CERTIFICADO ELECTRONICO Y FIRMA ELECTRONICAEJE TEMATICO 3

MARTHA LUCIA PEREZSANDY WALDINA BARAHONAJORGE ERNESTO CARDENAS

LEONARDO DANIEL JARAMILLONEDY CONSTANZA BERMUDEZ

C160503

JORGE MARIO ZULUAGA CAMPUZANODOCENTE GESTION DE DOCUMENTOS ELECTRONICOS

UNIVERSIDAD DEL QUINDIOPROGRAMA CIENCIAS DE LA INFORMACION Y LA DOCUMENTACION

BIBLIOTECOLOGIA Y ARCHIVISTICAQUINTO SEMESTRE

BOGOTA2010

TEMATICA

Certificado ElectrónicoFirma Electrónica Identificación y AutentificaciónLegislaciónFuncionamiento de la firma ElectrónicaCifrado ElectrónicoEntidades Certificación

INTRODUCCION La ley 527 de 1999 dispuso en su artículo 5º Reconocimiento

jurídico de los mensajes, de datos. No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos. Por lo cual los nuevos soportes tecnológicos conviven con los documentos en papel, existiendo en muchos casos duplicidad de soportes por el paso a papel de los documentos electrónicos, y en otros casos usando la digitalización de documentos. Por lo anterior, podemos decir que nos hemos introducido al desarrollo de un Nuevo derecho enmarcado en la seguridad libertad y la confianza de la informacion.

Certificado Electrónico y la Firma Digital

El Certificado Digital contiene la clave publica del mismo y los datos de aquel ente de control que lo emite, es un archivo digital que contiene la información esencial acerca de la identidad de una persona y permite firmar digitalmente un mensaje de datos garantizando su identidad,

Mientras que la Firma Digital es el equivalente a la firma manuscrita pero no debe confundirse con la imagen escaneada dela firma manuscrita., entendiéndose como el valor numérico que se adhiere al mensaje de datos, utiliza un procedimiento matemático conocido, vinculado a la clave del iniciador., es una tecnología basada en PKI (infraestructura de Llave Pública),

Certificado Electrónico Firma Digital

El objetivo principal de los Certificados Electrónicos es la

interacción entre personas o entidades. a través de Internet en un ambiente de seguridad amplia y Confiable,

La Firma Digital representa un medio de identificación electrónico flexible y tecnológicamente neutro que se adecuada las necesidades de los particulares, las empresas y el Estado.

Para que sirve el Certificado Electrónico

Autentificar la identidad del usuario, de forma electrónica, ante terceros.

Firmar electrónicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia.

Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.

Detalle de los Certificados Electrónicos

Versión: identifica el formato del certificado

Nº de serie: cada certificado es único dentro de la Autoridad Certificadora

Algoritmo: se pueden utilizar múltiples algoritmos para firmar el certificado

Autoridad Emisora: nombre de la Autoridad de Certificación que emite el certificado

Periodo de validez: desde / hasta

Asunto: Nombre del usuario y NIF o NIE

Clave Pública del usuario: incluye además algoritmo usado y longitud clave

Firma de la Autoridad de Certificación

Que nos garantiza un Certificado

La legitimidad: de las personas y entidades que intervienen en el intercambio de información

Reserva: que solo el emisor y el receptor vean la información

La honradez: de la información intercambiada, asegurando que no se produce ninguna alteración.

Legislación

Dec 2150 de 1995 Envío de información al gobierno por medios electrónicos

Ley 1273 de 2009 protección de la información y de los datos

Ley 223 de 1995 Decreto 1094 de 1996 (Factura electrónica) Concepto 40333 de 2000 de la DIAN

Ley 527 de 1999 Sentencia C-662 de 2000 de constitucionalidad de la ley 527 Decreto 1747 de 2000 Resolución 26930 de la SIC

Entidades de Certificación

Entidades de Certificación Digital Cerradas. Expiden certificados digitales que solo pueden ser utilizados dentro de un

contexto de un determinado y frente a la propia Entidad de Certificación. Destacando:

Aeronáutica Civil A Toda Hora S.A. ATH Banco de la República Empresa Colombiana de Petróleos Ecopetrol Instituto Colombiano de Codificación y Automatización Comercial IAC UAE Dirección de Impuestos y Aduanas Nacionales DIAN

Entidades de CertificaciónEntidades de Certificación Digital Abiertas. Ofrecen sus servicios dirigidos a cualquier persona. Tiene validez jurídica tanto en el territorio colombiano como fuera de el. Un certificado digital expedido por una Entidad de Certificación Digital Abierta

puede ser utilizado en cualquier contexto y de manera general frente a cualquier persona.

