Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Certificado electrónico y firma electrónica

Descargar como PPTX, PDF
C
carolinasanchezb

Este documento trata sobre el certificado electrónico y la firma electrónica. Explica conceptos como la identificación y autentificación digital, los tipos de certificados electrónicos y firmas electrónicas, y la legislación colombiana relacionada con los documentos electrónicos. Además, describe las características y componentes de los certificados electrónicos y las firmas electrónicas, así como sus usos y aplicaciones.

Educación
1 de 33
Descargado 33 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
CERTIFICADO ELECTRÓNICO Y FIRMA ELECTRÓNICA EJE TEMÁTICO Nº 3 JEFFERSON GARCÍA SERNA LADY CAROLINA SÁNCHEZ MAYERLY PULIDO DÍAZ JEMMY PATRICIA ESPINOSA UNIVERSIDAD DEL QUINDÍO FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES PROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA AGOSTO 2014
CERTIFICADO ELECTRÓNICO Y FIRMA ELECTRÓNICA EJE TEMÁTICO Nº 3 JEFFERSON GARCÍA SERNA LADY CAROLINA SÁNCHEZ MAYERLY PULIDO DÍAZ JEMMY PATRICIA ESPINOSA TUTOR JORGE MARIO ZULUAGA CAMPUZANO UNIVERSIDAD DEL QUINDÍO FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES PROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA AGOSTO 2014
El desarrollo de la tecnología ha generado cambios significativos para la sociedad, sobre todo en materia de facilitar y agilizar los procesos de muchas de las actividades cotidianas e incluso acortando distancias. Uno de los beneficios de internet es el envió de información a cualquier lugar del planeta optimizando nuestro tiempo, facilitando los tramites y operaciones que antes eran difíciles de concretar. Pero también surgen algunos problemas, los contenidos digitales pueden ser alterados con facilidad, no es posible determinar con certeza el autor de un documento y en otros casos el autor puede negar su autoría, por lo que se ha hecho necesaria la creación de un mecanismo que permita identificar a los autores de los documentos y que constituya una garantía de autenticidad en la red. A continuación estudiaremos algunas mecanismos de identificación y autenticación de usuarios por internet.
Objetivo General  Identificar cada uno de los conceptos, usos y aplicaciones de los Documentos Digitales Objetivos Específicos  Aprender qué es Identificación y la Autentificación  Identificar los conceptos, funciones, usos y características de certificado electrónico y firma electrónica  Conocer la legislación que se aplica a los documentos electrónicos en Colombia  Comprender el funcionamiento de la firma electrónica  Reconocer las entidades de certificación electrónica
Identificación y Autentificación Se denomina Identificación al momento en que el usuario se da a conocer en el sistema y Autenticación a la verificación que realiza el sistema sobre esta identificación.
Métodos de autenticación Los métodos de autenticación están en función de lo que utilizan para la verificación y estos se dividen en tres categorías: Sistemas basados en algo conocido. Ejemplo, un password (Unix) o passphrase (PGP). Sistemas basados en algo poseído. Ejemplo, una tarjeta de identidad, una tarjeta inteligente(smartcard), dispositivo USB tipo epass token, smartcard o dongle criptográfico. Sistemas basados en una característica física del usuario o un acto involuntario del mismo: Ejemplo, verificación de voz, de escritura, de huellas, de patrones oculares.
Características de autenticación Cualquier sistema de identificación ha de poseer unas determinadas características para ser viable: • Ha de ser fiable con una probabilidad muy elevada (podemos hablar de tasas de fallo de en los sistemas menos seguros). • Económicamente factible para la organización (si su precio es superior al valor de lo que se intenta proteger, tenemos un sistema incorrecto). • Soportar con éxito cierto tipo de ataques. • Ser aceptable para los usuarios, que serán al fin y al cabo quienes lo utilicen.
Certificado electrónico • Un certificado digital o certificado electrónico es un archivo generado por una entidad de servicios de certificación que asocia unos datos de identidad a una persona física, organismo o empresa confirmando de esta manera su identidad digital y que permite firmar documentos por Internet.
Certificado electrónico • Función La función principal de un certificado digital es asegurar que un usuario que envía de un archivo o mensaje es quien él o ella dice ser. Además, los identificadores digitales proporcionan un mayor grado de seguridad mediante el cifrado de los mensajes, de modo que sólo los destinatarios especificados pueden acceder a los contenidos. • Aplicación Los certificados electrónicos son parte de los muchos protocolos de seguridad implementados por los editores de software, negocios en línea, bibliotecas electrónicas y prácticamente todas las aplicaciones basadas en computadoras que requieren autenticación. • Obtención del certificado digital En general, una empresa de terceros que se conoce formalmente como una autoridad de certificación (CA, por sus iniciales en inglés), emite certificados digitales por una pequeña cuota. La CA reúne toda la información necesaria para verificar la identidad y después de completar el proceso de pedido, la persona o entidad recibe instrucciones sobre cómo instalar, usar y almacenar el certificado.
