EJE TEMATICO 3

CERTIFICADO Y FIRMA ELECTRÓNICA

Expositoras
DENNY SEGURA MORALES
DIANA MARIA CHALARCA MOLINA

Tutor
Jorge Mario Zuluaga

UNIVERSIDAD DEL QUINDIO

PROGRAMA CIENCIAS DE LA INFORMACIÓN Y LA
DOCUMENTACIÓN, BIBLIOTECOLOGÍA Y ARCHIVÍSTICA
2011
 INTRODUCCIÓN
 ENCRIPTACIÓN Y CIFRADO
 CRIPTOGRAFÍA
¿Que es una clave?
Clave publica y clave privada
 CERTIFICADO ELECTRÓNICO
- Como obtenerlo
- Formato electrónico
- Garantías que ofrece
- Donde se puede sacar
 FIRMA ELECTRÓNICA
- Definición
- Uso
- Como se firma
- Como se verifica
- Tipos de firma
- Como funciona
 IDENTIFICACIÓN Y
AUTENTICACIÓN
- Tipos
- Ejemplo
 LEGISLACIÓN COLOMBIANA
 AUTORIDAD DE CERTIFICACIÓN
 ENTIDADES DE CERTIFICACIÓN
- Entidades de Certificación
- Entidad de certificación-
Colombia
Instrucciones para: RESTAURACIÓN
DE COPIAS DE SEGURIDAD DE
CERTIFICADOS DIGITALES
(Internet Explorer)
 CONCLUSIONES
 BIBLIOGRAFIA
Las evolución de las tecnologías en los últimos años, sobre todo en el
terreno electrónico y digital, han cambiando la comunicación y los servicios.
En la actualidad, todas las personas utilizan su firma manuscrita para
realizar los más variados trámites y en general para manifestar su voluntad
en un documento.
La firma electrónica nos abre un mundo nuevo de posibilidades en la
sociedad de la información, ya que los actos y contratos realizados a través
de medios electrónicos tienen el mismo valor y reconocimiento, con que
gozan los soportados en papel.
Los certificados permiten la identificación del titular del Certificado,
intercambiar información con otras personas y entidades, de manera
segura, y firmar electrónicamente los datos que se envían de tal forma que
se pueda comprobar su integridad y procedencia.
 ENCRIPTACIÒN
(“Significa «escritura oculta») es la ciencia
de cifrar y descifrar información mediante
técnicas especiales y se emplea
frecuentemente para permitir un
intercambio de mensajes que sólo puedan
ser leídos por personas a las que van
dirigidos y que poseen los medios para
descifrarlos.”
CIFRADO
“El cifrado es el proceso de convertir el
texto plano en galimatías ilegible,
denominado texto cifrado o
criptograma. La aplicación concreta del
algoritmo de cifrado, se base en la
existencia de una clave: información
secreta que adapta el algoritmo de
cifrado para cada uso distinto”
 CRIPTOGRAFÍA
¿Qué es? Es un rama de las
matemáticas que estudia la
ocultación, disimulación o
cifrado de la información y se
aplica a mensajes digitales. De
forma que el texto original sea
ininteligible para terceras
personas.
•¿Qué garantiza? Proporciona
las herramientas idóneas para
solucionar los problemas de
ATAQUEN HOY AL ENEMIGO
confidencialidad, autenticidad,
integridad y no repudio.
¿QUE ES UNA CLAVE?

Es un valor numérico que participa en un

algoritmo para cifrar información. Una clave
también puede verse como una secuencia de
caracteres empleada para cifrar y descifrar un
mensaje.
En la criptografía simétrica se emplea la misma
clave para cifrar y descifrar. En los algoritmos de
clave pública, o criptografía asimétrica, se dispone
de dos claves complementarias una de las cuales
se hace pública y la otra se mantiene secreto por
parte del propietario del par de claves. En este
tipo de algoritmos lo que se cifra con una de las
dos claves sólo puede descifrarse con la
complementaria y viceversa.
 CLAVE PRIVADA CLAVE PÚBLICA

Conocida por las demás

Únicamente él la conoce. personas.
Debe permanecer bajo el Es la que posibilita al
exclusivo control de su destinatario verificar quién es el
propietario. Esta característica autor del mensaje y la
permite que una firma digital integridad de los datos
identifique en forma unívoca al enviados.
firmante.

