La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Aspecto Legal del e-business.

Publicada porInmaculada Ruis Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Aspecto Legal del e-business."— Transcripción de la presentación:

1 Aspecto Legal del e-business

2 SITUACION LEGAL EN MEXICO
INTERNET COMERCIO ELECTRÓNICO SITUACION EN EL MUNDO SITUACION LEGAL EN MEXICO PERSPECTIVAS A FUTURO

3 INTERNET : 1969 - La Guerra Fría: 1982 Desarrollo del Protocolo TCP/IP
EL Pentágono - EL "ARPANET". 1982 Desarrollo del Protocolo TCP/IP (Protocolo de Control de Transmisión/ Protocolo de Internet. 1983 Arpanet - Milnet. 1986 National Science Foundation (NSF) 5 supercomputadoras que interconectan redes de Universidades e Investigadores (NSFnet) 1991 Tim Berners - Lee. Desarrollo del Lenguaje de hipertexto creando el protocolo de ligas a las páginas de Internet HTML. Un millón de usuarios en el mundo 1992 El Congreso de Estados Unidos autoriza Internet para usos comerciales Administración y asignación de los Nombres de Dominio – ICANN (Internet Corporation For Assigned Names and Numbers). 1995 Inicia el crecimiento de los proveedores de acceso a Internet.(AOL - CompuServe - Prodigy, etc.) 1996 Ley Modelo UNCITRAL sobre Comercio Electrónico Más de 40 millones de usuarios 2001 Ley Modelo UNCITRAL sobre Firmas Electronicas Aprox millones de usuarios de internet (A.Latina Mx. 4.42) 33.41 millones de nombres de dominio registrados En los años 60¨s se desarrolló el concepto de canales de paquetes autónomos de información (método para fragmentar mensajes en subpartes denominadas “paquetes”para su posterior reensamble) lo que permite que varios usuarios puedan compartir una misma conexión y no saturar el canal. El desarrolló de ARPANET (Advance Reserarch Projects Administration Network) obedeció a la finalidad de asegurar el envío de la orden de abrir fuego desde un centro de control a las bases de misiles para el caso de que las redes de comunicaciones hubieren quedado en parte destruidas por un ataque enemigo. Con dicho sistema todas las bases quedarían en posibilidad de comunicarse entre ellas y con el centro de control por medio de los paquetes autónomos de información, utilizando un protocolo de control de canal (NCP) como protocolo uniforme de transmisión.

4 COMERCIO ELECTRÓNICO :
El genial y explosivo éxito de internet debe ser atribuido en parte a que es un medio democrático y de naturaleza descentralizada. Se procura pasar de átomos (papel) a bits. El comercio electrónico, por el hecho de manifestarse de manera electrónica no deja de ser comercio. El comercio electrónico en México tiene más 15 años utilizándose principalmente por instituciones financieras y grandes empresas (Cash Management y EDI).

5 ORGANIZACIONES INTERNACIONALES
UNCITRAL (Leyes Modelo Comercio Electrónico y Firma Electrónica) Unión Internacional de Telecomunicaciones. Iniciativa de Comercio Electrónico para países en desarrollo OCDE – Lineamientos de Política Criptográfica. Cámara Internacional de Comercio.(GUIDEC) Prácticas Internacionales Uniformes sobre autenticación y certificación) Organización de Normas Internacionales ISO. Criterios para aceptación mutua de entidades de certificación Centro de las NU para la facilitación del Comercio Electrónico. Norma Internacional para el intercambio electrónico de datos Conferencia de las NU sobre Comercio y desarrollo (SEAL Enlace seguro de autenticación electrónica para certificación cruzada e intercambio entre autoridades nacionales de certificación Unión Universal de Servicios Postales (marco para seguridad de datos y políticas criptográficas en oficinas de correos) Organización Mundial de Aduanas (implantación de normas EDI) OMPI - Organización Mundial de la Propiedad Intelectual. APEC – Cooperación Económica Asia Pacífico. Anteproyecto de normas de acción sobre comercio electrónico. Área de Libre Comercio de las Américas. Comité conjunto de expertos del gobierno y sector privado sobre comercio electrónico WITSA – Asociación Mundial sobre tecnologías de la información y servicios Barra Americana de Abogados. Lineamientos para la evaluación de infraestructura de llave publica y lineamientos de firmas digitales GBDE – Dialogo Global en materia de Comercio Electrónico. En la conferencia inaugural del GBDe (1999) ante representantes de Gobiernos, Empresas Privadas y Organizaciones Internacionales de todo el mundo, propuso el establecimiento de un dialogo al mas alto nivel, emitió una serie de recomendaciones internacionales y estableció una serie de grupos de trabajo para generar y presentar iniciativas de regulación internacional: 1. Autenticación y Seguridad (NEC) cada gobierno debe establecer el mínimo marco legal para asegurar la efectividad de los métodos de autenticación electrónica, previniendo fraudes. 2. Garantía de Confidencialidad (DAIMLER CHRYSLER) Las empresas y el Gobierno tienen la responsabilidad de garantizarla, proveyendo de reglas claras y transparentes. Asimismo para el caso de conflictos establecer reglas claras para la elección de la ley aplicable así como competencia del tribunal, y el establecimiento de un medio simple, barato y conveniente para los consumidores, para resolver en forma alternativa problemas que se pudieren presentar. 3. Contenidos (WALT DISNEY) El gobierno debe reconocer la libertad de expresión en internet de la misma manera en que la reconoce para cualquier otra forma de comunicación 4. Infraestructura de la Información y Acceso de Mercados (NORTEL) Independientemente del tipo de empresa que provee el servicio los gobiernos deben de garantizar equidad en el trato a los distintos proveedores sean nacionales o extranjeros y eliminar restricciones a la inversión extranjera. 5. Derechos de Propiedad Intelectual (FUJITSU) Refuerzo y ratificación a lo establecido en los tratados internacionales sobre el copyright (WIPO) 6. Jurisdicción (EDS) Tanto los gobiernos como las agrupaciones internacionales deberán promover la adopción de políticas que promuevan la libertad de contratación entre proveedores y consumidores. En ausencia de definición contractual de la ley aplicable se procurará que sea la legislación y tribunales del domicilio del proveedor 7. Responsabilidades (TELEFONICA) Se procurará establecer un marco legal basado en el principio ”el culpable debe de pagar de inmediato” 8. Protección de datos personales (TOSHIBA) Cualquier restricción al flujo de información puede tener efectos negativos. Se deberán establecer mecanismos autoregulatorios de la misma manera y condiciones en que se protege en cualquier otra forma de comunicación. 9. Impuestos y Tarifas (DEUTSCHE BANK): Se recomienda a los gobiernos de hacer permanente el acuerdo temporal que suscribieron ante OMC de no imponer impuestos o derechos a las transmisiones por internet