Componentes de un Certificado Electrónico El contenido principal de un certificado digital incluye • el número de serie del certificado • número de versión • identificador de algoritmo de firma • entidad emisora de certificados digitales • período de validez • información de la clave pública y período de validez Estos componentes se basan en los estándares establecidos por la Organización Internacional de Normalización (ISO).
Firma Electrónica La firma electrónica, como su propio nombre indica, es el equivalente electrónico de nuestra firma manuscrita. Técnicamente es un conjunto de datos generados mediante un algoritmo matemático y basado en técnicas criptográficas (de generación de claves) que se añade al documento que se quiere enviar por Internet y que permite no solo vincular ese documento a una determinada persona o entidad, sino impedir que dicho documento sea modificado por el camino.
Tipos de firma electrónica • La Firma Electrónica Avanzada (Fiel) es única, es un archivo digital seguro y cifrado que incluye tu firma caligráfica, que te identifica al realizar trámites por internet y detecta cualquier cambio ulterior de los datos firmados. • Firma electrónica reconocida: la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.
Usos de la Firma Electrónica Sirve para: • Validar la identidad (Persona o Entidad) • Evitar falsificaciones • Seguridad datos confidenciales • Gestiones ante Administraciones Públicas • Factura digital Evita: • Desplazamientos para realizar gestiones de manera presencial • La suplantación de personalidad en la red
Características de la Firma Electrónica • 1) Integridad de la información: Es una protección contra la modificación de los datos en forma intencional o accidental. • 2) Autenticidad del origen del mensaje: protege al receptor del documento, garantizándole que dicho mensaje ha sido generado por la parte identificada en el documento como emisor del mismo, no pudiendo alguna otra entidad suplantar a un usuario del sistema. 3) No repudio del origen: El emisor no puede negar bajo ninguna circunstancia que ha generado dicho mensaje, transformándose en un medio de prueba inequívoco respecto de la responsabilidad del usuario del sistema.
Características de la Firma Electrónica • 4) Imposibilidad de suplantación: El hecho de que la firma haya sido creada por el firmante mediante medios que mantiene bajo su propio control “su clave privada protegida”, asegura, además, la imposibilidad de suplantación por otro individuo. • 5) Auditabilidad: Permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados. • 6) El acuerdo de claves secretas: Garantiza la confidencialidad de la información intercambiada ente las partes, esté firmada o no.
LEGISLACIÓN LEY 527 DE 1999 Agosto 18 de 1999 “Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones” Esta ley se compone de cuatro partes y varios capítulos a continuación se enumeran cada uno de ellos. PARTE I. – DISPOSICIONES GENERALES Capitulo 1. Parte general. Capitulo 2. Aplicación de los requisitos jurídicos de los mensajes de datos. Capitulo 3. Comunicación de los mensajes de datos.
LEGISLACIÓN PARTE II - COMERCIO ELECTRONICO EN MATERIA DE TRANSPORTE DE MERCANCIAS PARTE III - FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACION Capitulo I. Firmas digitales Capitulo II. Entidades de certificación Capitulo III. Certificados Capitulo IV. Suscriptores de firmas digitales Capitulo V. Superintendencia de Industria y Comercio Capitulo VI. Disposiciones varias PARTE IV. REGLAMENTACION Y VIGENCIA
LEGISLACIÓN  DECRETO NUMERO 1747 DE 2000 (11 de septiembre) “Por el cual se reglamenta parcialmente la ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales” Este decreto se compone de tres capítulos cada uno con sus artículos correspondientes CAPITULO I ASPECTOS GENERALES CAPITULO II DE LAS ENTIDADES DE CERTIFICACIÓN Y CERTIFICADOS DIGITALES CAPITULO III FACULTADES DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
LEGISLACIÓN RESOLUCIÓN 26930 octubre 26 de 2000 "Por la cual se fijan los estándares para la autorización y funcionamiento de las entidades de certificación y sus auditores" Compuesta por tres capítulos sus secciones y artículos. CAPITULO I Entidades de certificación cerradas CAPITULO II Entidades de certificación abiertas CAPITULO III Certificados
Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrónica se basa en un par de números: la clave privada y la clave pública, las cuales tienen una relación matemática. Estas claves (números), se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora. • La clave privada se almacena en el equipo del emisor y solamente es conocida por él.
