GESTION DE DOCUMENTOS ELECTRONICOS

Docent: Jorge Mario Zuluaga C.

Eje tematico No.3

Elizabeth CampilloGloria Eugenia Ramirez

Carolina Herrera AristizabalIvan Dario CalderaIsela Maria Ibarra

CERTIFICADO ELECTRONICO

Un certificado electrónico emitido y firmado por una entidad con capacidad para ello y que sirve para identificar a una persona.A la entidad se le llama: Autoridad de certificación

Tal documento, identifica a una persona física o jurídica que se le ha asignado para poder realizar procesos de firma y/o cifrado. Cada certificado está identificado por un número de serie único y tiene un período de validez que está incluido en el certificado.

Ppdo: Elizabeth Campillo Ruiz

Para que sirven los Certificados Electronicos?

• Firma digital de documentos.• Correo seguro de principio a fin.• Cifrado de archivos (reposo/ tránsito).• Certificación de equipos.• Autenticación de usuarios.• Certificados SSL (públicos o privados).• Seguridad de servicios WEB.

Ppdo: Elizabeth Campillo Ruiz

TIPOS DE CERTIFICADO ELECTRÓNICO

Certificado de persona Física

• Es el que identifica a una persona individual

Certificado de persona Jurídica

• Es el que identifica a una entidad con personalidad jurídica Ej. Una empresa

Certificado de entidad sin

personalidadJurídica

• Es el que identifica a una entidad sin personalidad jurídica. Por ejemplo, a una comunidad de vecinos.

Certificados de Administración

Pública

• Los que identifica a las entidades públicas

Ppdo: Elizabeth Campillo Ruiz

Una clave Pública

La identidad del implicado: nombre y

datos generales

La firma privada de una tercera entidad llamada autoridad certificadora que todos reconocen

como tal.

PARTES MAS IMPORTANTES

DE UN CERTIFICADO

ELECTRONICO

Ppdo: Elizabeth Campillo Ruiz

IDENTIFICACIÓN Y AUTENTICACIÓN

IDENTIFICACIÓN

Preparado: Gloria E. Ramirez

Es el mecanismo mediante el cual a través del ID de entrada el sistema reconoce al usuario como legitimo.

AUTENTICACIÓN

Preparado: Gloria E. Ramirez

Es el mecanismo mediante el cual a través de una contraseña el sistema verifica la identidad del Usuario

TECNICAS PARA REALIZAR LA AUTENTICACIÓN

Lo que el individuo conoce:

Clave secreta de acceso o passwordClave criptográfica.Número de identificación personal o pin.

Preparado: Gloria E. Ramirez

TECNICAS PARA REALIZAR LA AUTENTICACIÓN

Lo que la persona posee.

Tarjeta magnéticaMemoria USB

Preparado: Gloria E. Ramirez

TECNICAS PARA REALIZAR LA AUTENTICACIÓN

Lo que el individuo es y lo identifica inequívocamente.HUELLAIRISVOZ

Preparado: Gloria E. Ramirez

ENTIDADES CERTIFICADORAS

La Autoridad de Certificación (AC o CA, según las siglas de Certification Authority), es la entidad que garantiza la autenticidad y veracidad de los datos recogidos en el certificado digital expedido, que ofrece fidelidad a un hecho jurídico.

El procedimiento de la Autoridad de Certificación se produce gracias a la posesión y utilización de una clave privada que garantiza la identidad del propietario del certificado digital. Esto provoca la posibilidad de firmar electrónicamente los certificados emitidos.

Por otra parte, la Autoridad de certificación ofrece el servicio de verificación de validez de los certificados, ya que estos pueden ser revocados (pueden perder su validez por caducidad o sanción).

Preparado: Gloria E. Ramirez

AUTORIDAD SUPERVISORA DE LAS AUTORIDADES DE CERTIFICACIÓN EN COLOMBIA

El organismo regulador de los servicios de certificación digital abierta es la Superintendencia de Industria y Comercio - División de Normas Técnicas, que recoge los trámites necesarios para aquellos que pretendan ejercer las actividades como entidad de certificación abierta o cerrada en el territorio nacional, deben cumplir con los procedimientos establecidos en las normas sobre comercio electrónico diligenciado los anexos y presentando la documentación correspondiente.

Preparado: Gloria E. Ramirez

TIPOS DE ENTIDADES DE CERTIFICACIÒN

ENTIDAD DE CERTIFICACIÓN ABIERTA:

Es aquella que ofrece servicios propios de las entidades de certificación, tales que:

a. Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor.

b. Reciba remuneración por estos.

Preparado: Gloria E. Ramirez

TIPOS DE ENTIDADES DE CERTIFICACIÓN

ENTIDAD DE CERTIFICACIÓN CERRADA:

Entidad que ofrece servicios propios de las entidades de certificación solo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.

