Friday, October 14, 2005

Realizado por

DIANA FERNANDA TRUJILLO
DIANA CRISTINA ORREGO
LUZ MARÍA SALAZAR SIERRA
ANDRES DAVID PUELLO CALLE

Conclusion

Las firmas electrónicas nos permiten crear un marco relevante de protección, capaz de repeler delitos informaticos de copia, además da una importante seguridad a aquellos que se benefician con este actual marco de seguridad.
Esta seguridad permite que tanto comerciantes como compradores estén seguros al realizar sus negocios por medio de la Internet, las firmas electrónicas cuya función es identificar a la persona para saber que realmente es esta con quien se quiere negociar, es decir no permite usurpación. Igualmente los documentos de identidad emitidos a un individuo permite la seguridad de contar con los datos verdaderos, así tampoco serán cambiados lo que en gran parte amplía la seguridad de lo que se exponga por la red.
Estos mecanismos hacen que cada vez navegar en la red, comprar, vender, etc... sea mas seguro, gracias a los avances tecnológicos a que puede llegar el hombre y así mismo repeler el mal manejo que personas inescrupulosas puedan darle a estos temas.

Thursday, October 13, 2005

factor juridio de las firmas y certificados

LEGISLACIÓN COLOMBIANA DE LOS CERTIFICADOS Y FIRMAS ELECTRÓNICAS
Uno de los principales obstáculos para el desarrollo de los negocios electrónicos lo constituye la inseguridad que genera el uso de las nuevas tecnologías frente al marco jurídico existente. Los partícipes en una operación de comercio electrónico deben tener la confianza suficiente de que todas las operaciones que van a realizar tienen valor jurídico.
Buscando otorgar al sector empresarial del país esa seguridad, las cámaras de comercio impulsaron la expedición de lo que hoy es la
ley 527 de 1.999, llamada Ley de Comercio Electrónico.
El objetivo central de la ley es otorgar pleno valor probatorio a los mensajes de datos, como denomina la ley a la información digital. Hoy en día no se le pueden negar efectos jurídicos, validez o fuerza obligatoria a información alguna por el solo hecho de estar en forma de mensajes de datos. La información que se encuentra almacenada en un formato digital tiene el mismo valor jurídico que la información que se consigna en hojas de papel o en cualquier otro soporte escrito
1.
LEY 527 DE 1.999.
La ley consta de cuatro partes principales:
Primera Parte o Parte General:
Definición de conceptos básicos usados en la ley, dentro de los que cabe destacar los de mensaje de datos, comercio electrónico, firma digital, y entidad de certificación. A continuación se establecen los principios básicos que rigen el uso de medios electrónicos, los cuales se pueden describir como sigue:
La
ley 527 se aplica de manera general a todo tipo de relaciones jurídicas, y no sólo a relaciones jurídicas comerciales. Por ejemplo, se aplica a las relaciones jurídicas entre los particulares y el Estado, incluyendo los trámites administrativos ante autoridades públicas.
Si un mensaje de datos cumple con los mismos objetivos y tiene las mismas funciones que un medio tradicional o físico de transmisión de información, dicho mensaje tendrá las mismas consecuencias jurídicas que el medio tradicional al que reemplaza. Este principio se conoce en la doctrina como el Principio del Equivalente Funcional, y existen cuatro manifestaciones expresas del mismo en la ley: escrito, original, firma y archivo. Se reconoce expresamente la posibilidad de que los documentos se firmen digitalmente.
Se deja a la libertad contractual la posibilidad de establecer las reglas que rijan la comunicación de los mensajes de datos entre las partes. No obstante, se establecen reglas supletivas para determinar cuándo un mensaje de datos ha sido enviado o recibido, y cuál es su contenido.
Segunda Parte: Se reconoce la posibilidad de utilizar medios electrónicos en materia de transporte de mercancías.

Tercera Parte: En la tercera parte se le reconoce un valor jurídico especial a la firma digital, que es aquella que utiliza la Infraestructura de Llave Pública para su generación y que basa su confiabilidad en las certificaciones que expiden las Entidades de Certificación.

