Elizabeth CampilloGloria Eugenia Ramirez
Carolina Herrera AristizabalIvan Dario CalderaIsela Maria Ibarra
CERTIFICADO ELECTRONICO
Un certificado electrónico emitido y firmado
por una entidad con capacidad para ello y que
sirve para identificar a una persona.
A la entidad se le llama: Autoridad de
certificación
Tal documento, identifica a una persona física
o jurídica que se le ha asignado para poder
realizar procesos de firma y/o cifrado. Cada
certificado está identificado por un número de
serie único y tiene un período de validez que
está incluido en el certificado.
Ppdo: Elizabeth Campillo Ruiz
Para que sirven los Certificados Electronicos?
• Firma digital de documentos.
• Correo seguro de principio a fin.
• Cifrado de archivos (reposo/ tránsito).
• Certificación de equipos.
• Autenticación de usuarios.
• Certificados SSL (públicos o privados).
• Seguridad de servicios WEB.
Ppdo: Elizabeth Campillo Ruiz
TIPOS DE CERTIFICADO ELECTRÓNICO
Certificado de persona Física
• Es el que identifica a una persona individual
Certificado de persona Jurídica
• Es el que identifica a una entidad con personalidad jurídica Ej. Una empresa
Certificado de entidad sin
personalidadJurídica
• Es el que identifica a una entidad sin personalidad jurídica. Por ejemplo, a una comunidad de vecinos.
Certificados de Administración
Pública
• Los que identifica a las entidades públicas
Ppdo: Elizabeth Campillo Ruiz
Una clave Pública
La identidad del implicado: nombre y datos generales
La firma privada de una tercera entidad llamada autoridad certificadora
que todos reconocen como tal.
PARTES MAS IMPORTANTES
DE UN CERTIFICADO ELECTRONICO
Ppdo: Elizabeth Campillo Ruiz
IDENTIFICACIÓN
Preparado: Gloria E. Ramirez
Es el mecanismo mediante el cual a través del ID deentrada el sistema reconoce al usuario como legitimo.
AUTENTICACIÓN
Preparado: Gloria E. Ramirez
Es el mecanismo mediante el cual a través de una
contraseña el sistema verifica la identidad del Usuario
TECNICAS PARA REALIZAR LA AUTENTICACIÓN
Lo que el individuo conoce:
Clave secreta de acceso o password
Clave criptográfica.
Número de identificación personal o pin.
Preparado: Gloria E. Ramirez
TECNICAS PARA REALIZAR LA AUTENTICACIÓN
Lo que la persona posee.
Tarjeta magnética
Memoria USB
Preparado: Gloria E. Ramirez
TECNICAS PARA REALIZAR LA AUTENTICACIÓN
Lo que el individuo es y lo identifica inequívocamente.
HUELLA
IRIS
VOZ
Preparado: Gloria E. Ramirez
ENTIDADES CERTIFICADORAS
La Autoridad de Certificación (AC o CA, según las siglas de Certification Authority),es la entidad que garantiza la autenticidad y veracidad de los datos recogidos en elcertificado digital expedido, que ofrece fidelidad a un hecho jurídico.
El procedimiento de la Autoridad de Certificación se produce gracias a la posesión yutilización de una clave privada que garantiza la identidad del propietario delcertificado digital. Esto provoca la posibilidad de firmar electrónicamente loscertificados emitidos.
Por otra parte, la Autoridad de certificación ofrece el servicio de verificación devalidez de los certificados, ya que estos pueden ser revocados (pueden perder suvalidez por caducidad o sanción).
Preparado: Gloria E. Ramirez
AUTORIDAD SUPERVISORA DE LAS AUTORIDADES
DE CERTIFICACIÓN EN COLOMBIA
El organismo regulador de los servicios de certificación digital abiertaes la Superintendencia de Industria y Comercio - División de NormasTécnicas, que recoge los trámites necesarios para aquellos quepretendan ejercer las actividades como entidad de certificaciónabierta o cerrada en el territorio nacional, deben cumplir con losprocedimientos establecidos en las normas sobre comercioelectrónico diligenciado los anexos y presentando la documentacióncorrespondiente.
