Firma electronica

  • Published on
    20-Dec-2014

  • View
    468

  • Download
    2

Embed Size (px)

DESCRIPTION

 

Transcript

  • 1. EJE TEMTICO 3 GESTIN DE DOCUMENTOS ELECTRNICOS

2. GESTIN DE DOCUMENTOS ELECTRNICOS JOSE ALFREDO LATORRE MARA JOS PATERNINA LINA MARA PERDOMO RUTH ANDREA SANCHEZ UNIVERSIDAD DEL QUINDO FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES CIENCIA DE LA INFORMACIN Y LA DOCUMENTACIN, BIBLIOTECOLOGA Y ARCHIVSTICA JULIO 8 DE 2013 3. GESTIN DE DOCUMENTOS ELECTRNICOS SEGURIDAD DEL DOCUMENTO ELECTRNICO PROFESOR JORGE MARIO ZULUAGA CAPUSANO INGENIERO DE SISTEMAS JOSE ALFREDO LATORRE MARA JOS PATERNINA LINA MARA PERDOMO RUTH ANDREA SANCHEZ UNIVERSIDAD DEL QUINDO FACULTAD DE CIENCIAS HUMANAS Y BELLAS ARTES CIENCIA DE LA INFORMACIN Y LA DOCUMENTACIN, BIBLIOTECOLOGA Y ARCHIVSTICA JULIO 8 DE 2013 4. CONTENIDO INTRODUCCIN OBJETIVOS GENERALES Y ESPECFICOS CUERPO DE EXPOSICIN: CERTIFICADO ELECTRNICO FIRMA ELECTRNICA IDENTIFICACIN Y AUTENTICACIN CERTIFICADO ELECTRNICO LEGISLACIN FUNCIONAMIENTO DE LA FIRMA ELECTRNICA CIFRADO ELECTRNICO ENTIDADES DE CERTIFICACIN CONCLUSIONES BIBLIOGRAFA 5. INTRODUCCIN La seguridad de los archivos trasciende al formato fsico. La facilidad de migracin de formato, sitio y permanencia en el tiempo de los documentos electrnicos, suponen la necesidad de proteccin en doble va, tanto del emisor como del receptor del documento electrnico. La seguridad de los documentos electrnicos es una labor para la cual el profesional de CIDBA debe estar preparado, ya que hace parte del quehacer cotidiano de las instituciones. 6. OBJETIVOS General: Exponer los puntos asignados para socializar una exposicin con el contenido ms relevante que se encuentre de los mismos. Especficos: Investigar y depurar bibliografa relacionada con el tema de exposicin. Elaborar material de exposicin Socializar la exposicin preparada para interaccin relacionada con el tema en un foro de discusin. 7. FIRMA ELECTRNICA 8. Es un conjunto de datos electrnicos asociados a un documento electrnico. Tiene como funciones identificar al firmante, asegurar la integridad del documento firmado, garantizar la fidelidad y legalidad del documento, y asegurar que el firmante no puede repudiar lo firmado. FIRMA ELECTRNICA 9. FIRMA ELECTRNICA PROCESO BSICO DE FIRMA ELECTRNICA 10. IDENTIFICACIN Y AUTENTICACIN IDENTIFICACIN: mecanismo por el cual a travs de un ID de entrada, el sistema reconoce a un usuario como legtimo. AUTENTICACIN: es el proceso por el cual el sistema verifica a travs de una clave o contrasea la identidad de un usuario. 11. IDENTIFICACIN Y AUTENTICACIN 12. IDENTIFICACIN Y AUTENTICACIN TIPOS DE IDENTIFICACIN Y AUTENTICACIN: En general hay 4 formas posibles para realizar la identificacin y validacin del usuario que pueden ser usadas individualmente o combinadas: 13. CERTIFICADO ELECTRNICO 14. CERTIFICADO ELECTRNICO Segn Certificado Digital S.A. (2000): el certificado electrnico es la herramienta que posibilita tomar medidas de seguridad adecuadas para realizar cualquier tipo de trmite o mantener la privacidad e integridad de la informacin que se genera. 15. Segn Certificado Digital S.A. (2000): Es un documento digital que equivale a un documento de identidad y permite identificar al autor, firmar digitalmente el documento digital, trabajar con documentos digitales firmados digitalmente teniendo certeza respecto del remitente y el destinatario, efectuar transacciones de tipo comercial con seguridad y sustento legal, mantener la confidencialidad de la informacin entre el remitente y el destinatario utilizando cifrado, y no menos importante, estar seguros que un documento digita no ha sido alterado. CERTIFICADO ELECTRNICO 16. Segn Certificado Digital S.A. (2000): El uso de certificados electrnicos garantiza la autenticacin, integridad, confidencialidad, no repudio del documento electrnico. A la entidad que otorga los certificados electrnicos se les llama autoridad de certificacin y la otorga a pedido de una autoridad de registro que garantiza la veracidad de los datos contenidos referentes a una persona fsica o jurdica. CERTIFICADO ELECTRNICO 17. Segn Certificado Digital S.A. (2000): El certificado electrnico est compuesto por: Porcin privada: es una clave privada que posee solamente el dueo del certificado. Porcin pblica: es una clave pblica publicada en la web por la autoridad de certificacin despus de haber sido aprobada. CERTIFICADO ELECTRNICO 18. Segn Certificado Digital S.A. (2000): Ambas claves conforman un par nico, son generadas en el mismo momento por el usuario ejecutando un programa provisto por la autoridad de certificacin desde su sitio Web. Este par de claves pasan a ser un certificado electrnico cuando la autoridad de certificacin firma la clave pblica del usuario usando su propia clave privada o clave privada