6 Principios Internacionalmente Aceptados:
El sector privado debe ser líder. Los gobiernos deben evitar restricciones amplias al Comercio Electrónico (papel de facilitador) Donde la intervención gubernamental es requerida debe ser para apoyar y reforzar un predecible, consistente y simple ambiente legal para el comercio. Los Gobiernos deben reconocer las cualidades únicas de Internet. El comercio electrónico en Internet, sería facilitado en una base internacional (globalización). Necesidad de definición de estándares uniformes: Sistemas de pago electrónico Seguridad (confidencialidad, autenticación, integridad, no repudiación) Infraestructura de servicios de seguridad. Sistemas de protección electrónicos del copyright. Catálogos electrónicos. Conferencias en video y en datos. Tecnología de alta velocidad en los canales de datos

7 Consenso Internacional:
Libertad - No sobreregulación - Promoción. Seguridad Técnica y Jurídica. Neutralidad tecnológica. Confianza: B2B/B2C

8 Confianza y protección a los Consumidores.
LO QUE SIGNIFICA: Reconocimiento jurídico internacional de los contratos y transacciones electrónicas en Internet, basado en normas uniformes a nivel local. Estándares internacionales para la firma digital y entidades certificadoras. Orden internacional para evitar abusos en el registro de nombres de dominio. Confianza y protección a los Consumidores. Políticas sobre los contenidos en Internet: Protección al patrimonio e identidad cultural. Evitar y/o sancionar contenidos ilícitos. Políticas de libre acceso a las telecomunicaciones. Protección de la Propiedad Intelectual. Reglas nacionales e internacionales de jurisdicción y competencia para la solución de controversias. Normas de responsabilidad legal y delitos informáticos. Protección de los datos personales del individuo y flujo de datos transfronterizos. Reglas sobre impuestos y tarifas arancelarias.

9 OCDE (Organización para la Cooperación y el Desarrollo Económico)
COMPROMISOS INTERNACIONALES SUSCRITOS POR MÉXICO: OCDE (Organización para la Cooperación y el Desarrollo Económico) OMC (Organización Mundial del Comercio) OMPI (Organización Mundial de la Propiedad Intelectual) ALCA (Área de Libre Comercio de las Américas) APEC (Cooperación Económica Asia Pacífico) UNCITRAL (Comisión de las NU para el D. Mercantil Internacional) Incorporación de Ley Modelo de Comercio Electrónico en Reformas Mayo 2000 Participación en diversos foros Coordinación internacional de organismos internos de política pública (Ej: COMPRANET, TRAMITANET, SIEM, SIGER: Sistema de Modernización Registral, E-MÉXICO, E-GOBIERNO, etc.) Aplicabilidad de reglas comerciales que rigen intercambios de bienes y servicios a través de redes; Jurisdicción; Privacidad; Protección al consumidor; Estándares; Firma digital y autoridades certificadoras; Aspectos Fiscales (Factura Electrónica) OMC o WTO Declaración Ministerial y Programa de Trabajo. Aplicabilidad de los acuerdos GATT, ACGS, telecomunicaciones, tecnología de información, propiedad intelectual (coordinación con OMPI para evitar choque de acuerdos). Clasificación de bienes y productos en Internet. Comercio y desarrollo. Mayo 1998: II Sesión de la Conferencia Ministerial - Ginebra "El potencial del comercio electrónico tiene el mismo nivel del comercio en general" . Reunión de Seattle: Programa de Trabajo (Comités: Consejo para el Comercio de Servicios; Consejo para el Comercio de Mercancías; Comité sobre el Comercio y Desarrollo. Acuerdo de no imposición de aranceles en transacciones efectuadas por medios electrónicos. APEC (Asia) Declaraciones Ministeriales. Documento: "A Blueprint for Electronic Commerce". Grupos de Trabajo. Avances/Acuerdos (Telecomunicaciones, etc...). Usuarios: PYMES UE (Europa). Modelo de Integración distinto. Instituciones. El comercio electrónico dentro del proceso de integración europea. Trabajo sobre comercio electrónico hasta la fecha con logros específicos. Estrategia para el futuro desarrollo del Comercio Electrónico en Europa ALCA (Area de Libre Comercio de las Américas) Cumbre de las Américas: Miami 1994, San José Comité Conjunto de expertos del Sector Público y del Sector Privado. Contexto de Negociaciones Comerciales. Mandatos del Comité. Informe a los Ministros (noviembre 1999). En proceso: 9 grupos de negociación; 3 comités no negociadores (sociedad civil, paises pequeños y comercio electrónico); comité tripartito (BID/OEA/CEPAL) de expertos sobre comercio electrónico. Logros del Comité de Expertos: Recomendaciones a la Unión Ministerial (primera ronda): fortalecimiento de infraestructura de información y aumento de la participación. Plan de Trabajo (segunda ronda) acceso e infraestructura, pequeña y mediana empresa, sistemas de pago en línea, autenticación y certificación. Tratados de aplicabilidad específica: OMPI Tratado sobre Derecho de Autor Tratado sobre interpretación o ejecución de fonogramas. Solución de controversias: WIPO Arbitration and Mediation Center. Trabajo conjunto con otros organismos internacionales: ICANN y OMC UNCITRAL o CNUDMI Ley Modelo de Comercio Electrónico (dic. 1996) Conceptos Generales: firmas digitales, certificados digitales y entidades de certificación. Ley Modelo sobre Firmas Electrónicas (2001). Trabajo en curso: Desarrollo de reglas uniformes. Lineamientos Voluntarios: OCDE Protección de la Privacidad. Seguridad de los sistemas de información Políticas en la criptografía Protección al consumidor en el Comercio Electrónico. ESTUDIOS: Estadísticas, Impacto de la tecnología sobre el desarrollo social y económico, Políticas: Estructura global de la información, telecomunicaciones, etc. Grupos de Trabajo

10 NORMATIVIDAD ESTADOS UNIDOS: UTAH
En mayo de 1995 fue emitida la primera ley sobre firmas digitales por el Estado de Utah, y es conocida como “Utah Digital Signature Act”. ABA El Comité de Seguridad de la Información, de la División de Comercio Electrónico, de la American Bar Association, emitió, en agosto de 1996, la “Guía de Firmas Digitales”. NCCSL El 15 de agosto de 1997, la Conferencia Nacional de Comisionados sobre Derecho Estatal Uniforme, elaboró la “Uniform Electronic Transactions Act” (UETA), la cual se aprobó el 30 de julio de 1999. El 4 de agosto del 2000 se aprobó la “Uniform Computer Information Transactions Act” (UCITA), la cual se encuentra en proceso de adopción por los diversos Estados de la Unión Americana. PRESIDENCIA El 30 de junio el 2000 se emite la “Electronic Signatures in Global and National Commerce Act” (E-Sign Act.) vigente a partir del 1 de octubre del 2000 (otorgando a la firma y documento electrónico un estatus legal equivalente a la firma autógrafa y al documento en papel).

