Tutor
Jorge Mario Zuluaga
Un Certificado Electrónico
es un documento digital
mediante el cual un
tercero confiable (una
autoridad de certificación)
garantiza la vinculación
entre la identidad de un
sujeto o entidad y su clave
pública .
¿
Firma Avanzada Este tipo de firma electrónica permite identificar al firmante y detectar
cualquier cambio ulterior en los datos firmados. Está vinculada al firmante de
manera única y a los datos a que se refiere. Debe crearse a través de medios
que el firmante pueda mantener bajo su exclusivo control-
La firma reconocida tiene las mismas características que la firma electrónica avanzada
Firma Reconocida pero está basada en un certificado reconocido y ha sido generada mediante un
dispositivo seguro de creación de firma, lo que le atribuye el mismo valor legal que a la
firma manuscrita.
TIPOS DE FIRMA ELECTRÓNICA
Firma electrónica fechada a la que se le ha añadido información sobre la validez del
Firma Validada certificado procedente de una consulta de CRL u OCSP realizada a la Autoridad de
Validación.
Firma electrónica validada dotada de validez a lo largo del tiempo. Esto se consigue al ir
refirmando y actualizando los sellos de tiempo de forma regular. Este proceso de
refirmado se utiliza para garantizar que unos datos que fueron firmados con un algoritmo
Firma Longeva que era válido en su día, pero inseguros actualmente debido a la evolución tecnológica,
no pierdan valor ya que se han ido refirmando siempre con algoritmos criptográficos
seguros en cada momento.
Documento fue
firmado con llave
Algoritmo de privada del emisor
verificación de (Sí, No)
Documento Firmas Digitales Documento fue
firmado modificado durante
el recorrido
(Sí, No)
TIPOS DE IDENTIFICACIÓN Y AUTENTICACIÓN
Existen cuatro tipos de técnicas que permiten realizar la autenticación de la identidad del
usuario, las cuales pueden ser utilizadas individualmente o combinadas:
Algo que solamente el individuo conoce: por ejemplo una clave secreta de acceso o
password, una clave criptográfica, un número de identificación personal o Pin, etc.
Algo que el individuo es y que lo identifica unívocamente: por ejemplo las huellas
digitales o la voz.
Algo que el individuo es capaz de hacer: por ejemplo los patrones de escritura.
ejemplo: IDENTIFICACIÓN Y AUTENTICACIÓN
Este ejemplo muestra como Juan envía un documento a Carlos, y cómo éste
reconoce la autenticidad del documento al reconocer la firma electrónica de Juan.
Juan utilizando su llave privada, firma el documento que quiere enviar a Carlos,
éste recibe el documento firmado de Juan, y utilizando la llave pública de Juan,
verifica la firma del primero.
Ley 222 de 1995 (Asambleas de accionistas)
Dec 2150 de 1995 (Envío de información al gobierno por
medios electrónicos)
Ley 223 de 1995
Decreto 1094 de 1996 (Factura electrónica)
Concepto 40333 de 2000 de la DIAN
Ley 527 de 1999
Sentencia C-662 de 2000 de constitucionalidad de la ley 527
Decreto 1747 de 2000
Resolución 26930 de la SIC
Directiva presidencial 02 de 2000, Gobierno en línea
LEY 527 DE 1999
Parte I. Parte general
Parte II. Comercio electrónico en materia de
transporte de mercancías
Parte III. Firmas digitales, certificados digitales
y entidades de certificación
Parte IV. Reglamentación y vigencia
Autoridad de certificación es una
entidad de confianza, responsable de
emitir y revocar los certificados
digitales o certificados, utilizados en
la firma electrónica, para lo cual se
emplea la criptografía de clave
pública. Jurídicamente es un caso
particular de Prestador de Servicios
de Certificación.
Es un Tercero de Confianza
“Es aquella persona que, autorizada conforme
a la presente Ley, está facultada para
emitir certificados en relación con las
firmas digitales de las personas ,...”
Art. 2 Ley 527 1999
. ENTIDADES DE CERTIFICACIÓN
CLICK AQUÍ
http://bartolomeborrego.wordpress.com/2007/10/06/restauracion-de-
copias-de-seguridad-de-certificados-digitales-internet-explorer/
Se denomina Identificación al momento en que el usuario se da a conocer en
el sistema; y Autenticación a la verificación que realiza el sistema sobre esta
identificación.
Las firmas electrónicas nos permiten crear un marco relevante de protección,
capaz de repeler delitos informáticos de copia, además da una importante
seguridad a aquellos que se benefician con este actual marco de seguridad.
Seguridad Lógica - Identificación y Autentificación. [en línea] Disponible desde internet en:
http://www.segu-info.com.ar/logica/identificacion.htm
Firma Electrónica: conceptos básicos [en línea] Disponible desde internet en:
http://www.ucm.es/info/cyberlaw/actual/1/con01-01-01.htm
http://es.wikitel.info/wiki/Firma_electr%C3%B3nica
Navactiva : Identificación y autentificación con certificados digitales [en línea] Disponible
desde internet en: http://www.navactiva.com/es/formacion/identificacion-y-
autentificacion-con-certificados-digitales_33532
Wikipedia La enciclopedia Libre: Certificado Digital [en línea] Disponible desde internet
en: http://es.wikipedia.org/wiki/Certificado_digital
http://www.pki.gov.ar/index.php?option=com_frontpage&Itemid=1
http://ca.sgp.gov.ar/faq.html#Que%20es%20una%20firma%20digital
http://www.uvirtual.cl/prensa/reportajes/firma_digital.htm