Estas claves actúan de forma complementaria: lo que cifra una, sólo

puede ser descifrado por la otra
¿

CERTIFICADO ELECTRÓNICO ¿CÓMO OBTENERLOS? GARANTÍAS QUE OFRECEN

Un Certificado Electrónico
es un documento digital
mediante el cual un
tercero confiable (una
autoridad de certificación)
garantiza la vinculación
entre la identidad de un
sujeto o entidad y su clave
pública .
¿

CERTIFICADO ELECTRÓNICO ¿CÓMO OBTENERLOS? GARANTÍAS QUE OFRECEN

Las gestiones para la

obtención de un certificado
electrónico deben realizarse
ante una Autoridad de
Certificación, reconocida
oficialmente.

En Colombia, la Sociedad Cameral de

Certificación Digital Certicámara y GSE Gestión
de Seguridad Electrónica.
¿

CERTIFICADO ELECTRÓNICO ¿CÓMO OBTENERLOS? GARANTÍAS QUE OFRECEN

•La autenticidad de las personas y entidades que

intervienen en el intercambio de información.
•Confidencialidad: que solo el emisor y el receptor
vean la información.
•La integridad de la información intercambiada,
asegurando que no se produce ninguna
manipulación.
•El no repudio, que garantiza al titular del
certificado que nadie más que él puede generar una
firma vinculada a su certificado y le imposibilita a
negar su titularidad en los mensajes que haya
firmado.
FORMATO DEL CERTIFICADO ELECTRÓNICO
 CERTIFICADO ELECTRÓNICO

Los certificados pueden

¿DÓNDE SE almacenarse en el ordenador,
PUEDEN pueden estar guardados en una
GUARDAR? tarjeta chip y como cualquier otro
elemento electrónico podemos
guardarlo en un USB, en un CD o
en cualquier otro soporte óptico o
magnético.
 LA FIRMA ELECTRÓNICA
DEFINICIÒN
“valor numérico que se
adhiere a un mensaje de
datos y que, utilizando un
procedimiento matemático
conocido, vinculado a la clave
del iniciador y al texto del
mensaje, permite determinar
que este valor se ha obtenido
exclusivamente con la clave
del iniciador y que el mensaje
inicial no ha sido modificado
después de efectuada la
transformación” (La Ley 527
de 1999 art. 2, literal c).
USO
“El uso de la firma digital tiene
la misma fuerza y efectos que
la firma manuscrita siempre y
cuando sea única a la persona
que la usa y esté bajo su
control, sea susceptible de ser
verificada, esté bajo el control
exclusivo de la persona que la
use, esté ligada a la
información o mensaje y esté
conforme a la reglamentación
(art. 28).
¿COMO SE FIRMA UN DOCUMENTO ELECTRÓNICO?
 CÓMO SE VERIFICA LA FIRMA ELECTRÓNICA

El receptor de un mensaje que incluya

firma electrónica puede comprobar que el
mensaje no ha sido modificado aplicando
la función hash sobre el mensaje recibido.
El resultado será la huella del mensaje.
Sobre la firma electrónica recibida, el
receptor aplicará la clave pública del
emisor a fin de descifrarla. El resultado
será una huella que debe coincidir con la
huella del mensaje. Si esto se produce,
existe la garantía de que el mensaje no ha
sido modificado y de que ha sido emitido
por el titular de la firma.
 TIPOS DE FIRMA ELECTRÓNICA
Contiene un conjunto de datos recogidos de forma electrónica que formalmente
Firma básica
identifican al autor y se incorporan al propio documento.

