1. EJE TEMÁTICO TRESCERTIFICADO Y FIRMA ELECTRÓNICA María Cecilia Ortiz GuacanemeAndrea del Pilar Galeano RíosAndrés NiñoVenancio Sandoval OspinaJohn Leider Gaviria Castañeda GRUPO 1JORGE MARIO ZULUAGA CAMPUZANO Ingeniero de Sistemas Especialista en Desarrollo de Software CIENCIA DE LA INFORMACIÓN, LA DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA UNIVERSIDAD DEL QUINDÍO 2011
2. INTRODUCCIÓN: Mediante este eje temático van a encontrar toda la información sobre certificación y firma electrónica, además de que se trata la autentificación e identificación que se realiza por medio del cifrado de contraseñas que se debe de manejar según la normatividad que existe en el país, para ello se identifican los entes reguladores para velar que se cumplan cada uno de esos puntos.
3. OBJETIVOS: Objetivo general: Mediante el análisis, investigación y realización de este trabajo pretendemos brindar información pertinente, específica y comprensible acerca de la certificación y firma electrónica, funcionamiento, identificación, autentificación, entidades de certificación y cifrado electrónico. Objetivos específicos Facilitar información que les permita a todos los compañeros establecer con claridad los conceptos de certificado electrónico, sus garantías, servicios y diferentes tipos existentes. Comprender lo relacionado con la firma electrónica y su diferencia con la firma digital, estableciendo su importancia características y funcionalidad. Proporcionar la información necesaria acerca del cifrado electrónico, la autentificación e identificación como procesos importantes dentro de las actividades concernientes al control, seguridad y confidencialidad de los documentos electrónicos. Tener un acercamiento al marco legal implementado en Colombia, el cual es muy importante como base de la regulación e implementación que debe tener la gestión electrónica documental en nuestro país. Establecer con claridad las entidades encargadas de la certificación electrónica, sus funciones y tipos.
29. CERTIFICADO ELECTRÓNICO Un certificado electrónico es un conjunto de datos que permiten la identificación del titular del certificado, intercambiar información con otras personas y entidades, de manera segura, lo mismo que firmar electrónicamente los datos que se envían de tal forma que se pueda comprobar su integridad y procedencia. El certificado electrónico se encuentra validado por una autoridad competente .
32. La integridad de la información intercambiada, asegurando que no se produce ninguna manipulación.
33.
34. Firmar electrónicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al documento como al firmante.
35.
36. Atendiendo a la normativa, se habla de: Certificado de persona física: es el que identifica a una persona individual. Certificado de persona jurídica: es el que identifica a una entidad con personalidad jurídica. Por ejemplo a una empresa. Certificado de entidad sin personalidad jurídica: es el que identifica a una entidad sin personalidad jurídica. Por ejemplo a una comunidad de vecinos. Atendiendo al soporte del certificado, se habla de: Certificado software: es aquel que consiste en un fichero software, que no tiene soporte físico alguno más que el propio ordenador o servidor donde se instala. Certificado de tarjeta: es aquel que se encuentra alojado en una tarjeta.
37. CERTIFICACIÓN DIGITAL Un certificado digital es un documento otorgado por una autoridad de certificación que garantiza la asociación de una persona física con una firma digital.
38. FUNCIONAMIENTO El certificado digital es el mecanismo que nos permite obtener una firma digital válida para firmar documentos de manera electrónica. Dependiendo de su nivel de seguridad, la firma digital ofrece las mismas garantías que la firma ológrafa y permite asegurar la integridad de un documento.
39.
40. La emisión está bajo la responsabilidad por una entidad de certificación debidamente autorizada por la SIC.
41. Esta entidad garantiza la veracidad de los datos relativos a una persona y contenidos en el citado documento.
42. Mediante un conjunto de claves asociadas a una identidad, un Certificado sirve para identificarse ante terceros, y previene suplantación de la identidad en Internet.
43.
44. FIRMA ELECTRÓNICA Una firma electrónica es una firma digital que se ha almacenado en un soporte de hardware; mientras que la firma digital se puede almacenar tanto en soportes de hardware como de software. La firma electrónica reconocida tiene el mismo valor legal que la firma manuscrita.
59. PODRÍAMOS DENOMINAR QUE: Identificación: es el momento en que el usuario se da a conocer en el sistema, por medio de su identidad o login correspondiente. Autentificación: es la verificación que realiza el sistema sobre la identificación, para dar paso o denegarlo en el caso dado. Clave. (Contraseña). Forma de autenticación o identificación de una persona o usuario. Generalmente es información de carácter secreto, único e individual, que hace uso de una combinación de números, de letras o de ambas, para controlar y permitir el acceso a un lugar o sistema.
60. Estos son algunos de los tipos de técnicas que se pueden utilizar para utilizar la identificación y autentificación: El individuo conoce: una clave secreta de acceso o password, una clave criptográfica, un número de identificación personal o PIN, etc. La persona posee: una tarjeta magnética. Lo identifica unívocamente: las huellas digitales o la voz. El usuario es capaz de hacer: los patrones de escritura.
62. Primero para tener esta información la empresa prestadora de servicios solicita, tener unos datos del usuario que está afiliado. Después de tener esos datos los utiliza para enviar trimestralmente un informe o estrato de rendimiento, el cual es enviado por un mail a su correo personal. Adjunto en el mensaje se encuentra un archivo en PDF que contiene la información, pero antes de poder ingresar el usuario debe de ingresar la contraseña que el debe de conocer. El ingreso de la contraseña correcta dará como resultado el poder ingresar a la información.
