25/10/2012

1

JOHN RODRIGO MUÑOZ LARGO

GILBERTO CASTRO

DAVID RINCON

1) COMERCIO ELECTRONICO

Comercio Electrónico: Todo tipo de negocio, transacción administrativa o intercambio de información que utilice cualquier tecnología de la información y de las comunicaciones: Incluye: La compra y venta electrónica de bienes,

información o servicios. El uso de la Red para actividades anteriores o

posteriores a la venta: Publicidad, búsqueda de información, atención al cliente, colaboración entre empresas…Entre otras actividades más.

25/10/2012

2

Realizar electrónicamente transacciones comerciales. Es cualquier actividad en la que las empresas y los consumidores interactúan y hacen negocios entre sí o con las administraciones por medios electrónicos. (Comisión de comunidades europeas 97).

El comercio electrónico es cualquier forma de transacción o intercambio de información con fines comerciales en la que las partes interactúan utilizando tecnologías de la información y comunicación (TIC) en lugar de hacerlo por intercambio o contacto físico directo. (www.revistainformación.com ;2009)

El Comercio Electrónico en el mundo se originó en los Estados Unidos con la introducción del Intercambio Electrónico de Datos(IED) en los años 60, que se dio entre firmas comerciales, con el envió y recibo de pedidos, intercambio de información de reporte y paga, etc. El IED usa documentos electrónicos con formato estándar que remplaza los documentos comerciales comunes tales como facturas, conocimiento de embarque, ordenes de compra, requerimientos de cotizaciones y recepción de avisos. operacional comercial en el área financiera, específicamente la transferencia de giros y de pagos.

25/10/2012

3

B2B: (Business to Business) Relación comercial establecida entre dos

empresas. Ejemplo: Alibaba.com verticalia.com

Calixto Huasupoma

25/10/2012

4

B2B: ALIBABA.COM Calixto Huasupoma

B2C: (Business to Consumer) : Relación comercial entre una empresa y consumidor. Ejemplo: Amazon.com

Calixto Huasupoma

25/10/2012

5

B2C: AMAZON.COM Calixto Huasupoma

C2B: (Consumer to Business) : Relación comercial entre consumidor (grupo) y una empresa.

Ejemplo: Gruposdecompra.com Consumidoresonline.com

Calixto Huasupoma

25/10/2012

6

C2C: (Consumer to Consumer) Relación comercial entre consumidores. Ejemplo: Mercadolibre.com

Calixto Huasupoma

C2C: MERCADOLIBRE.COM Calixto Huasupoma

25/10/2012

7

B2G (Business to Government) busca una mejor optimización de los procesos de negociación entre empresas y el gobierno. Su aplicación se destina a los sitios o portales especializados en la administración pública. En ellos las instituciones oficiales tienen la posibilidad de contactar con sus proveedores, pudiendo estos agrupar ofertas o servicios.

Ejemplo: licitaciones públicas

25/10/2012

8

C2G (Consumer to Government ) relaciona a los consumidores con el Gobierno, facilitando el intercambio telemático de transacciones entre los ciudadanos y las administraciones públicas.

Ejemplo: Tramites de la Dian

25/10/2012

9

2). FIRMA DIGITAL

Conjunto de datos generados mediante un algoritmo matemático y basado en técnicas criptográficas (de generación de claves) que se añade al documento que se quiere enviar por Internet y que permite no solo vincular ese documento a una determinada persona o entidad, sino impedir que dicho documento sea modificado por el camino.

permite asegurar la identidad del firmante y la integridad del mensaje.

25/10/2012

10

Mediante la Firma Digital conseguimos:

Integridad (el documento no se puede alterar) y autenticidad (proporciona plena certeza de quien es el autor del mensaje).

Una firma digital NO es:

Una firma digitalizada

Una firma manuscrita escaneada

Una password

Una huella digital

No tiene que ver con biometría

No es autenticación solamente

¿QUÉ NO ES FIRMA DIGITAL?

25/10/2012

11

La clave privada debe permanecer bajo el exclusivo control de su propietario.

La clave pública, es enviada junto al mensaje y posibilita al destinatario verificar quién es el autor del mensaje.

1. Escribimos el mensaje o creamos el documento

2. Al aplicar la firma al documento, lo primero que sucede es que se aplica al mensaje una función matemática (función HASH) y se obtiene un resumen de dicho documento, que se denomina huella digital

25/10/2012

12

3. La huella digital se cifra gracias a la clave privada, de esa forma obtengo la firma digital.

4. Se descifra la firma digital, pare ello el destinatario tiene que realizar varias acciones:

25/10/2012

13

EJEMPLO:

A la vista, una firma digital se representa por una extensa e indescifrable cadena de caracteres, esta cadena representa en realidad un número el cual es el resultado de un procedimiento matemático aplicado al documento.

