La firma Digital En Colombia
-
Upload
faiber-ruiz-acosta -
Category
Law
-
view
81 -
download
1
Transcript of La firma Digital En Colombia
Por:Faiber Ruiz Acosta
La Firma Digital En Colombia
MODEM
Central Telefónica
Operador Operador
Central Telefónica
MODEM
Constelación de satélites
Popayán Tokio
RED DE DATOS
DEFINICIÓN
• la ley 527/99, “Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación”
LA INFORMÁTICA NOS DICE:
• “La firma digital hace referencia, (en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos) a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje”.
¿QUÉ ES LA TELEMÁTICA?
• Es una disciplina científica y tecnológica que surge de la evolución y fusión de la telecomunicación y de la informática.
EL DOCUMENTO ELECTRÓNICO• Es el testimonio de una actividad humana o de la naturaleza
fijada en un soporte y ese soporte material esta en algún tipo de dispositivo electrónico (cintas, discos magnéticos, películas, Cd, Dvd, etc.) y su contenido está codificado mediante algún tipo de código digital que puede ser leído o reproducido mediante el auxilio de detectores de magnetización. Como por ejemplo el ordenador
Código Binario
101000100
High y Low
Canal
¿QUE ES LA CRIPTOGRAFÍA?
• esta proviene del griego κρύπτω krypto, «oculto», y γράφω graphos, «escribir», literalmente «escritura oculta», entonces es el arte o ciencia de cifrar y descifrar información mediante técnicas especiales.
¿QUE ES UNA FIRMA?
• Es una palabra, o pequeño mensaje o dibujo, que tiene como fin identificar y asegurar o autentificar la identidad de un autor o remitente.
TIPOS DE FIRMA DIGITAL
emisor Receptor emisor Receptor
Public Key Infrastructure
Un usuario iniciador de la
operación
Unos sistemas servidores
Un destinatario
GARANTÍAS DE LA FIRMA DIGITAL:
• la contraparte, en una relación vía Internet, es quien dice ser.
• Garantiza que no puede accederse al contenido del mensaje por algún tercero no autorizado.
• la detección automática en caso de interceptación.
• Certifica que el/la destinatario/a recibió el mensaje, registrándose incluso la hora exacta
Certifica el código fuente de programas informáticos.
Garantiza que al estar ante una página web determinada, estamos ante ella y no ante otra.
• la firma digital tiene la equivalencia de la firma manuscrita, por cuanto ella posee los tres atributos básicos de la seguridad jurídica la autenticidad, integridad y no repudio. A demás para que la firma digital sea válida, requiere la intervención de un tercero de confianza, el cual es una entidad de certificación.
LA LEY 527 DE 1999
ART. 7CUANDO UNA NORMA EXIJA LA PRESENCIA DE UNA FIRMA
• a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación,
• b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.
• Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en Cualquier norma constituye una obligación como si las normas simplemente prevén consecuencias en el caso de que no exista una firma.”
LOS PRINCIPALES EFECTOS JURÍDICOS SON:
• Posee el mismo valor que la firma manuscrita.– 1. Es única a la persona que la usa.– 2. Es susceptible de ser verificada.– 3. Está bajo el control exclusivo de la persona que
la usa.– 4. Esta ligada a la información o mensaje, de tal
manera que si éstos son cambiados, la firma digital es invalidada.
– 5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.
ENTIDADES DE CERTIFICACIÓN Decreto 1747 de 2000
AbiertasLa ley les otorgo la presunción de confiabilidad y apropiabilidad
la equivalencia idónea a la
firma
Certicámara
GSE
Cerradas
No tiene presunción de confiabilidad y apropiabilidad
CERTICÁMARA
GESTIÓN DE SEGURIDAD ELECTRÓNICA
CARACTERÍSTICAS Y REQUERIMIENTOS DE LAS ENTIDADES DE CERTIFICACIÓN
• capacidad económica y financiera– prestar servicios
• capacidad y elementos técnicos necesarios.– firmas digitales y certificados (autenticidad)
• representantes legales y administradores –pena privativa.– Suspendidas en el ejercicio de su profesión.
ACTIVIDADES DE LAS ENTIDADES DE CERTIFICACIÓN.