Estas entidades tienen las siguientes particularidades:
Deben tener la capacidad técnica y financiera para prestar los servicios de certificación digital.
Sus administradores no pueden ser personas que hayan sido condenadas a pena privativa de la libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o hayan sido excluidas de aquélla.
Necesitan autorización previa para prestar los servicios de certificación digital que se relacionen con las firmas digitales.
En lo concerniente a la actividad de certificación digital son vigiladas por la Superintendencia de Industria y Comercio.
Si son entidades extranjeras sus certificados digitales deben estar respaldados por una entidad de certificación nacional.
Cuarta Parte: Establece que estas normas deben interpretarse sin perjuicio de las normas existentes en materia de protección al consumidor.

2.
DECRETO 1747 DE 2.000.
Con el fin de reglamentar el funcionamiento de las entidades de certificación digital a que se refirió la
ley 527 de 1.999, el Gobierno Nacional expidió el Decreto 1747 de 2.000. Se destacan los siguientes aspectos:
Distingue entre Entidades de Certificación Cerradas y Entidades de Certificación Abiertas: Los certificados digitales que expiden las primeras deben ser gratuitos y sólo pueden ser usados para las comunicaciones entre el suscriptor y la entidad de certificación. Por el contrario, los certificados digitales de las entidades de certificación abierta se pueden utilizar para cualquier tipo de comunicación, independientemente de su remitente o destinatario.
Establece los requisitos que deben cumplir las entidades de certificación abiertas:
· Tener un patrimonio mínimo de 400 salarios mínimos.
· Establecer una garantía que ampare los perjuicios de los suscriptores y personas que confían en los certificados digitales.
· Tener una
Declaración de Prácticas de Certificación que cumpla con el contenido que establece el decreto.
Infraestructura técnica que cumpla con los estándares internacionales fijados por la Superintendencia de Industria y Comercio.
Presume la autenticidad de las firmas digitales reconocidas: Las firmas digitales que se respalden con un certificado expedido por una entidad de certificación digital abierta se presumen auténticas (Artículo 15).
· Establece los deberes de la entidad de certificación: Sobresalen los siguientes:
· Implementar y mantener los sistemas de seguridad que resulten razonables en función del servicio prestado y en general la infraestructura necesaria para la prestación del servicio de Certificación Digital.
· Cumplir con la Declaración de Prácticas de Certificación (DPC) y con los acuerdos realizados con los suscriptores.
· Comprobar la información definida en esta
Declaración de Prácticas de Certificación como verificable para la expedición de certificados digitales.
· Abstenerse de acceder o almacenar la llave privada del suscriptor.
· Procurar diligentemente la prestación permanente e Ininterrumpida de los servicios de certificación digital.
· Actualizar la Base de datos de certificados digitales revocados en los términos establecidos en esta
Declaración de Prácticas de Certificación y efectuar los avisos y publicaciones que se establezcan por ley en ésta.
· Revocar los certificados digitales que se requiera de conformidad con lo establecido en la sección 6 de esta
Declaración de Prácticas de Certificación.
· Disponer de una línea telefónica de atención a suscriptores y terceros, que permita las consultas y la pronta solicitud de revocación de certificados por los suscriptores.
· Faculta a la Superintendencia de Industria y Comercio para establecer los estándares que deben cumplir las entidades de certificación.
· Crea las firmas auditoras: Se faculta a las entidades de certificación para demostrar el cumplimiento de los requisitos para la prestación de los servicios de certificación digital a través de certificaciones expedidas por entidades auditoras con amplia experiencia en el campo de la seguridad informática.



