GESTION DE DOCUMENTOS ELECTRONICOS
Docent: Jorge Mario Zuluaga C.
Eje tematico No.3
Elizabeth CampilloGloria Eugenia Ramirez
Carolina Herrera AristizabalIvan Dario CalderaIsela Maria Ibarra
CERTIFICADO ELECTRONICO
Un certificado electrónico emitido y firmado por una entidad con capacidad para ello y que sirve para identificar a una persona.A la entidad se le llama: Autoridad de certificación
Tal documento, identifica a una persona física o jurídica que se le ha asignado para poder realizar procesos de firma y/o cifrado. Cada certificado está identificado por un número de serie único y tiene un período de validez que está incluido en el certificado.
Ppdo: Elizabeth Campillo Ruiz
Para que sirven los Certificados Electronicos?
• Firma digital de documentos.• Correo seguro de principio a fin.• Cifrado de archivos (reposo/ tránsito).• Certificación de equipos.• Autenticación de usuarios.• Certificados SSL (públicos o privados).• Seguridad de servicios WEB.
Ppdo: Elizabeth Campillo Ruiz
TIPOS DE CERTIFICADO ELECTRÓNICO
Certificado de persona Física
• Es el que identifica a una persona individual
Certificado de persona Jurídica
• Es el que identifica a una entidad con personalidad jurídica Ej. Una empresa
Certificado de entidad sin
personalidadJurídica
• Es el que identifica a una entidad sin personalidad jurídica. Por ejemplo, a una comunidad de vecinos.
Certificados de Administración
Pública
• Los que identifica a las entidades públicas
Ppdo: Elizabeth Campillo Ruiz
Una clave Pública
La identidad del implicado: nombre y
datos generales
La firma privada de una tercera entidad llamada autoridad certificadora que todos reconocen
como tal.
PARTES MAS IMPORTANTES
DE UN CERTIFICADO
ELECTRONICO
Ppdo: Elizabeth Campillo Ruiz
IDENTIFICACIÓN Y AUTENTICACIÓN
IDENTIFICACIÓN
Preparado: Gloria E. Ramirez
Es el mecanismo mediante el cual a través del ID de entrada el sistema reconoce al usuario como legitimo.
AUTENTICACIÓN
Preparado: Gloria E. Ramirez
Es el mecanismo mediante el cual a través de una contraseña el sistema verifica la identidad del Usuario
TECNICAS PARA REALIZAR LA AUTENTICACIÓN
Lo que el individuo conoce:
Clave secreta de acceso o passwordClave criptográfica.Número de identificación personal o pin.
Preparado: Gloria E. Ramirez
TECNICAS PARA REALIZAR LA AUTENTICACIÓN
Lo que la persona posee.
Tarjeta magnéticaMemoria USB
Preparado: Gloria E. Ramirez
TECNICAS PARA REALIZAR LA AUTENTICACIÓN
Lo que el individuo es y lo identifica inequívocamente.HUELLAIRISVOZ
Preparado: Gloria E. Ramirez
ENTIDADES CERTIFICADORAS
La Autoridad de Certificación (AC o CA, según las siglas de Certification Authority), es la entidad que garantiza la autenticidad y veracidad de los datos recogidos en el certificado digital expedido, que ofrece fidelidad a un hecho jurídico.
El procedimiento de la Autoridad de Certificación se produce gracias a la posesión y utilización de una clave privada que garantiza la identidad del propietario del certificado digital. Esto provoca la posibilidad de firmar electrónicamente los certificados emitidos.
Por otra parte, la Autoridad de certificación ofrece el servicio de verificación de validez de los certificados, ya que estos pueden ser revocados (pueden perder su validez por caducidad o sanción).
Preparado: Gloria E. Ramirez
AUTORIDAD SUPERVISORA DE LAS AUTORIDADES DE CERTIFICACIÓN EN COLOMBIA
El organismo regulador de los servicios de certificación digital abierta es la Superintendencia de Industria y Comercio - División de Normas Técnicas, que recoge los trámites necesarios para aquellos que pretendan ejercer las actividades como entidad de certificación abierta o cerrada en el territorio nacional, deben cumplir con los procedimientos establecidos en las normas sobre comercio electrónico diligenciado los anexos y presentando la documentación correspondiente.
Preparado: Gloria E. Ramirez
TIPOS DE ENTIDADES DE CERTIFICACIÒN
ENTIDAD DE CERTIFICACIÓN ABIERTA:
Es aquella que ofrece servicios propios de las entidades de certificación, tales que:
a. Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor.
b. Reciba remuneración por estos.
Preparado: Gloria E. Ramirez
TIPOS DE ENTIDADES DE CERTIFICACIÓN
ENTIDAD DE CERTIFICACIÓN CERRADA:
Entidad que ofrece servicios propios de las entidades de certificación solo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.
