Certimail 4-72
description
Transcript of Certimail 4-72
Certim@il - 4-72
1.Antencedentes Jurídicos y Validez
2.Por qué Certim@il?
3.El Producto
4.Opciones Avanzadas
Agenda
1. Principios
• Equivalencia Funcional – 4 manifestaciones (i) Escrito; (ii) Original; (iii) Firma; (iv) Archivo y conservación ;
• Inalterabilidad del Derecho; • Neutralidad Tecnológica; • Buena Fe; • Libertad Contractual;
2. Estructura
• Definiciones y Principios; • Validez Jurídica y Probatoria del mensaje de
datos; • Reglas de la comunicación electrónica; • Contrato de Transporte por medios electrónicos; • Firma Digital y entidades de certificación.
Ley 527
1. Riesgos
• Suplantación de Identidad;
• Alteración de los mensajes de datos;
• Repudio del mensaje de datos;
• Ausencia de confidencialidad.
2. Atributos
• Autenticidad;
• Integridad
• No Repudio;
• Confidencialidad.
Ley 527 de 1999
1. Aplicación de la Equivalencia Funcional y de sus manifestaciones
2. Esta ley hace una habilitación directa a la prestación de este servicio en su artículo 30
numeral 6 el cual determina que las entidades de certificación podrán “Ofrecer los
servicios de archivo y conservación de mensajes de datos.”
Por otro lado los artículos 12 y 13 de esta misma especifican que este servicio se puede
prestar, incluso a través de un tercero, siempre y cuando se logre cumplir los siguientes
requisitos en cuanto a la información que se archiva:
a. Que la información que contengan sea accesible para su posterior consulta.
b. Que el mensaje de datos o el documento sea conservado en el formato
en que se haya generado, enviado o recibido o en algún formato que permita
demostrar que reproduce con exactitud la información generada, enviada
o recibida.
c. Que se conserve, de haber alguna, toda información que permita
determinar el origen, el destino del mensaje, la fecha y la hora en que fue
enviado o recibido el mensaje o producido el documento.
REQUISITOS DE EVIDENCIA DIGITAL
Determinación del Origen – Autenticidad
Establecimiento de cualquier tipo de alteración del archivo electrónico
– Integridad
Fecha en la que comienza y finaliza el periodo de conservación –
Extremos de conservación temporal
Posterior consulta de la información electrónica – Disponibilidad
Instrumentos Normativos
a. Habilitantes
1. Decreto 2150 de 1995
2. Ley 527 de 1999
3. Ley 962 de 2005
4. Ley 1437 de 2011
b. De Aplicación
1. Ley 794 de 2003
2. Ley 1150 de 2007
3. Decreto 2474 de 2008
4. Decreto 4444 de 2008
5. Decreto 1151 de 2008
Conclusiones en la Administración pública electrónica
En todo procedimiento administrativo llevado a cabo de forma
telemática deben asegurarse condiciones de seguridad requeridas
en las transacciones electrónicas:
- La autenticidad del emisor y del receptor: que la información
sea enviada realmente por quien aparece como emisor y
recibida por aquel a quien va dirigida,
- La integridad: que la información no pueda ser manipulada en
el proceso de envío,
- La confidencialidad: que se asegure el secreto de las
comunicaciones contenidas en los mensajes,
- El no repudio: asegurar que no se pueda negar la autoría del
mensaje enviado.
El nuevo Código
Aspectos de aclaración, ya definidos en otras
disposiciones
• Articulo 53. Procedimientos y trámites administrativos a
través de medios electrónicos.
• Artículo 55. Documento público en medio electrónico.
• Artículo 57. Acto administrativo electrónico.
• Artículo 58. Archivo electrónico de documentos.
• Artículo 62. Prueba de recepción y envío de mensajes de
datos por la autoridad.
• Artículo 61. Recepción de documentos electrónicos por
parte de las autoridades
Nuevo Codigo
Temas Novedosos
• Artículo 54. Registro para el uso de medios
electrónicos.
• Artículo 56. Notificación electrónica.
• Artículo 59. Expediente electrónico.
• Artículo 60. Sede electrónica.
• Artículo 63. Sesiones virtuales.
Temas Propuestos Expediente electrónico.