CRITERIO LEGISLATIVO INTERNACIONAL SOBRE CERTIFICADOS Y FIRMAS ELECTRÓNICAS

Al preparar y aprobar la Ley Modelo en 2001 de para las Firmas Electrónicas, la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) tuvo presente que la Ley Modelo ganaría eficacia para los Estados que fueran a modernizar su legislación si se facilitaba a los órganos ejecutivos y legislativos de los Estados la debida información de antecedentes y explicativa que les ayudara a aplicar la Ley Modelo.
Así pues, la Ley Modelo tiene como finalidad mejorar el entendimiento de las firmas electrónicas y la seguridad de que puede confiarse en determinadas técnicas de creación de firma electrónica en operaciones de importancia jurídica.
Además, al establecer con la flexibilidad conveniente una serie de normas básicas de conducta para las diversas partes que puedan participar en el empleo de firmas electrónicas (es decir, firmantes, terceros que actúen confiando en el certificado y terceros prestadores de servicios), la Ley Modelo puede ayudar a configurar prácticas comerciales más armoniosas en el ciberespacio.
Los objetivos de la Ley Modelo, entre los que figuran el de permitir o facilitar el empleo de firmas electrónicas y el de conceder igualdad de trato a los usuarios de documentación consignada sobre papel y a los de información consignada en soporte informático, son fundamentales para promover la economía y la eficiencia del comercio internacional. Al incorporar a su derecho interno los procedimientos que se recogen en la Ley Modelo para todo supuesto en que las partes opten por emplear medios electrónicos de comunicación, el Estado promulgante creará un entorno jurídico neutro para todo medio técnicamente viable de comunicación comercial.
Este enfoque neutral con los medios técnicos tiene la finalidad de abarcar, en principio, todas las situaciones de hecho en que se genera, archiva o comunica información, con independencia de cuál sea el soporte en el que se consigne la información. Las palabras “entorno jurídico neutro”, utilizadas en la Ley Modelo, reflejan el principio de la no-discriminación entre la información consignada sobre papel y la información comunicada o archivada electrónicamente. La nueva Ley Modelo refleja asimismo el principio de que no debe discriminarse ninguna de las diversas técnicas que pueden utilizarse para comunicar o archivar electrónicamente información, un principio a veces denominado “de neutralidad tecnológica”.

LEGILACIONES UTILIZADA EN DIFERENTES PAISES FRENTE AL TEMA.


ALEMANIA. Ley y decreto promulgados en materia de firma digital, estableciendo las condiciones para considerar segura una firma digital; acreditación voluntaria de proveedores de servicios de certificación; Elaboración de un catálogo de medidas de seguridad adecuadas; Consulta pública en curso sobre los aspectos jurídicos de la firma digital y de los documentos firmados digitalmente.

BRASIL. Proyecto de ley sobre creación, archivo y utilización de documentos electrónicos.

CHILE. Proyecto de ley sobre documento electrónico que regula la utilización de la firma digital y el funcionamiento de los certificadores de clave pública.

FRANCIA. Ley de telecomunicaciones (decretos de autorizaciones y exenciones): suministro de productos de firma digital sujeto a procedimiento de información; libertad de uso, importación y exportación de productos y servicios de firma digital; Normativa sobre utilización de la firma digital en los ámbitos de la seguridad social y la sanidad pública.

ESPAÑA. Circulares de la dirección de Aduanas sobre utilización de la firma digital; Resolución en el ámbito de la seguridad social que regula la utilización de medios digitales; Leyes y circulares en materia de hipotecas, fiscalidad, servicios financieros y registro de empresas que autorizan el uso de procedimientos digitales; Ley de presupuestos de 1998, por la que la Casa de la Moneda actuará como certificador de clave pública .

EE. UU. Iniciativas del Gobierno Federal: Iniciativa sobre la creación de una infraestructura de clave pública para el comercio ectrónico. Ley que autoriza la utilización de documentación electrónica en la comunicación entre las agencias gubernamentales y los ciudadanos, otorgando a la firma digital igual validez que la firma manuscrita. (Ley Gubernamental de Reducción de la Utilización de Papel "Government Paperwork Elimination Act").Ley que promueve la utilización de documentación electrónica para la remisión de declaraciones del impuesto a las ganancias. Proyecto piloto del IRS (Dirección de Rentas "Internal Revenue Service") para promover la utilización de las firmas digitales las declaraciones impositivas. Proyecto de ley de Firma Digital y Autenticación Electrónica para facilitar el uso de tecnologías de autenticación electrónica por institucionesfinancieras. Proyecto de ley que promueve el reconocimiento de técnicas de autenticación electrónica como alternativa válida en toda comunicación electrónica en el ámbito públicooprivado. Resolución de la Reserva Federal regulando las transferencias electrónicas de fondos. Resolución de la FDA (Administración de Alimentos y Medicamentos - "Food and Drug Administration") reconociendo la validez de la utilización de la firma electrónica como equivalente a lafirmamanuscrita. Iniciativa del Departamento de Salud proponiendo la utilización de la firma digital en la transmisión electrónica de datos en su jurisdicción.Iniciativa deWWW Departamento del Tesoro aceptando la recepción de solicitudes de compra de bonos dierno firmadas digitalmente. Iniciativas de los Gobiernos Estatales Casi todos los estados tienen legislación, aprobada o en proyecto, referida a la firma digital. En algunos casos, las regulaciones se extienden a cualquier comunicación electrónica pública o privada. En otros, se limitan a algunos actos internos de la administración estatal o a algunas comunicaciones con los ciudadanos. Se destaca la Ley de Firma Digital del Estado de Utah, que fue el primer estado en legislar el uso comercial de la firma digital. Regula la utilización de criptografía asimétrica y fue diseñada para ser compatible con varios estándares internacionales. Prevé la creación de certificadores de clave pública licenciados por el Departamento de Comercio del Estado. Además, protege la propiedad exclusiva de la clave privada del suscriptor del certificado, por lo que su uso no autorizado queda sujeto a responsabilidades civiles y criminales.