• La clave pública es distribuida entre todos los posibles destinatarios de nuestros mensajes o documentos firmados. • La clave pública y la privada están relacionadas de modo que lo que cifra una lo puede descifrar la otra. La clave privada debe ser secreta, la pública no es necesario que lo sea. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
Cifrado Electrónico Es un método que permite aumentar la seguridad de un mensaje o de un archivo mediante la codificación del contenido, de manera que sólo pueda leerlo la persona que cuente con la clave de cifrado adecuada para descodificarlo. Dentro del cifrado digital encontramos dos opciones básicas: el cifrado de clave simétrica y el de clave asimétrica. Vamos a ver a continuación en qué consiste cada uno de ellos.
CIFRADO ELECTRÓNICO ¿ Cómo funciona? • Se captura el mensaje. • Se recupera la clave pública del certificado digital del destinatario. • Se genera la clave de sección simétrica de un único uso. • Se realiza la operación cifrado en el mensaje mediante una clave de sesión. • Se cifra la clave de sesión mediante la clave pública del destinatario. • Se incluye la clave de sesión cifrada en el mensaje cifrado. • Se envía mensaje.
Criptografía de Clave Simétrica • Se emplea una sola clave para cifrar y descifrar el mensaje. Proceso: • Ana ha escrito un mensaje para Bernardo pero quiere asegurarse de que nadie más que él lo lee. Por esta razón ha decidido cifrarlo con una clave. Para que Bernardo pueda descifrar el mensaje, Ana deberá comunicarle dicha clave. • Bernardo recibe el mensaje y la clave y realiza el descifrado.
Criptografía de Clave Asimétrica En este caso, cada usuario del sistema criptográfico ha de poseer una pareja de claves: • Clave privada: será custodiada por su propietario y no se dará a conocer a ningún otro. • Clave pública: será conocida por todos los usuarios. Esta pareja de claves es complementaria: lo que cifra una sólo lo puede descifrar la otra y viceversa. Estas claves se obtienen mediante métodos matemáticos complicados de forma que por razones de tiempo de cómputo, es imposible conocer una clave a partir de la otra.
Criptografía de Clave Asimétrica Proceso: • Ana y Bernardo tienen sus pares de claves respectivas: una clave privada que sólo ha de conocer el propietario de la misma y una clave pública que está disponible para todos los usuarios del sistema. • Ana escribe un mensaje a Bernardo y quiere que sólo él pueda leerlo. Por esta razón lo cifra con la clave pública de Bernardo, accesible a todos los usuarios. • Se produce el envío del mensaje cifrado no siendo necesario el envío de la clave. • Sólo Bernardo puede descifrar el mensaje enviado por Ana ya que sólo él conoce la clave privada correspondiente.
CIFRADO ELECTRÓNICO ¿ Para qué se utiliza? Almacenar archivos en el equipo. Codificar información que se envía en un correo electrónico o un documento. Hacer compras en internet de manera segura. Proteger la red doméstica inalámbrica de Internet.
Según el articulo 2 del capitulo primero de la ley 527 de 1999. Es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas.
ENTIDADES DE CERTIFICACIÓN Entidades de Certificación en Colombia • Sociedad Cameral de Certificación Digital (Certicámara). • Entidad de certificación digital autorizada por la Superintendencia de Industria y Comercio y constituida por las Cámaras de Comercio, provee seguridad jurídica y tecnologías en entornos electrónicos. Útiles
ENTIDADES DE CERTIFICACIÓN Entidades de Certificación en Colombia • Gestión de Seguridad Eletronics ( GSE) • Gestión de Seguridad Electrónica S.A – GSE S.A. ha sido autorizada como una nueva Certificadora Digital en el país mediante la Resolución No. 23344 de Mayo 12 de 2009 de la Superintendencia de Industria y Comercio, lo que garantiza la plena validez jurídica de los certificados emitidos y de las firmas digitales que se realicen con los mismos.
Como profesionales en ciencias de la información y la documentación, bibliotecología y archivística debemos tener claros los conocimientos sobre los documentos electrónicos, sus funciones, la legislación que lo rige y por su puesto las entidades que cooperan para que tengan plena validez como testimonio.
 http://www.cancilleria.gov.co/sites/default/files/tramites_servicios/ap ostilla_legalizacion/archivos/ley_527_1999.pdf  http://intranet.unicundi.edu.co/portal/index.php/decretos/876- decreto-1747-de-2000  http://archivo.mintic.gov.co/mincom/documents/portal/documents/ro ot/Normatividad/Legislacion/R2693d2000.pdf  http://aplicaciones.dipucordoba.es/firma/firma.php  www.acis.org.co/memorias/JornadasSeguridad/IIJNSI/certicamara.ppt
 http://www.rinconastur.com/php/php21.php  http://www.segu-info.com.ar/logica/identificacion.htm  http://es.wikipedia.org/wiki/Autenticaci%C3%B3n  http://fabiolagonzalezv.blogspot.com/2010/07/mi-cuarta-publicacion-fabiola- gonzalez.html  http://www.notarios.com.mx/firma_electronica.asp  http://www.ehowenespanol.com/definicion-certificado-digital-sobre_ 488100/