1. El expediente electrónico es el conjunto de documentos electrónicos correspondientes a un procedimiento administrativo, cualquiera que sea el tipo de información que contengan.
2. El foliado de los expedientes electrónicos se llevará a cabo mediante un índice electrónico, firmado digitalmente por la Administración, órgano o entidad actuante, según proceda.
Este índice garantizará la integridad del expediente electrónico y permitirá su recuperación siempre que sea preciso, siendo admisible que un mismo documento forme parte de distintos expedientes electrónicos.
La sede electrónica.
1. La sede electrónica es aquella dirección electrónica o página web disponible para los ciudadanos a través de la red Internet cuya titularidad, gestión y administración corresponde a una Entidad Pública o autoridad administrativa en el ejercicio de sus competencias.
2. El establecimiento de una sede electrónica conlleva la responsabilidad del titular respecto de la integridad, autenticidad y actualización de la información y los servicios a los que pueda accederse a través de la misma.
3. Cada entidad pública o autoridad administrativa determinará las condiciones de calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la página web que le corresponda. En todo caso deberá garantizarse la identificación del titular de la página web, y las condiciones de seguridad en la navegación de la respectiva página, así como los medios disponibles para la formulación de peticiones y quejas.
4. Las sedes electrónicas dispondrán de sistemas que permitan el establecimiento de comunicaciones seguras siempre que sean necesarias.
5. A través de la sede electrónica, la autoridad administrativa podrá comunicar y/o notificar por aviso y edicto sus actuaciones administrativas a los administrados, y de igual forma el ciudadano podrá interponer los recursos y comunicarse ante la administración a través de este medio y conforme lo establezca cada entidad, dependiendo de los medios técnicos de los cuales disponga.
Temas propuestos
Notificación de los actos administrativos.
Las autoridades administrativas podrán notificar a través de medios electrónicos, siempre que el administrado haya aceptado este medio de notificación, y que se pueda tener constancia de dicha notificación, el contenido del acto, la autenticidad e integridad de la comunicación electrónica, así como la fecha en que se surte la notificación.
NORMAS RELATIVAS AL ARCHIVO
• Aspectos Generales: El artículo 14 de la ley 594 disgrega el servicio de archivo y
conservación en varios servicios complementarios entre sí, entre los cuales encontramos los servicios de: custodia, organización, reprografía y conservación de documentos de archivo
• Archivo llevado por terceros: en concordancia con lo dicho por la ley 527 de 1999, permite que el archivo sea llevado por terceros. Esto está estipulado en el artículo 14 el cual determina que “La administración pública podrá contratar con personas naturales o jurídicas los servicios de custodia, organización, reprografía y conservación de documentos de archivo”
• Uso de Nuevas tecnologías en la archivística: La ley 594 no solo permite el uso de las nuevas tecnologías para la archivística, sino que también da las pautas básicas para el uso de estas.
• El artículo 19 de esta ley permite que se use cualquier tipo de soporte para el archivo y conservación de los documentos siempre y cuando se garantice:
a) Que permita la organización archivística de los documentos.
b) Que existan las condiciones operacionales de seguridad y de perdurabilidad.
c) Que pueda haber una reproducción de la información contenida en estos soportes.
d) Que se logre el funcionamiento razonable del sistema.
Alternativas
1. Nacimiento electrónico del archivo – Aplicación de la
Equivalencia Funcional – Ley 527
2. Nacimiento físico y desmaterialización a través de procesos
reprográficos – Digitalización
3. Posibilidades de destrucción
DETERMINACION DEL ARCHIVO ELECTRONICO - VIAS
Existen cinco etapas inherentes de los documentos electrónicos dentro
del proceso archivístico:
• En primer lugar, la preparación física;
• La segunda es la etapa reprográfica;
• La tercera, el control de calidad con su respectivo documento,
analizando el tema de la encriptación;
• En cuarto lugar, la indización ó Descripción;
• La quinta, el almacenamiento y finalmente el tema de
• La consulta.
DIGITALIZACION
La Primera Etapa que es la preparación física deberá desarrollarse con
forme a lo estipulado en el acuerdo 048 de 2000 para procesos físicos que
se transforman a ambientes electrónicos.