11 ENTRE OTROS … ALEMANIA (El 13 de junio de 1997 fue promulgada la Ley sobre Firmas Digitales y el 7 de junio del mismo año, fue publicado su Reglamento). ARGENTINA (El 17 de marzo de 1997, el Sub-Comité de Criptografía y Firma Digital, dependiente de la Secretaría de la Función Pública, emitió la Resolución 45/97 -firma digital en la Administración Pública- el 14/12/2001 Ley de Firma Digital para la República Argentina 25/506. C.E.E. (Directivas en materia de firmas electrónicas. Marco Comunitario. Diciembre de 1999). CANADÁ (British Columbia Bill , The Electronic Transactions Act). COLOMBIA (Ley 527 de Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación) CHILE (2002 Ley sobre documentos electrónicos, firma electrónica y servicios de certificación). ESPAÑA (Real Decreto Ley 14/1999 sobre Firmas Electrónicas. Septiembre de 1999, Instrucción sobre el Uso de la Firma Electrónica de los Fedatarios Públicos -En estudio proyecto Ley de Servicios de la Sociedad de Información-). ITALIA (El 15 de marzo de 1997, fue publicado el “Reglamento sobre: Acto, Documento y Contrato en Forma Electrónica” aplicable a las diversas entidades de la Administración Pública, el 15 de abril de 1999 las reglas técnicas sobre firmas digitales y el 23 de enero del 2002 la ley sobre firma electrónica). JAPÓN (1/04/2001 Ley sobre firma electrónica y Servicios de Certificación). PANAMÁ (3/08/2001 Ley 43 de Comercio Electrónico).

12 SITUACIÓN LEGAL EN MÉXICO
ANTECEDENTES LEGISLATIVOS Código de Comercio Telégrafo Código Civil Teléfono Leyes Bancarias Medios Telemáticos. Ley PROFECO Ventas a distancia. Telemarketing. Leyes Fiscales Declaraciones y pagos en formato electrónico. Otros esfuerzos Gubernamentales. La legislación existente hasta 1999, requería para la validez del acto o contrato del soporte de la forma escrita y la firma autógrafa, para vincular a las partes en forma obligatoria

13 RECONOCIMIENTO JURÍDICO A CONTRATOS Y OPERACIONES ELECTRÓNICAS EN INTERNET
Reformas en materia de Comercio Electrónico Mayo 2000 Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público Código Fiscal de la Federación Ley Federal del Procedimiento Administrativo y Acuerdo TRAMITANET Reglamento del Código Fiscal de la Federación Reglamento Interior del Servicio de Administración Tributaria Ley de Instituciones de Crédito, Ley del Mercado de Valores, Legislación de Seguros y Fianzas Ley de los Sistemas de Ahorro para el Retiro y su Reglamento Reglas de carácter general para prestar los servicios de recepción de formas oficiales y recaudar los ingresos federales por parte de las Instituciones de Crédito Ley de Protección y Defensa al Usuario de los Servicios Financieros Ley General de Organizaciones y Actividades Auxiliares de Crédito Ley de Concursos Mercantiles y de Reforma al artículo 88 de la Ley Orgánica del Poder Judicial de la Federación Ley Federal contra la Delincuencia Organizada Código Penal Federal Ley de Comercio Exterior Reglamento de la Ley de Comercio Exterior Ley de Propiedad Industrial Reglamento de la Ley General de Salud en materia de publicidad Norma Oficial Mexicana EDI-001 Guía de Implantación del Intercambio Electrónico de Datos Acuerdo que establece los lineamientos de operación del Registro Público de Comercio Convenios de Colaboración entre la SECOFI y la Asociación Nacional del Notariado Mexicano y Corredores Públicos Acuerdo SECOFI - AMIPCI Reglamento Interior BANXICO, IES Banxico Reformas Fiscales 2001

14 REFORMAS EN MATERIA DE COMERCIO ELECTRÓNICO
El 29 de mayo del año 2000, se publicó en el Diario Oficial de la Federación el Decreto por el que se reforman y adicionan diversas disposiciones del Código Civil Federal, del Código Federal de Procedimientos Civiles, del Código de Comercio y de la Ley Federal de Protección al Consumidor, estas reformas constituyen los cimientos del marco legal del Comercio Electrónico en México, tomando como punto de partida las experiencias internacionales y el trabajo de UNCITRAL al respecto

15 Las reformas y adiciones al CÓDIGO CIVIL FEDERAL se centraron en el reconocimiento a la celebración de actos jurídicos a través de medios electrónicos, ópticos o de cualquier otra tecnología, añadiéndose los “medios tecnológicos” como medio idóneo para expresar el consentimiento. Es importante resaltar que se estableció una equivalencia funcional entre el consentimiento expresado por medios tecnológicos y la firma autógrafa “siempre que la información generada o comunicada en forma íntegra, a través de dichos medios sea atribuible a las personas obligadas y accesible para su ulterior consulta”. Se reconoce en el CÓDIGO FEDERAL DE PROCEDIMIENTOS CIVILES como prueba, la información contenida en los medios electrónicos, ópticos o en cualquier otra tecnología, dando una serie de reglas para su valoración por parte del juzgador: La fiabilidad del método para generar, comunicar, recibir o archivar la información (que pueda conservarse sin cambio), su atribución a las personas obligadas y la posibilidad de acceder a ella en ulteriores consultas. Asimismo y para que la información generada, comunicada, recibida o archivada por medios electrónicos se considere como original (para su conservación o presentación) deberá acreditarse que dicha información se ha mantenido íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva y ésta pueda ser accesible para su ulterior consulta

