12
Firma Electrónica ¿Qué es la firma electrónica? La firma electrónica es una manera de representación y confirmación de la identidad de un sujeto en el medio electrónico. Técnicamente, es un conjunto de datos únicos encriptados (transformados en códigos). Ley de Firma Electrónica Establece dos tipos de Firmas: Firma Electrónica (autentifica la identidad de la persona, es como "mostrar" nuestra cédula de identidad, para que se confirme quien soy) Firma electrónica Avanzada (autentifica la identidad, pero además permite llevar a cabo transacciones comerciales avanzadas y contratos, es como ir a la Notaria donde muestro mi CI pero además se confirma ante el Notario la legalidad de la transación o relación) Diferencias entre ambas La diferenciación entre ambas clases de firmas está hecha en función de la protección legal que ellas producen. Los efectos jurídicos que ella produce son consecuencia de ser un medio apto al que se le atribuye la cualidad de contener la voluntad de la persona. Por ejemplo, offline, yo puedo firmar un contrato con un sujeto, ambos lo firmamos y ponemos nuestra CI. La ley protege ese contrato. Sin embargo, si ese mismo contrato,

Firma Electrónica2

Embed Size (px)

DESCRIPTION

Informatica

Citation preview

Firma Electrnica

Firma Electrnica

Qu es la firma electrnica?

La firma electrnica es una manera de representacin y confirmacin de la identidad de un sujeto en el medio electrnico. Tcnicamente, es un conjunto de datos nicos encriptados (transformados en cdigos).

Ley de Firma Electrnica

Establece dos tipos de Firmas:

Firma Electrnica (autentifica la identidad de la persona, es como "mostrar" nuestra cdula de identidad, para que se confirme quien soy)

Firma electrnica Avanzada (autentifica la identidad, pero adems permite llevar a cabo transacciones comerciales avanzadas y contratos, es como ir a la Notaria donde muestro mi CI pero adems se confirma ante el Notario la legalidad de la transacin o relacin)

Diferencias entre ambas

La diferenciacin entre ambas clases de firmas est hecha en funcin de la proteccin legal que ellas producen.

Los efectos jurdicos que ella produce son consecuencia de ser un medio apto al que se le atribuye la cualidad de contener la voluntad de la persona.

Por ejemplo, offline, yo puedo firmar un contrato con un sujeto, ambos lo firmamos y ponemos nuestra CI. La ley protege ese contrato. Sin embargo, si ese mismo contrato, adems es legalizado ante un Notario, la ley lo protege ms an, puesto que tiene una autentificacin mayor que el primero, por tanto, en cuanto a lo penal tambin es diferente.

Qu garantiza la firma electrnica

Autentificacin de las partes (yo y el otro son quienes dicen ser)

Garantiza la integridad del documento (la totalidad del documento es verdica, y se mantendr integra)

Garantiza que los firmantes no podrs repudiarlo (no podrn negar su existencia y validez legal)

Tcnicamente hablando, la firma electrnica es ms segura que la firma en papel, pues est encriptada y es ms difcil de plagiar. Esto es lo que quiere proteger la ley.

Fuentes inspiradoras del Proyecto de Ley

Ley modelo de la UNCITRAL (Agencia de Naciones Unidas para universalizacin del Derecho)

Directiva de la Unin Europea

Consultas con los rganos y representantes del sector

Los Certificadores de la Firma Electrnica

Prestadores Acreditados

Prestadores No Acreditados

Ambos tendrn una responsabilidad civil como certificador.

El Sistema de Acreditacin

Es un sistema voluntario en virtud del cual el prestador de servicios de certificacin demuestra que cuenta con las instalaciones, sistemas, programas informticos y los recursos humanos necesarios para otorgar los certificados en los trminos que se establecen en la ley y en el reglamento.

Ente acreditador: Subsecretara de Economa, Fomento y Reconstruccin.

Valor probatorio

Regla general: Base de presuncin Judicial (se presume que...)

Excepciones:

a.- Documentos con firma electrnica otorgada por prestador acreditado: Plena prueba como instrumento pblico o privado, segn su naturaleza.

b.- Documentos con firma electrnica otorgada por prestador no acreditado: Presuncin judicial.