A partir de la Segunda Etapa (digitalización) se comienza la gestión del
documento electrónico, que para el caso de la legislación colombiana se
conoce como mensaje de datos que es aquella información generada,
creada o recibida por medios electrónicos. En este caso, cuando se
digitaliza un documentos o se escanea el documento, esa imagen que es
consecuencia ö resultado de la digitalización, se debe tener en cuenta
desde el punto de vista legal como mensaje de datos, es decir, se deben
comenzar a satisfacer ciertos atributos de seguridad jurídica y técnica
establecidos en la legislación colombiana. En ese orden de ideas, será
necesario tener en cuenta la satisfacción de los equivalentes funcionales
descritos en la Ley 527 de 1999. (Equivalente Funcional de escrito,
original, firma y Archivo y conservación).
DIGITALIZACION
La Tercera etapa tiene que ver con el control de calidad de la imagen. Desde la perspectiva de la Ley General de Archivos y del procedimiento archivístico, se resalta y verifica la originalidad del documento en medio electrónico, es decir, que se pueda cotejar efectivamente el documento electrónico mediante un procedimiento que asegure la autenticidad e integridad del documento electrónico de conformidad en el artículo 8 de la ley 527 de 1999. La integridad presupone que en el proceso de digitalización de un archivo y su posterior conservación, éste no se debe modificar, no se debe alterar ninguna de las partes del respectivo documento electrónico, es decir, debe permanecer inalterado.
De igual modo, el atributo de autenticidad corresponde a esta etapa al referirse a si el documento electrónico es realmente legítimo, es decir, si tiene valor legal y valor probatorio según lo ha dispuesto la legislación colombiana.
Un mecanismo que garantiza los atributos de autenticidad, integridad y no repudio es la firma digital desarrollada en el artículo 28 de la ley 527 de 1999 y reconocida en su utilidad en el desarrollo de actuaciones administrativas por medios electrónicos en el artículo 6 de la ley 962.
DIGITALIZACION
La Cuarta Etapa que es la indización o Descripción, corresponde directamente a la labor que según la Ley 527 se denomina archivo de conservación electrónica, cuyo equivalente funcional se encuentra en el artículo 12 de la ley. En esta etapa se debe garantizar la accesibilidad del documento electrónico, su posterior consulta, su recuperación en formato digital, la reproducción del mismo documento que fue técnicamente procesado cuando se refiere a documentos que tienen un origen físico como el papel y son documentos que han sido digitalizados, así como el establecimiento de las fechas extremas para efectos del proceso de conservación y disposición final de los documentos electrónicos.
En cuanto al establecimiento de fechas extremas existe el sello de tiempo o estampado cronológico certificado, desarrollado en el artículo 30 de la ley 527 de 1999, el cual es un servicio que presta entidades de certificación digital que tiene una directa conexión con los servicios de cronología digital. El estampado cronológico es un sello digital compuesto por la firma digital de una entidad de certificación digital, que incorpora la fecha y hora de la República de Colombia al mensaje de datos.
La siguiente etapa, almacenamiento, se denomina teóricamente bodegaje electrónico. Allí se deben cumplir diferentes criterios: Los que se encuentran contenidos en el equivalente funcional de archivo y conservación del artículo 12 de la ley 527 de 1999 expuesto anteriormente y los requisitos de la Ley 1266.
DIGITALIZACION
Con la expedición reciente de la Ley 962 de 2005 conocida como “Ley Antitrámites” , se hizo expresa mención a la racionalización de la conservación de libros y papeles de comercio. Es así que el Artículo 28 de esta Ley dispuso que:
“Artículo 28. Racionalización de la conservación de libros y papeles de comercio. Los libros y papeles del comerciante deberán ser conservados por un período de diez (10) años contados a partir de la fecha del último asiento, documento o comprobante, pudiendo utilizar para el efecto, a elección del comerciante, su conservación en papel o en cualquier medio técnico, magnético o electrónico que garantice su reproducción exacta .