Más contenido relacionado

DOC
Formato de juicio contencioso administrativo
Letty Miranda
 
PPT
Prueba pericial procesal civil
Edly Perez Franco
 
PDF
Introduccion al dº colectivo del trabajo
Gustavo A.
 
DOCX
ejemplos de derecho internacional privado
cqam
 
PPTX
Actos procesales (1)
lepetepy
 
PDF
Nacionalidad
Ram Cerv
 
PDF
La cantuta Vs Perú
Menfis Alvarez
 
PPT
La sentencia del recurso de casacion
airamcitas
 
Formato de juicio contencioso administrativo
Letty Miranda
 
Prueba pericial procesal civil
Edly Perez Franco
 
Introduccion al dº colectivo del trabajo
Gustavo A.
 
ejemplos de derecho internacional privado
cqam
 
Actos procesales (1)
lepetepy
 
Nacionalidad
Ram Cerv
 
La cantuta Vs Perú
Menfis Alvarez
 
La sentencia del recurso de casacion
airamcitas
 

La actualidad más candente (20)

PPTX
Linea del tiempo historia derecho laboral
derecholaboralcolectivo
 
PPTX
Nulidad del acto juridico
Vaneza Pacheco Nina
 
DOCX
Homicidio culposo
unestudiohomicidio
 
PPTX
Estabilidad jurídica
BMG Latin America
 
PPT
Diapositivas exp. civil. ausente y desaparecido
Mara Berecic
 
DOC
Extinción de los actos administrativos jhonny alvarado saia c
ajhonny89
 
DOC
Contratos preparatorios
J037
 
PPTX
Diapositivas derecho mercantil I
Mybella Dama
 
PPTX
Sistemas registrales mapa conceptual
laurita24400370
 
PPTX
Clasificacion sistemas registrales
maria vargas
 
PPTX
Derecho Procesal - Presupuestos procesales
Jesus angulo
 
PPTX
El Orden Público en el Derecho Internacional Privado
Silvia Profesora
 
PPT
Instrumentos Publicos Extraprotocolares
Jocelyn Robles Saravia
 
PPTX
Clase etapas del procedimiento penal acusatorio.pptx
LuisEnriqueRodriguez703495
 
PPTX
Diapositivas deposito y secuestro
Ronald López Alfaro
 
PPTX
Derecho Laboral presentación power point
JorgeAbrahamGarciaC
 
PPTX
Habeas data
PICHU10
 
DOCX
El Domicilio como factor de conexión en el Derecho Internacional Privado
caruciysmary
 
PPTX
Sucesión testamentaria
elvis2004
 
DOCX
Sujetos de la relacion de trabajo
rosmanjaimes
 
Linea del tiempo historia derecho laboral
derecholaboralcolectivo
 
Nulidad del acto juridico
Vaneza Pacheco Nina
 
Homicidio culposo
unestudiohomicidio
 
Estabilidad jurídica
BMG Latin America
 
Diapositivas exp. civil. ausente y desaparecido
Mara Berecic
 
Extinción de los actos administrativos jhonny alvarado saia c
ajhonny89
 
Contratos preparatorios
J037
 
Diapositivas derecho mercantil I
Mybella Dama
 
Sistemas registrales mapa conceptual
laurita24400370
 
Clasificacion sistemas registrales
maria vargas
 
Derecho Procesal - Presupuestos procesales
Jesus angulo
 
El Orden Público en el Derecho Internacional Privado
Silvia Profesora
 
Instrumentos Publicos Extraprotocolares
Jocelyn Robles Saravia
 
Clase etapas del procedimiento penal acusatorio.pptx
LuisEnriqueRodriguez703495
 
Diapositivas deposito y secuestro
Ronald López Alfaro
 
Derecho Laboral presentación power point
JorgeAbrahamGarciaC
 
Habeas data
PICHU10
 
El Domicilio como factor de conexión en el Derecho Internacional Privado
caruciysmary
 
Sucesión testamentaria
elvis2004
 
Sujetos de la relacion de trabajo
rosmanjaimes
 
Publicidad

Similar a Certificado electrónico y firma electrónica (20)

