar estos avances. Estos desarrollos han creado un cambio significativo en nuestras vidas, aun sin saberlo la mayoría de la población actual, ha utilizado o se ha servido de alguno de estos servicios. Tanto así el cifrado y los certificados electrónicos son una constante en las transacciones bancarias, uso de tarjetas de crédito o debito, solo por mencionar uno de los usos mas comunes y de lo cual no somos concientes. Por lo tanto en esta presentación se darán los puntos clave sobre los temas de la semana tres y posteriormente se ampliaran los conceptos en la exposición del día martes.
  4. 4. <ul><li>OBJETIVO GENERAL. </li></ul><ul><li>Conocer cuales son los conceptos y aplicaciones relacionados con los Documentos Digitales. </li></ul><ul><li>OBJETIVOS ESPECIFICOS </li></ul><ul><li>Conceptualizar qué es Certificado Electrónico. </li></ul><ul><li>Definir que es Identificación y Autentificación. </li></ul><ul><li>Definir que es Certificado Electrónico. </li></ul><ul><li>Definir que es Firma electrónica. </li></ul><ul><li>Presentar la legislación vigente de los documentos digitales. </li></ul><ul><li>Analizar cómo funciona la firma electrónica. </li></ul><ul><li>Definir cifrado electrónico. </li></ul><ul><li>Presentar cuáles son las entidades de certificación. </li></ul>Objetivos
  5. 5. Certificado electrónico El Decreto reglamentario 1747 de 2000 lo define como: “ Mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y contiene la clave pública de éste” El certificado electrónico (digital) es en general el documento que relaciona a las personas con las claves públicas de las mismas. Estas claves se pueden usar para verificar las firmas digitales de las personas . El certificado debe incluir la fecha de expedición y una fecha de vencimiento, lo cual implica que tiene un tiempo de validez. Las firmas digitales que se generen con este certificado sólo se pueden producir dentro del período de su validez.
  6. 6. El estándar internacionalmente aceptado para certificados electrónicos, es el denominado X.509 de la CCITT (Consultative Committee for International Telephony and Telegraphy), cuyos campos básicos se ilustran en la gráfica:
  7. 7. Firma electrónica El articulo 3.1 de la Ley 59/2003 de firma electrónica la define como un conjunto de datos en forma electrónica, consignado junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. LA FIRMA ELECTRÓNICA: es una huella digital basada en el certificado electrónico y que se puede colocar en un documento electrónico para identificar a alguien como firmante del mismo. Cuando se usa una firma electrónica queda en el documento firmado una huella que da fe del acto realizado y del cual no se puede desistir. La firma electrónica, como la firma manuscrita, puede vincularse a un documento para identificar al autor, para señalar conformidad o disconformidad con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se pueda modificar su contenido.
  8. 8. Funcionamiento de la firma electrónica Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrónica se basa en un par de números: la clave privada y la clave pública, las cuales tienen una relación matemática. Estas claves (números), se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora. - La clave privada se almacena en un dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador. - La clave pública, en cambio, se distribuye junto con el mensaje firmado, fichero, etc. Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
  9. 10. Identificación y autenticación La autenticación de las firmas electrónicas se realiza a través de las autoridades de certificación, que son personas o entidades que cumplen una serie de requisitos legales y que deben ser autorizados por el Ministerio de Justicia para otorgar certificados que acrediten que la persona o entidad que usa dicha firma es ciertamente quien dice ser.
  10. 11. Existe un proceso biométrico de identificación que estudia desde hace más de 20 años los rasgos distintivos de cada persona que la identifican inequívocamente. La forma de identificación consiste en que la firma electrónica se divide en datos estáticos y dinámicos. Los datos estáticos se desprenden del trazado de la firma en dos dimensiones, y revelan a cualquier grafólogo ciertos rasgos inequívocos. Los datos dinámicos de la firma digital son mucho más fácil de analizar que los datos dinámicos de la firma sobre el papel, pues los datos digitales son totalmente exactos. En realidad, únicamente los datos dinámicos, la presión, la dirección, la velocidad y los cambios en la velocidad de la firma, son capaces de ofrecer una seguridad máxima a la hora de identificar una firma.