• Emitir certificados en relación con las firmas digitales– Naturales, jurídicas
• Emitir certificados sobre la verificación . (alteración)– Envió y recepción.
• Emitir certificados en relación con la persona.– Derecho u obligación. (art 26 lit. f y g.)• Derecho sobre mercancías.• Derechos u obligaciones contractuales
• Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.
• Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación. – Trasmisión y recepción de mensaje de datos
• Ofrecer los servicios de archivo y conservación de mensajes de datos.
• Remuneración.– Establecido por estas.
DEBERES DE LAS ENTIDADES DE CERTIFICACIÓN.
• Emitir certificados conforme a lo solicitado o acordado Con el suscriptor.,
• los sistemas de seguridad para garantizar la emisión • la protección, confidencialidad y debido uso de la
información • Garantizar la prestación permanente del servicio • Atender oportunamente las solicitudes y
reclamaciones • Efectuar los avisos y publicaciones conforme a lo
dispuesto en la ley
• Suministrar la información que le requieran las entidades administrativas
• Permitir y facilitar la realización de las auditorías • los reglamentos que definen las relaciones con el
suscriptor • Llevar un registro de los certificados.• Artículo 33. Terminación unilateral. • Artículo 34. Cesación de actividades por parte de
las entidades de certificación.
DEBERES DE LAS ENTIDADES DE CERTIFICACIÓN.
CONTENIDO DE LOS CERTIFICADOS.
• 1. Nombre, dirección y domicilió del suscriptor.• 2. Identificación del suscriptor nombrado en el
certificado.• 3. El nombre, la dirección y el lugar donde realiza
actividades la entidad de certificación.• 4. La clave pública del usuario.• 5. La metodología para verificar la firma digital del
suscriptor impuesta en el mensaje de datos.• 6. El número de serie del certificado.• 7. Fecha de emisión y expiración del certificado.
ACEPTACIÓN Y REVOCACIÓN DE CERTIFICADOS.
• aceptado un certificado cuando la entidad de certificación, a solicitud de éste o de una persona en nombre de éste, lo ha guardado en un repositorio.
• Revocación– 1, Por pérdida de la clave privada.– 2. La clave privada ha sido expuesta o corre peligro de
que se le dé un uso indebido.• Si el suscriptor no solicita la revocación del
certificado
• 1. A petición del suscriptor o un tercero en su nombre y representación:
• 2. Por muerte del suscriptor.• 3. Por liquidación del suscriptor en el caso de las personas jurídicas.• 4. Por la confirmación de que alguna información o hecho contenido
en el certificado es falso.• 5. La clave privada de la entidad de certificación o su sistema de
seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado.
• 6. Por el cese, de actividades de la entidad de certificación, y• 7. Por orden judicial o de entidad administrativa competente.• Término de conservación de los registros.
UNA ENTIDAD DE CERTIFICACIÓN REVOCARÁ UN CERTIFICADO
DEBERES, DE LOS SUSCRIPTORES.
• 1. Recibir la firma digital Por parte de la entidad de certificación o generarla, utilizando un método autorizado por ésta.
• 2. Suministrar la información que requiera la entidad de certificación.
• 3. Mantener el control de la firma digital.• 4. Solicitar oportunamente la revocación de los
certificados.• Responsabilidad de los suscriptores.
DISPOSICIONES VARIAS
• Certificaciones recíprocas. – Certificación Extranjera.
• Incorporación por remisión. – No acuerdo entre las partes y se remite parcialmente:
• Directrices, normas, estándares, acuerdos, clausulas, condiciones o términos fácilmente accesibles.
– Con la intención de :• Incorporarlos como parte del contenido• Vinculantes jurídicamente
– Serán jurídicamente validos.• Como si hubieran sido incorporados en su totalidad.
PROCESO DE ADQUISICIÓN DE CERTIFICADOS DIGITALES
Descarga los formularios en la pagina de Certicámara• Llenar
el formulario• Incl
uir anexos
Enviar los documentos por correo físico.
Certicámara le envía la factura.
Se debe pagar la factura.
Certicámara le entrega • TOKEN• Cd de
instalación.• Una clave
privada para el acceso al certificado digital.
Token
¿Como Funciona la firma digital?
Ejemplo
Gracias por su atención