Preparado: Gloria E. Ramirez
TIPOS DE ENTIDADES DE CERTIFICACIÒN
ENTIDAD DE CERTIFICACIÓN ABIERTA:
Es aquella que ofrece servicios propios de las entidades de certificación, talesque:
a. Su uso no se limita al intercambio de mensajes entre la entidad y elsuscriptor.
b. Reciba remuneración por estos.
Preparado: Gloria E. Ramirez
TIPOS DE ENTIDADES DE CERTIFICACIÓN
ENTIDAD DE CERTIFICACIÓN CERRADA:
Entidad que ofrece servicios propios de las entidades de certificación solopara el intercambio de mensajes entre la entidad y el suscriptor, sin exigirremuneración por ello.
Preparado: Gloria E. Ramirez
ACREDITACIÓN DE LAS ENTIDADES CERRADAS
Quienes soliciten la acreditación para operar como entidades de certificacióncerradas, deberán indicar específicamente las actividades en las que pretendanacreditarse de acuerdo con lo dispuesto en el artículo 161 del Decreto-ley 19 de2012 y demostrar ante el ONAC, además de los requisitos previstos en el CapítuloIII del Decreto 333 de 2014, los siguientes requisitos:
• Sus administradores y representantes legales no están incursos en las causales de inhabilidad previstas en el literal c) del artículo 29 de la Ley 527 de 1999.
Preparado: Gloria E. Ramirez
ACREDITACION DE LAS ENTIDADES CERRADAS
Que cumplen con los estándares técnicos nacionales e internacionalesvigentes y con los criterios específicos de acreditación que para el efectoestablezca el ONAC.
Parágrafo. Las entidades de certificación cerradas no tendrán que demostrarante el ONAC el cumplimiento de los requisitos adicionales que se exigen alas entidades de certificación abiertas.
Preparado: Gloria E. Ramirez
INFORMACION EN CERTIFICADOS(ENTIDADES CERRADAS)
Mediante el Artículo 6° del Decreto 333 de 2014 los certificados emitidos por lasentidades de certificación cerradas deberán indicar expresamente que solopodrán ser usados entre la entidad emisora y el suscriptor.
Preparado: Gloria E. Ramirez
ACREDITACIÓN DE LAS ENTIDADES ABIERTAS
Quienes pretendan realizar las actividades propias de las entidades de certificación abiertas deberán particularizarlas y acreditar ante la Superintendencia de Industria y Comercio:
Personería jurídica o condición de notario o cónsul.
Cuando se trate de una entidad extranjera, se deberá acreditar el cumplimientode los requisitos contemplados en el libro segundo, título VIII del Código deComercio para las sociedades extranjeras que pretendan ejecutar negociospermanentes en territorio colombiano. Igualmente deberá observarse loestablecido en el artículo 48 del Código de Procedimiento Civil.
Preparado: Gloria E. Ramirez
ACREDITACIÓN DE LAS ENTIDADES ABIERTAS
Declaración de Prácticas de Certificación (DPC) satisfactoria, de acuerdo con los requisitos establecidos por la Superintendencia de Industria y Comercio.
Patrimonio mínimo de 400 salarios mínimos mensuales legales vigentes al momento de la autorización.
Constitución de las garantías previstas en este decreto.
Preparado: Gloria E. Ramirez
ACREDITACIÓN DE LAS ENTIDADES ABIERTAS
Infraestructura y recursos por lo menos en la forma exigida en el Decreto333 de 2014.
Informe inicial de auditoría satisfactorio a juicio de la mismaSuperintendencia.
Un mecanismo de ejecución inmediata para revocar los certificadosdigitales expedidos a los suscriptores, a petición de estos o cuando setenga indicios de que ha ocurrido alguno de los eventos previstos en elartículo 37 de la Ley 527 de 1999.
