GESTION DE DOCUMENTOS ELECTRONICOS

Docent: Jorge Mario Zuluaga C.

Eje tematico No.3

Elizabeth CampilloGloria Eugenia Ramirez

Carolina Herrera AristizabalIvan Dario CalderaIsela Maria Ibarra

CERTIFICADO ELECTRONICO

Un certificado electrónico emitido y firmado

por una entidad con capacidad para ello y que

sirve para identificar a una persona.

A la entidad se le llama: Autoridad de

certificación

Tal documento, identifica a una persona física

o jurídica que se le ha asignado para poder

realizar procesos de firma y/o cifrado. Cada

certificado está identificado por un número de

serie único y tiene un período de validez que

está incluido en el certificado.

Ppdo: Elizabeth Campillo Ruiz

Para que sirven los Certificados Electronicos?

• Firma digital de documentos.

• Correo seguro de principio a fin.

• Cifrado de archivos (reposo/ tránsito).

• Certificación de equipos.

• Autenticación de usuarios.

• Certificados SSL (públicos o privados).

• Seguridad de servicios WEB.

Ppdo: Elizabeth Campillo Ruiz

TIPOS DE CERTIFICADO ELECTRÓNICO

Certificado de persona Física

• Es el que identifica a una persona individual

Certificado de persona Jurídica

• Es el que identifica a una entidad con personalidad jurídica Ej. Una empresa

Certificado de entidad sin

personalidadJurídica

• Es el que identifica a una entidad sin personalidad jurídica. Por ejemplo, a una comunidad de vecinos.

Certificados de Administración

Pública

• Los que identifica a las entidades públicas

Ppdo: Elizabeth Campillo Ruiz

Una clave Pública

La identidad del implicado: nombre y datos generales

La firma privada de una tercera entidad llamada autoridad certificadora

que todos reconocen como tal.

PARTES MAS IMPORTANTES

DE UN CERTIFICADO ELECTRONICO

Ppdo: Elizabeth Campillo Ruiz

IDENTIFICACIÓN Y AUTENTICACIÓN

IDENTIFICACIÓN

Preparado: Gloria E. Ramirez

Es el mecanismo mediante el cual a través del ID deentrada el sistema reconoce al usuario como legitimo.

AUTENTICACIÓN

Preparado: Gloria E. Ramirez

Es el mecanismo mediante el cual a través de una

contraseña el sistema verifica la identidad del Usuario

TECNICAS PARA REALIZAR LA AUTENTICACIÓN

Lo que el individuo conoce:

Clave secreta de acceso o password

Clave criptográfica.

Número de identificación personal o pin.

Preparado: Gloria E. Ramirez

TECNICAS PARA REALIZAR LA AUTENTICACIÓN

Lo que la persona posee.

Tarjeta magnética

Memoria USB

Preparado: Gloria E. Ramirez

TECNICAS PARA REALIZAR LA AUTENTICACIÓN

Lo que el individuo es y lo identifica inequívocamente.

HUELLA

IRIS

VOZ

Preparado: Gloria E. Ramirez

ENTIDADES CERTIFICADORAS

La Autoridad de Certificación (AC o CA, según las siglas de Certification Authority),es la entidad que garantiza la autenticidad y veracidad de los datos recogidos en elcertificado digital expedido, que ofrece fidelidad a un hecho jurídico.

El procedimiento de la Autoridad de Certificación se produce gracias a la posesión yutilización de una clave privada que garantiza la identidad del propietario delcertificado digital. Esto provoca la posibilidad de firmar electrónicamente loscertificados emitidos.

Por otra parte, la Autoridad de certificación ofrece el servicio de verificación devalidez de los certificados, ya que estos pueden ser revocados (pueden perder suvalidez por caducidad o sanción).