Preparado: Gloria E. Ramirez

ACREDITACIÓN DE LAS ENTIDADES CERRADAS

Quienes soliciten la acreditación para operar como entidades de certificación cerradas, deberán indicar específicamente las actividades en las que pretendan acreditarse de acuerdo con lo dispuesto en el artículo 161 del Decreto-ley 19 de 2012 y demostrar ante el ONAC, además de los requisitos previstos en el Capítulo III del Decreto 333 de 2014, los siguientes requisitos:

• Sus administradores y representantes legales no están incursos en las causales de inhabi lidad previstas en el literal c) del artículo 29 de la Ley 527 de 1999.

Preparado: Gloria E. Ramirez

ACREDITACION DE LAS ENTIDADES CERRADAS

Que cumplen con los estándares técnicos nacionales e internacionales vigentes y con los criterios específicos de acreditación que para el efecto establezca el ONAC.

Parágrafo. Las entidades de certificación cerradas no tendrán que demostrar ante el ONAC el cumplimiento de los requisitos adicionales que se exigen a las entidades de certificación abiertas.

Preparado: Gloria E. Ramirez

INFORMACION EN CERTIFICADOS(ENTIDADES CERRADAS)

Mediante el Artículo 6° del Decreto 333 de 2014 los certificados emitidos por las entidades de certificación cerradas deberán indicar expresamente que solo podrán ser usados entre la entidad emisora y el suscriptor.

Preparado: Gloria E. Ramirez

ACREDITACIÓN DE LAS ENTIDADES ABIERTAS

Quienes pretendan realizar las actividades propias de las entidades de certificación abiertas deberán particularizarlas y acreditar ante la Superintendencia de Industria y Comercio:

Personería jurídica o condición de notario o cónsul.Cuando se trate de una entidad extranjera, se deberá acreditar el

cumplimiento de los requisitos contemplados en el libro segundo, título VIII del Código de Comercio para las sociedades extranjeras que pretendan ejecutar negocios permanentes en territorio colombiano. Igualmente deberá observarse lo establecido en el artículo 48 del Código de Procedimiento Civil.

Preparado: Gloria E. Ramirez

ACREDITACIÓN DE LAS ENTIDADES ABIERTAS

Declaración de Prácticas de Certificación (DPC) satisfactoria, de acuerdo con los requisitos establecidos por la Superintendencia de Industria y Comercio.

Patrimonio mínimo de 400 salarios mínimos mensuales legales vigentes al momento de la autorización.

Constitución de las garantías previstas en este decreto.

Preparado: Gloria E. Ramirez

ACREDITACIÓN DE LAS ENTIDADES ABIERTAS

Infraestructura y recursos por lo menos en la forma exigida en el Decreto 333 de 2014.

Informe inicial de auditoría satisfactorio a juicio de la misma Superintendencia.

Un mecanismo de ejecución inmediata para revocar los certificados digitales expedidos a los suscriptores, a petición de estos o cuando se tenga indicios de que ha ocurrido alguno de los eventos previstos en el artículo 37 de la Ley 527 de 1999.

Preparado: Gloria E. Ramirez

ENTIDADES CERTIFICADORAS INTERNACIONALES

• Es una Autoridad de Certificación consolidada y un reconocido distribuidor de certificados digitales. La empresa se ha posicionado como líder en su sector en garantizar una seguridad fiable de las infraestructuras públicas gracias a sus certificados SSL, sus certificados de firma de código y de documentos y sus ID digitales.

• Clientes prestigiosos entre los que se incluyen Toyota y Vodafone.

Preparado: Gloria E. Ramirez

ENTIDADES CERTIFICADORAS INTERNACIONALES

Symantec Corporation es una corporación internacional que desarrolla y comercializa software para computadoras, particularmente en el dominio de la seguridad informática.

Preparado: Gloria E. Ramirez

FIRMA ELECTRÓNICAPodemos definir, Firma Electrónica como los datos que permiten identificar al creador de un documento electrónico y equivalente a una firma manuscrita: es decir puede ser desde una firma digitalizada hasta las formas más seguras y tecnológicas que existen para dicho fin, tales como las diferentes formas de firma digital.

Es importante entender Firma Electrónica como todo el proceso y herramientas que se dan para certificar la autoría y autenticidad de un documento electrónico, y Firma Digital como al mecanismo de encriptación asimétrico que se usa para identificar dicha responsabilidad.

Las firmas digitales se deben usar mediante el uso de certificados, los cuales son emitidos por entidades certificadoras.

Ppdo: Carolina Herrera Aristizabal

TIPOS DE FIRMAS ELECTRÓNICAS Firma con lápiz electrónico.

Clave y Contraseña.

Firma Digital.

Biometría.

BENEFICIOS DE LAS FIRMAS ELECTRÓNICAS Evitar desplazamientos y esperas en los procesos de firma.

Los documentos pueden archivarse de forma digital ya que se encuentran firmados

de la misma manera.

Disminuye costos, ya que se evita envíos e insumos en el proceso de firma de los

documentos.