Preparado: Gloria E. Ramirez
ENTIDADES CERTIFICADORAS INTERNACIONALES
• Es una Autoridad de Certificación consolidada y unreconocido distribuidor de certificados digitales. Laempresa se ha posicionado como líder en su sector engarantizar una seguridad fiable de las infraestructuraspúblicas gracias a sus certificados SSL, sus certificadosde firma de código y de documentos y sus ID digitales.
• Clientes prestigiosos entre los que se incluyen Toyota yVodafone.
Preparado: Gloria E. Ramirez
ENTIDADES CERTIFICADORAS INTERNACIONALES
Symantec Corporation es una corporación internacional quedesarrolla y comercializa software para computadoras,particularmente en el dominio de la seguridad informática.
Preparado: Gloria E. Ramirez
FIRMA ELECTRÓNICA
Podemos definir, Firma Electrónica como los datos que permiten identificar al creador
de un documento electrónico y equivalente a una firma manuscrita: es decir puede ser
desde una firma digitalizada hasta las formas más seguras y tecnológicas que existen
para dicho fin, tales como las diferentes formas de firma digital.
Es importante entender Firma Electrónica como todo el proceso y herramientas que se
dan para certificar la autoría y autenticidad de un documento electrónico, y Firma
Digital como al mecanismo de encriptación asimétrico que se usa para identificar
dicha responsabilidad.
Las firmas digitales se deben usar mediante el uso de certificados, los cuales son
emitidos por entidades certificadoras.Ppdo: Carolina Herrera Aristizabal
TIPOS DE FIRMAS ELECTRÓNICAS
Firma con lápiz electrónico.
Clave y Contraseña.
Firma Digital.
Biometría.
BENEFICIOS DE LAS FIRMAS ELECTRÓNICAS
Evitar desplazamientos y esperas en los procesos de firma.
Los documentos pueden archivarse de forma digital ya que se encuentran firmados
de la misma manera.
Disminuye costos, ya que se evita envíos e insumos en el proceso de firma de los
documentos.
Ppdo: Carolina Herrera Aristizabal
CIFRADO ELECTRÓNICO
Se define como: mensaje reconocible, al que se le aplica un algoritmo de cifrado con cierta clave,
cuyo fin es generar como resultado un mensaje cifrado que sólo podrá ser leído por aquellos que
conozcan el algoritmo utilizado y la clave que se ha empleado. Las claves de cifrado y de
descifrado pueden ser iguales (criptografía simétrica) o no (criptografía asimétrica).
El cifrado electrónico es un sistema de seguridad de los mensajes.
USOS DEL CIFRADO ELECRÓNICO
Cifrar archivos almacenados en el equipo: no es necesario
cifrar todos los archivos del equipo, pero sí al menos los más
confidenciales.
Codificar la información que se envía en un correo electrónico
o un documento.
Hacer compras en Internet de manera segura. Los bancos y
otras empresas que realizan transacciones financieras en
Internet utilizan una forma de cifrado que protege el trayecto
electrónico que conecta su navegador web con los equipos
que alojan sitios web de comercio electrónico.
Proteger la red doméstica inalámbrica de Internet, algunas
redes domésticas inalámbricas vienen con software de cifrado
para que los vecinos no puedan intervenir la red ni robar su
información personal.
Ppdo: Carolina Herrera Aristizabal
LEGISLACIÓN
La Ley 527 de 1999 por medio de la cual se define y reglamenta el acceso y usode los mensajes de datos, del comercio electrónico y de las firmas digitales, y seestablecen las entidades de certificación y se dictan otras disposiciones.
Ppdo: Ivan Dario Caldera
LEGISLACIÓN
Decreto 2364 de 2012 Por medio del cual se reglamenta el artículo 7 de la Ley527 de 1999, sobre la firma electrónica y se dictan otras disposiciones.
