Upload
ngonga
View
255
Download
0
Embed Size (px)
Citation preview
“La Firma Electrónica: Ventajas y Desventajas”
Guadalajara, abril de 2009
El desarrollo de nuevas tecnologías de información, telecomunicación y transmisión de datos por vía electrónica permitió: el intercambios de información, la automatización de procesos y de la gestión de los documentos derivados de ellos. Por ello, se hace necesario disponer de un entorno seguro en relación con la autenticación electrónica. La firma electrónica es una herramienta esencial para dar seguridad y confianza a las redes de comunicación, ya que cumple con las dos principales características de los documentos con firmas autógrafas: – Atribuir el documento al signatario– Integridad: Verificar que el mensaje no ha sido manipulado
después de su firma.
Qué es la firma electrónica?
En el año 2005 con el objeto de dar mayor seguridad y confianza a las operaciones financieras que se realizan a través de medios electrónicos en los sistemas de pagos, Banco de México implementó la“Infraestructura Extendida de Seguridad” (IES), cuyafunción principal es mantener el control sobre las clavespúblicas que se utilizan en la verificación de las FirmasElectrónicas, mediante la expedición y administraciónde Certificados Digitales.
Qué es la firma electrónica?
Para qué sirve la firma electrónica?
Objetivos del uso de la firma electrónica en un proceso automatizado
1. Proporcionar los elementos de seguridad a la gestión automatizada de los procesos y a los documentos electrónicos que se desprendan de estos.
2. Impulsar la generación de documentos de archivo electrónicos con las características de: confiabilidad, integridad y conformidad (observancia).
3. Iniciar la transición hacia un esquema donde todos los documentos de archivo se generen y conserven en medios electrónicos, en adición al resguardo del documento original en papel que establece la normatividad aplicable.
4. Establecer y promulgar políticas, procedimientos y prácticas para la gestión de documentos de archivo electrónicos, buscando asegurar las necesidades de la Institución de soportar sus operaciones y de la información acerca del cumplimiento de sus obligaciones o atribuciones.
¿Cómo funciona?Método de Autentificación: Proceso de Cifrado o encriptación
Método de Autentificación: Proceso de Descifrado
¿Cómo funciona?
ProblemáticasDefinir
¿Cuál información electrónica es realmente susceptible de preservar?¿Qué atributos y medios necesito para determinar la Autenticación de la documentación creada electrónicamente?¿Qué herramientas voy a utilizar para preservarla?
Selección de documentos, atributos y herramientas
Flujo del proceso
Solicitud Acuse 1 Evaluación Resolución Acuse 2
Constituyen evidencia
Generados por la gestión misma del proceso
Certificado digital
Selección de documentos, atributos y herramientas
Gestión de Documentos de Archivo
Retención Disposición final
Depuraciónelectrónica controlada
Transferencia al repositorio
Histórico
Semi-activo
Plazo de retención
Activo
Identificación y control de gestión
Visón del Usuario
Visón Tecnológica
Selección de documentos, atributos y herramientas
Disposición final
Copia del documento electrónico
Documento electrónico original
Plazo de retención
Gestión de Documentos de Archivo
Depuración electrónicacontrolada
Transferencia al repositorio Histórico
Resguardo del depósito institucional registrado con Metadatos
Activo Semi-activo
Identificación y control de gestión
Visón del Usuario
Visón Tecnológica
VentajasAgiliza la gestión de procesos.Mejora y asegura la gestión documental.Se facilita la autentificación.Facilita la consulta.Crea un ambiente de gestión seguro.Se pueden utilizar los certificados emitidos por otras instancias (SAT)
Desventajas:Sólo se recomienda para la gestión de actos administrativos o transacciones:– Preservación finita:
• La documentación involucrada debe tener un plazo de retención sea menor a 10 años,
• A priori debe conocer el destino final de dichos documentos (depuración).
– La legislación y jurisprudencia reconocen los actos administrativos respaldados en documentos electrónicos, los actos de autoridad aún requieren firma autógrafa.
Costo de la tecnología para crear firmar electrónicas confiables es muy elevado. El costo de gestión (incluye preservación) es elevado, ya que requiere contar con un administrador de contenido
Recomendaciones (lógica)Selección.- Debe definirse el proceso y la información electrónica se necesita preservar, considerando que en el futuro debe recuperarse, el error más común es orientarse a la cantidad de información.
Preservar la Información.- Requiere la preservación de certificados en el largo plazo y de los documentos firmados, – La implementación debe incluir un esquema de
preservación de certificados en el largo plazo. Hoy día se emiten por tiempo considerablemente corto, dejando una brecha entre el ciclo de vida de un documento electrónico y el certificado digital.
Adecuar el marco legal y normativo.
Recomendaciones: Marco legal
Recomendaciones (tecnológica)Contar con al menos:– Depósito de documentos (con metadatos);– Políticas para administrar procesos y los documentos que
generen;– Solución al problema de formato: Definir el formato
adecuado que garantice la preservación de la información electrónica en forma confiable.
Autenticación.- Identificar la tecnología para emitir los certificados digitales que garanticen la integridad del documento en su forma y fondo. Usar las soluciones disponibles para el uso de firmas o certificados.
Fin