La relevancia de este proyecto de Ley es que har equivalente legalmente un contenido en soporte papel a uno en soporte electrnico, esto es una revolucin, a partir del cambio a relaciones virtuales.

El Estado y la Firma Electrnica

La autogeneracin de firmas electrnicas.

Relacin personas - rganos de la Administracin del Estado

El Estado podr tener su propia acreditacin de firma electrnica pblica, tiene esa potestad.

Qu es lo que se certifica?

Se est otorgando una identidad digital?

Se est haciendo una acto de Fe Pblica?

Se compara con la presencia de un Notario?

No es un "ciber-notario". El Estado es el que nos demuestra su identidad.

Derecho de los usuarios

Informacin

Confidencialidad de sus datos

Traspaso de datos

Acceso electrnico a repositorio (correccin de datos)

Indeminizacin y Seguro

No recibir ms que los servicios contratados

Ley 19.628 de Proteccin de Vida Privada (aunque se debe modificar, pues no protege lo que debiera)

Ley 19.496 de Proteccin a los Derechos de los Consumidores (tambin se debe modificar, para el nuevo escenario)

Usos de la Firma Electrnica

Ejemplo. En la Empresa

Interno

En las relaciones con otras empresas

En las relaciones con los proveedores

En las relaciones con los clientes

En las operaciones bancarias

Etc.

Todos estos aspectos, deben necesariamente tener respaldo jurdico internacional.

Las empresas pueden establecer autoregulaciones. El Estado en esto no quiere intervenir, sino slo proteger el derecho pblico y privado.

Claves de la Ley

FIRMA ELECTRNICA

Reglamento publicado en el Diario Oficial del sbado 17 de agosto de 2002

VALIDEZ ANTE LA LEY IGUAL QUE EL PAPEL.

TODO TIPO DE CONTRATACIN, COMPRA O TRMITE

NO VALIDA PARA CELEBRACIONES DE COMPROMISO DE FAMILIA (MATRIMONIOS)

ELEMENTO PROBATORIO ANTE LA LEY

DOS TIPOS DE FIRMA: FIRMA ELECTRNICA SIMPLE Y FIRMA AVANZADA

FIRMA AVANZADA: MTODO CRIPTOGRAFICO, MTODO DE CONOCIMIENTO COMPARTIDO, MTODO BIOMTRICO (validados por Ente Certificador, que puede ser acredtado o no acreditado, en el caso del no acreditado, no tendr valor probatorio ante la ley)

BASE DE DATOS REGISTRO CIVIL. (base de datos con huellas digitales asociadas al Rut del ciudadano)

PROBLEMAS, NO HAY CAPACITACIN DE LOS JUECES, CUANDO SE PRESENTE UN PLEITO, POR SER MUY NUEVA LA FIGURA.

1. CUL ES LA FINALIDAD y QU SON LA FIRMA ELECTRNICA Y LA ENCRIPTACIN?1.1 Cules son sus finalidades?La razn ltima de la Firma Electrnica es que el emisor sea reconocido por el receptor del mensaje o documento como el autor del mismo.

La finalidad de la Encriptacin es que el emisor enve un mensaje que exclusivamente el receptor pueda leer.

1.2 Qu es una firma electrnica?Una firma electrnica es un conjunto de caracteres que acompaa a un documento o fichero, acreditando quin es su autor (autenticacin) y que no ha existido ninguna manipulacin posterior de los datos (integridad). Para firmar un documento digital, su autor utiliza su propia clave secreta (sistema criptogrfico asimtrico), a la que slo el tiene acceso, lo que impide que pueda despus negar su autora (no revocacin o no repudio). De esta forma, el autor queda vinculado al documento de la firma. La validez de dicha firma podr ser comprobada por cualquier persona que disponga de la clave pblica del autor.