www.certicamara.com



Wednesday, October 12, 2005

beneficios de las firmas y certificados.

Beneficios e impacto social de las firmas digitales:
Nadie tiene una seguridad absoluta en Internet, tanto los proveedores como los compradores tienen un riesgo Sin embargo, la tecnología ofrece medios de transacciones cada vez más seguros. Las técnicas de encriptación de datos pueden convertir el comercio electrónico en más seguro que el comercio tradicional basado en tarjetas de crédito.
El comercio electrónico necesita de un sistema de transacción seguro que permita:
Garantizar la confidencialidad de la transacción de tal forma que la información transferida solo sea accesible por las partes que intervienen. (Encriptación)
Garantizar la integridad de la transacción, de forma que no pueda ser alterado por terceras partes sin saberlo. (Firma Digital)
Garantizar la autenticidad de las partes. La firma digital garantiza la integridad de la transacción y el certificado digital (emitido por un tercero) garantiza la identidad de las partes.


La firma electrónica proporciona un amplio abanico de servicios de seguridad, que superan con creces a los ofrecidos en un contexto físico por el DNI o pasaporte y las firmas manuscritas:
• Autenticación: permite identificar unívocamente al signatario, al verificar la identidad del firmante, bien como signatario de documentos en transacciones telemáticas, bien para garantizar el acceso a servicios distribuidos en red. En este último caso, la utilización de firmas digitales para acceder a servicios de red o autenticarse ante servidores web evita ataques comunes de captación de contraseñas mediante el uso de analizadores de protocolos (sniffers) o la ejecución de reventadores de contraseñas.
• Imposibilidad de suplantación: el hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propio control (su clave privada protegida, por ejemplo, por una contraseña, control biométrico, una tarjeta inteligente, etc.) asegura, además, la imposibilidad de su suplantación por otro individuo.• Integridad: permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados, proporcionando así una garantía ante alteraciones fortuitas o deliberadas durante el transporte, almacenamiento o manipulación telemática del documento o datos firmados.
• No repudio: ofrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro de las opiniones o acciones consignadas en él ni de haberlo enviado. La firma electrónica adjunta a los datos, debido a la imposibilidad de ser falsificada, testimonia que él, y solamente él, pudo haberlo firmado.
• Auditabilidad: permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados, especialmente cuando se incorpora el estampillado de tiempo, que añade de forma totalmente fiable la fecha y hora a las acciones realizadas por el usuario.
www.delitos-informaticos.com

Tuesday, October 11, 2005

que son firmas digitales?

Criptografia de llave publica.
Tradicionalmente para la trasmisión de información se usaba la misma llave para el receptor y para el emisor, es por esto que eran tan inseguras. En el 76 surgio una nueva modalidad de criptografia denominada de llave publica. Esta maneja dos conceptos basicos, la firma digital y la encriptación. En estos dos sistemas se usan dos claves o llaves, una publica que manejan muchas personas y otra privada que solo maneja la persona propietaria del certificado electronico.