25/10/2012

14

Sólo se necesita contar con un navegador como Internet Explorer 4.0x o Netscape 4.03 o versiones superiores, tener conexión a Internet y poseer una cuenta de correo electrónico que no sea una WebMail (como yahoo, Hotmail, etc.)

Son documentos electrónicos que emite ENTIDAD DE CERTIFICACION y que permiten identificar de manera inequívoca a una persona en medios digitales.

Adicionalmente califica tanto su actividad profesional, como el rol que desempeña en el momento.

¿Para qué nos sirven?

◦ Para relacionarnos con terceros a través de Internet en un ámbito de seguridad mutua.

25/10/2012

15

Identidad y capacidad de las partes que tratan entre sí sin conocerse (emisor y receptor del mensaje).

Integridad de la transacción (verificar que la información no fue manipulada ).

Irrefutabilidad de los compromisos adquiridos (no repudiación).

Confidencialidad de los contenidos de los mensajes (solamente conocidos por quienes estén autorizados).

Permiten verificar que una clave pública específica pertenece, efectivamente, a un individuo determinado.

Ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona.

Versión: identifica el formato del certificado

Nº de serie: cada certificado es único dentro de la

Autoridad Certificadora

Algoritmo: se pueden utilizar múltiples algoritmos

para firmar el certificado

Autoridad Emisora: nombre de la Autoridad de

Certificación que emite el certificado

Periodo de validez: desde / hasta

Asunto: Nombre del usuario y NIF o NIE

Clave Pública del usuario: incluye además

algoritmo usado y longitud clave

Firma de la Autoridad de Certificación

25/10/2012

16

VeriSign es la Autoridad de Certificación Digital líder en el mundo en la emisión de certificados SSL para el aseguramiento de transacciones de comercio electrónico, comunicaciones, e interacciones para sitios Web, intranets y extranet.

Certicámara S.A. es representante oficial para Colombia de VeriSign INC., consulte esta información en: http://www.verisign.com/latinamerica/esp/support/affiliates.html

Latin Trust Andina S. A.(Entidad de cert. Cerrada) resolución 32790 del 2000-12-06

Centro de Investigación y Desarrollo Tecnológico del Sector Eléctrico (Cidet).

ENTIDADES DE CERTIFICACION EN

COLOMBIA

Etapas:

Solicitud del certificado (suscriptor)

Verificación de los datos del solicitante (AR)

Emisión del certificado (AC)

Retiro del certificado (suscriptor)

¿COMO OBTENGO UN CERTIFICADO?

25/10/2012

17

Acceder al sitio web de una Autoridad Certificante, por ejemplo http://ca.sgp.gov.ar

Leer y aceptar la Política de Certificación de la Autoridad Certificante

Completar el formulario de Solicitud de Certificado y generar el par de claves (pública y privada)

Recibir la confirmación de Recepción de Solicitud de Certificado

SOLICITUD DEL CERTIFICADO:

Presencia física del solicitante

Verificación de que los datos de la solicitud del certificado sean correctos

VERIFICACIÓN DE LOS DATOS DEL SOLICITANTE:

25/10/2012

18

Esperar la recepción de Notificación, por

parte de la Autoridad Certificante, en el cual se indica como retirar su certificado

Retirar su certificado del sitio web de la Autoridad Certificante

Configurar su certificado en su Cliente de Correo para poder firmar digitalmente

Crear un backup del Certificado y la clave privada

RETIRO DEL CERTIFICADO:

TIPOS DE CERTIFICADOS

Certificado de Representación de Empresa/Entidad

Se expide a personas naturales que se identifican como

representante legal de una persona jurídica o Entidad del Estado.

Certificado de Pertenencia a Empresa/Entidad

Se expide a personas naturales que se han identificado como

perteneciente a una determinada organización empresarial o

entidad del Estado, pero sin que tenga la representación legal de

la misma o facultad de comprometerla jurídicamente.

Certificado de Titular de Función Pública

Se expide a personas naturales nacionales o extranjeras que se

han Identificado plenamente como funcionario público

perteneciente a una entidad del Estado en la República de

Colombia.

25/10/2012

19

TIPOS DE CERTIFICADOS

Certificado de Profesional Titulado

Se expide a personas naturales que hayan obtenido el correspondiente registro, licencia o

tarjeta profesional requerida para el ejercicio de su profesión en la República de Colombia o

en un Estado Extranjero.

Certificado digital persona natural

Se expide a personas naturales que se han identificado plenamente con documento(s)

equivalente(s) expedido(s) por la registraduría y cuentan con Cedula de Ciudadanía.

