Post on 08-Jul-2015
description
CERTIFICADO ELECTRÓNICO Y FIRMA ELECTRÓNICAEJE TEMÁTICO Nº 3
JEFFERSON GARCÍA SERNA LADY CAROLINA SÁNCHEZ
MAYERLY PULIDO DÍAZJEMMY PATRICIA ESPINOSA
UNIVERSIDAD DEL QUINDÍOFACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES
PROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA
AGOSTO2014
CERTIFICADO ELECTRÓNICO Y FIRMA ELECTRÓNICAEJE TEMÁTICO Nº 3
JEFFERSON GARCÍA SERNA LADY CAROLINA SÁNCHEZ
MAYERLY PULIDO DÍAZJEMMY PATRICIA ESPINOSA
TUTORJORGE MARIO ZULUAGA CAMPUZANO
UNIVERSIDAD DEL QUINDÍOFACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES
PROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA
AGOSTO2014
El desarrollo de la tecnología ha generado cambios significativospara la sociedad, sobre todo en materia de facilitar y agilizar losprocesos de muchas de las actividades cotidianas e inclusoacortando distancias. Uno de los beneficios de internet es el envióde información a cualquier lugar del planeta optimizando nuestrotiempo, facilitando los tramites y operaciones que antes erandifíciles de concretar.Pero también surgen algunos problemas, los contenidos digitalespueden ser alterados con facilidad, no es posible determinar concerteza el autor de un documento y en otros casos el autor puedenegar su autoría, por lo que se ha hecho necesaria la creación de unmecanismo que permita identificar a los autores de los documentosy que constituya una garantía de autenticidad en la red.A continuación estudiaremos algunas mecanismos de identificacióny autenticación de usuarios por internet.
Objetivo General Identificar cada uno de los conceptos, usos y
aplicaciones de los Documentos DigitalesObjetivos Específicos Aprender qué es Identificación y la Autentificación Identificar los conceptos, funciones, usos y
características de certificado electrónico y firmaelectrónica
Conocer la legislación que se aplica a los documentoselectrónicos en Colombia
Comprender el funcionamiento de la firma electrónica Reconocer las entidades de certificación electrónica
Identificación y Autentificación
Se denomina Identificación al
momento en que el usuario se da
a conocer en el sistema
y Autenticación a la verificación que
realiza el sistema sobre esta
identificación.
Métodos de autenticación
Los métodos de autenticación están en función de lo que utilizan para la verificación yestos se dividen en tres categorías:
Sistemas basados en algo conocido. Ejemplo, un password (Unix) o passphrase(PGP).
Sistemas basados en algo poseído. Ejemplo, unatarjeta de identidad, una tarjetainteligente(smartcard), dispositivo USB tipo epasstoken, smartcard o dongle criptográfico.
Sistemas basados en una característica física delusuario o un acto involuntario del mismo: Ejemplo,verificación de voz, de escritura, de huellas, depatrones oculares.
Cualquier sistema de identificación ha de
poseer unas determinadas características para ser viable:
Características de autenticación
• Ha de ser fiable con una probabilidad muy elevada(podemos hablar de tasas de fallo de en lossistemas menos seguros).
• Económicamente factible para la organización (si suprecio es superior al valor de lo que se intentaproteger, tenemos un sistema incorrecto).
• Soportar con éxito cierto tipo de ataques.
• Ser aceptable para los usuarios, que serán al fin y alcabo quienes lo utilicen.
Certificado electrónico
• Un certificado digital o certificado electrónico es un archivogenerado por una entidad de servicios de certificación que asociaunos datos de identidad a una persona física, organismo oempresa confirmando de esta manera su identidad digital y quepermite firmar documentos por Internet.
Certificado electrónico
• FunciónLa función principal de un certificado digital es asegurar que un usuario que envía de unarchivo o mensaje es quien él o ella dice ser. Además, los identificadores digitalesproporcionan un mayor grado de seguridad mediante el cifrado de los mensajes, demodo que sólo los destinatarios especificados pueden acceder a los contenidos.