1.2.1 Cmo se realiza una firma electrnica?El software del firmante aplica un algoritmo hash sobre el texto a firmar, obteniendo un extracto de longitud fija, y absolutamente especfico para ese mensaje. Un mnimo cambio en el mensaje producira un extracto completamente diferente, y por tanto no correspondera con el que originalmente firm el autor. Los algoritmos hash ms utilizados son el MD5 SHA -1. El extracto conseguido, cuya longitud oscila entre 128 y 160 bits (segn el algoritmo utilizado), se somete a continuacin a cifrado mediante la clave secreta del autor. El algoritmo ms utilizado en este procedimiento de encriptacin asimtrica es el RSA. De esta forma obtenemos un extracto final cifrado con la clave privada del autor, el cual se aadir al final del texto o mensaje para que se pueda verificar la autora e integridad del documento por aquella persona interesada que disponga de la clave pblica del autor.

1.2.2 Cmo se comprueba la validez de la firma electrnica?Para poder verificar la validez del documento o fichero es necesario la clave pblica del autor. El procedimiento sera el siguiente: el software del receptor, previa introduccin en el mismo de la clave pblica de remitente (obtenida a travs de una Autoridad de Certificacin, como pudiera ser IPSCA), descifrara el extracto cifrado del autor y a continuacin calculara el extracto hash que le correspondera al texto del mensaje y, si el resultado coincide con el extracto anteriormente descifrado, se considera vlida; en caso contrario significara que el documento ha sufrido una modificacin posterior y por lo tanto no es vlido.

1.3 Qu es la encriptacin?Hay dos tipos de encriptacin, la encriptacin simtrica que obliga a los dos interlocutores (emisor y receptor) del mensaje a utilizar la misma clave para encriptar y desencriptar el mismo (como por ejemplo el criptosistema DES, Data Encription Standard, desarrollado por IBM), y la encriptacin asimtrica o criptogrfica de claves pblicas que est basada en el concepto de pares de claves, de forma que cada uno de los elementos del par (una clave) puede encriptar informacin que solo la otra componente del par (la otra clave) puede desencriptar. El par de claves se asocia con un solo interlocutor, as un componente del par (la clave privada) solamente es conocida por su propietario mientras que la otra parte del par (la clave pblica) se publica ampliamente para que todos la conozcan (en este caso destaca el famoso criptosistema RSA cuyas iniciales son las de sus creadores: Rivest, Shamir y Adelman).

1.4 Representaciones grficas de los hechos.1.4.1 Encriptacin. Representacin grfica.En el grfico, la llave moderna representa la clave privada y la llave antigua la clave pblica. En este proceso se utilizarn las llaves del receptor.

Para encriptar (cifrar) un mensaje el Emisor encripta el mensaje con la CLAVE PBLICA del RECEPTOR. Para desencriptar (descifrar) el mensaje el RECEPTOR debe aplicar su CLAVE PRIVADA. Con este proceso constatamos que cualquier persona puede enviar un mensaje encriptado al receptor (todo el mundo conoce su clave pblica) pero nicamente l va a ser capaz de descifrar ese mensaje.

1.4.2 Firma electrnica. Representacin grfica.En el grfico, la llave moderna representa la clave privada y la llave antigua la clave pblica. En este proceso se utilizarn las llaves del emisor.

Para firmar electrnicamente un mensaje el EMISOR aplica SU CLAVE PRIVADA.

Para comprobar la firma el receptor utiliza la CLAVE PBLICA del EMISOR.

Con este proceso nos aseguramos que nicamente el emisor pudo firmar ese mensaje (ya que slo se pudo firmar con la clave privada y el emisor es la nica persona que la posee.

2. CERTIFICADOS DIGITALES. Una medida de Seguridad necesaria.2.1 Qu son los Certificados Digitales?Es un archivo que incorpora la clave pblica de un sujeto y la relaciona con su clave privada. Los Certificados Digitales verifican la firma de documentos o mensajes y encriptan mensajes, que posteriormente se desencriptarn con la clave privada que elcertificado relaciona. Otra aplicacin es verificar o certificar la identidad de Servidores WEB, para tener certeza de la identidad del servidor ante la realizacin de transacciones comerciales.

Podrn apreciarse todas sus aplicaciones cuando nos refiramos a cada tipo de certificado de manera individualizada.

