Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Certificado Electrónico

No description
by

katherin calvo martinez

on 11 April 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Certificado Electrónico

Certificado Electrónico
¿Que es Certificado electrónico?
El Certificado Electrónico es el único medio que permite garantizar técnica y legalmente la identidad de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan ofrecer servicios seguros a través de Internet.

El certificado electronico permite la firma electrónica de documentos El receptor de un documento firmado puede tener la seguridad de que éste es el original y no ha sido manipulado y el autor de la firma electrónica no podrá negar la autoría de esta firma.
Uso de el Certificado Electrónico.
Autenticar la identidad del usuario, de forma electrónica, ante terceros.
Firmar electrónicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al documento como al firmante
Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.
IDENTIFICACIÓN Y AUTENTIFICACIÓN
1. Identificación:
Es avalar la identidad del firmante de manera única, demostrando que verdaderamente es esa persona que firmo dicho documento electrónico, que no es otra persona y para eso existen dos tipos de Autenticación.

a. Identificación del origen de los datos:
el identificado tiene relación con los datos consignados, le pertenecen y lo vinculan con el mensaje enviado

b. Identificación de entidades:
permite comparar los datos enviados con los datos almacenados en las bases y que han sido enviados anteriormente.
La Integridad es un factor importante dentro de los documentos electrónicos su identidad y la autenticación, significan asegurar que el contenido de un mensaje de datos ha permanecido completo e inalterado, independiente de los cambios que hubiera podido sufrir el medio en el que está contenido como resultado del proceso de su transmisión, archivo o presentación.
2. Autentificación
El documento electrónico de archivo participa de los mismos rasgos que el resto de los documentos de Archivo: Originalidad, Unicidad, Organicidad, Valor probatorio.

La autenticidad se debe establecer desde la creación del documento electrónico de archivo y debe ser mantenida a lo largo de todo su ciclo de vida, debiendo ser documentada y correspondiendo esta responsabilidad al creador y al propio archivero.

DECRETO 2364 DE 2012 Por medio del cual se reglamenta el artículo 7° de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones.

Presentando la ventaja de facilitar la separación del contenido del documento del medio en el que se registró originalmente con el fin de facilitar la difusión y el acceso; la necesidad prioritaria de desarrollar una nueva área de acción en los archivos de documentos electrónicos: la autentificación, que acompañe a las tres tradicionales de preservación, organización y acceso. Su fin es identificar los elementos de los documentos electrónicos que son necesarios para mantener su autenticidad a lo largo del tiempo y fijar los controles que se deben realizar para comprobar no sólo la integridad física y lógica de los documentos, sino también su calidad cuando se almacenan y transfieren a los diversos depósitos.
FIRMA ELECTRÓNICA
Es un método criptográfico que permite identificar a personas, asegurando la integridad de un documento siendo la integración del resumen Hash de un mensaje y el certificado del emisor, donde acepta el mensaje de un contenido electrónico, a través de cualquier medio electrónico.
VENTAJAS

 Agiliza la gestión de procesos
 Se facilita la autenticación.
 Facilita la consulta.
 Mejora y asegura la gestión documental.
 Ambiente de gestión seguro.
DESVENTAJAS

 Es bastante costoso crear firmas electrónicas confiables.
 Es solo recomendado para actos de gestión administrativo o transacciones.
 El costo de gestión y preservación es elevado, ya que se debe contar con un administrador de contenido.

TIPOS DE FIRMA ELECTRÓNICA

Firma electrónica general:
es una firma manuscrita digitalizada implementados como medio de identificación de las personas.


Firma electrónica avanzada:
Permite identificar al firmante y si se ha presentado ulterior de los datos vinculados de manera única y su firmante puede mantener bajo su exclusivo control.


Firma electrónica reconocida:
certificado reconocido y generado mediante un dispositivo seguro de creación de firma teniendo el mismo valor que la firma manuscrita.

