Por:Faiber Ruiz Acosta

La Firma Digital En Colombia

MODEM

Central Telefónica

Operador Operador

Central Telefónica

MODEM

Constelación de satélites

Popayán Tokio

RED DE DATOS

DEFINICIÓN

• la ley 527/99, “Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación”

LA INFORMÁTICA NOS DICE:

• “La firma digital hace referencia, (en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos) a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje”.

¿QUÉ ES LA TELEMÁTICA?

• Es una disciplina científica y tecnológica que surge de la evolución y fusión de la telecomunicación y de la informática.

EL DOCUMENTO ELECTRÓNICO• Es el testimonio de una actividad humana o de la naturaleza

fijada en un soporte y ese soporte material esta en algún tipo de dispositivo electrónico (cintas, discos magnéticos, películas, Cd, Dvd, etc.) y su contenido está codificado mediante algún tipo de código digital que puede ser leído o reproducido mediante el auxilio de detectores de magnetización. Como por ejemplo el ordenador

Código Binario

101000100

High y Low

Canal

¿QUE ES LA CRIPTOGRAFÍA?

• esta proviene del griego κρύπτω krypto, «oculto», y γράφω graphos, «escribir», literalmente «escritura oculta», entonces es el arte o ciencia de cifrar y descifrar información mediante técnicas especiales.

¿QUE ES UNA FIRMA?

• Es una palabra, o pequeño mensaje o dibujo, que tiene como fin identificar y asegurar o autentificar la identidad de un autor o remitente.

TIPOS DE FIRMA DIGITAL

emisor Receptor emisor Receptor

Public Key Infrastructure

Un usuario iniciador de la

operación

Unos sistemas servidores

Un destinatario

GARANTÍAS DE LA FIRMA DIGITAL:

• la contraparte, en una relación vía Internet, es quien dice ser.

• Garantiza que no puede accederse al contenido del mensaje por algún tercero no autorizado.

• la detección automática en caso de interceptación.

• Certifica que el/la destinatario/a recibió el mensaje, registrándose incluso la hora exacta

Certifica el código fuente de programas informáticos.

Garantiza que al estar ante una página web determinada, estamos ante ella y no ante otra.

• la firma digital tiene la equivalencia de la firma manuscrita, por cuanto ella posee los tres atributos básicos de la seguridad jurídica la autenticidad, integridad y no repudio. A demás para que la firma digital sea válida, requiere la intervención de un tercero de confianza, el cual es una entidad de certificación.

LA LEY 527 DE 1999

ART. 7CUANDO UNA NORMA EXIJA LA PRESENCIA DE UNA FIRMA

• a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación,

• b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.

• Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en Cualquier norma constituye una obligación como si las normas simplemente prevén consecuencias en el caso de que no exista una firma.”

LOS PRINCIPALES EFECTOS JURÍDICOS SON:

• Posee el mismo valor que la firma manuscrita.– 1. Es única a la persona que la usa.– 2. Es susceptible de ser verificada.– 3. Está bajo el control exclusivo de la persona que

la usa.– 4. Esta ligada a la información o mensaje, de tal

manera que si éstos son cambiados, la firma digital es invalidada.

– 5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.

ENTIDADES DE CERTIFICACIÓN Decreto 1747 de 2000

AbiertasLa ley les otorgo la presunción de confiabilidad y apropiabilidad

la equivalencia idónea a la

firma

Certicámara

GSE

Cerradas

No tiene presunción de confiabilidad y apropiabilidad

CERTICÁMARA

GESTIÓN DE SEGURIDAD ELECTRÓNICA

CARACTERÍSTICAS Y REQUERIMIENTOS DE LAS ENTIDADES DE CERTIFICACIÓN

• capacidad económica y financiera– prestar servicios

• capacidad y elementos técnicos necesarios.– firmas digitales y certificados (autenticidad)

• representantes legales y administradores –pena privativa.– Suspendidas en el ejercicio de su profesión.

ACTIVIDADES DE LAS ENTIDADES DE CERTIFICACIÓN.

• Emitir certificados en relación con las firmas digitales– Naturales, jurídicas

• Emitir certificados sobre la verificación . (alteración)– Envió y recepción.