16 En el CODIGO DE COMERCIO se define el concepto “Mensaje de Datos” como la información generada, enviada, recibida, archivada o comunicada a través de medios electrónicos, ópticos o cualquier otra tecnología. Respecto de la obligación a los comerciantes de conservar por un plazo mínimo de 10 años los originales de aquellas cartas, telegramas, mensajes de datos o cualesquiera otros documentos en que se consignen contratos, convenios o compromisos que den nacimiento a derechos y obligaciones, en el caso de mensajes de datos se requerirá que el contenido de la información se haya mantenido íntegro e inalterado a partir del momento en que se generó por primera vez en su forma definitiva y sea accesible para su ulterior consulta. La Secretaría de Economía deberá emitir una Norma Oficial Mexicana que establezca los requisitos que deberán observarse para la conservación de mensajes de datos. Se establece una presunción en materia mercantil, salvo pacto en contrario, de que el mensaje proviene del emisor (atribución a la persona obligada) si ha sido enviado: i) Usando medios de identificación, tales como claves o contraseñas de él (para lo que se requerirá de un previo acuerdo entre las partes), o ii) Por un sistema de información programado por el emisor o en su nombre para que opere automáticamente.

17 En materia mercantil, al igual que en la civil, cuando la ley exija la forma escrita para los contratos y la firma de los documentos relativos, esos supuestos se tendrán por cumplidos tratándose de mensaje de datos siempre que éste sea atribuible a las personas obligadas y accesible para su ulterior consulta. Y se reconoce como prueba a los mensajes de datos. Para valorar la fuerza probatoria de dichos mensajes, se estimará primordialmente la fiabilidad del método en que haya sido generada, archivada, comunicada o conservada la información. Se reformó la LEY FEDERAL DE PROTECCIÓN AL CONSUMIDOR para reconocer la utilización de medios electrónicos, ópticos o cualquier otra tecnología en la instrumentación de las operaciones que celebren los proveedores con los consumidores, dando las bases sobre las cuales habrán de realizarse dichas operaciones (confidencialidad, certeza, seguridad en la información proporcionada al consumidor, etc.), previendo sanciones administrativas (acaso las mas altas) para el caso de que los proveedores no cumplan con dichas disposiciones.

18 Para que un mensaje de datos en el que se consignen contratos, convenios o compromisos que den nacimiento a derechos y obligaciones, pueda considerarse legalmente válido, es necesario asegurar que la información en él contenida reúna las siguientes características: INTEGRIDAD: Entendida en dos vertientes, la primera respecto de la fiabilidad del método para generarla, comunicarla, recibirla o archivarla. Y la segunda como la forma de garantizar que la información en él contenida no fue alterada. Al respecto la Secretaría de Economía publicó el pasado 16 de noviembre en el DOF, para consulta pública, un proyecto de Norma Oficial Mexicana que establecerá los requisitos que deban observarse para la conservación de mensajes de datos, con fundamento en lo dispuesto por el artículo 49 segundo párrafo del Código de Comercio. ATRIBUCIÓN: La forma en que podemos garantizar que las partes que se obligan en la relación jurídica son quienes dicen ser y expresan su voluntad libre de vicios. Esta atribución a las personas obligadas en la relación jurídica que se pretende formalizar en un mensaje de datos, no es más que una “FIRMA ELECTRÓNICA”, la cual puede ser de dos tipos: SIMPLE (partiendo de la presunción, en materia mercantil, de que el mensaje ha sido enviado usando medios de identificación como claves o contraseñas por ambas partes conocidas, para lo cual se requerirá de un acuerdo previo y firmado en forma autógrafa por las partes) o

19 FIABLE o AVANZADA (entendida como proceso electrónico que permite al receptor de un mensaje de datos identificar formalmente a su autor, el cual mantiene bajo su exclusivo control los medios para crear dicha firma, de manera que esté vinculada únicamente a él y a los datos a que se refiere el mensaje, permitiendo detectar cualquier modificación ulterior al contenido del mismo, garantizando así la identidad del titular y que éste no pueda desconocer la autoría del documento. Para esto será necesario que se expida legislación federal relativa a la firma electrónica “fiable” en la que se regule la actividad de los prestadores de servicios de certificación, a los propios certificados de firmas electrónicas, así como la admisibilidad y forma de presentar como prueba en juicio a los mensajes de datos firmados y se establezcan los requisitos técnicos necesarios, procurando preservar la neutralidad tecnológica. ACCESIBILIDAD: Se refiere a que el contenido de un mensaje de datos en el que se consignen contratos, convenios o compromisos que den nacimiento a derechos y obligaciones, pueda estar disponible al usuario (emisor, receptor, juez, auditor, autoridades, etc.) para su ulterior consulta, siempre y cuando reúna las dos características anteriormente anotadas. Para lo cual deberá establecerse en la legislación federal que al efecto deberá emitirse la forma de presentar a “los usuarios” estos mensajes de datos, la cual podría hacerse previa certificación de atribución e integridad por parte del prestador de servicios de certificación.

20 LEY FEDERAL DE PROCEDIMIENTO ADMINISTRATIVO
Regula las actuaciones y procedimientos del Poder Ejecutivo Federal (dependencias y organismos descentralizados de la Administración Pública Federal). Reformada el 30 de mayo del 2000, habilita el empleo de medios electrónicos para llevar a cabo algunos procedimientos administrativos de gestión: Notificaciones, citatorios, emplazamientos, requerimientos, solicitud de informes, documentos y resoluciones administrativas, entre otros, cuando así lo haya aceptado expresamente el promovente y siempre que pueda comprobarse fehacientemente la recepción de los mismos Las promociones o solicitudes que los particulares presenten, en las etapas que las propias dependencias y organismos así lo determinen mediante reglas de carácter general, empleando medios de identificación electrónica tendrán el mismo valor probatorio que los firmados en forma autógrafa El uso de dichos medios de comunicación electrónica será optativo para cualquier interesado, incluídos los particulares que se encuentren inscritos en el Registro de Personas Acreditadas La certificación de los medios de identificación electrónica del promovente, así como la verificación de la fecha y hora de recepción de las promociones o solicitudes y de la autenticidad de las manifestaciones vertidas en las mismas, deberán hacerse por las dependencias u organismos descentralizados, bajo su responsabilidad y de conformidad con las disposiciones generales que al efecto emita la Secretaría de Contraloría y Desarrollo Administrativo.