¿CÓMO FUNCIONA LA FIRMA ELECTÓNICA?
Está basada en una clave pública y otra privada en donde cada parte tiene un par de claves, una se usa para cifrar y la otra para descifrar.
El emisor obtiene un resumen del mensaje a firmar con una función llamada “hash” operación que se realiza sobre un conjunto de datos, de forma que el resultado obtenido es otro conjunto de datos de tamaño fijo, que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la función “hash”.
El emisor cifra el resumen del mensaje con la clave privada. Ésta es la firma electrónica que se añade al mensaje original.
Recibir el mensaje el receptor obtiene de nuevo su resumen mediante la función “hash”. Además descifra la firma utilizando la clave pública del emisor obteniendo el resumen que el emisor calculó. Si ambos coinciden la firma es válida por lo que cumple los criterios de autenticidad e integridad además del de no repudio ya que el emisor no puede negar haber enviado el mensaje que lleva su firma.
Al recibir un documento firmado se debe proceder a verificar que la firma es correcta y que el certificado que identifica al firmante es válido y vigente. Si el certificado ha caducado, o ha sido revocado, no se puede confiar en la firma y debe ser rechazada.
Para la tarea de verificar el estado del certificado se puede acceder a los sistemas de validación, que nos informarán de la vigencia del certificado en ese instante, añadiendo evidencias a la firma que incluyan información de la fecha de su creación y de la validez del certificado en ese instante De este modo se consigue que la validez de la firma perdure más allá de la validez del certificado.
Dependiendo de la calidad que se quiera dotar a la firma existen diferentes estrategias hasta conseguir que pueda ser verificada a largo plazo (de forma indefinida) con plenas garantías jurídicas.

LEGISLACIÓN
Legislación El marco Jurídico del comercio electrónico en nuestro país esta conformado de la siguiente manera: Ley 527 de 1999 Decreto 1747 de 2000 Entidades Certificadoras De Firma Digital

Legislación Ley 527 de 1999
Entidades Certificadoras De Firma Digital
La ley consta de 4 partes principales :
Primera parte o parte general: Definición de conceptos básicos usados en la ley, dentro de los que cabe destacar los de mensaje de datos, comercio electrónico, firma digital y entidad de certificación. A ley 527 se aplica de manera general a todo tipo de relaciones jurídicas y no solo a relaciones jurídicas comerciales. por ejemplo ,se aplica a las relaciones jurídicas entre los particulares y el estado, incluyendo los tramites administrativos ante autoridades publicas.

Entidades de Certificación Entidades Certificadoras De Firma Digital
La ley 527 de 1999 en su articulo segundo (2°) define las entidades de certificación de la siguiente manera: Es aquella persona que, autorizada a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.


FUNCIONAMIENTO DE LA FIRMA ELECTRONICA
La firma digital funciona mediante complejos procedimientos matemáticos que relacionan el documento firmado con información propia del firmante. Estos procedimientos permiten que terceras personas puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.
El firmante genera o aplica un algoritmo matemático llamado función hash, el cual se cifra con la clave privada del firmante.

El resultado es la firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir.
Para realizar la verificación del mensaje, el receptor generará la huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.


La firma digital avanzada además incluye una estampa de tiempo e información de validación que permiten determinar una fecha y hora en el que la firma digital existía y el certificado era válido. La estampa de tiempo es generada por una autoridad de estampado de tiempo y sirve para determinar el momento en el cual la firma digital y el respectivo certificado fueron validados.

La información de validación de la firma digital avanzada incluye las listas de revocación de certificados, las respuestas del servicio OCSP y las cadenas de certificados necesarias para validar el certificado usado para firmar y la cadena de certificados desde este hasta la raíz de la jerarquía, en el momento indicado por la estampa de tiempo de la firma digital.