Certificado para Firma de Código

Permite a una persona jurídica o natural firmar mensajes de datos que contengan

información, software, aplicativos, código fuente o código objeto para garantizar ante

terceros que el software es distribuido están aprobados por su propietario y no han sido

alterados.

Certificado de Persona Jurídica Entidad/Empresa

Certificado Digital que identifica a una persona jurídica de derecho público o privado, o

entidad del Estado. Garantizando: (1) que una persona jurídica determinada se ha

identificado como tal y ha solicitado el servicio a través de su representante legal, y (2) que

esa persona jurídica podrá programar un sistema de información para que firme digitalmente

mensajes de datos, de manera automática o manual, vinculándose jurídicamente.

¿PROCESO DE SOLICITUD?

25/10/2012

20

¿PROCESO DE SOLICITUD?

¿PROCESO DE SOLICITUD?

25/10/2012

21

¿PROCESO DE SOLICITUD?

¿PROCESO DE SOLICITUD?

25/10/2012

22

¿PROCESO DE SOLICITUD?

¿PROCESO DE SOLICITUD?

25/10/2012

23

¿PROCESO DE SOLICITUD?

¿PROCESO DE SOLICITUD?

25/10/2012

24

1.1. Leyes - Ley 527 de 1999 - Validez Jurídica y Probatoria de los mensajes de datos - Ley 794 de 2003 - Actos de comunicación procesal por medios electrónicos - Ley 962 de 2005 - Actuaciones administrativas por medios electrónicos - Ley 1150 de 2007 - Contratación del Estado por medios electrónicos 1.2. Decretos

- Decreto 2749 de 2003 - Decreto 1747 de 2000 Reglamentación Ley 527 de 1999 en cuanto entidades de certificación, certificados y firmas digitales .

- Decreto 1929 de 2007 Reglamenta el artículo 616-1 del Estatuto Tributario (factura electrónica)

- Decreto 2474 dE 2008 Reglamenta parcialmente la Ley 80 de 1993 y la Ley 1150 de 2007 sobre las

modalidades de selección, publicidad, selección objetiva, y se dictan otras disposiciones.

1.3. Circulares Externas de la Superintendencia de Industria y Comercio - Circular Externa 010 de 2000 - Circular única - Estándares Técnicos en materia de certificación Digital 1.4. Jurisprudencia aplicable - Corte Constitucional, C- 662 De 2000. Magistrado Ponente. Fabio Morón Díaz. (Acción pública de inconstitucionalidad contra la Ley 527 de 1999 y artículos.)

- Corte Constitucional, C- 831 De 2001. Magistrado Ponente: Álvaro Tafur Galvis. (Demanda de inconstitucionalidad contra el artículo 6º de la Ley 527 de 1999)

- Corte Constitucional, C-1147 De 2001. Magistrado Ponente: Manuel Jose Cepeda Espinosa.

25/10/2012

25

" Decreto 2150 de 1995, que por primera vez estableció la utilidad de las TICs en las actuaciones de la administración pública. " Ley 270 de 1996 Ley estatutaria de la administración de justicia que establece la necesidad de incorporar las TICs en la administración de justicia. " Ley 527 de 1999, que le otorga validez jurídica y probatoria a los mensajes de datos en cualquier entorno. " La Circular externa 11 de 2003, (Superfinanciera) que exige el uso de firmas digitales certificadas para el envío de reportes por los vigilados de esa entidad.

" Ley 794 de 2003, reforma al código de procedimiento civil, en el entendido que posibilita actos de comunicación procesal por medios electrónicos, entre ellos: notificación electrónica; providencias electrónicas, entre otros. " La Circular No.643 de 2004 de la Superintendencia de Notariado y Registro que posibilitan y fijan las condiciones para la remisión de documentos de origen notarial desde las Notarías Colombianas a las Cámaras de Comercio utilizando firmas digitales. " La Circular 011 de 2004, de Supersalud, que exige el uso de firmas digitales certificadas para el envío de reportes de información financiera y general por parte de las IPS Instituciones Prestadoras de Servicios privadas.

25/10/2012

26

Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas

digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

DISPOSICIONES

GENERALES

ART. 1 APLICACIONES

DE LA LEY

TODO TIPO DE

INFORMACION DE

MENSAJE DE DATOS

EXCEPTO

Oblig. del estado en

convenios

internacionales

Advertencias escritas

que la ley exige sean

entregadas impresas

DEFINICIONES

ART. 2

Comercio Electrónico (Actividad comercial

que se sirve de los mensajes de datos)

Firma Digital (Valor numérico que se adhiere a un

mensaje de datos para garantizar genuinidad y

autenticidad de la información)

Entidades de Certificación (Persona facultada por la

ley para emitir y regular certificaciones de firmas

digitales)

Intercambio electrónica de datos (EDI)

(Transmisión electrónica de datos entre

computadoras)

Sistema de información (Sistema utilizado para la

creación y el funcionamiento de los mensajes de

datos)

25/10/2012

27

Art5. Los mensajes de datos tienen validez jurídica

Art 6. Si el mensaje de datos es accesible para su consulta, será valido como una obligación de informar por escrito.