¿Qué es una llave privada? la llave privada es el elemento secreto relacionado por procedimientos matemáticos con el otro elemento (llave pública), y guardado por la persona certificada con garantías de seguridad. Sirve básicamente para desencriptar mensajes recibidos, aunque también se usa para crear la firma digital.

¿Qué es la llave publica? la llave pública es aquella que debe ser puesta al alcance de cualquier persona que la requiera a través del repositorio de la entidad de certificación Esta llave está relacionada, por procedimientos matemáticos, con el otro elemento (llave privada), y guardada siempre por el suscriptor.



Las firmas digitales:

Las firmas digitales cumplen la función de sus análogas manuscritas, pero con la diferencia que son digitales, es decir están realizadas con el propósito de identificar a alguien en la red. Es decir crean un medio seguro de identificación logrando con esto un ambiente de seguridad para quienes reciben información, sin dudar de su procedencia. La firma deigital tiene la misma valides que la firma manuscrita, siendo mas segura porque es muy difícil de falsificar.

que funsion cumple certicamara?

Que fusion cumple ceticamara?
Certicamara es una entidad que en Colombia es responsable de emitir, con calidad técnica y de manera segura e irrepetible por otros medios o en otras circunstancias, el par de claves, pública y privada, que constituye el eje del certificado, así como de poner a salvo su propia clave privada, y garantizar la calidad técnica del sistema informático, y el libre y fácil acceso a las listas y directorios de claves públicas para la verificación de firmas emitidas por la misma. Es responsable de realizar una identificación consistente y completa, seguir los trámites con fidelidad, y realizar las labores de revocación, modificación y renovación de manera correcta y fiel, siendo responsable directa de los datos que certifica. Que tipos de certificados emite? Certicámara solo emite certificados de, Alta Seguridad: Se realiza una identificación física del solicitante y una verificación minuciosa de los datos que aporta. En función de la calidad de los procedimientos de registro definidos en la Declaración de Prácticas de Certificación (DPC).
¿Quién puede solicitarlos?
Podrá solicitar un certificado cualquier empresa o comerciante (o su representante) adscrito a una Cámara de Comercio nacional.
Hay que tener en cuenta que los certificados emitidos por certicamara tienen una valides de un año, también debemos saber que estos certificados tiene una valides a nivel nacional, para que sean validos a nivel internacional deben ser certificados por entidades que cumplen las veces de certicamara a nivel internacional.

Certificados digitales
Son documentos digitales de identidad emitidos a un individuo. La emisión está bajo la responsabilidad por una entidad de certificación debidamente autorizada. Esta entidad garantiza los datos contenidos en el citado documento relativos a una persona, ya sea natural o jurídica (empresas). Este documento digital vendría a ser el equivalente a un Documento de Identidad, Licencia, pasaporte o carné de empresa. Mediante un conjunto de claves asociadas a una identidad, un Certificado sirve para identificarse ante terceros, y previene suplantación de la identidad en Internet. Este hecho lo convierte en herramienta clave para la identificación de las partes contratantes en el comercio electrónico.

Y que son esas entidades de certificación? la Entidad de Certificación es aquella que cumple con la función de emitir o cancelar certificados digitales así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general. Un ejemplo de esta entidades es certicamara


Como estos documentos son muy confiables requieren los siguientes elementos para que los certificados puedan surtir sus efectos:

1. Datos que identifiquen al suscriptor.
2. Datos que identifiquen a la Entidad de Certificación.
3. La clave pública.
4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
5. Número de serie del certificado.
6. Vigencia del certificado.
7. Firma digital de la Entidad de Certificación

Entones tendríamos que los certificados digitales sirven para:
è La identidad del emisor y del receptor de la información (autenticación de las partes).
è Que el mensaje no ha sido manipulado por el camino (integridad de la transacción).
è Que sólo emisor y receptor vean la información (confidencialidad).
è Que una vez aceptada la comunicación, ésta no pueda ser negada de haber sido emitida (no repudio).

rechtsinformatik.jura.uni-sb.de/cbl/statutes/peru_
certificadosdigitales.html

Friday, July 08, 2005

firmas y certificados electronicos

ANDRES DAVID PUELLO CALLE
DIANA FERNANDA TRUJILLO
DIANA CRISTINA ORREGO
LUZ MARÍA SALAZAR SIERRA