Preparado: Gloria E. Ramirez
ACREDITACIÓN DE LAS ENTIDADES CERRADAS
Quienes soliciten la acreditación para operar como entidades de certificación cerradas, deberán indicar específicamente las actividades en las que pretendan acreditarse de acuerdo con lo dispuesto en el artículo 161 del Decreto-ley 19 de 2012 y demostrar ante el ONAC, además de los requisitos previstos en el Capítulo III del Decreto 333 de 2014, los siguientes requisitos:
• Sus administradores y representantes legales no están incursos en las causales de inhabi lidad previstas en el literal c) del artículo 29 de la Ley 527 de 1999.
Preparado: Gloria E. Ramirez
ACREDITACION DE LAS ENTIDADES CERRADAS
Que cumplen con los estándares técnicos nacionales e internacionales vigentes y con los criterios específicos de acreditación que para el efecto establezca el ONAC.
Parágrafo. Las entidades de certificación cerradas no tendrán que demostrar ante el ONAC el cumplimiento de los requisitos adicionales que se exigen a las entidades de certificación abiertas.
Preparado: Gloria E. Ramirez
INFORMACION EN CERTIFICADOS(ENTIDADES CERRADAS)
Mediante el Artículo 6° del Decreto 333 de 2014 los certificados emitidos por las entidades de certificación cerradas deberán indicar expresamente que solo podrán ser usados entre la entidad emisora y el suscriptor.
Preparado: Gloria E. Ramirez
ACREDITACIÓN DE LAS ENTIDADES ABIERTAS
Quienes pretendan realizar las actividades propias de las entidades de certificación abiertas deberán particularizarlas y acreditar ante la Superintendencia de Industria y Comercio:
Personería jurídica o condición de notario o cónsul.Cuando se trate de una entidad extranjera, se deberá acreditar el
cumplimiento de los requisitos contemplados en el libro segundo, título VIII del Código de Comercio para las sociedades extranjeras que pretendan ejecutar negocios permanentes en territorio colombiano. Igualmente deberá observarse lo establecido en el artículo 48 del Código de Procedimiento Civil.
Preparado: Gloria E. Ramirez
ACREDITACIÓN DE LAS ENTIDADES ABIERTAS
Declaración de Prácticas de Certificación (DPC) satisfactoria, de acuerdo con los requisitos establecidos por la Superintendencia de Industria y Comercio.
Patrimonio mínimo de 400 salarios mínimos mensuales legales vigentes al momento de la autorización.
Constitución de las garantías previstas en este decreto.
Preparado: Gloria E. Ramirez
ACREDITACIÓN DE LAS ENTIDADES ABIERTAS
Infraestructura y recursos por lo menos en la forma exigida en el Decreto 333 de 2014.
Informe inicial de auditoría satisfactorio a juicio de la misma Superintendencia.
Un mecanismo de ejecución inmediata para revocar los certificados digitales expedidos a los suscriptores, a petición de estos o cuando se tenga indicios de que ha ocurrido alguno de los eventos previstos en el artículo 37 de la Ley 527 de 1999.
Preparado: Gloria E. Ramirez
ENTIDADES CERTIFICADORAS INTERNACIONALES
• Es una Autoridad de Certificación consolidada y un reconocido distribuidor de certificados digitales. La empresa se ha posicionado como líder en su sector en garantizar una seguridad fiable de las infraestructuras públicas gracias a sus certificados SSL, sus certificados de firma de código y de documentos y sus ID digitales.
• Clientes prestigiosos entre los que se incluyen Toyota y Vodafone.
Preparado: Gloria E. Ramirez
ENTIDADES CERTIFICADORAS INTERNACIONALES
Symantec Corporation es una corporación internacional que desarrolla y comercializa software para computadoras, particularmente en el dominio de la seguridad informática.
Preparado: Gloria E. Ramirez
FIRMA ELECTRÓNICAPodemos definir, Firma Electrónica como los datos que permiten identificar al creador de un documento electrónico y equivalente a una firma manuscrita: es decir puede ser desde una firma digitalizada hasta las formas más seguras y tecnológicas que existen para dicho fin, tales como las diferentes formas de firma digital.
Es importante entender Firma Electrónica como todo el proceso y herramientas que se dan para certificar la autoría y autenticidad de un documento electrónico, y Firma Digital como al mecanismo de encriptación asimétrico que se usa para identificar dicha responsabilidad.
Las firmas digitales se deben usar mediante el uso de certificados, los cuales son emitidos por entidades certificadoras.
Ppdo: Carolina Herrera Aristizabal
TIPOS DE FIRMAS ELECTRÓNICAS Firma con lápiz electrónico.
Clave y Contraseña.
Firma Digital.
Biometría.
BENEFICIOS DE LAS FIRMAS ELECTRÓNICAS Evitar desplazamientos y esperas en los procesos de firma.
Los documentos pueden archivarse de forma digital ya que se encuentran firmados
de la misma manera.
Disminuye costos, ya que se evita envíos e insumos en el proceso de firma de los
documentos.