• AplicaciónLos certificados electrónicos son parte de los muchos protocolos de seguridadimplementados por los editores de software, negocios en línea, bibliotecas electrónicasy prácticamente todas las aplicaciones basadas en computadoras que requierenautenticación.
• Obtención del certificado digitalEn general, una empresa de terceros que se conoce formalmente como una autoridadde certificación (CA, por sus iniciales en inglés), emite certificados digitales por unapequeña cuota. La CA reúne toda la información necesaria para verificar la identidad ydespués de completar el proceso de pedido, la persona o entidad recibe instruccionessobre cómo instalar, usar y almacenar el certificado.
Componentes de un Certificado Electrónico
El contenido principal de un certificado digital incluye
• el número de serie del certificado
• número de versión
• identificador de algoritmo de firma
• entidad emisora de certificados digitales
• período de validez
• información de la clave pública y período de validez
Estos componentes se basan en los estándaresestablecidos por la Organización Internacional deNormalización (ISO).
Firma Electrónica
La firma electrónica, como su propionombre indica, es el equivalenteelectrónico de nuestra firmamanuscrita.
Técnicamente es un conjunto dedatos generados mediante unalgoritmo matemático y basado entécnicas criptográficas (degeneración de claves) que se añadeal documento que se quiere enviarpor Internet y que permite no solovincular ese documento a unadeterminada persona o entidad,sino impedir que dicho documentosea modificado por el camino.
Tipos de firma electrónica
• La Firma Electrónica Avanzada (Fiel) es única, es unarchivo digital seguro y cifrado que incluye tu firmacaligráfica, que te identifica al realizar trámites porinternet y detecta cualquier cambio ulterior de losdatos firmados.
• Firma electrónica reconocida: la firma electrónicaavanzada basada en un certificado reconocido ygenerada mediante un dispositivo seguro de creaciónde firma. La firma electrónica reconocida tendrárespecto de los datos consignados en formaelectrónica el mismo valor que la firma manuscrita enrelación con los consignados en papel.
Usos de la Firma Electrónica
Sirve para:• Validar la identidad (Persona o Entidad)• Evitar falsificaciones• Seguridad datos confidenciales• Gestiones ante Administraciones Públicas• Factura digital
Evita:• Desplazamientos para realizar gestiones
de manera presencial• La suplantación de personalidad en la red
Características de la Firma Electrónica• 1) Integridad de la información: Es una protección
contra la modificación de los datos en forma intencionalo accidental.
• 2) Autenticidad del origen del mensaje: protege alreceptor del documento, garantizándole que dichomensaje ha sido generado por la parte identificada en eldocumento como emisor del mismo, no pudiendoalguna otra entidad suplantar a un usuario del sistema.
3) No repudio del origen: El emisorno puede negar bajo ningunacircunstancia que ha generado dichomensaje, transformándose en unmedio de prueba inequívocorespecto de la responsabilidad delusuario del sistema.
Características de la Firma Electrónica
• 4) Imposibilidad de suplantación: El hecho de que la firma haya sidocreada por el firmante mediante medios que mantiene bajo supropio control “su clave privada protegida”, asegura, además, laimposibilidad de suplantación por otro individuo.
• 5) Auditabilidad: Permite identificar y rastrear las operacionesllevadas a cabo por el usuario dentro de un sistema informático cuyoacceso se realiza mediante la presentación de certificados.
• 6) El acuerdo de claves secretas: Garantiza la confidencialidad de lainformación intercambiada ente las partes, esté firmada o no.
LEGISLACIÓN
LEY 527 DE 1999 Agosto 18 de 1999
“Por medio de la cual se define y reglamenta el acceso y uso de los
mensajes de datos, del comercio electrónico y de las firmas
digitales, y se establecen las entidades de certificación y se dictan
otras disposiciones”
Esta ley se compone de cuatro partes y varios capítulos a
continuación se enumeran cada uno de ellos.