21 ACUERDO “TRAMITANET” Publicado en el DOF el 17 de enero del 2002 por la Secretaría de Contraloría y Desarrollo Administrativo. Objeto: La certificación del medio de identificación electrónica que utilicen los particulares en los trámites electrónicos que realicen; La verificación de la fecha y hora de recepción de las promociones y solicitudes formuladas a través de medios de comunicación electrónica (marca de tiempo o sello digital); La comprobación de la autenticidad de las manifestaciones vertidas en dichas promociones o solicitudes, y las notificaciones, citatorios, emplazamientos, requerimientos, solicitudes de informes o documentos y las resoluciones administrativas que emitan por medios electrónicos, relacionados con el trámite electrónico promovido por el particular. En el acuerdo se establece también que se utilizará un sistema de encripción de clave pública (PKI) para generar el certificado digital y dos tipos de certificación; básica y de alta seguridad, dependiendo de la necesidad o no de la presencia física del particular o su representante para acreditar identidad, existencia legal y facultades de su representante, en su caso, los cuales podrán ser emitidos por las dependencias u organismos descentralizados de la Administración Pública Federal (Entidad Certificadora), que estuvieren autorizadas para ello por la Secretaria de la Contraloría y Desarrollo Administrativo (Autoridad Certificadora Central) , previa solicitud de los interesados. Cada dependencia interesada en fungir como Entidad Certificadora, deberá declarar en un documento a disposición de los interesados las prácticas de certificación adoptadas (Tipos de certificación que emitan, trámites en los que podrán ser utilizados los certificados expedidos, métodos para identificar al titular del certificado, mecanismos que permitan al titular verificar su propio certificado, procedimientos para emitir y consultar la lista de certificados revocados, procedimientos de auditoría establecidos, mecanismos de custodia de identificación electrónica e impresa).

22 NOM.- REQUISITOS QUE DEBEN OBSERVARSE PARA
LA CONSERVACIÓN DE MENSAJES DE DATOS Objetivo: Establecer los requisitos que deben observarse para la conservación del contenido de mensajes de datos que consignen contratos, convenios o compromisos y que en consecuencia originen el surgimiento de derechos y obligaciones. Campo de aplicación: Es de observancia general para los comerciantes que deban conservar los mensajes en que se consignen los citados documentos, así como para todas aquellas personas con quienes los comerciantes otorguen o pacten dichos contratos, convenios o compromisos. Definiciones : Se incluyen definiciones a los conceptos utilizados en la NOM. Método a seguir para la conservación de los mensajes de datos: (se describe en el apéndice del proyecto, requiere de la utilización de tecnología PKI y de la existencia y participación de un Prestador de Servicios de Certificación). La información que se desee conservar se podrá almacenar en uno o varios archivos diferentes y/o en una o varias computadoras. Método para digitalizar archivos soportados en medio físico: La migración deberá ser cotejada por un tercero legalmente autorizado, quien constatará que dicha migración se realice íntegra e inalterablemente tal y como se generó por primera vez en su forma definitiva. Elementos que intervienen en la conservación de mensajes de datos: firma electrónica y/o digital; el prestador de servicios de certificación; La constancia emitida por el prestador de servicios de certificación; equipos y programas informáticos en y con los que se almacenen los mensajes de datos, Vigilancia: a cargo de la Secretaría de Economía conforme a sus atribuciones y la legislación aplicable. El Viernes 17 de Agosto, 2001 se dieron por concluidos los trabajos correspondientes al Proyecto de NOM. El viernes 28 de septiembre del 2001, se llevó a cabo la reunión 03/2001 del Comité Consultivo Nacional de Normalización de Seguridad al Usuario, Información Comercial y Prácticas de Comercio. En dicha reunión se aprobó, entre otras cuestiones, la publicación íntegra del PROY-NOM en el Diario Oficial de la Federación para consulta pública. La publicación se efectuó el día 17 de noviembre del 2001 en el Diario Oficial de la Federación. El lunes 18 de marzo se reunió el Comité de la NOM para revisar los comentarios y sugerencias presentadas en el periodo de consulta pública. El martes 19 de marzo del 2002 se firmó el texto final de la NOM, el cual está pendiente de publicación de el DOF.

23 NOM. APENDICE FORMACIÓN DE ARCHIVOS PARCIALES
(i)  el nombre del archivo del sistema de información en el que está o estuvo almacenado el contenido del archivo, (ii)     el tipo del archivo, y (iii)   el contenido del mismo OBTENCIÓN DE LOS COMPENDIOS O RESUMENES DIGITALES Se calcula el compendio o resumen digital del archivo o archivos parciales. INTEGRACIÓN DEL EXPEDIENTE ELECTRÓNICO (i) el nombre del expediente, que debe de coincidir con el nombre con el que se identifica en el sistema de información en donde está o estuvo almacenado, (ii)    un índice, que contiene el nombre y el compendio de cada archivo parcial que integra el expediente, (iii)   la identificación del operador del sistema de conservación, y (iv) su firma digital. OBTENCIÓN DE LA CONSTANCIA DEL PRESTADOR DE SERVICIOS DE CERTIFICACIÓN (i) el nombre del archivo en donde está almacenada la constancia, (ii)     el expediente enviado por el sistema de conservación, (iii)    fecha y hora del momento en que se crea la constancia, (iv) la identificación del prestador de servicios de certificación y (v) su firma digital. MÉTODO DE VERIFICACIÓN DE AUTENTICIDAD (i)       verificar la firma digital del prestador de servicios de certificación en la constancia; (ii)     verificar la firma digital del operador del sistema de conservación en el expediente contenido en la constancia, y (iii)   recalcular el compendio de él o los archivos parciales y verificar que coincidan con los compendios asentados en el expediente.

24 PROYECTOS LEGISLATIVOS
Firmas Electrónicas y Prestadores de Servicios de Certificación Ley contra el Crimen Electrónico. Ley de Protección de Datos y Privacidad. Protección y reconocimiento a la propiedad intelectual del software Legislación en materia de nombres de dominio. Adicionalmente a lo anterior, también se está proponiendo en dicha Cámara de Senadores una reforma constitucional al Artículo 16 para elevar al rango de garantía individual el derecho a la protección de los datos personales del individuo, que además daría sostén al proyecto legislativo que sobre éste mismo tema señalamos anteriormente. Pareciera ser que la materia de la protección de los datos personales del ciudadano y la privacidad de la información correspondiente y en su caso, el flujo transfronterizo de dicha información es un tema al cual los gobiernos le están dando gran importancia. En efecto, la Unión Europea ha puesto en vigor una Directiva sobre este tema, conforme a la cual los países miembros de la comunidad deberán legislar en cada país sobre el tema que nos ocupa. En los Estados Unidos, la entidad encargada de l a legislación de la materia es la Comisión Federal de Comercio (FTC - por sus siglas en inglés FEDERAL TRADE COMMISSION). A partir de 1995, la FTC había venido sosteniendo que no era necesaria una legislación federal para la protección de los datos de los ciudadanos, puesto que era suficiente la protección de los consumidores a través de la autoregulación de la industria y a través de códigos de ética. En Mayo de 2000, la FTC reveló un estudio sobre la privacidad de los datos que se transmiten en línea y todo es indicativo de que ahora la FTC ha cambiado su criterio y está recomendando al Congreso de los Estados Un idos que se legisle sobre esta materia. Por lo anterior, es muy posible que por las iniciativas de la Unión Europea y de legislarse en los Estados Unidos, existan presiones para que México igualmente promulgue una legislación como la iniciativa a que hacemos referencia por parte de la Comisión de Comunicaciones y Transportes del Senado de la República.