La validez de un Certificado Digital se basa en que una Autoridad de Certificacin de reconocido prestigio acte como tercera parte de confianza que verifique la identidad de una de las partes y d certeza a la segunda sobre tal informacin.

2.2 Autoridades de Certificacin.Es la tercera parte fiable que acredita la ligazn entre una determinada clave y su propietario real. Acta como una especie de notario electrnico que extiende un certificado de claves el cual est firmado con su propia clave, para as garantizar laautenticidad de dicha informacin.

La ley de firma electrnica las define como prestadores de servicios de certificacin y, segn el artculo 2k),son aquellas personas fsicas o jurdicas que expiden certificados, pudiendo prestar, adems otros servicios en relacin con la firmaelectrnica.

Son aquellos rganos encargados de otorgar confianza en la infraestructura de clave pblica. Desde el punto de vista de una infraestructura de clave pblica es necesario confiar en una tercera parte solvente que pueda garantizar u otorgue la confianza necesaria para poder identificar a una persona fsica o jurdica con una determinada clave pblica.

2.3 Clases de Certificados. Utilidad.Certificados de Servidor.El Certificado de Servidor aporta a un WEB SITE la caracterstica de seguridad y confianza necesaria para poder entablar cualquier tipo de relacin con los potenciales usuarios. Es el elemento necesario para poder aprovechar la gran va de negocio que supone el comercio a travs de Internet con la mxima rentabilidad y seguridad.

Los Certificados de Servidor permiten incorporar el protocolo SSL (Secure Socket Layer) en un servidor Web. Gracias a este protocolo toda comunicacin entre el cliente y el servidor permanece segura, cifrando la informacin que se enva a ambos puntos protegiendo los datos personales, datos de tarjetas de crdito, nmeros de cuenta, passwords, etc. Cobra especial importancia dentro del rea del comercio electrnico, donde la seguridad de los datos es la principal barrera para el desarrollo de este sistema

Certificados para WAPLos Certificados WAP permiten a las WEB comerciales existentes y de nueva creacin la realizacin de transacciones seguras con los consumidores mviles. Los nuevos portales basados en transacciones mviles seguras expandirn el comercio electrnico entre los usuarios mviles y los WEB SITES dedicados al comercio.

Los servidores WAP necesitan proporcionar seguridad y confianza a los usuarios potenciales. Esta es la base para que se establezca una contraprestacin que satisfaga a ambas partes. Los Certificados WAP permiten mantener conexiones seguras basadas en encriptacin y autenticacin con dispositivos de telefona mvil. Certificados Personales Otorgan seguridad a los correos electrnicos basados en un standard S/MIME. Podr Firmar o cifrar los mensajes de correo para asegurarse de que slo el receptor designado sea el lector de nuestro mensaje.

CAs CorporativasEs la solucin ptima para las empresas que quieran disponer de un sistema de generacin de cualquier tipo de Certificado para sus usuarios usuarios (trabajadores, proveedores, clientes, etc.) y servidores.

Una CA Corporativa puede generar cualquier tipo de certificado, ya sean Certificados Personales, de Servidor, para WAP, para firmar Cdigo e incluso para IPSec-VPN. En funcin del tipo de funcionalidad que se le quiera dar a la CA se deber escogerse un diferente tipo de CA Corporativa.

Certificados para firmar CdigoEl Certificado para la Firma de Cdigo, permitir a un Administrador, Desarrollador o Empresa de Software firmar su Software (ActiveX, Applets Java, Plug -ins, etc.) y Macros, y distribuirlo de una forma segura entre sus clientes.

Certificados para IPSec-VPN

Los Certificados para VPN son los elementos necesarios para que la empresa aproveche las cualidades y ventajas de la utilizacin de las VPNs de un modo plenamente seguro.

Las VPNs surgen como consecuencia de la creciente demanda de Seguridad en las comunicaciones ya sea entre Router-Router o Cliente-Servidor. La apertura de las redes corporativas a empleados remotos (con gran importancia en el caso del Teletrabajo), sucursales, business partners o clientes.