63. FUNCIONAMIENTO FIRMA ELECTRÓNICA ¿Cómo funciona? Es un mecanismo criptográfico que asocia la identidad de una persona o equipo informático al mensaje o documento que este envía. Podría decirse que es lo más parecido a una firma autografiada para el medio electrónico. En función del tipo de firma incluso asegura que no puede modificarse el contenido de un documento firmado. Contiene una clave privada y otra clave pública (criptografía asimétrica). Si el código hash calculado no concuerda con el resultado de la firma digital desencriptada o el documento ha sido modificado posteriormente a la firma del mismo o la firma no fue generada por la clave privada del emisor del documento.
65. CIFRADO Cifrar no es más que la acción de tomar un texto en lenguaje natural; si se le aplica un algoritmo de cifrado se generará como resultado un mensaje cifrado que sólo se podrá descifrar por aquellos que conozcan el algoritmo utilizado y la clave correspondiente.
66. EXISTEN DOS TIPOS DE CIFRADO: Cifrado Simétrico (o de clave secreta) El cifrado simétrico es aquel que emplea la misma clave tanto para cifrar como para descifrar el mensaje. Su ventaja es la rapidez del proceso de cifrado y su inconveniente es la distribución segura de dicha clave ya que para descifrar el mensaje el destinatario necesita la misma clave secreta con la que el remitente lo ha cifrado. Cifrado Asimétrico Emplea un par de claves: una clave pública para cifrar y su correspondiente clave privada para descifrar. Tan sólo el destinatario, poseedor de la correspondiente clave privada, podrá descifrarlo y, por lo tanto, ver su contenido.
67. CLAVE PÚBLICA Conocida por todos se envía a quien la requiera, se publica de modo que pueda ser accesible. CLAVE PRIVADA Se aloja en la PC o Tarjeta inteligente.
81. Ley 527 de 1999 FIRMAS DIGITALES MENSAJES DE DATOS
82. ACUERDO No. 027-2006 “Por el cual se modifica el Acuerdo No. 07 del 29 de junio de 1994 El Archivo General de la Nación de Colombia; ente rector de la Archivística define: Documento electrónico de archivo: Registro de la información generada, recibida, almacenada, y comunicada por medios electrónicos, que permanece en estos medios durante su ciclo vital; es producida por una persona o entidad en razón de sus actividades y debe ser tratada conforme a los principios y procesos archivísticos.
83. La ley 594 establece las reglas del juego para el control documental en las instituciones; sin importar los soportes o entornos en los cuales se conserve la información. Según las instrucciones impartidas por el AGN, el PGD debe articularse e integrarse con las TIC, definiendo así el marco conceptual para el control de los documentos electrónicos
84. NORMA ISO 15489 La norma ISO 15489 y el manual para Archiveros «Documentos electrónicos» orientan las mejores practicas sobre gestión de documentos; incluyendo los documentos electrónicos, como incorporarlos a un sistema de archivo, conservarlos y hacer que estén disponibles.
86. ENTIDADES DE CERTIFICACIÓN La superintendencia de industria y comercio, bajo el artículo 41 de la ley 527 de 1999 tiene las siguientes facultades: Autorizar la actividad de las entidades de certificación en el territorio nacional. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación. Realizar visitas de auditoría a las entidades de certificación. Revocar o suspender la autorización para operar como entidad de certificación. Solicitar la información pertinente para el ejercicio de sus funciones. Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio.
89. Emitir certificados en relación con las firmas digitales de las entidades de certificación.
90. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación.
98. BIBLIOGRAFÍA: CERTIFICADO Y FIRMA ELECTRÓNICA: http://www.aeat.es/AEAT.internet/Inicio_es_ES/_Configuracion_/_top_/Ayuda/Certificado_electronico/Que_es_y_para_que_sirve_un_certificado_electronico/_Que_es_un_Certificado_electronico_.shtml http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Certificado-Digital-Seguridad-informatica.php https://www.tramitaciontelematica.es/fdigital/F_digital.htm http://sivicof.contraloriabogota.gov.co/stormUser/Documentos/Conceptos%20de%20Firma%20Digital.pdf http://andapuca.blogspot.com/ AUTENTIFICACIÓN E IDENTIFICACIÓN: http://www.runt.com.co/portel/libreria/php/01.1302.html?dif=8183db3d40af5a2b6f1c912a8ccef9aa http://www.eumed.net/cursecon/ecoinet/seguridad/autentificacion.htm http://www.segu-info.com.ar/logica/identificacion.htm http://www4.uji.es/~al024444/mecanismosdeseguridad.html
99. ENTIDADES DE CERTIFICACIÓN: http://www.sic.gov.co/index.php?idcategoria=2107 www.certicamara.gov.co FUNCIONAMIENTO DE LA FIRMA ELECTRÓNICA: http://www.boe.es/aeboe/consultas/bases_datos/act.php?id=BOE-A-2007-12352&p=20110305&tn=1 http://www.informatica-juridica.com/anexos/anexo79.asp http://salvadorvilalta.com/2010/02/13/firma-electronica-que-es-y-como-funciona/ http://www.fomento.es/oficinavirtual/firma.html CIFRADO ELECTRÓNICO: http://www.mozilla-hispano.org/documentacion/Firma_y_cifrado_de_correos_electr%C3%B3nicos