Preparado: Gloria E. Ramirez

AUTORIDAD SUPERVISORA DE LAS AUTORIDADES

DE CERTIFICACIÓN EN COLOMBIA

El organismo regulador de los servicios de certificación digital abiertaes la Superintendencia de Industria y Comercio - División de NormasTécnicas, que recoge los trámites necesarios para aquellos quepretendan ejercer las actividades como entidad de certificaciónabierta o cerrada en el territorio nacional, deben cumplir con losprocedimientos establecidos en las normas sobre comercioelectrónico diligenciado los anexos y presentando la documentacióncorrespondiente.

Preparado: Gloria E. Ramirez

TIPOS DE ENTIDADES DE CERTIFICACIÒN

ENTIDAD DE CERTIFICACIÓN ABIERTA:

Es aquella que ofrece servicios propios de las entidades de certificación, talesque:

a. Su uso no se limita al intercambio de mensajes entre la entidad y elsuscriptor.

b. Reciba remuneración por estos.

Preparado: Gloria E. Ramirez

TIPOS DE ENTIDADES DE CERTIFICACIÓN

ENTIDAD DE CERTIFICACIÓN CERRADA:

Entidad que ofrece servicios propios de las entidades de certificación solopara el intercambio de mensajes entre la entidad y el suscriptor, sin exigirremuneración por ello.

Preparado: Gloria E. Ramirez

ACREDITACIÓN DE LAS ENTIDADES CERRADAS

Quienes soliciten la acreditación para operar como entidades de certificacióncerradas, deberán indicar específicamente las actividades en las que pretendanacreditarse de acuerdo con lo dispuesto en el artículo 161 del Decreto-ley 19 de2012 y demostrar ante el ONAC, además de los requisitos previstos en el CapítuloIII del Decreto 333 de 2014, los siguientes requisitos:

• Sus administradores y representantes legales no están incursos en las causales de inhabilidad previstas en el literal c) del artículo 29 de la Ley 527 de 1999.

Preparado: Gloria E. Ramirez

ACREDITACION DE LAS ENTIDADES CERRADAS

Que cumplen con los estándares técnicos nacionales e internacionalesvigentes y con los criterios específicos de acreditación que para el efectoestablezca el ONAC.

Parágrafo. Las entidades de certificación cerradas no tendrán que demostrarante el ONAC el cumplimiento de los requisitos adicionales que se exigen alas entidades de certificación abiertas.

Preparado: Gloria E. Ramirez

INFORMACION EN CERTIFICADOS(ENTIDADES CERRADAS)

Mediante el Artículo 6° del Decreto 333 de 2014 los certificados emitidos por lasentidades de certificación cerradas deberán indicar expresamente que solopodrán ser usados entre la entidad emisora y el suscriptor.

Preparado: Gloria E. Ramirez

ACREDITACIÓN DE LAS ENTIDADES ABIERTAS

Quienes pretendan realizar las actividades propias de las entidades de certificación abiertas deberán particularizarlas y acreditar ante la Superintendencia de Industria y Comercio:

Personería jurídica o condición de notario o cónsul.

Cuando se trate de una entidad extranjera, se deberá acreditar el cumplimientode los requisitos contemplados en el libro segundo, título VIII del Código deComercio para las sociedades extranjeras que pretendan ejecutar negociospermanentes en territorio colombiano. Igualmente deberá observarse loestablecido en el artículo 48 del Código de Procedimiento Civil.

Preparado: Gloria E. Ramirez

ACREDITACIÓN DE LAS ENTIDADES ABIERTAS

Declaración de Prácticas de Certificación (DPC) satisfactoria, de acuerdo con los requisitos establecidos por la Superintendencia de Industria y Comercio.

Patrimonio mínimo de 400 salarios mínimos mensuales legales vigentes al momento de la autorización.

Constitución de las garantías previstas en este decreto.

Preparado: Gloria E. Ramirez

ACREDITACIÓN DE LAS ENTIDADES ABIERTAS

Infraestructura y recursos por lo menos en la forma exigida en el Decreto333 de 2014.

Informe inicial de auditoría satisfactorio a juicio de la mismaSuperintendencia.