Todos o algunos de estos tipos de Certificados Digitales son proporcionados por las autoridades de certificacin o, como seala la legislacin espaola sobre firma electrnica, los prestadores de servicios de certificacin. Una de estas autoridades esIPSCA que es fundada con el objetivo de comercializar Certificados Digitales, actuando como una tercera parte que verifica, autentica y certifica identidades sobre Internet. Adems, IPSCA, tambin establece Autoridades de Certificacin a terceros.

2.4 Forma de obtencin de un CertificadoLa obtencin de un certificado puede hacerse de dos formas: peticin on -line y peticin postal. Dependiendo del tipo de certificado debe procederse de una u otra forma.

Por ejemplo, en el caso de la peticin de certificados personales, la lgica y la operativa apuntan a que la peticin sea on-line. Es decir, a la hora de pedir un certificado personal se debe rellenar un cuestionario con los datos personales delsolicitante directamente en una Web (en el caso de IPSCA, www.ipsca.com) y, dependiendo de la clase de certificado personal, remitir una fotocopia de la documentacin a la Autoridad de Certificacin o personarnos fsicamente en la Autoridad de Registro al efecto. Una vez superados estos trmites la CA firmar el certificado y se lo entregar a su titular.

El caso de la peticin postal resulta indicado, por ejemplo, para la peticin de Certificados para Servidor. De hecho resulta un sistema mixto, pues como contacto inicial debe enviarse una copia de la CSR por e-mail y despus, a travs de correo postal, la


PROCEDIMIENTO ADMINISTRATIVO Y OPERATIVO DE RECURSOS ... · PROCEDIMIENTO ADMINISTRATIVO Y OPERATIVO DE RECURSOS HUMANOS Elaboró Revisó Aprobó Autorizó Firma Firma Firma Firma

PROCEDIMIENTO ADMINISTRATIVO Y OPERATIVO DE RECURSOS ... · PROCEDIMIENTO ADMINISTRATIVO Y OPERATIVO DE RECURSOS HUMANOS Elaboró Revisó Aprobó Autorizó Firma Firma Firma Firma

Documents
FIRMAS ELECTRÓNICAS - Puerto Cala'n Bosch€¦ · FIRMAS ELECTRÓNICAS FIRMAS ELECTRÓNICAS Firma Colegiado Firma Colegiado Firma Colegiado Firma Colegiado Firma Colegio . PLAN DE

FIRMAS ELECTRÓNICAS - Puerto Cala'n Bosch€¦ · FIRMAS ELECTRÓNICAS FIRMAS ELECTRÓNICAS Firma Colegiado Firma Colegiado Firma Colegiado Firma Colegiado Firma Colegio . PLAN DE

Documents
firma electronica avanzada: firma digital manuscrita y firma remota

firma electronica avanzada: firma digital manuscrita y firma remota

Technology
Firma Dominante

Firma Dominante

Documents
Infografia Firma · 2020-07-31 · Generar Firma Electrónica Generar firma electrónica Generar Firma Electrónica Ingresar código de verificación Contimør

Infografia Firma · 2020-07-31 · Generar Firma Electrónica Generar firma electrónica Generar Firma Electrónica Ingresar código de verificación Contimør

Documents
Expert firma

Expert firma

Documents
MANUAL DE DUDAS SOBRE LA E-FIRMA (FIRMA ELECTRÓNICA …

MANUAL DE DUDAS SOBRE LA E-FIRMA (FIRMA ELECTRÓNICA …

Documents
Infografia Firma · 2020-07-29 · Generar Firma Electrónica Generar firma electrónica Generar Firma Electrónica Ingresar código de verificación Contimør

Infografia Firma · 2020-07-29 · Generar Firma Electrónica Generar firma electrónica Generar Firma Electrónica Ingresar código de verificación Contimør

Documents
Firmas del Documento - Ayuntamiento de Salamancaurbanismo.aytosalamanca.es/es/archivourbanistico/docs/2010021/P… · Firmas del Documento Firma Firma Firma Firma Firma Firma Firma

Firmas del Documento - Ayuntamiento de Salamancaurbanismo.aytosalamanca.es/es/archivourbanistico/docs/2010021/P… · Firmas del Documento Firma Firma Firma Firma Firma Firma Firma