  11. 12. Cifrado electrónico El cifrado electrónico es una tecnología de seguridad. A continuación se presentarán algunas definiciones al respecto: 1) Encriptación (Encryption, cifrado): El cifrado es el tratamiento de un conjunto de datos, contenidos o no en un paquete, a fin de impedir que nadie excepto el destinatario de los mismos pueda leerlos. Hay muchos tipos de cifrado de datos, que constituyen la base de la seguridad de la red. 2) Cifrado: proceso de codificación de datos mediante claves para impedir la lectura del contenido, el cual es accesible únicamente a través de la clave 3) Cifrado: Sistema para ocultar la información confidencial por medio de claves. 4) Cifrado: proceso de juntar o separar información de manera que se enmascare su significado. Por ejemplo, las conexiones cifradas entre dos ordenadores hace que sea muy difícil de descifrar, o desencriptar, la información que viaja por la conexión. La información cifrada sólo puede ser descifrada por alguien que tenga la clave apropiada.
  12. 13. Cifrado electrónico Tomando las anteriores definiciones se puede construir un concepto mas amplio: CIFRADO: Es el proceso que se aplica a unos datos para hacerlos incomprensibles. Este proceso o transformación precisa de una clave de cifrado, que es una cadena aleatoria de bits, de una medida determinada Sólo aplicando el proceso contrario denominado descifrado a los datos cifrados será posible regenerar los datos originales y por tanto, hacerlas otra vez comprensibles. Esta segunda transformación debe utilizar una clave de descifrado determinada, la cual debe ser la misma de cifrado si se trabaja dentro de un sistema de claves simétricas, o de otra clave matemáticamente relacionada, complementaria, de la clave de cifrado, cuando se trabaja dentro de un sistema de claves asimétricas.
  13. 14. Cifrado electrónico En el Cifrado se distinguen dos métodos: el Cifrado Simétrico y Cifrado Asimétrico. <ul><li>CIFRADO SIMÉTRICO: En este método se emplea la misma clave en las operaciones de cifrado y descifrado. Este sistema es mucho mas rápido que los de clave publica, además se considera que es el mejor método para cifrar grandes cantidades de datos. </li></ul><ul><li>CIFRADO ASIMÉTRICO: En este método se utiliza una pareja de claves para separar los procesos de cifrado y descifrado. </li></ul><ul><li>La clave privada se mantiene en secreto y se usa para descifrar, mientras que la pública es conocida por todos y se utiliza para cifrar. </li></ul>
  14. 15. Cifrado electrónico <ul><li>Ejemplo de un proceso de cifrado Asimétrico: </li></ul><ul><li>Supondremos que queremos mandar a Juan un mensaje cifrado para que sólo él pueda ver el contenido, </li></ul><ul><li>para ello, previamente, dispondremos de la clave pública de Juan; </li></ul><ul><li>Con la clave pública de Juan cifraremos el mensaje. </li></ul><ul><li>Juan recibirá un mensaje cifrado. </li></ul><ul><li>Y por ultimo Juan usará su clave privada para ver el contenido del mismo. </li></ul>
  15. 16. Entidades de certificación <ul><li>Definición </li></ul><ul><li>Una entidad certificadora es una organización fiable que acepta solicitudes de certificados de entidades, las valida, genera certificados y mantiene la información de su estado. </li></ul><ul><li>En términos generales, certificar es emitir un documento que atestigüe que un producto, persona o empresa se ajusta a una norma determinada. </li></ul><ul><li>__________________________________________________ </li></ul><ul><li>En el proceso de certificación interviene tres partes: </li></ul><ul><li>Organismo elaborador de la Norma Técnica. </li></ul><ul><li>La entidad que emite el documento que demuestra el cumplimiento de dichas normas. </li></ul><ul><li>La entidad certificada. </li></ul>
  16. 17. Entidades de certificación En Colombia: Certicámara es la primera entidad de certificación digital abierta, creada por las Cámaras de Comercio del país, es el tercero de confianza que garantiza la seguridad jurídica y tecnológica a las transacciones, comunicaciones, aplicaciones y en general a todo proceso de administración de la información digital con respaldo jurídico en las leyes nacionales. Certificación y legislación: Decreto 1747 de septiembre 11 de 2000 &quot;Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.&quot;
