CERTIFICADO Y FIRMA ELECTRÓNICA

Las evolución de las tecnologías en los últimos años, sobre todo en elterreno electrónico y digital, han cambiando la comunicación y los servicios.En la actualidad, todas las personas utilizan su firma manuscrita pararealizar los más variados trámites y en general para manifestar su voluntaden un documento.La firma electrónica nos abre un mundo nuevo de posibilidades en lasociedad de la información, ya que los actos y contratos realizados a travésde medios electrónicos tienen el mismo valor y reconocimiento, con quegozan los soportados en papel.Los certificados permiten la identificación del titular delCertificado, intercambiar información con otras personas y entidades, demanera segura, y firmar electrónicamente los datos que se envían de talforma que se pueda comprobar su integridad y procedencia.

(“Significa «escritura oculta») es la ciencia de cifrar y descifrar información mediante

técnicas especiales y se emplea frecuentemente para permitir un

intercambio de mensajes que sólo puedan ser leídos por personas a las que van

dirigidos y que poseen los medios para descifrarlos.”

“El cifrado es el proceso de convertir el texto plano en galimatías

ilegible, denominado texto cifrado o criptograma. La aplicación concreta del

algoritmo de cifrado, se base en la existencia de una clave: información secreta que adapta el algoritmo de

cifrado para cada uso distinto”

ENCRIPTACIÒN CIFRADO

CRIPTOGRAFÍA

¿Qué es? Es un rama de lasmatemáticas que estudia laocultación, disimulación ocifrado de la información y seaplica a mensajes digitales. Deforma que el texto original seaininteligible para terceraspersonas.•¿Qué garantiza? Proporcionalas herramientas idóneas parasolucionar los problemas deconfidencialidad, autenticidad,integridad y no repudio.

ATAQUEN HOY AL ENEMIGO

¿QUE ES UNA CLAVE?

Es un valor numérico que participa en unalgoritmo para cifrar información. Una clavetambién puede verse como una secuencia decaracteres empleada para cifrar y descifrar un

mensaje.En la criptografía simétrica se emplea la mismaclave para cifrar y descifrar. En los algoritmos declave pública, o criptografía asimétrica, se disponede dos claves complementarias una de las cualesse hace pública y la otra se mantiene secreto porparte del propietario del par de claves. En estetipo de algoritmos lo que se cifra con una de lasdos claves sólo puede descifrarse con lacomplementaria y viceversa.

Estas claves actúan de forma complementaria: lo que cifra una, sólo

puede ser descifrado por la otra

CLAVE PRIVADA CLAVE PÚBLICA

Únicamente él la conoce.Debe permanecer bajo elexclusivo control de supropietario. Esta característicapermite que una firma digitalidentifique en forma unívoca alfirmante.

Conocida por las demáspersonas.Es la que posibilita aldestinatario verificar quién es elautor del mensaje y laintegridad de los datosenviados.

.

CERTIFICADO ELECTRÓNICO GARANTÍAS QUE OFRECEN

Un Certificado Electrónicoes un documento digital

mediante el cual un

tercero confiable (una

autoridad de certificación)

garantiza la vinculación

entre la identidad de un

sujeto o entidad y su clave

pública .

¿

¿CÓMO OBTENERLOS?

.

CERTIFICADO ELECTRÓNICO GARANTÍAS QUE OFRECEN

Las gestiones para laobtención de un certificadoelectrónico deben realizarseante una Autoridad deCertificación, reconocidaoficialmente.

¿

¿CÓMO OBTENERLOS?

En Colombia, la Sociedad Cameral de Certificación Digital Certicámara y GSE Gestión

de Seguridad Electrónica.

.

CERTIFICADO ELECTRÓNICO GARANTÍAS QUE OFRECEN

¿

¿CÓMO OBTENERLOS?

•La autenticidad de las personas y entidades queintervienen en el intercambio de información.•Confidencialidad: que solo el emisor y el receptorvean la información.•La integridad de la información intercambiada,asegurando que no se produce ningunamanipulación.•El no repudio, que garantiza al titular delcertificado que nadie más que él puede generar unafirma vinculada a su certificado y le imposibilita anegar su titularidad en los mensajes que hayafirmado.

FORMATO DEL CERTIFICADO ELECTRÓNICO

CERTIFICADO ELECTRÓNICO

¿DÓNDE SE PUEDEN

GUARDAR?

Los certificados pueden almacenarse en el ordenador, puedenestar guardados en una tarjeta chip y como cualquier otroelemento electrónico podemos guardarlo en un USB, en un CDo en cualquier otro soporte óptico o magnético.

“valor numérico que seadhiere a un mensaje dedatos y que, utilizando unprocedimiento matemáticoconocido, vinculado a la clavedel iniciador y al texto delmensaje, permite determinarque este valor se ha obtenidoexclusivamente con la clavedel iniciador y que el mensajeinicial no ha sido modificadodespués de efectuada latransformación” (La Ley 527de 1999 art. 2, literal c).