• Emitir certificados en relación con la persona.– Derecho u obligación. (art 26 lit. f y g.)• Derecho sobre mercancías.• Derechos u obligaciones contractuales

• Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.

• Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación. – Trasmisión y recepción de mensaje de datos

• Ofrecer los servicios de archivo y conservación de mensajes de datos.

• Remuneración.– Establecido por estas.

DEBERES DE LAS ENTIDADES DE CERTIFICACIÓN.

• Emitir certificados conforme a lo solicitado o acordado Con el suscriptor.,

• los sistemas de seguridad para garantizar la emisión • la protección, confidencialidad y debido uso de la

información • Garantizar la prestación permanente del servicio • Atender oportunamente las solicitudes y

reclamaciones • Efectuar los avisos y publicaciones conforme a lo

dispuesto en la ley

• Suministrar la información que le requieran las entidades administrativas

• Permitir y facilitar la realización de las auditorías • los reglamentos que definen las relaciones con el

suscriptor • Llevar un registro de los certificados.• Artículo 33. Terminación unilateral. • Artículo 34. Cesación de actividades por parte de

las entidades de certificación.

DEBERES DE LAS ENTIDADES DE CERTIFICACIÓN.

CONTENIDO DE LOS CERTIFICADOS.

• 1. Nombre, dirección y domicilió del suscriptor.• 2. Identificación del suscriptor nombrado en el

certificado.• 3. El nombre, la dirección y el lugar donde realiza

actividades la entidad de certificación.• 4. La clave pública del usuario.• 5. La metodología para verificar la firma digital del

suscriptor impuesta en el mensaje de datos.• 6. El número de serie del certificado.• 7. Fecha de emisión y expiración del certificado.

ACEPTACIÓN Y REVOCACIÓN DE CERTIFICADOS.

• aceptado un certificado cuando la entidad de certificación, a solicitud de éste o de una persona en nombre de éste, lo ha guardado en un repositorio.

• Revocación– 1, Por pérdida de la clave privada.– 2. La clave privada ha sido expuesta o corre peligro de

que se le dé un uso indebido.• Si el suscriptor no solicita la revocación del

certificado

• 1. A petición del suscriptor o un tercero en su nombre y representación:

• 2. Por muerte del suscriptor.• 3. Por liquidación del suscriptor en el caso de las personas jurídicas.• 4. Por la confirmación de que alguna información o hecho contenido

en el certificado es falso.• 5. La clave privada de la entidad de certificación o su sistema de

seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado.

• 6. Por el cese, de actividades de la entidad de certificación, y• 7. Por orden judicial o de entidad administrativa competente.• Término de conservación de los registros.

UNA ENTIDAD DE CERTIFICACIÓN REVOCARÁ UN CERTIFICADO

DEBERES, DE LOS SUSCRIPTORES.

• 1. Recibir la firma digital Por parte de la entidad de certificación o generarla, utilizando un método autorizado por ésta.

• 2. Suministrar la información que requiera la entidad de certificación.

• 3. Mantener el control de la firma digital.• 4. Solicitar oportunamente la revocación de los

certificados.• Responsabilidad de los suscriptores.

DISPOSICIONES VARIAS

• Certificaciones recíprocas. – Certificación Extranjera.

• Incorporación por remisión. – No acuerdo entre las partes y se remite parcialmente:

• Directrices, normas, estándares, acuerdos, clausulas, condiciones o términos fácilmente accesibles.

– Con la intención de :• Incorporarlos como parte del contenido• Vinculantes jurídicamente

– Serán jurídicamente validos.• Como si hubieran sido incorporados en su totalidad.

PROCESO DE ADQUISICIÓN DE CERTIFICADOS DIGITALES

Descarga los formularios en la pagina de Certicámara• Llenar

el formulario• Incl

uir anexos

Enviar los documentos por correo físico.

Certicámara le envía la factura.

Se debe pagar la factura.

Certicámara le entrega • TOKEN• Cd de

instalación.• Una clave

privada para el acceso al certificado digital.

Token

¿Como Funciona la firma digital?

Ejemplo

Gracias por su atención