PPTX
Certificado electronico
Diana Marcela Arcila M
 
PPTX
Trabajo de gestion de documentos electronicos
feracosta833
 
PPT
Certificado y firma electrónica
adrimarceve
 
PPTX
Eje tematico 3 Certificado y Firma Electronica
JohnGaviria1
 
PPTX
Eje tematico 3, Certificado y Firma Electrónica
JohnGaviria1
 
PPTX
Gestion de documentos electronicos
damezquitachitiva
 
PPT
Eje tematico n. 3 (1)
Universidad del Quindio
 
PPTX
Certificado electrónico
ANA MILENA OLAYA ARIAS
 
PPT
Certificado y Firma Electronica Eje Tematico N.3
Jorge Ernesto Cardenas
 
PPTX
Certificado y firma electrónica
adrimarceve
 
PPTX
Certificado y firma electrónica Eje temático No. 3
adrimarceve
 
PPTX
firma y certificado electronik
paolaolarter
 
PPTX
Certificado y firma electrónica..
paolaolarter
 
PPTX
Firma y Certificado electrónico
paolaolarter
 
PPTX
firma y certificados electronicos
paolaolarter
 
PPTX
Firma y certificado digital
jhovanyfernando
 
PPTX
Firma y certificado digital
jhovanyfernando
 
PPTX
Firma y certificado digital
jhovanyfernando
 
PPTX
FIRMA ANALÓGICA Y ELECTRONICA
Stevenson Maldonado Medina
 
PPTX
Presentacion "Eje temático no.3"
krodiazramirez10
 
Certificado electronico
Diana Marcela Arcila M
 
Trabajo de gestion de documentos electronicos
feracosta833
 
Certificado y firma electrónica
adrimarceve
 
Eje tematico 3 Certificado y Firma Electronica
JohnGaviria1
 
Eje tematico 3, Certificado y Firma Electrónica
JohnGaviria1
 
Gestion de documentos electronicos
damezquitachitiva
 
Eje tematico n. 3 (1)
Universidad del Quindio
 
Certificado electrónico
ANA MILENA OLAYA ARIAS
 
Certificado y Firma Electronica Eje Tematico N.3
Jorge Ernesto Cardenas
 
Certificado y firma electrónica
adrimarceve
 
Certificado y firma electrónica Eje temático No. 3
adrimarceve
 
firma y certificado electronik
paolaolarter
 
Certificado y firma electrónica..
paolaolarter
 
Firma y Certificado electrónico
paolaolarter
 
firma y certificados electronicos
paolaolarter
 
Firma y certificado digital
jhovanyfernando
 
Firma y certificado digital
jhovanyfernando
 
Firma y certificado digital
jhovanyfernando
 
FIRMA ANALÓGICA Y ELECTRONICA
Stevenson Maldonado Medina
 
Presentacion "Eje temático no.3"
krodiazramirez10
 
Publicidad

Último (20)

PPTX
RCP avanzado_Luis Minaya_ Septiembre 25.pptx
Hermilio Valdizan Regional Hospital
 
DOCX
PCI LARAOS 2025. 2024 documento de gestión
WillyFlores25
 
PDF
KOF-2022-espanol-mar-27-11-36 coke.pdf tv
JessicaBlanco42
 
PDF
Guía de Genética de aces descargado de manera libre
DaissyTorres1
 
PDF
Uso de la Inteligencia Artificial en la IE.pdf
Demetrio Ccesa Rayme
 
PDF
Estudios sociales en cuarto grado de basica
OsirisTejada1
 
PDF
El Genero y Nuestros Cerebros - Gina Ripon Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Didáctica de las literaturas infantiles.
AdrianaPaz45
 
PDF
1er Grado - Dosificación Anual con Contenidos y PDA (2025-2026).pdf
contrerasperezanel
 
PPTX
contenidosypda-faase-3-230824191024-49ac7ac3.pptx
nanditonantzin
 
PDF
CURRICULAR DE PRIMARIA santa ursula..pdf
ivelezz30
 
PDF
1er Grado - Dosificación Anual con Contenidos y PDA (2025-2026) (1).pdf
MariaGuadalupePeaRod
 
PDF
Teología de la misión Ramiro Pellitero.pdf
hserrano7
 
PDF
Manejo del paciente politraumatizado (2).pdf
RithaInca
 
PDF
Carta magna de la excelentísima República de México
AMassielZamora
 
DOCX
Fisiopatologia bdjdbd resumen de cierta parte
blancaheredia7
 
PDF
EXODO …La Vida Cristiana. Por Jonathan Bravo
Jonathan Bravo
 
PDF
Diversos-Rostros-de-la-EPJA-una-vision-desde-universidades-publicas-latinoame...
Diego Escobar Riffo
 
PDF
COLECCIÓN DE PENSADORES FILOSÓFICOS MÁS REPRESENTATIVOS.
JENNYPHER PIÑA
 
PPTX
Programa analitico 2024-2025 Jardín de niños Ramón Gonzáles Villarreal. T.M. ...
IselaSaldivar2
 
RCP avanzado_Luis Minaya_ Septiembre 25.pptx
Hermilio Valdizan Regional Hospital
 
PCI LARAOS 2025. 2024 documento de gestión
WillyFlores25
 
KOF-2022-espanol-mar-27-11-36 coke.pdf tv
JessicaBlanco42
 
Guía de Genética de aces descargado de manera libre
DaissyTorres1
 
Uso de la Inteligencia Artificial en la IE.pdf
Demetrio Ccesa Rayme
 
Estudios sociales en cuarto grado de basica
OsirisTejada1
 
El Genero y Nuestros Cerebros - Gina Ripon Ccesa007.pdf
Demetrio Ccesa Rayme
 
Didáctica de las literaturas infantiles.
AdrianaPaz45
 
1er Grado - Dosificación Anual con Contenidos y PDA (2025-2026).pdf
contrerasperezanel
 
contenidosypda-faase-3-230824191024-49ac7ac3.pptx
nanditonantzin
 
CURRICULAR DE PRIMARIA santa ursula..pdf
ivelezz30
 
1er Grado - Dosificación Anual con Contenidos y PDA (2025-2026) (1).pdf
MariaGuadalupePeaRod
 