“El uso de la firma digital tienela misma fuerza y efectos quela firma manuscrita siempre ycuando sea única a la personaque la usa y esté bajo sucontrol, sea susceptible de serverificada, esté bajo el controlexclusivo de la persona que lause, esté ligada a lainformación o mensaje y estéconforme a la reglamentación(art. 28).

DEFINICIÒN USO

LA FIRMA ELECTRÓNICA

¿COMO SE FIRMA UN DOCUMENTO ELECTRÓNICO?

CÓMO SE VERIFICA LA FIRMA ELECTRÓNICA

El receptor de un mensaje que incluyafirma electrónica puede comprobar que elmensaje no ha sido modificado aplicandola función hash sobre el mensaje recibido.El resultado será la huella del mensaje.Sobre la firma electrónica recibida, elreceptor aplicará la clave pública delemisor a fin de descifrarla. El resultadoserá una huella que debe coincidir con lahuella del mensaje. Si esto seproduce, existe la garantía de que elmensaje no ha sido modificado y de que

ha sido emitido por el titular de la firma.

TIPOS DE FIRMA ELECTRÓNICA

Firma básica Contiene un conjunto de datos recogidos de forma electrónica que formalmente

identifican al autor y se incorporan al propio documento.

Firma Avanzada

Firma ReconocidaLa firma reconocida tiene las mismas características que la firma electrónica avanzadapero está basada en un certificado reconocido y ha sido generada mediante undispositivo seguro de creación de firma, lo que le atribuye el mismo valor legal que a lafirma manuscrita.

Este tipo de firma electrónica permite identificar al firmante y detectarcualquier cambio ulterior en los datos firmados. Está vinculada al firmante demanera única y a los datos a que se refiere. Debe crearse a través de mediosque el firmante pueda mantener bajo su exclusivo control-

TIPOS DE FIRMA ELECTRÓNICA

Firma Validada

Firma Longeva

Firma electrónica validada dotada de validez a lo largo del tiempo. Esto se consigue al irrefirmando y actualizando los sellos de tiempo de forma regular. Este proceso derefirmado se utiliza para garantizar que unos datos que fueron firmados con un algoritmoque era válido en su día, pero inseguros actualmente debido a la evolución tecnológica,no pierdan valor ya que se han ido refirmando siempre con algoritmos criptográficosseguros en cada momento.

Firma electrónica fechada a la que se le ha añadido información sobre la validez delcertificado procedente de una consulta de CRL u OCSP realizada a la Autoridad deValidación.

Firma FachadaFirma electrónica a la que se le ha añadido un sello de tiempo. El sellado de tiempo (otimestamping) es un mecanismo que permite demostrar que una serie de datos hanexistido y no han sido alterados desde un instante específico en el tiempo. La autoridadde sellado de tiempo (TSA, del inglés Time Stamping Authority) actúa como terceraparte de confianza testificando la existencia de dichos datos electrónicos en una fecha y

hora concretos.

COMO FUNCIONA LA FIRMA ELECTRÓNICAPara poder utilizar la firma

electrónica es necesario haber obtenido previamente un

certificado digital.El funcionamiento de la firma electrónica se basa en un par

de números —la clave privada y la clave pública con una

relación matemática entre ellos.Estos números o claves se

generan a partir de un navegador de Internet y del certificado digital emitido por

la entidad certificadora.

IDENTIFICACIÓN AUTENTICACIÓN

Algoritmo de verificación de

Firmas Digitales

Llave Pública del emisor

Documento firmado

Documento fue modificado durante el recorrido(Sí, No)

Documento fue firmado con llave privada del emisor

(Sí, No)

TIPOS DE IDENTIFICACIÓN Y AUTENTICACIÓN

Existen cuatro tipos de técnicas que permiten realizar la autenticación de la identidad delusuario, las cuales pueden ser utilizadas individualmente o combinadas:

Algo que solamente el individuo conoce: por ejemplo una clave secreta de acceso opassword, una clave criptográfica, un número de identificación personal o Pin, etc.

Algo que la persona posee: por ejemplo una tarjeta magnética.

Algo que el individuo es y que lo identifica unívocamente: por ejemplo las huellasdigitales o la voz.

Algo que el individuo es capaz de hacer: por ejemplo los patrones de escritura.

ejemplo: IDENTIFICACIÓN Y AUTENTICACIÓN

Este ejemplo muestra como Juan envía un documento a Carlos, y cómo éste

reconoce la autenticidad del documento al reconocer la firma electrónica de Juan.

Juan utilizando su llave privada, firma el documento que quiere enviar a Carlos,

éste recibe el documento firmado de Juan, y utilizando la llave pública de Juan,

verifica la firma del primero.