De suerte que, con base en lo expuesto se colige que, por virtud del Artículo 28 de la Ley 962 de 2005, fue derogado el artículo 60 del Estatuto Mercantil y de contera, el Artículo 134 del Decreto 2649 de 1993, puesto que, como se observa en las normas transcritas de la comentada Ley 962, resultó modificado el término durante el cual el comerciante debe conservar su información comercial y contable, reduciéndolo de veinte (20) a diez (10) años; y, además, introduciendo la posibilidad de utilizar para el efecto, a elección del comerciante, su conservación en papel o en cualquier medio técnico o electrónico que garantice su reproducción fidedigna.
DESTRUCCION
Se han pronunciado la Superintendencia de Sociedades mediante oficios 220-069768 y 096824 de 2006 y de Industria y Comercio, organismo que, al analizar las consecuencias derivadas de la mencionada Ley 962, manifestó a través del Concepto 05054043 del 12 de octubre de 2005, lo siguiente:
“…a partir de la entrada en vigencia de la Ley 962 de 2005 y en concordancia con lo señalado en el artículo 12 de la Ley 527 de 1999, los libros y papeles del comerciante únicamente deben ser conservados por un período de diez (10) años contados a partir de la fecha del último asiento, documento, o comprobante, pudiéndose utilizar para el efecto, a elección del comerciante, su conservación en papel o en cualquier medio técnico, magnético o electrónico que garantice su reproducción exacta.
Al respecto, se debe aclarar que en caso de que se utilice un medio electrónico para la conservación de tales documentos, el mismo deberá reunir los requisitos establecidos en el artículo 12 de la Ley 527 de 1999 y en dicho caso, no será necesaria la conservación física (en papel) de los libros y papeles del comerciante. En este evento, una vez se garantice la reproducción exacta de los libros y papeles, a través del citado medio electrónico, el comerciante está en posibilidad de destruir directamente dichos documentos, encontrándose obligado, únicamente, a conservarlos por un período de diez (10) años en el medio electrónico en el que se hubieren reproducido.
DESTRUCCION
Entidades de Certificación Digital como terceros de
confianza
23
SERVICIOS AUTORIZADOS ENTIDAD DE CERTIFICACIÓN DIGITAL
LEY 527 DECRETO 1747
CIRCULAR UNICA No 10 SIC
CERTIFICACIÓN DE FIRMA DIGITAL ESTAMPADO CRONOLÓGICO ARCHIVO CONFIABLE DE MENSAJE DE
DATOS
SEGURIDAD JURÍDICA GARANTÍA DE FECHA Y HORA ENVIO Y RECEPCIÓN DE MENSAJES DE DATOS
ARCHIVO Y CONSERVACIÓN
POSTERIOR CONSULTA
CERTIM@IL CERTIFACTURA
AU
TEN
TIC
IDA
D
INTE
GR
IDA
D
NO
REP
UD
IO
CERTISUBASTA CERTISORTEO
SEG
UR
IDA
D
CO
NFI
DEN
CIA
L
CO
NFI
AN
ZA
UN
IVER
SALI
DA
D
AC
CES
IBIL
IDA
D
CO
MO
DID
AD
PRODUCTOS Y SERVICIOS TRANSVERSALES
Valor Probatorio de los
mensajes de datos
Los Mensajes de Datos y Documentos electrónicos, tienen plena
validez jurídica. La información electrónica puede cumplir con:
• Escrito
• Original
• Firma
• Archivo y Conservación
Equivalencia Funcional
Valor Probatorio de los
mensajes de datos
Artículo 11 de la Ley 527 de 1999
“Artículo 11. Criterio para valorar probatoriamente un mensaje de datos. Para la valoración de la fuerza
probatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana
crítica y demás criterios reconocidos legalmente para la apreciación de las pruebas. Por consiguiente
habrán de tenerse en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o
comunicado el mensaje, la confiabilidad en la forma en que se haya conservado la integridad de la
información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente”.