Un mecanismo de ejecución inmediata para revocar los certificadosdigitales expedidos a los suscriptores, a petición de estos o cuando setenga indicios de que ha ocurrido alguno de los eventos previstos en elartículo 37 de la Ley 527 de 1999.

Preparado: Gloria E. Ramirez

ENTIDADES CERTIFICADORAS INTERNACIONALES

• Es una Autoridad de Certificación consolidada y unreconocido distribuidor de certificados digitales. Laempresa se ha posicionado como líder en su sector engarantizar una seguridad fiable de las infraestructuraspúblicas gracias a sus certificados SSL, sus certificadosde firma de código y de documentos y sus ID digitales.

• Clientes prestigiosos entre los que se incluyen Toyota yVodafone.

Preparado: Gloria E. Ramirez

ENTIDADES CERTIFICADORAS INTERNACIONALES

Symantec Corporation es una corporación internacional quedesarrolla y comercializa software para computadoras,particularmente en el dominio de la seguridad informática.

Preparado: Gloria E. Ramirez

FIRMA ELECTRÓNICA

Podemos definir, Firma Electrónica como los datos que permiten identificar al creador

de un documento electrónico y equivalente a una firma manuscrita: es decir puede ser

desde una firma digitalizada hasta las formas más seguras y tecnológicas que existen

para dicho fin, tales como las diferentes formas de firma digital.

Es importante entender Firma Electrónica como todo el proceso y herramientas que se

dan para certificar la autoría y autenticidad de un documento electrónico, y Firma

Digital como al mecanismo de encriptación asimétrico que se usa para identificar

dicha responsabilidad.

Las firmas digitales se deben usar mediante el uso de certificados, los cuales son

emitidos por entidades certificadoras.Ppdo: Carolina Herrera Aristizabal

TIPOS DE FIRMAS ELECTRÓNICAS

Firma con lápiz electrónico.

Clave y Contraseña.

Firma Digital.

Biometría.

BENEFICIOS DE LAS FIRMAS ELECTRÓNICAS

Evitar desplazamientos y esperas en los procesos de firma.

Los documentos pueden archivarse de forma digital ya que se encuentran firmados

de la misma manera.

Disminuye costos, ya que se evita envíos e insumos en el proceso de firma de los

documentos.

Ppdo: Carolina Herrera Aristizabal

CIFRADO ELECTRÓNICO

Se define como: mensaje reconocible, al que se le aplica un algoritmo de cifrado con cierta clave,

cuyo fin es generar como resultado un mensaje cifrado que sólo podrá ser leído por aquellos que

conozcan el algoritmo utilizado y la clave que se ha empleado. Las claves de cifrado y de

descifrado pueden ser iguales (criptografía simétrica) o no (criptografía asimétrica).

El cifrado electrónico es un sistema de seguridad de los mensajes.

USOS DEL CIFRADO ELECRÓNICO

Cifrar archivos almacenados en el equipo: no es necesario

cifrar todos los archivos del equipo, pero sí al menos los más

confidenciales.

Codificar la información que se envía en un correo electrónico

o un documento.

Hacer compras en Internet de manera segura. Los bancos y

otras empresas que realizan transacciones financieras en

Internet utilizan una forma de cifrado que protege el trayecto

electrónico que conecta su navegador web con los equipos

que alojan sitios web de comercio electrónico.

Proteger la red doméstica inalámbrica de Internet, algunas

redes domésticas inalámbricas vienen con software de cifrado

para que los vecinos no puedan intervenir la red ni robar su

información personal.

Ppdo: Carolina Herrera Aristizabal

LEGISLACIÓN

La Ley 527 de 1999 por medio de la cual se define y reglamenta el acceso y usode los mensajes de datos, del comercio electrónico y de las firmas digitales, y seestablecen las entidades de certificación y se dictan otras disposiciones.

Ppdo: Ivan Dario Caldera

LEGISLACIÓN

Decreto 2364 de 2012 Por medio del cual se reglamenta el artículo 7 de la Ley527 de 1999, sobre la firma electrónica y se dictan otras disposiciones.