Teología de la misión Ramiro Pellitero.pdf
hserrano7
 
Manejo del paciente politraumatizado (2).pdf
RithaInca
 
Carta magna de la excelentísima República de México
AMassielZamora
 
Fisiopatologia bdjdbd resumen de cierta parte
blancaheredia7
 
EXODO …La Vida Cristiana. Por Jonathan Bravo
Jonathan Bravo
 
Diversos-Rostros-de-la-EPJA-una-vision-desde-universidades-publicas-latinoame...
Diego Escobar Riffo
 
COLECCIÓN DE PENSADORES FILOSÓFICOS MÁS REPRESENTATIVOS.
JENNYPHER PIÑA
 
Programa analitico 2024-2025 Jardín de niños Ramón Gonzáles Villarreal. T.M. ...
IselaSaldivar2
 

Certificado electrónico y firma electrónica

  • 1. CERTIFICADO ELECTRÓNICO Y FIRMA ELECTRÓNICA EJE TEMÁTICO Nº 3 JEFFERSON GARCÍA SERNA LADY CAROLINA SÁNCHEZ MAYERLY PULIDO DÍAZ JEMMY PATRICIA ESPINOSA UNIVERSIDAD DEL QUINDÍO FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES PROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA AGOSTO 2014
  • 2. CERTIFICADO ELECTRÓNICO Y FIRMA ELECTRÓNICA EJE TEMÁTICO Nº 3 JEFFERSON GARCÍA SERNA LADY CAROLINA SÁNCHEZ MAYERLY PULIDO DÍAZ JEMMY PATRICIA ESPINOSA TUTOR JORGE MARIO ZULUAGA CAMPUZANO UNIVERSIDAD DEL QUINDÍO FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES PROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA AGOSTO 2014
  • 3. El desarrollo de la tecnología ha generado cambios significativos para la sociedad, sobre todo en materia de facilitar y agilizar los procesos de muchas de las actividades cotidianas e incluso acortando distancias. Uno de los beneficios de internet es el envió de información a cualquier lugar del planeta optimizando nuestro tiempo, facilitando los tramites y operaciones que antes eran difíciles de concretar. Pero también surgen algunos problemas, los contenidos digitales pueden ser alterados con facilidad, no es posible determinar con certeza el autor de un documento y en otros casos el autor puede negar su autoría, por lo que se ha hecho necesaria la creación de un mecanismo que permita identificar a los autores de los documentos y que constituya una garantía de autenticidad en la red. A continuación estudiaremos algunas mecanismos de identificación y autenticación de usuarios por internet.
  • 4. Objetivo General  Identificar cada uno de los conceptos, usos y aplicaciones de los Documentos Digitales Objetivos Específicos  Aprender qué es Identificación y la Autentificación  Identificar los conceptos, funciones, usos y características de certificado electrónico y firma electrónica  Conocer la legislación que se aplica a los documentos electrónicos en Colombia  Comprender el funcionamiento de la firma electrónica  Reconocer las entidades de certificación electrónica
  • 5. Identificación y Autentificación Se denomina Identificación al momento en que el usuario se da a conocer en el sistema y Autenticación a la verificación que realiza el sistema sobre esta identificación.
  • 6. Métodos de autenticación Los métodos de autenticación están en función de lo que utilizan para la verificación y estos se dividen en tres categorías: Sistemas basados en algo conocido. Ejemplo, un password (Unix) o passphrase (PGP). Sistemas basados en algo poseído. Ejemplo, una tarjeta de identidad, una tarjeta inteligente(smartcard), dispositivo USB tipo epass token, smartcard o dongle criptográfico. Sistemas basados en una característica física del usuario o un acto involuntario del mismo: Ejemplo, verificación de voz, de escritura, de huellas, de patrones oculares.
  • 7. Características de autenticación Cualquier sistema de identificación ha de poseer unas determinadas características para ser viable: • Ha de ser fiable con una probabilidad muy elevada (podemos hablar de tasas de fallo de en los sistemas menos seguros). • Económicamente factible para la organización (si su precio es superior al valor de lo que se intenta proteger, tenemos un sistema incorrecto). • Soportar con éxito cierto tipo de ataques. • Ser aceptable para los usuarios, que serán al fin y al cabo quienes lo utilicen.
  • 8. Certificado electrónico • Un certificado digital o certificado electrónico es un archivo generado por una entidad de servicios de certificación que asocia unos datos de identidad a una persona física, organismo o empresa confirmando de esta manera su identidad digital y que permite firmar documentos por Internet.
  • 9. Certificado electrónico • Función La función principal de un certificado digital es asegurar que un usuario que envía de un archivo o mensaje es quien él o ella dice ser. Además, los identificadores digitales proporcionan un mayor grado de seguridad mediante el cifrado de los mensajes, de modo que sólo los destinatarios especificados pueden acceder a los contenidos. • Aplicación Los certificados electrónicos son parte de los muchos protocolos de seguridad implementados por los editores de software, negocios en línea, bibliotecas electrónicas y prácticamente todas las aplicaciones basadas en computadoras que requieren autenticación. • Obtención del certificado digital En general, una empresa de terceros que se conoce formalmente como una autoridad de certificación (CA, por sus iniciales en inglés), emite certificados digitales por una pequeña cuota. La CA reúne toda la información necesaria para verificar la identidad y después de completar el proceso de pedido, la persona o entidad recibe instrucciones sobre cómo instalar, usar y almacenar el certificado.