Ley 222 de 1995 (Asambleas de accionistas)Dec 2150 de 1995 (Envío de información al gobierno por

medios electrónicos)Ley 223 de 1995

Decreto 1094 de 1996 (Factura electrónica)Concepto 40333 de 2000 de la DIAN

Ley 527 de 1999Sentencia C-662 de 2000 de constitucionalidad de la ley 527Decreto 1747 de 2000Resolución 26930 de la SIC

Directiva presidencial 02 de 2000, Gobierno en línea

Parte I. Parte generalParte II. Comercio electrónico en materia detransporte de mercancíasParte III. Firmas digitales, certificados digitalesy entidades de certificaciónParte IV. Reglamentación y vigencia

LEY 527 DE 1999

Autoridad de certificación es unaentidad de confianza, responsable deemitir y revocar los certificadosdigitales o certificados, utilizados enla firma electrónica, para lo cual seemplea la criptografía de clavepública. Jurídicamente es un casoparticular de Prestador de Serviciosde Certificación.

“Es aquella persona que, autorizada conforme

a la presente Ley, está facultada para

emitir certificados en relación con las

firmas digitales de las personas ,...”

Es un Tercero de Confianza

Art. 2 Ley 527 1999

.

Agencia de Protección de Datos La Comisión del Mercado de las Telecomunicaciones Consejo de Consumidores y UsuariosConsejo Asesor de las Telecomunicaciones y de la Sociedad de la InformaciónColegio de Registradores de la PropiedadConsejo General del Notariado.

ENTIDADES DE CERTIFICACIÓN

.

Entidad de certificación digital abierta autorizada por la Superintendencia de

Industria y Comercio, constituida por las cámaras de comercio del país con el fin de

proveer la seguridad jurídica y tecnológica en entornos electrónicos cumpliendo el marco

legal, las normas y estándares internacionales de certificación digital

CERTICAMARA

Se denomina Identificación al momento en que el usuario se da a conocer enel sistema; y Autenticación a la verificación que realiza el sistema sobre estaidentificación.

Las firmas electrónicas nos permiten crear un marco relevante deprotección, capaz de repeler delitos informáticos de copia, además da unaimportante seguridad a aquellos que se benefician con este actual marco deseguridad. Para asegurar el buen funcionamiento de los servicios de certificación, queserán los que permitan la existencia de la firma digital, es necesario precisar lasexigencias esenciales a cumplir por dichos proveedores de servicios decertificación, incluida su responsabilidad y obligaciones.

Hacer el procedimiento de manera electrónica tiene ventajas para todos: menospapeles y mas agilidad en las transacciones, sin embargo, su uso no depende de latecnología o de las leyes, depende de la capacidad de adaptación y de confianza quelos usuarios tengan con algo tan sensible como la privacidad de sus datos.

Normativa del Gobierno Electrónico en Colombia. Programa Gobierno en líneaMinisterio de Tecnologías de la Información y las Comunicaciones [en línea] Disponible desdeinternet en: http://programa.gobiernoenlinea.gov.co/apc-aa-files/5686d2a87532a21a70ead773ed71353b/NormativaGEL.pdf

http://es.wikitel.info/wiki/Firma_electr%C3%B3nica

Seguridad Lógica - Identificación y Autentificación. [en línea] Disponible desde internet en: http://www.segu-info.com.ar/logica/identificacion.htm

Ruben Sacristán FrutosLa Ley de Firma Digital [en línea] Disponible desde internet en:http://www.ucm.es/info/cyberlaw/actual/1/con01-01-01.htm [acceso el 16-03-2011]

Firma Electrónica: conceptos básicos [en línea] Disponible desde internet en: http://www.ucm.es/info/cyberlaw/actual/1/con01-01-01.htm

http://www.pki.gov.ar/index.php?option=com_frontpage&Itemid=1

http://ca.sgp.gov.ar/faq.html#Que%20es%20una%20firma%20digitalhttp://www.uvirtual.cl/prensa/reportajes/firma_digital.htm

Navactiva : Identificación y autentificación con certificados digitales [en línea] Disponible desde internet en: http://www.navactiva.com/es/formacion/identificacion-y-autentificacion-con-certificados-digitales_33532

Identificación y autentificación [en línea] Disponible desde internet en: (I&A)http://uw713doc.sco.com/es/SEC_admin/_Identification_and_Authenticati.html

Wikipedia La enciclopedia Libre: Certificado Digital [en línea] Disponible desde internet en: http://es.wikipedia.org/wiki/Certificado_digital

Monografías.com Sistemas de autentificación biométrica [en línea] Disponible desde internet en: http://www.monografias.com/trabajos38/autentificacion-biometrica/autentificacion-biometrica.shtml