PARTE I. – DISPOSICIONES GENERALES
Capitulo 1. Parte general.
Capitulo 2. Aplicación de los requisitos jurídicos de los mensajes de
datos.
Capitulo 3. Comunicación de los mensajes de datos.
LEGISLACIÓN
PARTE II - COMERCIO ELECTRONICO EN MATERIA DE
TRANSPORTE DE MERCANCIAS
PARTE III - FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE
CERTIFICACION
Capitulo I. Firmas digitales
Capitulo II. Entidades de certificación
Capitulo III. Certificados
Capitulo IV. Suscriptores de firmas digitales
Capitulo V. Superintendencia de Industria y Comercio
Capitulo VI. Disposiciones varias
PARTE IV. REGLAMENTACION Y VIGENCIA
LEGISLACIÓN
DECRETO NUMERO 1747 DE 2000 (11 de septiembre)
“Por el cual se reglamenta parcialmente la ley 527 de 1999, en lo relacionado conlas entidades de certificación, los certificados y las firmas digitales”
Este decreto se compone de tres capítulos cada uno con sus artículoscorrespondientes
CAPITULO IASPECTOS GENERALES
CAPITULO IIDE LAS ENTIDADES DE CERTIFICACIÓN Y CERTIFICADOS DIGITALES
CAPITULO IIIFACULTADES DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
LEGISLACIÓN
RESOLUCIÓN 26930 octubre 26 de 2000
"Por la cual se fijan los estándares para la autorización y funcionamiento de lasentidades de certificación y sus auditores"
Compuesta por tres capítulos sus secciones y artículos.
CAPITULO IEntidades de certificación cerradas
CAPITULO IIEntidades de certificación abiertas
CAPITULO IIICertificados
Para poder utilizar la firma electrónica es
necesario haber obtenido previamente un
certificado digital.
El funcionamiento de la firma electrónica se
basa en un par de números: la clave
privada y la clave pública, las cuales tienen
una relación matemática.
Estas claves (números), se generan a partir
de un navegador de Internet y del
certificado digital emitido por la entidad
certificadora.
• La clave privada se almacena en el equipo
del emisor y solamente es conocida por él.
• La clave pública es distribuida entre
todos los posibles destinatarios de
nuestros mensajes o documentos
firmados.
• La clave pública y la privada están
relacionadas de modo que lo que cifra
una lo puede descifrar la otra. La clave
privada debe ser secreta, la pública no
es necesario que lo sea.
El resultado será una huella que debe
coincidir con la huella del mensaje. Si
esto se produce, hay garantía de que el
mensaje no ha sido modificado y de que
ha sido emitido por el titular de la firma.
Cifrado Electrónico
Es un método que permite aumentar la seguridadde un mensaje o de un archivo mediante lacodificación del contenido, de manera que sólopueda leerlo la persona que cuente con la clave decifrado adecuada para descodificarlo.
Dentro del cifrado digital encontramos dos opcionesbásicas: el cifrado de clave simétrica y el de claveasimétrica. Vamos a ver a continuación en quéconsiste cada uno de ellos.
CIFRADO ELECTRÓNICO
¿ Cómo funciona?
• Se captura el mensaje.
• Se recupera la clave pública delcertificado digital del destinatario.
• Se genera la clave de sección simétricade un único uso.
• Se realiza la operación cifrado en elmensaje mediante una clave de sesión.
• Se cifra la clave de sesión mediante laclave pública del destinatario.
• Se incluye la clave de sesión cifrada en elmensaje cifrado.
• Se envía mensaje.
Criptografía de Clave Simétrica
Proceso:• Ana ha escrito un mensaje para
Bernardo pero quiere asegurarsede que nadie más que él lo lee.Por esta razón ha decididocifrarlo con una clave. Para queBernardo pueda descifrar elmensaje, Ana deberácomunicarle dicha clave.