  • 10. Componentes de un Certificado Electrónico El contenido principal de un certificado digital incluye • el número de serie del certificado • número de versión • identificador de algoritmo de firma • entidad emisora de certificados digitales • período de validez • información de la clave pública y período de validez Estos componentes se basan en los estándares establecidos por la Organización Internacional de Normalización (ISO).
  • 11. Firma Electrónica La firma electrónica, como su propio nombre indica, es el equivalente electrónico de nuestra firma manuscrita. Técnicamente es un conjunto de datos generados mediante un algoritmo matemático y basado en técnicas criptográficas (de generación de claves) que se añade al documento que se quiere enviar por Internet y que permite no solo vincular ese documento a una determinada persona o entidad, sino impedir que dicho documento sea modificado por el camino.
  • 12. Tipos de firma electrónica • La Firma Electrónica Avanzada (Fiel) es única, es un archivo digital seguro y cifrado que incluye tu firma caligráfica, que te identifica al realizar trámites por internet y detecta cualquier cambio ulterior de los datos firmados. • Firma electrónica reconocida: la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.
  • 13. Usos de la Firma Electrónica Sirve para: • Validar la identidad (Persona o Entidad) • Evitar falsificaciones • Seguridad datos confidenciales • Gestiones ante Administraciones Públicas • Factura digital Evita: • Desplazamientos para realizar gestiones de manera presencial • La suplantación de personalidad en la red
  • 14. Características de la Firma Electrónica • 1) Integridad de la información: Es una protección contra la modificación de los datos en forma intencional o accidental. • 2) Autenticidad del origen del mensaje: protege al receptor del documento, garantizándole que dicho mensaje ha sido generado por la parte identificada en el documento como emisor del mismo, no pudiendo alguna otra entidad suplantar a un usuario del sistema. 3) No repudio del origen: El emisor no puede negar bajo ninguna circunstancia que ha generado dicho mensaje, transformándose en un medio de prueba inequívoco respecto de la responsabilidad del usuario del sistema.
  • 15. Características de la Firma Electrónica • 4) Imposibilidad de suplantación: El hecho de que la firma haya sido creada por el firmante mediante medios que mantiene bajo su propio control “su clave privada protegida”, asegura, además, la imposibilidad de suplantación por otro individuo. • 5) Auditabilidad: Permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados. • 6) El acuerdo de claves secretas: Garantiza la confidencialidad de la información intercambiada ente las partes, esté firmada o no.
  • 16. LEGISLACIÓN LEY 527 DE 1999 Agosto 18 de 1999 “Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones” Esta ley se compone de cuatro partes y varios capítulos a continuación se enumeran cada uno de ellos. PARTE I. – DISPOSICIONES GENERALES Capitulo 1. Parte general. Capitulo 2. Aplicación de los requisitos jurídicos de los mensajes de datos. Capitulo 3. Comunicación de los mensajes de datos.
  • 17. LEGISLACIÓN PARTE II - COMERCIO ELECTRONICO EN MATERIA DE TRANSPORTE DE MERCANCIAS PARTE III - FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACION Capitulo I. Firmas digitales Capitulo II. Entidades de certificación Capitulo III. Certificados Capitulo IV. Suscriptores de firmas digitales Capitulo V. Superintendencia de Industria y Comercio Capitulo VI. Disposiciones varias PARTE IV. REGLAMENTACION Y VIGENCIA
  • 18. LEGISLACIÓN  DECRETO NUMERO 1747 DE 2000 (11 de septiembre) “Por el cual se reglamenta parcialmente la ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales” Este decreto se compone de tres capítulos cada uno con sus artículos correspondientes CAPITULO I ASPECTOS GENERALES CAPITULO II DE LAS ENTIDADES DE CERTIFICACIÓN Y CERTIFICADOS DIGITALES CAPITULO III FACULTADES DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
  • 19. LEGISLACIÓN RESOLUCIÓN 26930 octubre 26 de 2000 "Por la cual se fijan los estándares para la autorización y funcionamiento de las entidades de certificación y sus auditores" Compuesta por tres capítulos sus secciones y artículos. CAPITULO I Entidades de certificación cerradas CAPITULO II Entidades de certificación abiertas CAPITULO III Certificados
  • 20. Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrónica se basa en un par de números: la clave privada y la clave pública, las cuales tienen una relación matemática. Estas claves (números), se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora. • La clave privada se almacena en el equipo del emisor y solamente es conocida por él.