Certicamara: Entidad de certificación digital abierta, constituida con el propósito de brindar las máximas garantías de seguridad jurídica y técnica en las comunicaciones electrónicas a través de la emisión de certificados digitales para firma digital, estampado cronológico certificado, y archivo electrónico seguro. Avalada por las Cámaras de comercio, Confecamaras y debidamente aprobada por la Superintendencia de Industria y comercio

Firma ElectrónicaConsiste en aplicar la criptografía de clave pública / privada

para garantizar que un mensaje no ha sido modificado maliciosamente

En este caso, el autor genera (con su clave privada) una versión encriptada del mensaje, que viaja con el mismo

Cualquier receptor puede utilizar la clave pública del autor para desencriptarla y comprobar que el mensaje no ha sido alterado

Si se quisiese alterar el mensaje maliciosamente, sería necesario generar para el mensaje alterado una versión encriptada, que se pudiese desencriptar con la clave pública del autor

Importancia de la Firma Electrónica En Colombia con la ley 527 de 1999 en el artículo 7° se consagró la firma

electrónica como equivalente funcional de la firma.

Otorgándole pleno amparo jurídico a los mensajes electrónicos, al considerarlos que tienen la misma validez legal que los documentos en soporte papel.

La Ley 527 de 1999 (Agosto 18)

“La firma digital es un valor numérico que se adhiere a un mensaje de datos, y que utilizando un procesamiento matemático conocido, vinculado a la clave del iniciador, y al texto del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transferencia”.

 

Ventajas de la Firma Electrónica

Identificación y Autenticación Se entiende por identificación al procedimiento que permite reconocer la identidad de un

usuario (quién es) y autenticación al que permite comprobar dicha identidad (es quien dice ser). Por lo tanto el sistema deberá permitir leer los datos del usuario, compararlos con los almacenados en su base de datos y decidir si está o no autorizado para acceder.

Es la primera línea de defensa para la mayoría de los sistemas computarizados, permitiendo prevenir el ingreso de personas no autorizadas. Es la base para la mayor parte de los controles de acceso y para el seguimiento de las actividades de los usuarios. una autenticación con éxito sólo garantiza que se conoce "el secreto" pero no es capaz de diferenciar entre un usuario legítimo o no. Por ejemplo en el caso de usar contraseña, si esta ha sido comprometida por un intruso el sistema no sabrá en el momento de la autenticación si el que entra es el usuario por tanto…

El reglamento de la Ley establece que el responsable del fichero se encargará de que exista una relación actualizada de usuarios que tengan acceso autorizado al sistema de información y de establecer los procedimientos de identificación y autenticación necesarios para dichos accesos.

Solamente el individuo conoce: por ejemplo una clave secreta de acceso o password, una clave criptográfica, un número de identificación personal o PIN, etc

Algo que la persona posee: por ejemplo una tarjeta magnética

El individuo es y que lo identifica unívocamente: por ejemplo las huellas digitales o la voz.

El individuo es capaz de hacer: por ejemplo los patrones de escritura.

Cifrado ElectrónicoCifrado Electrónico Permite ocultar el contenido del mensaje para que sólo el destinatario final pueda

leerlo. Se usa para aumentar la confidencialidad de los correos personales, evitando que nadie envié correos suplantando al usuario

Como Funciona: cada usuario debe disponer de un par de claves, similar a tener dos llaves, una que

daremos a la gente (clave pública) y otra que no daremos a nadie (clave privada). Clave pública: se la enviaremos a todo el mundo que la quiera, la subiremos a un

servidor, o a nuestra web... Esta clave permitirá a la gente verificar nuestra firma y crear mensajes cifrados para nosotros.

Clave privada: no se la daremos a nadie, ya que nos permitirá firmar y descifrar correo.

Es importante darse cuenta de que estas claves son dos archivos que se generarán en nuestro PC y que están íntimamente ligadas, pero no se puede averiguar una a través de la otra.

Cifrado Electrónico

La firma electrónica funciona mediante la encriptacion o cifrado de los datos que la componen, de forma que si no se tiene la

clave, el documento se convierte en ilegible. Para ello es necesario contar con un par de

claves :

clave privada y clave publica que se corresponden de forma matemática. Con esta

encriptación se consigue que : La información enviada bajo la firma

electrónica sólo pueda leerse por la persona autorizada que posea la clave.

Acreditar la identidad de quien firma el documento electrónicamente.

Cifrado Electrónico

Los números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora.

La clave privada se almacena en un dispositivo de uso privado: una tarjeta

criptográfica o, normalmente en el disco duro del ordenador.

La clave publica se distribuye junto con el mensaje firmado.

Conclusiones El certificado digital es el mecanismo tecnológico más idóneo para el

almacenamiento seguro de la información electrónica.

Los certificados digitales proveen garantía tecnológica y jurídica para hacer realidad la vida digital de los usuarios, con un marco regulatorio completamente establecido.

La garantía de seguridad de la información en formatos digitales permite una mayor confianza por parte de los administradores en la implementación de sistemas para su gestión.

Bibliografía

http://www.segu-info.com.ar/logica/identifiaccion.htm

http://www.jcerpa.blogspot.com/2010/02/lopd-identificacion-y-autenticacion.html http://www.mozilla hispano.org/documentacion/Firma_y_cifrado_de_correos_electronicos

http://www.delitosinformaticos.com/firmaelectronica/fe-seguridad.shtml

http://web.certicamara.com/home1.aspx