  17. 18. Legislación La legislación en Colombia sobre gestión electrónica se identifica claramente con le Ley 527 de 1999 la cual empieza así: “ Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones” Esta ley se compone de cuatro partes y varios capítulos a continuación se enumeran cada uno de ellos PARTE I. – DISPOSICIONES GENERALES Capitulo 1. Parte general Capitulo 2. Aplicación de los requisitos jurídicos de los mensajes de datos Capitulo 3. Comunicación de los mensajes de datos PARTE II - COMERCIO ELECTRONICO EN MATERIA DE TRANSPORTE DE MERCANCIAS PARTE III - FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACION Capitulo I. Firmas digitales Capitulo II. Entidades de certificación Capitulo III. Certificados Capitulo IV. Suscriptores de firmas digitales Capitulo V. Superintendencia de Industria y Comercio Capitulo VI. Disposiciones varias PARTE IV. REGLAMENTACION Y VIGENCIA
  18. 19. <ul><li>En el año 2000 se crea el decreto 1747 de septiembre 11 de 2000, el cual reglamenta parcialmente la ley 527 de 1999. </li></ul><ul><li>Este decreto presenta la siguiente estructura. </li></ul><ul><li>CAPITULO I </li></ul><ul><li>Aspectos generales </li></ul><ul><li>CAPITULO II </li></ul><ul><li>De las entidades de certificación y certificados digitales </li></ul><ul><li>Sección I. De las entidades de certificación cerradas </li></ul><ul><li>Sección II. De las entidades de certificación abiertas </li></ul><ul><li>Sección II. De las entidades de certificación abiertas </li></ul><ul><li>Sección IV. De los certificados digitales </li></ul><ul><li>CAPITULO III </li></ul><ul><li>Facultades de la Superintendencia de Industria y Comercio </li></ul>
  19. 20. Conclusiones La incorporación de las nuevas tecnologías de la información y la comunicación en la vida cotidiana de las personas ha motivado un cambio considerado por muchos como revolucionario en la que la información juega un papel estratégico como elemento de poder cada vez más importante. Toda esta transformación ha repercutido en el manejo de la información que sin duda tiene una incidencia jurídica importante. El valor de la Gestión Electrónica de documentos debe responder a la optimización y reorganización de los esquemas del servicio público, de tal forma que permitan una mayor eficiencia y eficacia en las relaciones con los ciudadanos y empresas, así como propiciar el cambio cultural que exige la implantación de esta tecnología. El uso de los medios electrónicos en la gestión pública, implica vencer los obstáculos que en dicho proceso aparecen.
  20. 21. Bibliografía COLOMBIA. ALCALDÍA DE BOGOTÁ : Listado de Directorio Para normas. [En línea]. Alcaldía Mayor de Bogotá, 2008 [citado el 29 de febrero 2008] http://www.alcaldiabogota.gov.co/sisjur/normas CRIPTONOMICÓN. Cifrado. [En línea]. Instituto de Física Aplicada del CSIC. 1997-2006 [Citado 19 de Agosto 2008] http://www.iec.csic.es/criptonomicon/correo/cifrado.html ESPAÑA. MINISTERIO DEL INTERIOR. Certificados electrónicos. [En línea] Ministerio del Interior, 2008 [citado 6 de agosto 2008] http://www.dnielectronico.es/obtencion_del_dnie/certificados.html ESPAÑA. MINISTERIO DEL INTERIOR. Autenticación y Firma electrónica. [En línea] Ministerio del Interior, 2008 [citado 6 de agosto 2008] http://www.dnielectronico.es/Preguntas_Frecuentes/auten_firm_elec/index.html# GARCIA PEREZ, Alexis. La gestión de documentos como respuesta a las nuevas condiciones del entorno de información [en línea]. Capitolio Nacional, Senado de la Republica de Colombia, 2008: pp. 190-200 [citado el 29 de febrero 2008] < http://www.secretariasenado.gov.co/leyes/L0270_96.HTM > Grupo de estudios en “Internet, comercio electrónico & Telecomunicaciones e informática (GECTI) Comercio electrónico. Bogotá : Legis, 2005. 660 p. Instituto Colombiano de Normas Técnicas y Certificación , Documentación. Presentación de tesis, trabajos de grado y otros trabajos de investigación. Santafé de Bogotá: ICONTEC, 2002. 34 p. (NTC 1486).
  21. 22. Bibliografía INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN, Referencias Documentales para Fuentes de Información Electrónicas. Santa fe de Bogotá : ICONTEC, 1998. 34 p. (NTC 4490). Isaza I., Múnera M. T., Agudelo M.E. Citación y descripción de documentos electrónicos. Medellín: Universidad de Antioquia, 2003, 58 p. Microsoft Corporation. M icrosoft Encarta 2007 [DVD]: Windows 98 - XP 1993-2006. Miguel de A., P. A. Derecho privado de Internet. 3. ed. Madrid : Civitas, 2002. 643 p. Pérez U., M. A. Aspectos Jurídicos relativos a la protección de la información. En : Los Documentos y los Archivos Electrónicos: Memorias del XIV seminario del Sistema Nacional de Archivos. Bogotá: Archivo General de la Nación, 2005. pp. 65-83 VAZQUEZ, M. Introducción a la Archivología: Guía de estudio. Bogota: Archivo General de la Nación, 1997. 122 p. Zapata C., C. A. Administración y manejo de Archivos electrónicos. [Material de estudio]. 10 p.

×