Firma Avanzada Este tipo de firma electrónica permite identificar al firmante y detectar
cualquier cambio ulterior en los datos firmados. Está vinculada al firmante de
manera única y a los datos a que se refiere. Debe crearse a través de medios
que el firmante pueda mantener bajo su exclusivo control-

La firma reconocida tiene las mismas características que la firma electrónica avanzada
Firma Reconocida pero está basada en un certificado reconocido y ha sido generada mediante un
dispositivo seguro de creación de firma, lo que le atribuye el mismo valor legal que a la
firma manuscrita.
 TIPOS DE FIRMA ELECTRÓNICA
Firma electrónica fechada a la que se le ha añadido información sobre la validez del
Firma Validada certificado procedente de una consulta de CRL u OCSP realizada a la Autoridad de
Validación.

Firma electrónica validada dotada de validez a lo largo del tiempo. Esto se consigue al ir
refirmando y actualizando los sellos de tiempo de forma regular. Este proceso de
refirmado se utiliza para garantizar que unos datos que fueron firmados con un algoritmo
Firma Longeva que era válido en su día, pero inseguros actualmente debido a la evolución tecnológica,
no pierdan valor ya que se han ido refirmando siempre con algoritmos criptográficos
seguros en cada momento.

Firma electrónica a la que se le ha añadido un sello de tiempo. El sellado de tiempo (o

Firma Fachada timestamping) es un mecanismo que permite demostrar que una serie de datos han
existido y no han sido alterados desde un instante específico en el tiempo. La autoridad
de sellado de tiempo (TSA, del inglés Time Stamping Authority) actúa como tercera
parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y
hora concretos.
 COMO FUNCIONA LA FIRMA ELECTRÓNICA
Para poder utilizar la firma
electrónica es necesario haber
obtenido previamente un
certificado digital.
El funcionamiento de la firma
electrónica se basa en un par
de números —la clave privada y
la clave pública con una
relación matemática entre ellos.
Estos números o claves se
generan a partir de un
navegador de Internet y del
certificado digital emitido por
la entidad certificadora.
IDENTIFICACIÓN AUTENTICACIÓN

Llave Pública del emisor

Documento fue
firmado con llave
Algoritmo de privada del emisor
verificación de (Sí, No)
Documento Firmas Digitales Documento fue
firmado modificado durante
el recorrido
(Sí, No)
TIPOS DE IDENTIFICACIÓN Y AUTENTICACIÓN

Existen cuatro tipos de técnicas que permiten realizar la autenticación de la identidad del
usuario, las cuales pueden ser utilizadas individualmente o combinadas:

 Algo que solamente el individuo conoce: por ejemplo una clave secreta de acceso o
password, una clave criptográfica, un número de identificación personal o Pin, etc.

 Algo que la persona posee: por ejemplo una tarjeta magnética.

 Algo que el individuo es y que lo identifica unívocamente: por ejemplo las huellas
digitales o la voz.

 Algo que el individuo es capaz de hacer: por ejemplo los patrones de escritura.
ejemplo: IDENTIFICACIÓN Y AUTENTICACIÓN

Este ejemplo muestra como Juan envía un documento a Carlos, y cómo éste
reconoce la autenticidad del documento al reconocer la firma electrónica de Juan.

Juan utilizando su llave privada, firma el documento que quiere enviar a Carlos,
éste recibe el documento firmado de Juan, y utilizando la llave pública de Juan,
verifica la firma del primero.
Ley 222 de 1995 (Asambleas de accionistas)
Dec 2150 de 1995 (Envío de información al gobierno por
medios electrónicos)
Ley 223 de 1995
Decreto 1094 de 1996 (Factura electrónica)
Concepto 40333 de 2000 de la DIAN
Ley 527 de 1999
Sentencia C-662 de 2000 de constitucionalidad de la ley 527
Decreto 1747 de 2000
Resolución 26930 de la SIC
Directiva presidencial 02 de 2000, Gobierno en línea
 LEY 527 DE 1999
Parte I. Parte general
Parte II. Comercio electrónico en materia de
transporte de mercancías
Parte III. Firmas digitales, certificados digitales
y entidades de certificación
Parte IV. Reglamentación y vigencia
Autoridad de certificación es una
entidad de confianza, responsable de
emitir y revocar los certificados
digitales o certificados, utilizados en
la firma electrónica, para lo cual se
emplea la criptografía de clave
pública. Jurídicamente es un caso
particular de Prestador de Servicios
de Certificación.
 Es un Tercero de Confianza
“Es aquella persona que, autorizada conforme
a la presente Ley, está facultada para
emitir certificados en relación con las
firmas digitales de las personas ,...”
Art. 2 Ley 527 1999
. ENTIDADES DE CERTIFICACIÓN