Art 7. Si la norma exige firma, será satisfecho esto en los mensajes de datos si se utiliza un método confiable para identificar iniciador del mensaje y su aprobación del contenido.

Art 8. Si la norma exige que se conserve el mensaje original, existir garantía de la conservación del mensaje hecho por primera vez; y que se pueda presentar ese original a quien lo requiera

Art 9. Se considerará integra la información si esta ha permanecido completa e inalterada, salvo las modificaciones inherentes al proceso comunicativo

Art. 12. Se deben conservar los mensajes de datos: siendo posible su posterior consulta, en el formato de origen, y con el origen, destino, fecha y hora de envío.

Art. 14. Se podrán ofertar y aceptar contratos por medio de mensajes de datos.

Art. 16. El iniciador del mensaje podrá autorizar a un tercero o programar un sistema para el envió de su información.

Art. 20. El iniciador y destinatario pueden acordar acuse de recibo para validez del mensaje de datos.

Art. 23. De no convenir nada, el mensaje se entiende expedido al momento de ser almacenado en un sistema que no sea controlado por el iniciador.

Art 24. Se entiende recibido el mensaje cuando se almacene en el sistema designado por el destinatario, si no es así cuando el destinatario recupere el mensaje

25/10/2012

28

Art. 25. El lugar de envió y recepción del mensaje se entenderá donde las partes tengan su establecimiento, si no tiene se tendrá en cuenta su lugar de residencia habitual.

Art 27. La información en cuanto a las actividades de los contratos de transportes de mercancías (art 26. ej. el número, la cantidad o el peso de las mercancías.) podrá efectuarse en mensajes de datos, así se obligue que sea en papel.

PARTE III CAPITULO I

FIRMA DIGITAL

ART. 28

Una firma digital será igual que una manuscrita sí: la utiliza solo una persona,

puede verificarse, la controla quien la usa, está

ligada al mensaje.

LEY 527/1999

PARTE III, CAPITULO II

ENTIDADES DE

CERTIFICACION ART. 29

PERSONAS

JURIDICAS

PUBLICAS O

PRIVADAS

NACIONALES O

EXTRANJERAS CAMARAS DE

COMERCIO

NOTARIAS O

CONSULADOS

REQUISITOS

CAPACIDAD ECONOMICA Y

FINANCIERA

CAPACIDAD Y ELEMENTOS

TECNICOS

GENERAR FIRMAS

EMISION DE

CERTIFICADOS SOBRE

AUTENTICIDAD REP. LEGALES O

ADMINISTRADORES NO

PUEDEN SER PERSONAS

CONDENADAS A PENAS

PRIVATIVAS - LIBERTAD

25/10/2012

29

Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.

ENTIDADES DE

CERTIFICACION

Entidad de

certificación

cerrada:

Entidad que ofrece servicios propios de las entidades de certificación sólo para el

intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por

ello.

Entidad de

certificación

abierta

La que ofrece servicios propios de las entidades de certificación, tales que:

a) Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, o

b) Recibe remuneración por éstos.

Después de Doce años de haber sido aprobado en Colombia el uso de la firma digital, esta forma de firmar ya se está comenzando a implementar.

Es una tecnología que permite firmar un documento electrónico

Por ser tan innovadora, muchas personas no entienden en qué consiste o la confunden con la firma escaneada, por lo tanto no la aprovechan

25/10/2012

30

Uno de los atributos de esta firma es ser única a quien la usa.

La única entidad en Colombia que ofrece este producto es Certicámara S.A.

Las entidades de certificación también son conocidas como “terceros de confianza”

Sole More, M. L. (2000). El comercio electrónico: Un mercado en expansión. Madrid: ESIC.

Triana Sandoval, A. (2007). El comercio electrónico. (6° Ed.) Bogotá D. C. Editorial Leyer.

25/10/2012

31

Certicámara S.A. http://web.certicamara.com/productos_home.aspx

http://www.sodimac.com.pe/uploads/servicio/461dc5b3b4700824

f79e5e6bdfc4bef7.pdf http://www.revistaformacion.com/Curso_de_comercio_electronico

_%28www.revistaformacion.com%29.pdf http://suite101.net/article/clases-de-comercio-electronico-

b2b-b2c-b2a-b2e-c2c-c2g-b2g-a26589

http://www.sic.gov.co/recursos_user/historico/d2011sic7034.htm

http://www.eltiempo.com/archivo/documento/MAM-1027601

GRACIAS