Ppdo: Ivan Dario Caldera

LEGISLACIÓN

Decreto 3620 de 2009 lineamientos de política para el desarrollo e impulso delcomercio electrónico en Colombia

Ppdo: Ivan Dario Caldera

LEGISLACIÓN

Acuerdo 003 de 17 de Febrero de 2015."Por el cual se establecen lineamientosgenerales para las entidades del Estado en cuanto a la gestión de documentoselectrónicos generados como resultado del uso de medios electrónicos deconformidad con lo establecido en el capítulo IV de la ley 1437 de 2011, se reglamentael artículo 21 de la ley 594 de 2000 y el capítulo IV del Decreto 2609 de 2012"

Ppdo: Ivan Dario Caldera

FUNCIONAMIENTO DE LA FIRMA ELECTRONICA

Ppdo: Isela Maria Ibarra

FUNCIONAMIENTO DE LA FIRMA DIGITAL O ELECTRÓNICA

En general la firma digital está

compuesta por una clave pública

y otra privada, donde la clave

pública se suele distribuir por una

autoridad de certificación que es

la entidad en la que todos

confían, receptor y emisor, y

genera el certificado digital.Ppdo: Isela Maria Ibarra

EL ESQUEMA DE FUNCIONAMIENTO SERÍA

EL SIGUIENTE:

El emisor genera un resumen del documento ya que la firma no se realiza sobre

el documento completo sino en un resumen del mismo o hash.

El emisor firma su resumen encriptándolo con la clave privada propia.

El emisor envía el documento y su resumen firmado al receptor.

El receptor genera también un resumen del documento que ha recibido usando la

misma función que el emisor. Al mismo tiempo descifra el resumen recibido con la

clave pública que el emisor ha publicado. Si los resúmenes coinciden la firma será

validada.

En este proceso se asegura la autenticidad de que la información es emitida por

quien dice, integridad donde asegura que la información no ha sido alterada desde

que se envía hasta que llegue al receptor, no repudio donde no se puede negar la

autoridad que ha certificado el proceso. Ppdo: Isela Maria Ibarra

BIBLIOGRAFIA

ARCHIVO GENERAL DE LA NACIÓN. Normativa. [En línea]. [Fecha de consulta: febrero de 2015]. Disponible

en: http://recursos.archivogeneral.gov.co/ovas/normativa/

CERTICAMARA. Firmas Digitales. [En línea]. [Fecha de consulta: febrero de 2015]. Disponible

en: https://web.certicamara.com/productos-y-servicios/certificados-de-firma-digital/

Decreto 333 de 2014 [En línea][fecha de consulta: Febrero 21 de 2015] Disponible en

http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=56767

Tractis – Colombia [En línea] [Fecha de consulta: Febrero 20 de 2015] Disponible en

https://www.tractis.com/contracts/304153296/compare/31/30

Ley 527 de 1999 [En línea] [fecha de consulta Febrero 20 de 2015] Disponible en

http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276

FIRMA DIGITAL. [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en:

http://www.netcolombia.com/web/netco/firma-digital

LEY 527 DE 1999. [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en:

http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276

DECRETO 2364 DE 2012. [En línea].[Fecha de consulta: febrero 20 de 2015]. Disponible en:

http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=50583

DECRETO 3620 DE 2009. [En línea].[Fecha de consulta: febrero 20 de 2015]. Disponible en:

http://wsp.presidencia.gov.co/sncei/politica/Documents/Conpes-3620-09nov2009.pdf

ACUERDO 003 DE 17 DE FEBRERO DE 2015. [En línea].[Fecha de consulta: febrero 20 de 2015].

Disponible en:

http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/Transparencia/ACUERDONo.00

3del17deFebrerode2015.pdf

CERTIFICADO DIGITAL . [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en:

http://www.cocemfeclm.org/documentos/FirmaDigital.pdf

ARCHIVO GENERAL DE LA NACIÓN. Normativa. [En línea]. [Fecha de consulta: febrero de 2015].

Disponible en: http://recursos.archivogeneral.gov.co/ovas/normativa/