Ppdo: Carolina Herrera Aristizabal
USOS DEL CIFRADO ELECRÓNICO
Cifrar archivos almacenados en el equipo: no es necesario cifrar todos los archivos del equipo, pero sí al menos los más confidenciales.
Codificar la información que se envía en un correo electrónico o un documento.
Hacer compras en Internet de manera segura. Los bancos y otras empresas que realizan transacciones financieras en Internet utilizan una forma de cifrado que protege el trayecto electrónico que conecta su navegador web con los equipos que alojan sitios web de comercio electrónico.
Proteger la red doméstica inalámbrica de Internet, algunas redes domésticas inalámbricas vienen con software de cifrado para que los vecinos no puedan intervenir la red ni robar su información personal.
Ppdo: Carolina Herrera Aristizabal
LEGISLACIÓN
La Ley 527 de 1999 por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Ppdo: Ivan Dario Caldera
LEGISLACIÓN
Decreto 2364 de 2012 Por medio del cual se reglamenta el artículo 7 de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones.
Ppdo: Ivan Dario Caldera
LEGISLACIÓN
Decreto 3620 de 2009 lineamientos de política para el desarrollo e impulso del comercio electrónico en Colombia
Ppdo: Ivan Dario Caldera
LEGISLACIÓN
Acuerdo 003 de 17 de Febrero de 2015."Por el cual se establecen lineamientos generales para las entidades del Estado en cuanto a la gestión de documentos electrónicos generados como resultado del uso de medios electrónicos de conformidad con lo establecido en el capítulo IV de la ley 1437 de 2011, se reglamenta el artículo 21 de la ley 594 de 2000 y el capítulo IV del Decreto 2609 de 2012"
Ppdo: Ivan Dario Caldera
FUNCIONAMIENTO DE LA FIRMA ELECTRONICA
Ppdo: Isela Maria Ibarra
FUNCIONAMIENTO DE LA FIRMA DIGITAL O ELECTRÓNICA
En general la firma digital está compuesta por una clave pública y otra privada, donde la clave pública se suele distribuir por una autoridad de certificación que es la entidad en la que todos confían, receptor y emisor, y genera el certificado digital.Ppdo: Isela Maria Ibarra
EL ESQUEMA DE FUNCIONAMIENTO SERÍA EL SIGUIENTE:
El emisor genera un resumen del documento ya que la firma no se realiza sobre el documento completo sino en un resumen del mismo o hash.
El emisor firma su resumen encriptándolo con la clave privada propia.El emisor envía el documento y su resumen firmado al receptor.El receptor genera también un resumen del documento que ha recibido usando
la misma función que el emisor. Al mismo tiempo descifra el resumen recibido con la clave pública que el emisor ha publicado. Si los resúmenes coinciden la firma será validada.
En este proceso se asegura la autenticidad de que la información es emitida por quien dice, integridad donde asegura que la información no ha sido alterada desde que se envía hasta que llegue al receptor, no repudio donde no se puede negar la autoridad que ha certificado el proceso. Ppdo: Isela Maria Ibarra
BIBLIOGRAFIA
ARCHIVO GENERAL DE LA NACIÓN. Normativa. [En línea]. [Fecha de consulta: febrero de 2015]. Disponible en: http://recursos.archivogeneral.gov.co/ovas/normativa/ CERTICAMARA. Firmas Digitales. [En línea]. [Fecha de consulta: febrero de 2015]. Disponible en: https://web.certicamara.com/productos-y-servicios/certificados-de-firma-digital/
Decreto 333 de 2014 [En línea][fecha de consulta: Febrero 21 de 2015] Disponible en http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=56767 Tractis – Colombia [En línea] [Fecha de consulta: Febrero 20 de 2015] Disponible en https://www.tractis.com/contracts/304153296/compare/31/30 Ley 527 de 1999 [En línea] [fecha de consulta Febrero 20 de 2015] Disponible en http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276
FIRMA DIGITAL. [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en: http://www.netcolombia.com/web/netco/firma-digital
LEY 527 DE 1999. [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276
DECRETO 2364 DE 2012. [En línea].[Fecha de consulta: febrero 20 de 2015]. Disponible en: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=50583
DECRETO 3620 DE 2009. [En línea].[Fecha de consulta: febrero 20 de 2015]. Disponible en: http://wsp.presidencia.gov.co/sncei/politica/Documents/Conpes-3620-09nov2009.pdf
ACUERDO 003 DE 17 DE FEBRERO DE 2015. [En línea].[Fecha de consulta: febrero 20 de 2015]. Disponible en:http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/Transparencia/ACUERDONo.003del17deFebrerode2015.pdf
CERTIFICADO DIGITAL . [En línea]. [Fecha de consulta: febrero 20 de 2015]. Disponible en: http://www.cocemfeclm.org/documentos/FirmaDigital.pdf
ARCHIVO GENERAL DE LA NACIÓN. Normativa. [En línea]. [Fecha de consulta: febrero de 2015]. Disponible en: http://recursos.archivogeneral.gov.co/ovas/normativa/