25 REFORMAS FISCALES Desde 1998 algunas personas morales (grandes contribuyentes) pueden presentar sus declaraciones anuales al SAT por medios electrónicos firmando electrónicamente con un certificado digital que el propio SAT les proporciona. Para ello el SAT contrató con una empresa proveedora el software y las licencias para fungir como Autoridad Registradora y Certificadora. Lo anterior supone un problema en el ámbito procesal, toda vez que el SAT se convierte en juez y parte (por un lado emite el certificado digital y por otro es la entidad que recibe el documento firmado electrónicamente). Para evitar el problema señalado anteriormente han mantenido contacto con Banxico, pretendiendo que el propio Banxico, alguna nueva sociedad mercantil o una sociedad mercantil existente, previa adecuación de su objeto realice las actividades de Agencia Registradora Central. La finalidad del SAT es que para la presentación de la declaración anual del 2001, todas las personas morales estén en posibilidad de hacerla por medios electrónicos. Como se recordará, el artículo 31 del Código Fiscal de la Federación sufrió una modificación para precisar que los contribuyentes con pagos provisionales mensuales, obligados a presentar sus declaraciones a través de medios electrónicos, también utilizarán este medio para la presentación de avisos, debiendo cumplir con los requisitos que establezcan las reglas de la Resolución Miscelánea Fiscal.

26 COMPROBANTE FISCAL ELECTRÓNICO
Asimismo, se incluyó la posibilidad de que los demás contribuyentes también pudieran hacer uso de los medios electrónicos para la presentación de declaraciones y avisos, siempre que se cumplieran con los requisitos de las reglas de carácter general expedidas por la Secretaría de Hacienda y Crédito Público. Por otro lado una de las grandes modificaciones al Código Fiscal de la Federación para el 2001 (como una medida para simplificar el cumplimiento de las obligaciones fiscales), consistió en otorgar a los contribuyentes una nueva forma para comprobar sus adquisiciones, uso o goce temporal de los mismos, o la prestación de servicios recibidos, la cual básicamente residía en obtener la devolución del cheque nominativo o la emisión de estados de cuenta, de las instituciones de crédito o casas de bolsa, aunado a una serie de requisitos. Esta opción entró en vigor en marzo del 2001, no obstante, poco después de dicha entrada en vigor, se publicó la regla de la Resolución Miscelánea Fiscal 2000, para prorrogar su aplicación hasta el 30 jun 2001 En la Décima Sexta Modificación a la Resolución Miscelánea Fiscal de 2000 se permite a las instituciones de crédito y las casas de bolsa no devolver los cheques nominativos o no emitir los estados de cuenta a que estaban obligados, sin considerarse cometida una infracción por lo que resta del ejercicio. En la ABM se han llegado a acuerdos en el sentido de únicamente considerar como comprobante fiscal al estado de cuenta electrónico expedido por los Bancos y Casas de Bolsa, para lo cual habrá que hacer las reformas y adecuaciones legales necesarias.

27 PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
La Asociacion de Notariado y la de los Corredores Publicos firmaron un convenio con Secretaria de Economia sobre certificacion digital, por el que dichas asociaciones se constituyen en entidades certificadoras (previo contrato que estas celebraron con la empresa ACERTIA para su operación) y los notarios y corredores como agentes certificadores En el ámbito financiero, el Banco de México cuenta con las atribuciones legales suficientes para implementar y regular el uso de medios electrónicos y sistemas de seguridad en los sistemas de pagos, en las transferencias de fondos, y en la celebración de operaciones activas, pasivas y de servicios de los intermediarios financieros. Con el objeto de que puedan celebrarse operaciones confiables a través de medios electrónicos entre los intermediarios financieros, el Banco de México está promoviendo una infraestructura de seguridad para el uso de medios de identificación en mensajes electrónicos. Dicho esquema se basa en sistemas de criptografía asimétrica a partir de los cuales se crean pares de claves matemáticamente relacionadas entre sí, una de las claves es dada a conocer ampliamente mientras la otra es guardada en secreto. La primera, conocida como clave pública, sirve para verificar que se ha utilizado la clave privada correspondiente. La otra, conocida como clave privada, es la que se utiliza para expresar la voluntad de reconocer el mensaje como propio.

28 PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
Al efecto, se deja huella de la asociación que existe entre la clave pública y la privada en un documento denominado certificado digital, el cual se hace público. Debido al gran número posible de claves públicas, resulta necesario establecer una infraestructura para administrar y distribuir las claves públicas de los usuarios, y garantizar, a través de la expedición de certificados digitales, que la asociación que existe entre una clave pública determinada y su propietario, sea confiable y asociada a un solo individuo. La manera cómo funcionará la Infraestructura Extendida de Seguridad se presenta a continuación: La Agencia Registradora Central será la encargada de supervisar el funcionamiento de la infraestructura, registrar las claves públicas así como autorizar la operación de las demás entidades que forman parte del esquema. De ella dependerán de manera directa la Agencia Certificadora y la Agencia Registradora (ambas funciones las puede desarrollar una sola empresa). La Agencia Certificadora tendrá a su cargo identificar al agente certificador, corroborar la unicidad de las claves, expedir y registrar el certificado, con base en el precertificado que le presenten los agentes certificadores. Los Agentes Certificadores, dependerán de la agencia certificadora y tendrán la función de identificar al usuario, verificar la relación entre claves y expedir el precertificado antes mencionado.

