EJE TEMATICO No. 3Presentado por:

María Brochero EscorciaJhohanna Florez Espitia

Dora Julieth Melchor GallegoAngela Constanza Herrera

DocenteJorge Mario Zuluaga

Ingeniero de Sistemas

Universidad del Quindío Facultad de Ciencias Humanas y Bellas Artes

Ciencia de la información y laDocumentación, Bibliotecología y Archivística.

Gestión de Documentos Electrónicos2012

CONTENIDO

1. Certificados electrónicos y Firma electrónica

2. Identificación y autentificación3. Certificado electrónico4. Legislación5. Funcionamiento de la línea Electrónica 6. Cifrado electrónico7. Entidades de Certificación

INTRODUCCION:Los comercios virtuales, la banca electrónica y otros servicios electrónicos son cada vez más comunes, ofreciendo la conveniencia de poder operar las 24 horas del día, directamente desde el hogar. Sin embargo, los reparos que se tiene acerca de la seguridad y la privacidad, impiden sacar ventaja de este nuevo medio de realizar transacciones personales, con total comodidad.

Certificado Electrónico

Es el documentos emitido y firmado por una autoridad certificadora, garantiza la identidad

y cualificación de una persona que actúa a través de una red informática un sistema de

información, y en general, cualquier medio de comunicación.

OBJETIVO PRINCIPAL DE LOS CERTIFICADOS ELECTRONICOS

Ejecutar la interacción entre personas o entidades a través de internet instaurando un ambiente de seguridad amplia y confiable.

Autenticar la identidad del usuario de forma electrónica ante tercero s

Garantice la integridad de los datos trasmitidos y su procedencia.

Cifra datos para que solo el destinatario del documento pueda acceder a su contenido

La identidad y la capacidad de las partes que tratan entre si sin conocerse es decir emisor y receptor

No puede ser manipulada por terceros

¿Para que sirve la certificación

Confiabilidad de los contenidos de los mensajes

Integridad de la transacción

Legitimidad de las entidades y de las personas que intervienen en el intercambio de información.

Solo el emisor y el receptor ven la información

Honestidad de la información intercambiada asegurando que no se produce ninguna alteración

Detalle de los certificados electrónicos

Firma Electrónica

Es el método o símbolo basado en medios electrónicos utilizados o adoptados por una parte con intención actual de vincularse o autenticar documento, cumpliendo datos o algunas de las funciones características de una firma manuscrita, incluye la firma digital, la cual esta realizada mediante a logaritmos de clave asimétrica.

Para firmar electrónicamente un documento: se requiere de un certificado digital emitido por una autoridad certificadora registrada , y el cual deben ser almacenado y custodiado en una diapositiva .(tokeno tarjetas inteligentes _ smart card)

Firma Electrónica

SIMPLE

definida como los datos en forma electrónica consignados

en un mensaje de datos

puedan ser utilizados para identificar al firmante en

relación con el mensaje de datos

Identificación y Autentificación

Se realiza con ayuda de la plataforma de firma electrónica, así mismo, sus operaciones de firmado de documentos por parte de ciudadanos y empleados públicos también se incluye dentro de las funcionalidades anteriores son normalmente cubiertas por una única solución dentro del mercado, sin embargo a menudo las administración disponen de otros componentes adicionales como por ejemplo: el que facilita la gestión de las operaciones de firma por lotes (portafirmas)

Continuacion…El gran impulso dado por la administración en el desarrollo de la plataforma de firma electrónica @firma, ha podido frenar iniciativas de los proveedores a la hora de desarrollar de manera particular soluciones de firma electrónica. Esto quizá explique que tan solo existe una alternativa basada en fuentes abiertas en el mercado nacional.

LEGISLACION

La creación de un marco jurídico adecuado que permite la utilización y la expansión de los sistemas de firmas electrónicas es, sin lugar a duda, una necesidad de nuestro tiempo, imprescindible para el desarrollo de comercio electrónico. Colombia no ha sido ajena a esta realidad y ha desarrollado normas reguladoras de este crucial instrumento técnico.

a)La ley 527 de 1999 18 agosto, por medio de la cual se define y se reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

b) El decreto 1747 de 2000, de 11 de septiembre,

por el cual se reglamenta parcialmente la ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales. Cabe señalar que, al contrario de lo que han realizado muchos países en el ámbito del derecho comparado, el legislador colombiano no ha optado por la creación de una ley especial de firma electrónica y una posterior reglamentación – como ha creado una ley de comercio electrónico tal y como es.

