La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Legalidad de los sistemas de clave pública Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga

Presentaciones similares


Presentación del tema: "Legalidad de los sistemas de clave pública Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga"— Transcripción de la presentación:

1 Legalidad de los sistemas de clave pública Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga coll@uma.es

2 Problemas pendientes Supongamos que Ana y Benito utilizan PGP, SET o cualquier otros sistema de seguridad para acordar un negocio: - ¿Puede Benito fiarse del certificado de identidad enviado por la que dice ser Ana? - ¿Puede Benito fiarse del que haya expedido el certificado de identidad de Ana? Es posible uno de los dos considere que el otro ha incumplido lo acordado y quiera acudir a los tribunales ordinarios presentando los mensajes firmados digitalmente como prueba: - ¿Puede o debe el juez admitir esas pruebas? - ¿Se podrá alegar en el juicio que los programas de encriptación no funcionaron correctamente?

3 Protección jurídica de la firma electrónica La legislación desarrollada en la Unión Europea tiene como objetivos: Equiparar la firma electrónica a la manuscrita y determinar su admisibilidad como medio de prueba Garantizar la idoneidad del software Regular a los proveedores de certificaciones Delimitar responsabilidades y efectos legales

4 Conceptos jurídicos La normativa define y establece diferencias entre Firma electrónica (cualquier firma por medios electrónicos) y firma electrónica avanzada (la que utiliza encriptación de clave pública) Datos de creación (la clave privada) y de verificación de firma (la clave pública) Dispositivos de creación y verificación (los programas de encriptación) Certificados electrónicos (los emitidos por cualquier entidad) y certificados reconocidos (los emitidos por proveedores acreditados conforme a las normas establecidas) Proveedores de servicios de certificación (cualquiera que ofrezca ese servicio) y PSC acreditados

5 Proveedores de certificación En los países europeos se ha establecido para las empresas que quieren ofrecer servicios de certificación electrónica Libre acceso y libre competencia: no se requiere autorización previa. Acreditación voluntaria, para las que cumplen ciertos requisitos (los sistemas de acreditación difieren entre países). Registro voluntario (Los sistemas de registro también son nacionales)

6 Obligaciones de los prestadores de servicios de certificación Comprobación de la identidad y datos incluidos en el certificado Prohibición de copia de la clave privada salvo autorización expresa del titular Información previa Mantenimiento de un registro de certificados Comunicación en caso de cese de actividad

7 Indicar fecha y hora El PSC debe cumplir requisitos técnicos y de personal Solvencia económica del PSC: responsabilidad y garantía Información y documentación del PSC PSC sometidos a inspección y control Requisitos de los certificados reconocidos

8 Seguridad en el comercio electrónico Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga coll@uma.es Para volver al curso, cerrar esta ventana


Descargar ppt "Legalidad de los sistemas de clave pública Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga"

Presentaciones similares


Anuncios Google