29 PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
Por lo que respecta a la Agencia Registradora, ésta tiene como responsabilidad el registro, publicación y, en su caso, revocación de los certificados. El Banco de México participará, en principio, como Agencia Registradora Central en las operaciones que se celebren con las instituciones de crédito en el SIAC, en específico en el SPEUA y en el SUBAN. Para tal efecto se modificarán los contratos, los manuales de operación y las disposiciones relativas a fin de incorporar la Infraestructura Extendida de Seguridad, para prever la generación de la clave pública y privada de los bancos; las características del software para la generación de las claves; el procedimiento para la obtención del certificado, la manera de registrar la clave pública en el Banco de México, las personas que fungirán como agentes certificadores y los requerimientos técnicos para establecer comunicación con el Banco de México. Con el objeto de evitar premuras en la implementación de la Infraestructura Extendida de Seguridad se prevé un plazo amplio para la entrada en vigor de las nuevas disposiciones.

30 PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
En su primera etapa se tiene contemplado que este sistema comience a operar con pocas instituciones, incorporándose paulatinamente el resto hasta incorporar al cien por ciento de ellas. En la primera etapa quedarían fuera el SICAM, el TIIE-BAN y el OPCI-BAN. En cuanto a las operaciones de las instituciones de crédito con su clientela, por el momento el Banco de México no ha emitido disposición alguna para regular el uso de medios de identificación electrónica de las operaciones de la banca con su clientela, lo cual no impide que se desarrollen estos sistemas en virtud de que, como se mencionó, la Ley de Instituciones de Crédito permite a los bancos celebrar operaciones con el público mediante el uso de equipos y sistemas automatizados. Por último, como ya comentamos, Banxico está evaluando la conveniencia de crear una sociedad mercantil o adecuar alguna ya existente (como CECOBAN) para que realice las actividades de Agencia Registradora Central. Esta empresa haría aplicable la Infraestructura Extendida de Seguridad, no sólo al sector financiero, sino también al sector público y privado, hasta en tanto o en lugar de llevar a cabo las reformas legales en materia de firma electrónica y prestadoras de servicios de certificación.  

31 Inexistencia de definición legal Consentimiento = Firma
Concepto Identificación de la persona Expresión del consentimiento (voluntad de asumir el contenido de un documento en el que se estampa) Medio de prueba Inexistencia de definición legal Consentimiento = Firma Exteriorización de la declaración de voluntad de una persona Migrar a medios electrónicos: Equivalente funcional: ATRIBUCIÓN INTEGRIDAD ACCESIBILIDAD Reconocimiento y validez jurídica del contrato celebrado electrónicamente Exigibilidad judicial

32 ELEMENTOS FUNCIONALES
FIRMA FIRMA AUTÓGRAFA FIRMA ELECTRÓNICA FIABLE ELEMENTOS FORMALES.- La firma como signo personal. X El animus signandi, voluntad de asumir el contenido de un documento. ELEMENTOS FUNCIONALES Función Identificadora, relación jurídica entre el acto firmado y la persona que lo ha firmado. Función de Autenticación. El autor del acto expresa su consentimiento y hace propio el mensaje INTEGRIDAD ACCESIBILIDAD

33 Completar el marco comercial
ELEMENTOS PARA UNA LEGISLACIÓN EN MATERIA DE FIRMA ELECTRÓNICA Completar el marco comercial Reconocer la validez de diversas formas de firma electrónica: SIMPLE: acuerdo entre las partes FIABLE: que garantice Autenticidad Confidencialidad Integridad No repudiación Cumpla con un mínimo de requisitos Única y vinculada a un firmante Que permita detectar cualquier alteración (de la firma o del mensaje). Organización (Prestadores de Servicios) Agentes (Fedatarios, Instituciones Públicas, Personas Morales) Entidades de Certificación y Registro Requisitos (Prestadores de Servicios y Certificados) Reconocimiento de certificados extranjeros

34 Características de un sistema seguro
SERVICIOS DE SEGURIDAD DEFINICIÓN MECANISMOS DISPONIBLES Autenticación Prueba/garantía de la identidad de quién envía información Usser-password Tarjeta Inteligente Huella digital Control de acceso Permisos diferenciados de acceso a segmentos/necesidades específicas por cliente Perfiles de usuario Confidencialidad Garantía de que el contenido de la información se mantiene oculto salvo para el destinatario Algoritmos de encripción (llave pública y privada) Integridad Garantía de que el contenido de mensaje no sufrió niniguna modificación Algoritmos de encripción (llave privada) Algoritmos checksum No repudiación Inhabilidad de un individuo de desconocer una transacción una vez realizada Algoritmos de encripción (llave pública)

35 Implantación del modelo PKI de seguridad
PKI: (PUBLIC KEY INFRASTRUCTURE) marco de trabajo y servicios para la generación, producción, distribución,control y seguimiento de certificados Características de los servicios de certificación PKI: Basados en estándares internacionales y nacionales Compatibles con diversas aplicaciones y productos Interoperabilidad segura en todo el sistema Uso de firma digital y aplicaciones de intercambio de llaves Cumplimiento de la legislación y regulaciones nacionales e internacionales

36 Encripción Asimétrica
10,21,1, ,1,18,3,9,1 Juan García Juan García Número ordinal del alfabeto Encripción Simétrica Encripción Asimétrica Relación encriptada Llave Pública Llave Privada Llave Pública Llave Privada Garantiza integridad Garantiza Autenticidad Garantiza no repudiación

37 Conceptos básicos de PKI
LLAVE PRIVADA Sólo existe una llave privada por individuo Para uso único del propietario Es secreta Se usa para desencriptar información y generar firmas digitales LLAVE PUBLICA Un usuario puede tener N llaves públicas Es puesta a disposición de todos los usuarios Se usa para encriptar información y verificar firmas digitales Las llaves públicas/privadas se usan para encriptar,firmar y revisar posibles alteraciones en documentos/transacciones, así como para identificar individuos Las funciones realizadas por una parte del par de llaves pueden ser validadas sólo al usar la otra parte del par

38 Conceptos básicos de PKI
FIRMA DIGITAL Es un bloque de información creado al aplicar un algoritmo criptográfico de firmado a un archivo por medio de la llave pública La firma digital vincula la identidad de la persona que origina una transacción y asegura la integridad de la información Un certificado atestigua la validez de la identidad de un individuo/entidad. Generalmente es emitido por una CA quien al firmar digitalmente, une una llave pública con el nombre de un individuo. Su propósito es el permitir la verificación de la premisa que una llave pertenece de hecho a un individuo CERTIFICADO DIGITAL

39 Contenido de un certificado digital
Archivo .CER Llave pública F AB …FF Número de serie Datos Administrativos Nombre Dirección e Puesto Compañía Limitaciones (Tipo) Período de validez Fecha emisión/expiración Estatus Activo/revocado Dominio FIRMA DE LA AUTORIDAD CERTIFICADORA $#%&&%$BBVABANCOMER ALGORITMO UTLIZADO RSA Archivo .KEY Llave privada $#%&&%$#”ras%Q#6 Información Privada Puede estar en un archivo en PC, disco, smart card, Palm Pilot Protegida (encriptado) con una contraseña, NIP huella digital, voz,etc.