raz. CERTIFICADO ELECTRNICO 19. Composicin del certificado: Imagen tomada de: http://1136100178.blogspot.com/2011/04/certificado-digital.html CERTIFICADO ELECTRNICO 20. Clases de Certificados digitales segn los medios usados para verificar la veracidad de los datos. Certificado Digital S.A. (2000) Clase 0: se utilizan para probar el procedimiento de firma digital. Son gratuito y pueden ser descargados de una Web. Clase 1: certifican que la persona que pose el certificado es quien dice ser. La autoridad de registro solicita un documento que cerciore la identidad de la persona. CERTIFICADO ELECTRNICO 21. Clase 2: certifican que la persona que pose el certificado es quien dice ser. La autoridad de registro solicita que la persona se presente con un documento de identificacin nacional que cerciore la identidad de la persona. Segn Certificado Digital S.A. (2000) rgano licenciante: es el organismo del estado que habilita a una empresa de certificacin digital como autoridad de certificacin. CERTIFICADO ELECTRNICO 22. Autoridad de certificacin: es responsable de brindar las herramientas para poder emitir, con calidad tcnica y de manera segura e irrepetible por otros medios, el par de claves, pblica y privada, que constituye el eje del certificado. Debe asegurar su propia clave o clave privada raz, garantizar la calidad tcnica del sistema informtico, provee listas de verificacin de las firmas que ha emitido, a la vez que publica las claves pblicas que ha aprobado y las revocaciones de certificados que ha realizado. CERTIFICADO ELECTRNICO 23. Segn Certificado Digital S.A. (2000) Autoridad de registro: realiza la identificacin de la persona fsica o jurdica. Solicita la aprobacin y/o revocacin de los certificados electrnicos. Su objetivo primario es asegurarse de la veracidad de los datos que fueron utilizados para solicitar dicho certificado. CERTIFICADO ELECTRNICO 24. Imagen tomada de: http://bibianarubiano.wordpress.com/2010/03 /24/certificado-digital/ CERTIFICADO ELECTRNICO 25. Visite el video certificado electrnico y firma electrnica donde se ilustran ejemplos cotidianos en: http://www.youtube.com/watch?v=EU6vgU077xU Visite el video para saber cmo se obtiene un certificado electrnico: http://www.youtube.com/watch?v=g7Paxdg6ohA CERTIFICADO ELECTRNICO 26. LEGISLACIN Ley 527 de 1999 18 de agosto Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrnico y de las firmas digitales, y se establecen las entidades de certificacin y se dictan otras disposiciones. 27. LEGISLACIN ARTICULO 2. DEFINICIONES c) Firma digital. Se entender como un valor numrico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemtico conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despus de efectuada la transformacin. 28. LEGISLACIN ARTICULO 7. FIRMA. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relacin con un mensaje de datos, se entender satisfecho dicho requerimiento si: a) Se ha utilizado un mtodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacin; b) Que el mtodo sea tanto confiable como apropiado para el propsito por el cual el mensaje fue generado o comunicado. 29. LEGISLACIN Decreto 1747 de 2000 Reglamenta parcialmente la Ley 527 de 1999 en aspectos relacionados con las entidades de certificacin, los certificados y las firmas digitales. Ley 594 de 200-Ley General de Archivos Esta ley tiene por objeto establecer las reglas y principios generales que regulan la funcin archivstica del Estado donde se establece claramente los requisitos que debe tener el almacenamiento electrnico de la informacin. Art. 19. 30. LEGISLACIN LEY 1437 DE 2011Enero 18 Por la cual se expide el Cdigo de Procedimiento Administrativo y de lo Contencioso Administrativo. CAPTULO IV Uso de medios electrnicos en el procedimiento administrativo. 31. DECRETO 2578 DE 2012 Diciembre 13 Por el cual se reglamenta el Sistema Nacional de Archivos, se establece la Red Nacional de Archivos. Artculo 18. Pargrafo. El Archivo General de la Nacin Jorge Palacios Preciado, emitir concepto sobre el impacto de la implantacin de las nuevas tecnologas en la gestin documental de forma que se garantice homogeneidad en la gestin archivstica del Estado y la preservacin de los documentos electrnicos que conforman el patrimonio documental digital. LEGISLACIN 32. DECRETO 2609 DE 2012 Diciembre 14 Por el cual se reglamenta el Ttulo V de la Ley 594 de 2000, parcialmente los artculos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestin Documental para todas las Entidades del Estado. LEGISLACIN 33. DECRETO 2609 DE 2012 Diciembre 14 Artculo 18. Preservacin de documentos en ambientes electrnicos. En los sistemas de archivo electrnico implementados en las entidades pblicas, se debe garantizar la autenticidad, integridad, confidencialidad y la conservacin a largo plazo de los documentos electrnicos de ar