Post on 17-Aug-2021
Curso virtual:
Unidad x:
Módulo x:
Acuerdo sobre el uso del mecanismo de firma electrónica: Acuerdo de voluntades mediante el cual seestipulan las condiciones legales y técnicas a las cuales se ajustarán las partes para realizarcomunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividadmediante el uso del intercambio electrónico de datos.
DECRETO 1074 DE 2015Capítulo 47 - Firma electrónica Artículo 2.2.2.47.1
Curso virtual:
Unidad x:
Módulo x:
Factores de AutenticaciónAlgo que Sabe
Algo que el usuario sabe
Contraseña FraseNúmero de
identificación personal
PIN del paso OTP
Curso virtual:
Unidad x:
Módulo x:
Factores de AutenticaciónAlgo que Tiene
Algo que el usuario tiene.Tarjeta
• Identificación.
• Crédito.
• Debito
Dispositivo
• Teléfono celular.
• SIM
• PC
• Token
• Smart Card
Curso virtual:
Unidad x:
Módulo x:
Factores de Autenticación
Algo que és
Algo que el usuario es
Huella digital.Patrón
retiniano.Secuencia de
ADN.Patrón de la
voz.Reconocimiento
de la firma.
Señales bio-eléctricas
únicas producidas por el cuerpo vivo.
Curso virtual:
Unidad x:
Módulo x:
Taller Firma ElectrónicaUn escenario posible SNA
Identificar a
una persona
Certeza de
participación
Vinculan a una
persona con el
contenido
Testimonian la
intención
Evidencian
un deseo
Acreditan lugar
y momento
determinados.
Solemnidad
de escrito.
Curso virtual:
Unidad x:
Módulo x:
Factores de Autenticación
Autenticación mediante dos factores
Algo que tengo. la SIM +
Algo que sé, un número de OTP
Curso virtual:
Unidad x:
Módulo x:
Factores de Autenticación
Autenticación triple factor
Algo que tengo, dispositivo +
Algo que sé una clave de
autenticación, PIN, OTP
Quién soy, la huella dactilar o
Voz
Curso virtual:
Unidad x:
Módulo x:Firma electrónica
Códigos
OTP enviados a un Segundo factor de
Autenticación
Contraseñas
No recomendado por convenio de ciberseguridad.
Datos Biométricos.
RNEC
Huella.
Rostro.
ABIS
Comportamiento (Voz)
Estática (huella o rostro)
Claves criptográficas
privadas
Token
Físico
Virtual
Curso virtual:
Unidad x:
Módulo x:
Decreto 491 del 2020Artículo 11
Cuando no cuenten con firma digital
Firma autógrafa mecánica
Firma electrónica con factores de autenticación
Firma autógrafa
Digitalizadas o Escaneadas
Curso virtual:
Unidad x:
Módulo x:
Taller Firma ElectrónicaUn escenario posible SNA
Dinámica de tecleo.
Tiempo entre pulsaciones.
Tiempo de pulsaciones.
Manuscrita, autógrafa, “de puño y letra” o rúbrica
Relación de aspecto
Localización de inicio y final de trazos
Concavidad de los trazos
Centro geométrico de la firma
Inclinación de los trazos verticales
Información temporal
Duración total
Velocidades y aceleraciones instantáneas
Contactos con el papel
Curso virtual:
Unidad x:
Módulo x:
Taller Firma ElectrónicaUn escenario posible SNA
Tipo de tinta utilizada.
Lenguaje
Expresión.Retórica “particular de cada individuo”.
Construcción gramatical.
Intencionalidad de lo relatado en mensajes.
Caligrafía: Autenticidad o falsedad de la escritura y grafismos.
Usando un espectrómetro infrarrojo.
Sociolingüística
Cada persona posee una forma única de codificar y decodificar el lenguaje.
Función Hash
http://implbits.com/products/hashtab/
Curso virtual:
Unidad x:
Módulo x:
Decreto 2364AtributosLey 527 de 1999
Articulo 7
Mecanismo técnico
Identifica a una persona
Ante un sistema de información
Confiable y apropiado
Garantía de Autenticidad
Garantía de Integridad
Taller Firma ElectrónicaUn escenario posible SNA
Criptografía
Hash
Llavepública
Llaveprivada
Certificado
D I A L G U M O
Integridad
Canal Cifrado HTTPS y TLS 1.2 y
certificado de validación extendida
Nombre: DIALGUMOCédula: x-xxx-xxxVigencia: 26/07/19 al 25/07/21Serie: 030495ADEmisior: CA abierta ANDES SCD II
AutenticidadPAdES, CAdES y XAdES
NTC-ISO 14533-1:2013
NTC-ISO 14533-2:2014
Infraestructura Activación de
aplicacionesAlmacenamiento
de la ID
Aplicaciones donde se
habilita los certificados
Administración
& Registro
Administración Ciclo de Vida de las llaves
PKI Hosteada
In-house PKI
Administración
Inscripción
Políticas y
auditorias
Software
UsuarioPlataforma
Web
Herramientas
Desarrollo+ Estándares
y protocolos
abiertos
VPN Equipos Web Site ID
CardsAplicaciones
Autenticación
Encripcion
Documentos EmailTransferencia
archivosAplicaciones
Clientes
Smart Card
USB Crypto
Token ID
Roaming ID
Desktop ID
Firma digital Intercambio
datos para B2B
Formas Web con
Firma
Time
Stamping
Firma Digital
AUTENTICIDAD + INTEGRIDAD + NO REPUDIO
Firma Electrónica Confiable
AUTENTICIDAD + INTEGRIDAD
Firma Electrónica
IDENTIFICA AL FIRMANTE -AUTENTICIDAD
Sin Firma Nulo
Bajo
Medio
Alto
Muy Alto
FIRMAS VS RIESGOS
Curso virtual:
Unidad x:
Módulo x:
Firmas Electrónicas CertificadasUn escenario posible SNA
FirmasElectrónicasCertificadas
FirmasElectrónicas
FirmasDigitales
Conclusiones
Algo que poseemos
Algo que sabemos
Algo que somos
Donde estamos
Dig
ital
izad
a
Elec
tró
nic
a
Me
cán
ica
1/2
1/2
Dig
ital
*
1/2
1/2
Au
tógr
afa
1/2
* Única con el atributo de NO REPUDIO: Plena prueba y no repudiable (lacarga de la prueba está en quién la alega como falsa)
Curso virtual:
Unidad x:
Módulo x:
¡Gracias!