FIRMAS ELECTRONICAS El artículo 7 de la ley 527 de 1999 señala, cuando

cualquier norma exige la presencia de una firma y establezca ciertas consecuencias en ausencia de las mismas, se entenderá satisfecho dicho requerimiento si:

Se ha utilizado un método que permite identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación, que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado

Firmas digitales: es de aclarar que llamadas firmas digitales son una modalidad de firmas electrónica que cumple altísimas dosis de seguridad

Funcionamiento de la línea Electrónica

La firma ingresa a la opción de firmar digitalmente el documento.

La aplicación solicita el dispositivo (token o tarjeta inteligente).El firmante inserta el dispositivo en el lector (puerta USB en el lector de tarjetas)El dispositivo solicita los datos de activación

(palabra, frase, clave) El firmante indica su palabra frase, clave ( que es secreta y custodiada para evitar robo

de la identidad)

El sistema operativo calcula el código clave (digesto ) la firma utilizando llave privada custodiada por el dispositivo además verifica el estado desertificado para evitar firmar utilizando un certificado revocado o suspendido.La aplicación almacena en grupo el documento firmado, el cual es compuesto por la unión del documento electrónico, el certificado digital o el digesto o resumen encriptado.El firmante verifica que el documento o archivo este firmado digitalmente

Cifrado Electrónico

Los procesos de firma y de cifrado electrónico están basados en la criptografía existen dos tipos de criptografía.

Claves simétrica Clave asimétrica

Clave simétrica Ciframos un documento con clave

simétrica y la protegemos mediante la contraseña para descifrarla utilizaremos la misma contraseña.

Qué ventajas tiene este sistema? Siempre que no tenga que comunicar la

contraseña a otras personas el sistema es robusto deberíamos buscar un medio muy seguro, que no pudiera ser interceptado, para comunicarlo que contraseña debe utilizar para descifrar el mensaje.

Clave asimétrica La misma clave no se utiliza para cifrar y descifrar existen dos claves, una es pública la otra privada, la clave pública es conocida por todos mientras que la privada es la que se mantiene en secreto y no se comparte con los demás.La clave pública: en el caso anterior la clave publica ha servido para acceder a los documentos firmados electrónicamente con la correspondiente clave privada.La clave pública es útil además para cifrar los documentos, un documento cifrado con la clave publica, solo podrá ser descifrado con la correspondiente clave privada.

Autoridad de certificado

Entidad de confianza responsable debe emitir y revocar los certificados digitales, utilizados en la firma electrónica, para la cual se emplea la criptografía de clave publica.

Certificación

La autoridad de certificación, por si mismo o mediante la intervención de una autoridad de registro, verifica la identidad del solicitante de un certificado ante de su expedición o, en caso de certificado expedidos con la condición de revocados; al comprobar dicha identidad los certificados son documentos que recogen ciertos datos de su titular y su clave publica y están firmados electrónicamente por las autoridades de certificación utilizando su clave privada. La autoridad de certificación es un tipo particular de prestador de servicios de certificación que legitima antes los terceros que confían en sus certificados la relación entre la identidad de un usuario y la clave pública.

Como se solicita el certificado?

El mecanismo habitual de solicitud de un certificado de servidor web a una CA consiste en que la entidad solicitante, utilizando ciertas funciones de software de servidor web, completa ciertos datos,

Localizador URL del servidor y genera una pareja de claves publicas / privadas con esta información

Conclusión

Para concluir conforme a lo investigado, los certificados electrónicos permiten crear un marco relevante de protección, capaz de repeler delitos informáticos de copia, además da una importante seguridad a aquellos que se benefician con este actual marco de seguridad. Estos mecanismos hacen que cada vez navegar en la red, comprar, vender, etc... sea mas seguro, gracias a los avances tecnológicos a que puede llegar el hombre y así mismo evitar el mal manejo que personas inescrupulosas puedan darle a estos temas.

Bibliografía http://portal.uned.es/portal/page?_pageid=93,558666,93_20499906&_dad=portal&_schema=PORTAL

http://www.certisur.com/docs/IntroCertDigitales.html a

http://andapuca.blogspot.com

/