CERTIFICADO ELECTRÓNICO Y LA FIRMA ELECTRONICA

EJE TEMÁTICO 3

Presentado por:

INGRID JOHANA SANTOS

JHON ALEXANDER BOLAÑOS

CLAUDIA PATRICIA ZAPATA

ADRIANA LÓPEZ CARDONA

Presentado a:

JORGE MARIO ZULUAGA

Docente

UNIVERSIDAD DEL QUINDÍO

PROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN

BIBLIOTECOLOGÍA Y ARCHIVÍSTICA

Agosto / 2014

» CONTENIDO

» 1. Introducción» 2. Identificación y Autentificación» 3. Certificado Electrónico» 4. Firma Electrónica» 5. Legislación» 6. Funcionamiento de la Firma Electrónica» 7. Cifrado Electrónico» 8. Entidades Certificación» 9. Conclusiones» 10. Webgrafía

» Es el mecanismo mediante el cual, a través del ID de entrada el sistema reconoce al usuario como legitimo.

» Es el mecanismo mediante el cual, a través de una contraseña el sistema verifica la identidad del usuario

» Lo que el individuo conoce:

Clave secreta de acceso o password .

clave criptográfica

numero de identificación personal o pin

» Lo que la persona posee:

tarjeta magnética

Memoria USB

» Lo que el individuo es y lo identifica inequívocamente:

Huellas digitales

Voz

Iris

» Algo que el individuo es capaz de hacer:

Patrones de escritura

» Fichero informático generado

por una entidad de servicios

de certificación que asocia

datos a personas físicas,

organismos confirmando su

identidad digital en internet.

» Su función principal es

autentificar y cifrar las

comunicaciones y firmar

digitalmente. Que ayudan a

realizar tramites que involucren

intercambio de información

sensible entre las partes.

» Autenticar la identidad del usuario.

» Firmar electrónicamente para que garantice la integridad de los datos.

» Cifrar datos que solo el destinatario del documento pueda acceder en el contenido.

» Certificado de pertenencia a empresa

Determina la vinculación de una persona física a una

entidad determinada, informando del departamento

de la cual pertenece.

» Certificado de representante

Permite identificar a una persona física como

representando de una empresa.

» Certificado de persona jurídica

Esta se incorpora al portafolio de productos de

Camerfirma, bajo la ley 59/2003

Certificado Electrónico y la firma electrónica

• Firma Digital• Legislación

Firma DigitalCorresponde a un proceso técnico mediante el cual se asocian datos de forma electrónica con el fin de generar la identificación de una persona de forma confiable y apropiada. Dicha identificación funciona de modo electrónico e incluye el uso de las innovaciones tecnológicas.

Cabe resaltar que la firma electrónica es diferente de la digital, pues esta última corresponde a un valor numérico que se asocia a un mensaje de datos y que se ejecuta mediante una clave asignada a la persona firmante. Por tanto la firma digital ha sido contemplada como una forma de firma electrónica.

Legislación

La Ley 527 de 1999 reglamenta el uso de lafirma mediante mensaje de datos y en su artículo7 se encuentra estipulada la importancia y deberpara que sea un proceso confiable y transparente.

Mediante el Conpes 3620 de 2009 “Lineamientos de Política para el Desarrollo e Impulso del Comercio Electrónico en Colombia”, se resalta la importancia que poseen la firma electrónica y digital y se recomienda promover el uso de la firma electrónica como esquema alternativo de la firma digital.

Posteriormente, el artículo 7 de la ley 527 de 1999, es reglamentado por el Decreto 2364 de 2012, mediante el cual se define la diferencia entre firma digital y electrónica, igualmente, aspectos relevantes como los datos de la firma electrónica, acuerdos para su uso y sobre el firmante. Además, establece los requisitos previos que debe cumplir la firma electrónica, las obligaciones del firmante, entre otras disposiciones.

El funcionamiento de la firma electrónica está basado

en una clave pública y una clave privada:

Cuando el emisor desea firmar un documento

electrónico, le aplica su clave privada, encriptando

(acto de transformar el mensaje en una forma ilegible)

su contenido, y procede a enviar el mensaje.

Una vez el mensaje es recibido por el destinatario,

este aplica sobre el documento la clave pública del

emisor. Si la clave pública aplicada es la pareja de la

clave privada con la que se firmó el mensaje, se

producirá la desencriptación (acto de transformar el

mensaje en una forma legible) de la información,

obteniendo un mensaje legible y la seguridad

proveniente de las funciones de identificación,

autentificación, integridad, no rechazo y

confidencialidad.