• Bernardo recibe el mensaje y laclave y realiza el descifrado.
• Se emplea una sola clave para cifrar y descifrar el mensaje.
Criptografía de Clave Asimétrica
En este caso, cada usuario del sistemacriptográfico ha de poseer una parejade claves:
• Clave privada: será custodiada porsu propietario y no se dará aconocer a ningún otro.
• Clave pública: será conocida portodos los usuarios.
Esta pareja de claves escomplementaria: lo que cifra una sólolo puede descifrar la otra y viceversa.Estas claves se obtienen mediantemétodos matemáticos complicados deforma que por razones de tiempo decómputo, es imposible conocer unaclave a partir de la otra.
Criptografía de Clave Asimétrica
Proceso:• Ana y Bernardo tienen sus pares de
claves respectivas: una clave privadaque sólo ha de conocer el propietariode la misma y una clave pública queestá disponible para todos los usuariosdel sistema.
• Ana escribe un mensaje a Bernardo yquiere que sólo él pueda leerlo. Poresta razón lo cifra con la clave públicade Bernardo, accesible a todos losusuarios.
• Se produce el envío del mensaje cifradono siendo necesario el envío de la clave.
• Sólo Bernardo puede descifrar elmensaje enviado por Ana ya que sólo élconoce la clave privadacorrespondiente.
CIFRADO ELECTRÓNICO
¿ Para qué se utiliza?
Almacenar archivos en elequipo.Codificar información que seenvía en un correo electrónicoo un documento.Hacer compras en internet demanera segura. Proteger la reddoméstica inalámbrica deInternet.
Según el articulo 2 delcapitulo primero de la ley527 de 1999.
Es aquella persona que,autorizada conforme a lapresente ley, está facultadapara emitir certificados enrelación con las firmasdigitales de las personas.
ENTIDADES DE CERTIFICACIÓN
Entidades de Certificación enColombia
• Sociedad Cameral de CertificaciónDigital (Certicámara).
• Entidad de certificación digital
autorizada por la
Superintendencia de Industria y
Comercio y constituida por las
Cámaras de Comercio, provee
seguridad jurídica y tecnologías
en entornos electrónicos. Útiles
ENTIDADES DE CERTIFICACIÓN
Entidades de Certificación en Colombia
• Gestión de Seguridad Eletronics( GSE)
• Gestión de SeguridadElectrónica S.A – GSE S.A. hasido autorizada como una nuevaCertificadora Digital en el paísmediante la Resolución No.23344 de Mayo 12 de 2009 dela Superintendencia de Industriay Comercio, lo que garantiza laplena validez jurídica de loscertificados emitidos y de lasfirmas digitales que se realicencon los mismos.
Como profesionales en ciencias de la información y ladocumentación, bibliotecología y archivística debemostener claros los conocimientos sobre los documentoselectrónicos, sus funciones, la legislación que lo rige y porsu puesto las entidades que cooperan para que tenganplena validez como testimonio.
http://www.cancilleria.gov.co/sites/default/files/tramites_servicios/apostilla_legalizacion/archivos/ley_527_1999.pdf
http://intranet.unicundi.edu.co/portal/index.php/decretos/876-decreto-1747-de-2000
http://archivo.mintic.gov.co/mincom/documents/portal/documents/root/Normatividad/Legislacion/R2693d2000.pdf
http://aplicaciones.dipucordoba.es/firma/firma.php
www.acis.org.co/memorias/JornadasSeguridad/IIJNSI/certicamara.ppt
http://www.rinconastur.com/php/php21.php
http://www.segu-info.com.ar/logica/identificacion.htm
http://es.wikipedia.org/wiki/Autenticaci%C3%B3n
http://fabiolagonzalezv.blogspot.com/2010/07/mi-cuarta-publicacion-fabiola-gonzalez.html
http://www.notarios.com.mx/firma_electronica.asp
http://www.ehowenespanol.com/definicion-certificado-digital-sobre_488100/