• Autenticidad
• Integridad
• No repudio
• Confidencialidad
• Trazabilidad
Lo que debe saber es que…
SERVICIOS AUTORIZADOS
ENTIDAD DE CERTIFICACION
DIGITAL
LEY 527
DECRETO 1747
CIRCULAR UNICA No 10 SIC
CERTIFICACIÓN DE FIRMA
DIGITAL
ESTAMPADO
CRONOLÓGICO
ARCHIVO CONFIABLE DE
MENSAJE DE DATOS
SEGURIDAD JURÍDICA
GARANTÍA DE FECHA Y
HORA ENVIO Y RECEPCIÓN
DE MENSAJES DE DATOS
ARCHIVO Y
CONSERVACIÓ
N
POSTERIOR
CONSULTA
AUTENTICIDAD INTEGRIDAD NO REPUDIO
Valor Probatorio de los mensajes de datos
Acuse de Recibo –
Comunicación Electrónica
ARTICULO 20. ACUSE DE RECIBO. Si al enviar o antes de enviar un mensaje de
datos, el iniciador solicita o acuerda con el destinatario que se acuse recibo del
mensaje de datos, pero no se ha acordado entre éstos una forma o método
determinado para efectuarlo, se podrá acusar recibo mediante:
a) Toda comunicación del destinatario, automatizada o no, o
b) Todo acto del destinatario que baste para indicar al iniciador que se ha
recibido el mensaje de datos.
Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo
del mensaje de datos, y expresamente aquél ha indicado que los efectos del
mensaje de datos estarán condicionados a la recepción de un acuse de recibo,
se considerará que el mensaje de datos no ha sido enviado en tanto que no se
haya recepcionado el acuse de recibo.
Como comprobar la recepción de un mensaje electrónico
Acuse de Recibo – Comunicación
Electrónica
ARTICULO 21. PRESUNCION DE RECEPCION DE UN MENSAJE DE DATOS.
Cuando el iniciador recepcione acuse recibo del destinatario, se presumirá que
éste ha recibido el mensaje de datos. …..
ARTICULO 22. EFECTOS JURIDICOS. Los artículos 20 y 21 únicamente rigen
los efectos relacionados con el acuse de recibo. Las consecuencias jurídicas
del mensaje de datos se regirán conforme a las normas aplicables al acto o
negocio jurídico contenido en dicho mensaje de datos.
Como comprobar la recepción de un mensaje electrónico
Problemas del E-mail Estándar
Mito: Recibo de Lectura
Mito: Fallas de Entrega
Mito: Interno vs. Externo
Mito: Correo Impreso equivale a Prueba
Problema Resuelto con Certim@il
“A través de esta nueva plataforma se apoyará la incorporación de las tecnologías de la
información en los procesos de Gobierno en Línea y comercio electrónico. Es así como 4-
72 está a la vanguardia tecnológica integrando el canal transaccional electrónico como
uno de los pilares del desarrollo de las comunicaciones, haciendo posible que las
actuaciones administrativas y judiciales se surtan por medios modernos con plena validez
probatoria y que la correspondencia empresarial electrónica cuente con canales
confiables”.
“ello sin duda, aportará al crecimiento del comercio electrónico en el país, así como a la
competitividad y simplificación de trámites que persigue el Gobierno Nacional. Esta
alianza significa para Colombia y para 4-72 contar con una plataforma probada
mundialmente que proporcionará la certeza, seguridad jurídica y técnica, protección,
eficiencia y economía a las transacciones y comunicaciones electrónicas, haciendo
posible los contratos comerciales, de seguros, bancarios, estatales y en general la
desmaterialización de las comunicaciones como nunca antes”. -- Juan Ernesto Vargas
Uribe, Presidente de 4-72, la Red Postal de Colombia.
Servicio Customizado
La evolución también ha trascendido al campo de comunicaciones importantes …
- Uso de medios impresos y físicos: Funcionario, Correo Certificado, Courier, con
archivo de recibos impresos de entrega conservados junto al original.
- Uso de medios telemáticos: Telegrama, Fax con archivo de registro junto a la
copia de archivo.
Hoy en día…
- Uso de medios electrónicos: Cartas y Archivos
PDF por e-mail.
- Aun sin contar con prueba de la entrega o de
transmisión.
Certim@il es el eslabón requerido para poder proporcionar un canal de
comunicación universal para mejorar los procesos existentes y reducir la huella de
carbono.
Oportunidad de Mejora
EMAIL CERTIFICADO® PARA EVIDENCIA DIGITAL®
Utilizado en Sector Público y Privado para: Notificaciones, Estados de Cuenta, Quejas, Reclamos, Facturas, Contratos y Seguridad por Email
Registro verificable del contenido, entrega, hora y fecha oficial del email.
Nuevo Estándar de Comunicación
1.Por qué Certim@il?