  • 21. • La clave pública es distribuida entre todos los posibles destinatarios de nuestros mensajes o documentos firmados. • La clave pública y la privada están relacionadas de modo que lo que cifra una lo puede descifrar la otra. La clave privada debe ser secreta, la pública no es necesario que lo sea. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
  • 22. Cifrado Electrónico Es un método que permite aumentar la seguridad de un mensaje o de un archivo mediante la codificación del contenido, de manera que sólo pueda leerlo la persona que cuente con la clave de cifrado adecuada para descodificarlo. Dentro del cifrado digital encontramos dos opciones básicas: el cifrado de clave simétrica y el de clave asimétrica. Vamos a ver a continuación en qué consiste cada uno de ellos.
  • 23. CIFRADO ELECTRÓNICO ¿ Cómo funciona? • Se captura el mensaje. • Se recupera la clave pública del certificado digital del destinatario. • Se genera la clave de sección simétrica de un único uso. • Se realiza la operación cifrado en el mensaje mediante una clave de sesión. • Se cifra la clave de sesión mediante la clave pública del destinatario. • Se incluye la clave de sesión cifrada en el mensaje cifrado. • Se envía mensaje.
  • 24. Criptografía de Clave Simétrica • Se emplea una sola clave para cifrar y descifrar el mensaje. Proceso: • Ana ha escrito un mensaje para Bernardo pero quiere asegurarse de que nadie más que él lo lee. Por esta razón ha decidido cifrarlo con una clave. Para que Bernardo pueda descifrar el mensaje, Ana deberá comunicarle dicha clave. • Bernardo recibe el mensaje y la clave y realiza el descifrado.
  • 25. Criptografía de Clave Asimétrica En este caso, cada usuario del sistema criptográfico ha de poseer una pareja de claves: • Clave privada: será custodiada por su propietario y no se dará a conocer a ningún otro. • Clave pública: será conocida por todos los usuarios. Esta pareja de claves es complementaria: lo que cifra una sólo lo puede descifrar la otra y viceversa. Estas claves se obtienen mediante métodos matemáticos complicados de forma que por razones de tiempo de cómputo, es imposible conocer una clave a partir de la otra.
  • 26. Criptografía de Clave Asimétrica Proceso: • Ana y Bernardo tienen sus pares de claves respectivas: una clave privada que sólo ha de conocer el propietario de la misma y una clave pública que está disponible para todos los usuarios del sistema. • Ana escribe un mensaje a Bernardo y quiere que sólo él pueda leerlo. Por esta razón lo cifra con la clave pública de Bernardo, accesible a todos los usuarios. • Se produce el envío del mensaje cifrado no siendo necesario el envío de la clave. • Sólo Bernardo puede descifrar el mensaje enviado por Ana ya que sólo él conoce la clave privada correspondiente.
  • 27. CIFRADO ELECTRÓNICO ¿ Para qué se utiliza? Almacenar archivos en el equipo. Codificar información que se envía en un correo electrónico o un documento. Hacer compras en internet de manera segura. Proteger la red doméstica inalámbrica de Internet.
  • 28. Según el articulo 2 del capitulo primero de la ley 527 de 1999. Es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas.
  • 29. ENTIDADES DE CERTIFICACIÓN Entidades de Certificación en Colombia • Sociedad Cameral de Certificación Digital (Certicámara). • Entidad de certificación digital autorizada por la Superintendencia de Industria y Comercio y constituida por las Cámaras de Comercio, provee seguridad jurídica y tecnologías en entornos electrónicos. Útiles
  • 30. ENTIDADES DE CERTIFICACIÓN Entidades de Certificación en Colombia • Gestión de Seguridad Eletronics ( GSE) • Gestión de Seguridad Electrónica S.A – GSE S.A. ha sido autorizada como una nueva Certificadora Digital en el país mediante la Resolución No. 23344 de Mayo 12 de 2009 de la Superintendencia de Industria y Comercio, lo que garantiza la plena validez jurídica de los certificados emitidos y de las firmas digitales que se realicen con los mismos.
  • 31. Como profesionales en ciencias de la información y la documentación, bibliotecología y archivística debemos tener claros los conocimientos sobre los documentos electrónicos, sus funciones, la legislación que lo rige y por su puesto las entidades que cooperan para que tengan plena validez como testimonio.
  • 32.  http://www.cancilleria.gov.co/sites/default/files/tramites_servicios/ap ostilla_legalizacion/archivos/ley_527_1999.pdf  http://intranet.unicundi.edu.co/portal/index.php/decretos/876- decreto-1747-de-2000  http://archivo.mintic.gov.co/mincom/documents/portal/documents/ro ot/Normatividad/Legislacion/R2693d2000.pdf  http://aplicaciones.dipucordoba.es/firma/firma.php  www.acis.org.co/memorias/JornadasSeguridad/IIJNSI/certicamara.ppt
  • 33.  http://www.rinconastur.com/php/php21.php  http://www.segu-info.com.ar/logica/identificacion.htm  http://es.wikipedia.org/wiki/Autenticaci%C3%B3n  http://fabiolagonzalezv.blogspot.com/2010/07/mi-cuarta-publicacion-fabiola- gonzalez.html  http://www.notarios.com.mx/firma_electronica.asp  http://www.ehowenespanol.com/definicion-certificado-digital-sobre_ 488100/