Documents
Firma digital

Firma digital

Internet
Firma Colegiado 1. Firma Colegiado 2. Firma Colegio o

Firma Colegiado 1. Firma Colegiado 2. Firma Colegio o

Documents
Firma: AUTORIZACION Firma: AUTORIZACION ELECTRONICA

Firma: AUTORIZACION Firma: AUTORIZACION ELECTRONICA

Documents
Firma digital Firma digital y control de fraude. Firma digital Piloto firma digital lanzamos una nueva operativa para facilitar y agilizar los procesos

Firma digital Firma digital y control de fraude. Firma digital Piloto firma digital lanzamos una nueva operativa para facilitar y agilizar los procesos

Documents
Elaborado por: Asesorado por: Fecha: Fecha: Firma: Firma

Elaborado por: Asesorado por: Fecha: Fecha: Firma: Firma

Documents
Infografia Firma - s967ad3557b668ced.jimcontent.com · Generar Firma Electrónica Generar firma electrónica Generar Firma Electrónica Ingresar código de verificación Contimør

Infografia Firma - s967ad3557b668ced.jimcontent.com · Generar Firma Electrónica Generar firma electrónica Generar Firma Electrónica Ingresar código de verificación Contimør

Documents
Documento Pre Firma y Post Firma (2)

Documento Pre Firma y Post Firma (2)

Documents
Firma electronica

Firma electronica

Art & Photos
FIRMAS ELECTRÓNICAS - cime.es · FIRMAS ELECTRÓNICAS FIRMAS ELECTRÓNICAS Firma Colegiado Firma Colegiado Firma Colegiado Firma Colegiado Firma Colegio . MEMORIA AGRONÓMICA Solicitante:

FIRMAS ELECTRÓNICAS - cime.es · FIRMAS ELECTRÓNICAS FIRMAS ELECTRÓNICAS Firma Colegiado Firma Colegiado Firma Colegiado Firma Colegiado Firma Colegio . MEMORIA AGRONÓMICA Solicitante:

Documents
Suite @firma - PreparaTIC...2013/10/19  · • Firma bloque, firma 2 fases o en 3 fases, firma en servidor • WS de Upgrade de firma • Transforma una firma basica –BES, en firma

Suite @firma - PreparaTIC...2013/10/19  · • Firma bloque, firma 2 fases o en 3 fases, firma en servidor • WS de Upgrade de firma • Transforma una firma basica –BES, en firma

Documents
Firma electrónica2

Firma electrónica2

Documents
Firma electrónica

Firma electrónica

Documents
Firma Digital / Firma Electrónica

Firma Digital / Firma Electrónica

Law
@Firma :: Componente Miniapplet de firma electrónica

@Firma :: Componente Miniapplet de firma electrónica

Documents
CLUB: INFANTIL 200 CATEGORÍA: INFANTIL ... - ramcup.futbol · foto foto foto foto foto foto foto foto firma firma firma firma firma firma firma firma equipo: equipo: equipo: equipo:

CLUB: INFANTIL 200 CATEGORÍA: INFANTIL ... - ramcup.futbol · foto foto foto foto foto foto foto foto firma firma firma firma firma firma firma firma equipo: equipo: equipo: equipo:

Documents
LA ENCICLOPEDIA DE LOS SERVICIOS DE CERTIFICACIÓN PARA … · 8 I ENCICLOPEDIA 6. Firma y Plataformas de firma 41 6.1. Firma 41 6.1.1. Plataforma de Firma 416.1.2. Soporte a la firma

LA ENCICLOPEDIA DE LOS SERVICIOS DE CERTIFICACIÓN PARA … · 8 I ENCICLOPEDIA 6. Firma y Plataformas de firma 41 6.1. Firma 41 6.1.1. Plataforma de Firma 416.1.2. Soporte a la firma

Documents
Firma Presidencia Tribunal Electoral Universitario: Firma

Firma Presidencia Tribunal Electoral Universitario: Firma

Documents
Firma electrónica: Cliente@firma

Firma electrónica: Cliente@firma

Technology
Comercio Firma

Comercio Firma

Education
FIRMA ELECTRÓNICA

FIRMA ELECTRÓNICA

Documents