2.El Producto
3.Opciones Avanzadas
Agenda
Premios
Sistema Patentado a
Nivel Global
Permite llenar
distintas necesidades
Usuarios a nivel global
(A) Desde cualquier aplicación:
Agregue la extensión “.rpost.org” a la
dirección de destinatario en la base de
datos o manual para envío.
(B) Desde su plataforma de correo:
El remitente instala el plug-in y envía a
través del botón con 1 solo click.
(C) Por políticas o contenido:
Automatizado basado en parámetros
pre-establecidos del mensaje.
Enviando Certim@il
• Para nuevos maximizar nuevas herramientas.
• Simple de enviar, simple de recordar.
Escriba .rpost.org y estará protegido.
Agendas Electrónicas Móviles Web Mail
Enviando Certim@il
Destinatario: No necesita instalar programa alguno
Recibiendo Certim@il
Diagrama de Usuario & Destinatario
Acuse de Recibo Certificado
A
D
E
C
B
A. Status de Entrega
B. Detalles del Mensaje
C. Rastro (Tracking) de Auditoría de
Entrega
D. Hora y Fecha Oficial Mundial y Local
E. Copia cifrada del mensaje original
1.Por qué Certim@il?
2.El Producto
3.Opciones Avanzadas
Agenda
Enviando Certim@il
Usuario: Un solo Click; Servicio Estándar y Opciones Avanzadas
Opciones Avanzadas
Opciones Avanzadas .rpost.org
Servicio de eContratos
Destinatario Remitente Internet
2. Lectura & Firma
3. Copia Firmada
1. Redacción y
Envío
3. Copia Firmada
El contrato en PDF adjunto
en la Copia Firmada
contiene la firma digital del
Remitente y el Destinatario
Firmado y estampado
cronológico del e-mail
original y archivos
adjuntos Carpeta de
Recibos del
Remitente
Firma del Destinatario Firma del Remitente
Certim@il para eContratos
Destinatario Remitente Internet
2. Lectura & Respuesta 1. Redacción y Envío
Firmado y estampado
cronológico del e-mail
original y respuesta del
Destinatario Carpeta de
Recibos del
Remitente
RPOST PERMITE HABILITAR AL
DESTINATARIO PARA RESPONDER Y
GENERAR LA SALVAGUARDA DOBLE VIA
NO REQUIERE QUE EL DESTINARIO
ESTE SUSCRITO AL SISTEMA RPOST
PERMITE REGISTRAR LA EVOLUCION Y
LOS DIFERENTES NIVELES DE UNA
NEGOCIACION DESDE SU INICIO
Respuesta Certificada
Servicio de Correo Seguro
Destinatario Remitente Internet
2. Lectura 1. Redacción y Envío
Firmado y estampado
cronológico del e-mail
original y archivos
adjuntos
Carpeta de
Recibos del
Remitente
El Destinatario
necesita la clave
establecida por el
Remitente para abrir
el Email Seguro
Certim@il Seguro
Servicio de Nota Confidencial Adjunta
Destinatario A: Remitente Internet
1. Redacción y Envío
Firmado y estampado
cronológico del e-mail original
y archivos adjuntos
Carpeta de Recibos
del Remitente
Sólo los Destinatarios
CC y BCC podrán ver
la Nota Confidencial
Adjunta
Destinatario CC:
Destinatario BCC:
Certim@il con Nota Adjunta
Destinatario Remitente Internet
2. Lectura 1. Redacción y Envío
Firmado y estampado
cronológico del e-mail
original y archivos
adjuntos
Carpeta de
Recibos del
Remitente
El Remitente adjunta
archivos de MS Office, y
selecciona la opción de
conversión a PDF.
El Destinatario recibe el
archivo ya convertido a
PDF.
Opcionalmente, el
usuario puede requerir
una clave para abir el
archivo.
Conversión PDF
Destinatario Remitente Internet
2. Lectura 1. Redacción y Envío
Firmado y estampado
cronológico del e-mail
original y archivos
adjuntos
Carpeta de
Recibos del
Remitente
El Remitente adjunta
archivos de cualquier
tipo, y el Destinatario los
recibe en un archivo ZIP
(comprimidos)
Compresión Zip