Ppdo: Ivan Dario Caldera
LEGISLACIÓN
Decreto 3620 de 2009 lineamientos de política para el desarrollo e impulso delcomercio electrónico en Colombia
Ppdo: Ivan Dario Caldera
LEGISLACIÓN
Acuerdo 003 de 17 de Febrero de 2015."Por el cual se establecen lineamientosgenerales para las entidades del Estado en cuanto a la gestión de documentoselectrónicos generados como resultado del uso de medios electrónicos deconformidad con lo establecido en el capítulo IV de la ley 1437 de 2011, se reglamentael artículo 21 de la ley 594 de 2000 y el capítulo IV del Decreto 2609 de 2012"
Ppdo: Ivan Dario Caldera
FUNCIONAMIENTO DE LA FIRMA DIGITAL O ELECTRÓNICA
En general la firma digital está
compuesta por una clave pública
y otra privada, donde la clave
pública se suele distribuir por una
autoridad de certificación que es
la entidad en la que todos
confían, receptor y emisor, y
genera el certificado digital.Ppdo: Isela Maria Ibarra
EL ESQUEMA DE FUNCIONAMIENTO SERÍA
EL SIGUIENTE:
El emisor genera un resumen del documento ya que la firma no se realiza sobre
el documento completo sino en un resumen del mismo o hash.
El emisor firma su resumen encriptándolo con la clave privada propia.
El emisor envía el documento y su resumen firmado al receptor.
El receptor genera también un resumen del documento que ha recibido usando la
misma función que el emisor. Al mismo tiempo descifra el resumen recibido con la
clave pública que el emisor ha publicado. Si los resúmenes coinciden la firma será
validada.
En este proceso se asegura la autenticidad de que la información es emitida por
quien dice, integridad donde asegura que la información no ha sido alterada desde
que se envía hasta que llegue al receptor, no repudio donde no se puede negar la
autoridad que ha certificado el proceso. Ppdo: Isela Maria Ibarra
BIBLIOGRAFIA
ARCHIVO GENERAL DE LA NACIÓN. Normativa. [En línea]. [Fecha de consulta: febrero de 2015]. Disponible
en: http://recursos.archivogeneral.gov.co/ovas/normativa/
CERTICAMARA. Firmas Digitales. [En línea]. [Fecha de consulta: febrero de 2015]. Disponible
en: https://web.certicamara.com/productos-y-servicios/certificados-de-firma-digital/
Decreto 333 de 2014 [En línea][fecha de consulta: Febrero 21 de 2015] Disponible en
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=56767
Tractis – Colombia [En línea] [Fecha de consulta: Febrero 20 de 2015] Disponible en
https://www.tractis.com/contracts/304153296/compare/31/30
Ley 527 de 1999 [En línea] [fecha de consulta Febrero 20 de 2015] Disponible en
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276
FIRMA DIGITAL. [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en:
http://www.netcolombia.com/web/netco/firma-digital
LEY 527 DE 1999. [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en:
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276
DECRETO 2364 DE 2012. [En línea].[Fecha de consulta: febrero 20 de 2015]. Disponible en:
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=50583
DECRETO 3620 DE 2009. [En línea].[Fecha de consulta: febrero 20 de 2015]. Disponible en:
http://wsp.presidencia.gov.co/sncei/politica/Documents/Conpes-3620-09nov2009.pdf
ACUERDO 003 DE 17 DE FEBRERO DE 2015. [En línea].[Fecha de consulta: febrero 20 de 2015].
Disponible en:
http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/Transparencia/ACUERDONo.00
3del17deFebrerode2015.pdf
CERTIFICADO DIGITAL . [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en:
http://www.cocemfeclm.org/documentos/FirmaDigital.pdf
ARCHIVO GENERAL DE LA NACIÓN. Normativa. [En línea]. [Fecha de consulta: febrero de 2015].
Disponible en: http://recursos.archivogeneral.gov.co/ovas/normativa/