Firma digital avanzada:
CIFRADO ELECTRÓNICO
El concepto de cifrado es muy sencillo: dado un mensaje en claro, es decir, mensaje reconocible, al que se le aplique un algoritmo de cifrado, se generará como resultado un mensaje cifrado que sólo podrá ser descifrado por aquellos que conozcan el algoritmo utilizado y la clave que se ha empleado.
Certificados digitales y cifrado de un mensaje de correo electrónico en un sistema de seguridad de los mensajes, donde se identifica el componente principal.

• Se captura el mensaje.
• Se recupera la clave pública del certificado digital del destinatario.
• Se genera la clave de sesión simétrica de un único uso.
• Se realiza la operación de cifrado en el mensaje mediante una clave de sesión.
• Se cifra la clave de sesión mediante la clave pública del destinatario.
• Se incluye la clave de sesión cifrada en el mensaje cifrado.
• Se envía el mensaje.

CIFRADO ELECTRÓNICO
Para comprender el cifrado, ¿recuerda los descodificadores con los que jugaban los niños, que cambian una letra del alfabeto por otra? El cifrado funciona según el mismo principio. El proceso utiliza algoritmos matemáticos complejos para codificar información digital. Solamente personas o equipos con la “clave” de software correcta pueden descifrar la información y volver a ponerla en el orden correcto. Si utiliza software de cifrado de clave pública, el tipo de cifrado más conocido, el equipo emplea una clave privada única para codificar información y envía una clave pública al equipo que desee transmitirle un mensaje cifrado.
Puede utilizarlo para lo siguiente:

 Almacenar archivos en el equipo. Según los expertos en seguridad no es necesario que cifre todos los archivos del equipo, pero debe proteger los más confidenciales, los registros médicos y los documentos financieros.
 Codificar la información que se envía en un correo electrónico o unos documentos.
 Hacer compras en Internet de manera segura: Los bancos, las tiendas y otras empresas que venden productos o realizan transacciones financieras en Internet utilizan una forma de cifrado más potente denominada Secure Sockets Layer (SSL). Este tipo de cifrado protege el trayecto electrónico que conecta su navegador web con el equipo que alojan sitios web de comercio electrónico.
 Proteger la red doméstica inalámbrica de Internet. Los modelos más nuevos de redes domésticas inalámbricas que conectan equipos a Internet vienen con software de cifrado para que los vecinos no puedan intervenir la red ni las sesiones online ni robar su información personal

ENTIDADES CERTIFICADORAS DE FIRMA DIGITAL
• Se ha convertido en un nuevo mercado.
• No es un costo, es una inversión y por tanto una nueva fuente de ingresos.
• El riesgo de no estar en la red es que nuestros clientes y competidores si lo estén.
• La seguridad en la red es ya posible. Los certificados digitales y la nueva legislación contribuyen de una forma decisiva a ello.

Entidades de Certificación, Tipos de Entidades de Certificación, Entidades Certificadoras De Firma Digital.

• Publicas o Privadas
• Nacionales o Extranjeras
• Cámaras de Comercio
• Notario y Cónsules.
• Entidades de Certificación Abiertas y Cerradas

Entidades Certificadoras De Firma Digital


Certícamara Es la Primera Entidad de certificación digital abierta en Colombia, creada por las cámaras de comercio del país, es el tercero de confianza que garantiza la seguridad jurídica y tecnológica a las transacciones, comunicaciones, aplicaciones y en general a todo proceso de administración de la información digital con respaldo jurídico en las leyes nacionales. Entidades Certificadoras De Firma Digital
Certícamara


• Brinda seguridad a las transacciones que se realizan por medios.
• Proporcionar soluciones a las empresas en materia de implementación y utilización de nuevas tecnologías.
• Contribuir a la competitividad de las empresas y su participación en la nueva economía.
• Contribuir al desarrollo y crecimiento de los negocios electrónicos en el país, con estándares de seguridad que permitan el crecimiento de los negocios internacionales
OBJETIVOS ENTIDADES CERTIFICADORAS DE FIRMA DIGITAL
Full transcript