Agencia de Protección de Datos

La Comisión del Mercado de las Telecomunicaciones
Consejo de Consumidores y Usuarios
Consejo Asesor de las Telecomunicaciones y de la
Sociedad de la Información
Colegio de Registradores de la Propiedad
Consejo General del Notariado.
 . CERTICAMARA

Entidad de certificación digital abierta

autorizada por la Superintendencia de
Industria y Comercio, constituida por las
cámaras de comercio del país con el fin de
proveer la seguridad jurídica y tecnológica en
entornos electrónicos cumpliendo el marco
legal, las normas y estándares internacionales
de certificación digital
 INTRUCCIONES: Restauración de copias
de seguridad de certificados digitales
(Internet Explorer)

CLICK AQUÍ

http://bartolomeborrego.wordpress.com/2007/10/06/restauracion-de-
copias-de-seguridad-de-certificados-digitales-internet-explorer/
 Se denomina Identificación al momento en que el usuario se da a conocer en
el sistema; y Autenticación a la verificación que realiza el sistema sobre esta
identificación.
 Las firmas electrónicas nos permiten crear un marco relevante de protección,
capaz de repeler delitos informáticos de copia, además da una importante
seguridad a aquellos que se benefician con este actual marco de seguridad.

 Para asegurar el buen funcionamiento de los servicios de certificación, que

serán los que permitan la existencia de la firma digital, es necesario precisar las
exigencias esenciales a cumplir por dichos proveedores de servicios de
certificación, incluida su responsabilidad y obligaciones.
 Hacer el procedimiento de manera electrónica tiene ventajas para todos: menos
papeles y mas agilidad en las transacciones, sin embargo, su uso no depende de la
tecnología o de las leyes, depende de la capacidad de adaptación y de confianza que
los usuarios tengan con algo tan sensible como la privacidad de sus datos.
Ruben Sacristán FrutosLa Ley de Firma Digital [en línea] Disponible desde internet en:
http://www.ucm.es/info/cyberlaw/actual/1/con01-01-01.htm [acceso el 16-03-2011]

Normativa del Gobierno Electrónico en Colombia. Programa Gobierno en línea

Ministerio de Tecnologías de la Información y las Comunicaciones [en línea] Disponible desde
internet en: http://programa.gobiernoenlinea.gov.co/apc-aa-
files/5686d2a87532a21a70ead773ed71353b/NormativaGEL.pdf

Seguridad Lógica - Identificación y Autentificación. [en línea] Disponible desde internet en:
http://www.segu-info.com.ar/logica/identificacion.htm
Firma Electrónica: conceptos básicos [en línea] Disponible desde internet en:
http://www.ucm.es/info/cyberlaw/actual/1/con01-01-01.htm

http://es.wikitel.info/wiki/Firma_electr%C3%B3nica
Navactiva : Identificación y autentificación con certificados digitales [en línea] Disponible
desde internet en: http://www.navactiva.com/es/formacion/identificacion-y-
autentificacion-con-certificados-digitales_33532

Identificación y autentificación [en línea] Disponible desde internet en:

(I&A)http://uw713doc.sco.com/es/SEC_admin/_Identification_and_Authenticati.html

Wikipedia La enciclopedia Libre: Certificado Digital [en línea] Disponible desde internet
en: http://es.wikipedia.org/wiki/Certificado_digital

Monografías.com Sistemas de autentificación biométrica [en línea] Disponible desde

internet en: http://www.monografias.com/trabajos38/autentificacion-
biometrica/autentificacion-biometrica.shtml

http://www.pki.gov.ar/index.php?option=com_frontpage&Itemid=1
http://ca.sgp.gov.ar/faq.html#Que%20es%20una%20firma%20digital
http://www.uvirtual.cl/prensa/reportajes/firma_digital.htm