Ppdo: Carolina Herrera Aristizabal

USOS DEL CIFRADO ELECRÓNICO

Cifrar archivos almacenados en el equipo: no es necesario cifrar todos los archivos del equipo, pero sí al menos los más confidenciales.

Codificar la información que se envía en un correo electrónico o un documento.

Hacer compras en Internet de manera segura. Los bancos y otras empresas que realizan transacciones financieras en Internet utilizan una forma de cifrado que protege el trayecto electrónico que conecta su navegador web con los equipos que alojan sitios web de comercio electrónico.

Proteger la red doméstica inalámbrica de Internet, algunas redes domésticas inalámbricas vienen con software de cifrado para que los vecinos no puedan intervenir la red ni robar su información personal.

Ppdo: Carolina Herrera Aristizabal

LEGISLACIÓN

La Ley 527 de 1999 por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

Ppdo: Ivan Dario Caldera

LEGISLACIÓN

Decreto 2364 de 2012 Por medio del cual se reglamenta el artículo 7 de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones.

Ppdo: Ivan Dario Caldera

LEGISLACIÓN

Decreto 3620 de 2009 lineamientos de política para el desarrollo e impulso del comercio electrónico en Colombia

Ppdo: Ivan Dario Caldera

LEGISLACIÓN

Acuerdo 003 de 17 de Febrero de 2015."Por el cual se establecen lineamientos generales para las entidades del Estado en cuanto a la gestión de documentos electrónicos generados como resultado del uso de medios electrónicos de conformidad con lo establecido en el capítulo IV de la ley 1437 de 2011, se reglamenta el artículo 21 de la ley 594 de 2000 y el capítulo IV del Decreto 2609 de 2012"

Ppdo: Ivan Dario Caldera

FUNCIONAMIENTO DE LA FIRMA ELECTRONICA

Ppdo: Isela Maria Ibarra

FUNCIONAMIENTO DE LA FIRMA DIGITAL O ELECTRÓNICA

En general la firma digital está compuesta por una clave pública y otra privada, donde la clave pública se suele distribuir por una autoridad de certificación que es la entidad en la que todos confían, receptor y emisor, y genera el certificado digital.Ppdo: Isela Maria Ibarra

EL ESQUEMA DE FUNCIONAMIENTO SERÍA EL SIGUIENTE:

El emisor genera un resumen del documento ya que la firma no se realiza sobre el documento completo sino en un resumen del mismo o hash.

El emisor firma su resumen encriptándolo con la clave privada propia.El emisor envía el documento y su resumen firmado al receptor.El receptor genera también un resumen del documento que ha recibido usando

la misma función que el emisor. Al mismo tiempo descifra el resumen recibido con la clave pública que el emisor ha publicado. Si los resúmenes coinciden la firma será validada.

En este proceso se asegura la autenticidad de que la información es emitida por quien dice, integridad donde asegura que la información no ha sido alterada desde que se envía hasta que llegue al receptor, no repudio donde no se puede negar la autoridad que ha certificado el proceso. Ppdo: Isela Maria Ibarra

BIBLIOGRAFIA

ARCHIVO GENERAL DE LA NACIÓN. Normativa. [En línea]. [Fecha de consulta: febrero de 2015]. Disponible en: http://recursos.archivogeneral.gov.co/ovas/normativa/ CERTICAMARA. Firmas Digitales. [En línea]. [Fecha de consulta: febrero de 2015]. Disponible en: https://web.certicamara.com/productos-y-servicios/certificados-de-firma-digital/

Decreto 333 de 2014 [En línea][fecha de consulta: Febrero 21 de 2015] Disponible en http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=56767 Tractis – Colombia [En línea] [Fecha de consulta: Febrero 20 de 2015] Disponible en https://www.tractis.com/contracts/304153296/compare/31/30 Ley 527 de 1999 [En línea] [fecha de consulta Febrero 20 de 2015] Disponible en http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276 

FIRMA DIGITAL. [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en: http://www.netcolombia.com/web/netco/firma-digital

LEY 527 DE 1999. [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276

DECRETO 2364 DE 2012. [En línea].[Fecha de consulta: febrero 20 de 2015]. Disponible en: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=50583

DECRETO 3620 DE 2009. [En línea].[Fecha de consulta: febrero 20 de 2015]. Disponible en: http://wsp.presidencia.gov.co/sncei/politica/Documents/Conpes-3620-09nov2009.pdf

ACUERDO 003 DE 17 DE FEBRERO DE 2015. [En línea].[Fecha de consulta: febrero 20 de 2015]. Disponible en:http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/Transparencia/ACUERDONo.003del17deFebrerode2015.pdf

CERTIFICADO DIGITAL . [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en: http://www.cocemfeclm.org/documentos/FirmaDigital.pdf

ARCHIVO GENERAL DE LA NACIÓN. Normativa. [En línea]. [Fecha de consulta: febrero de 2015]. Disponible en: http://recursos.archivogeneral.gov.co/ovas/normativa/