En ocasiones los mensajes electrónicos son tan

extensos que proceder al encriptamiento sería muy

laborioso y se llevaría más tiempo, para evitar esto se

creó la Función Hash que consiste en una operación

matemática que realiza una compresión del mensaje

que facilita la labor al algoritmo asimétrico de

encriptación.

Este mensaje comprimido se conoce como hash o

huella que posee las siguientes características:

Irreversible: únicamente con el resumen es imposible

obtener un mensaje comprensible.

Único: por lo que no es técnicamente posible obtener

un segundo mensaje que produzca el mismo

resumen.

El cifrado de información es un proceso delicado y

con alto riesgo, ya que si no somos cuidadosos

podemos perder fácilmente la información cifrada. Se

utiliza la clave pública asociada al certificado para

cifrarlos, luego necesitaremos la clave privada para

recuperarlos y, por lo tanto, es fundamental tener

acceso a esta en todo momento, para lo cual

realizaremos copias de seguridad.

Es altamente recomendable usar un certificado

expresamente emitido para este uso y disponer de

una autoridad de certificación que custodie las claves

y permita recuperar dichas claves de cifrado.

El cifrado electrónico es importante

utilizarlo porque:

Permite identificarse ante terceros

Evitar la suplantación de identidad

Proteger la información transmitida

» DEFINICIÓN

» En criptografía una autoridad decertificación, certificadora o certificante (AC o CA porsus siglas en inglés Certification Authority) es unaentidad de confianza, responsable de emitir y revocarlos certificados digitales o certificados, utilizados enla firma electrónica, para lo cual se empleala criptografía de clave pública. Jurídicamente es un casoparticular de Prestador de Servicios de Certificación.

» Certicámara S.A. (Sociedad Cameral de Certificación Digital)

» Entidad de certificación digital abierta autorizada por lasuperintendencia de industria y comercio. La Cámara deComercio de Bogotá, en asocio con las Cámaras de Comerciode Medellín, Cali, Bucaramanga, Cúcuta, Aburrá Sur, y laConfederación Colombiana de Cámaras de Comercio-Confecámaras, crearon en el año 2001 la Sociedad Cameralde Certificación Digital CERTICAMARA S.A., entidad decertificación digital abierta, constituida con el propósito debrindar las máximas garantías de seguridad jurídica y técnicaen las comunicaciones electrónicas a través de la emisión decertificados digitales para firma digital, estampadocronológico certificado, y archivo electrónico seguro.

»

» Gestión de Seguridad Electrónica S.A. - GSE S.A.

Gestión de Seguridad Electrónica S.A – GSE S.A. ha sido autorizada como una nueva Certificadora Digital en el país mediante la Resolución No. 23344 de Mayo 12 de 2009 de la Superintendencia de Industria y Comercio, lo que garantiza la plena validez jurídica de los cer tificadosemitidos y de las firmas digitales que se realicen con los mismos.

» WEBGRAFÍA

Certificados Digitales. Disponible en línea: http://drich1145.wordpress.com/certificados-digitales/[Consultado: ]

Certificado Digital. Disponible en línea: http://es.wikipedia.org/wiki/Certificado_digital[Consultado: ]

Ley 527 de 1999. Por medio de la cual se define y reglamenta el uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Disponible en: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276[Consutado: ]

Documento CONPES. Consejo Nacional de Política Económica y Social. República de Colombia. Departamento Nacional de Planeación. Lineamiento de política para el desarrollo e impulso del Comercio Electrónico en Colombia. Disponible en: http://relatorestematicos.uniandes.edu.co/images/stories/relatorias/pdfs/proteccionDatosPersonales/columnadeOpinion/conpes3620.pdf[Consultado: ]

Decreto 2364 de 2012. Por medio del cual se reglamenta el artículo 7° de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones. Disponible en línea: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=50583[Consultado: ]

Gestión Documental Electrónica. Disponible enlínea: http://www.camaramadrid.es/asp/pub/docs/gestion_documental_electronica.pdf[Consultado: Agosto 20 de 2014]

Contratación, Notarios y Firma Electrónica. Ortega Díaz, Juan Francisco, Universidad de los Andes. Bogotá, 2010. [Consultado: Agosto 21 de 2014]