40 Dispositivos de almacenamiento de certificados
Dispositivo de almacenamiento Ventajas Desventajas Se pueden utilizar en cualquier lado Dispositivo de almacenamiento más seguro Es caro ya que se requieren lectoras especiales La tecnología aún no es accesible para todos los usuarios Chip Card Se almacenan en una tarjeta inteligente Se almacena en el la computadora del cliente modificando localmente la configuración del Browser del cliente Es el certificado más barato Unicamente se puede utilizar desde la computadora donde se almacenó el certificado localmente Browser Servidor Se almacena en un servidor El cliente puede accesarla a través de una clave desde cualquier computadora. Dependencia total de un solo servidor Cliente se autentica sin certificado

41 Ventajas de un certificado digital
Al ser una secuencia de 1 y 0 de una estructura matemática especial, pueden ser verificados con una veracidad del 100% y tomaría millones de años el duplicar un certificado digital Aceptación internacional por los estándares establecidos Permite las garantías de la firma física Provee autenticación para tener transacciones seguras Cumple con los requerimiento de auditorias internas Permite la seguridad de las transacciones electrónicas Los costos operativos de generación y administración de certificados son bajos a largo plazo Los certificados implementados dentro de un esquema PKI logran que la seguridad como un todo sea más sencilla de monitorear

42 Elementos de un sistema de seguridad PKI

43 Administración de certificados
Implica la generación, producción, distribución, control, seguimiento y destrucción de las llaves públicas/privadas asociadas con los certificados de llave pública La administración de certificados tiene dos elementos básicos: Autoridad Certificadora (CA) y el Directorio de Servicios Agencia Certificadora (CA) Es la entidad que genera y revoca los certificados para un conjunto de usuarios y es responsable de su autenticidad. Sus funciones se pueden resumir en: Generación de certificados al garantizar su identidad por medio de una firma digital Agendar fechas de expiración de los certificados Revocar los certificados Una característica fundamental de la CA es que sea un ente de alta confianza para la comunidad

44 Administración de certificados
Declaración de Prácticas de Certificación (CPS) Las CA tienen un conjunto de políticas operativas que describen la implantación y apoyo a las políticas de seguridad,condensadas en un detallado documento conocido como la Declaración de Prácticas de Certificación (CPS). Estas políticas incluyen:Procedimientos Verificación de Identidad, Rango de Usuarios a Certificar, Ciclo de Vida de un certificado Lista de Revocación de Certificados (CRL) determina la validez de un certificado, condensándolo en una lista

45 Registro de los certificados
La Agencia Registradora (RA) se define como aquel agente/ agentes encargados de la autenticación de la identidad de los usuarios de la Agencia Certificadora (CA). Posteriormente manda la petición del usuario a la CA La RA se puede auxiliar de Agentes Certificadores, es el intermediario entre los usuarios y la CA. La calidad del proceso de autenticación de la RA determina el nivel de confianza que se tendrá en los certificados. Una RA puede ser conceptualizada como un punto de presencia local para las CA, donde los usuarios pueden aplicar para la obtención de un certificado

46 Ventajas del esquema de seguridad PKI
Permite que usuarios que no se conocen entre si se comuniquen de manera segura en redes inseguras Permite la identificación electrónica confiable Permite la creación de relaciones de confianza Es la base para el uso de firmas digitales y no repudiación Puede utilizarse en una amplia gama de aplicaciones financieras, de comunicación, de comercio electrónico

47 Firma Electrónica LEY MODELO UNCITRAL SOBRE FIRMAS ELECTRÓNICAS: Por “Firma Electrónica” se entenderán los datos en forma electrónica consignados en un mensaje de datos, adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información recogida en el mensaje de datos. INICIATIVA DE DECRETO POR EL QUE SE REFORMAN Y ADICIONAN DIVERSAS DISPOSICIONES DEL CÓDIGO DE COMERCIO, EN MATERIA DE FIRMA ELECTRÓNICA: Firma electrónica: los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información contenida en el mensaje de datos y que produce los mismos efectos jurídicos que la firma autógrafa.

48 Mensaje de Datos ESTIMADO ROBERTO:
POR MEDIO DE LA PRESENTE TE SOLICITO QUE SE TRANSFIERAN 1, DE LA CUENTA A LA CUENTA ATENTAMENTE. ALICIA.

49 Procedimiento de Encripción
SUBSTITUIR CADA LETRA DEL MENSAJE DE DATOS POR OTRA LETRA, ‘k’ POSICIONES ADELANTE EN EL ALFABETO. POR EJEMPLO: SI k = 2 LA LETRA “A” SE SUSTITUYE POR LA “C”, “B” POR “D”… “X” POR “Z” ; “Y” POR “A” ; “Z” POR “B”… EL NÚMERO “1” POR “3” ; “2” POR “4” … “8” POR “0” “9” POR “1” Y “0” POR “2”…

50 Criptograma GUVKNCFQ TQDGTVQ:
RQT OGFKQ FG NC RTGUGPVG VG UQNKEKVQ SXG UG VTCPUHKGTCP 3, FG NC EXGPVC C NC EXGPVC CVGPVCOGPVG CNKEKC

51 Métodos Simétricos ALICIA Encripción k ROBERTO Encripción k

52 Métodos Simétricos ALICIA Encripción k ROBERTO Encripción * * k

53 Fiabilidad de la Firma LEY MODELO UNCITRAL SOBRE FIRMAS ELECTRÓNICAS
La firma electrónica se considerará fiable …, si: los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante; los datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante; es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma; y d) cuando uno de los objetivos del requisito legal de firma consista en dar seguridades en cuanto a la integridad de la información a que corresponde, es posible detectar cualquier alteración de esa información hecha después del momento de la firma. INICIATIVA DECRETO DE REFORMA A C. COM. En ausencia de acuerdo entre las partes, la firma electrónica se considerará fiable, si: I - Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante;  II - Los datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante; III - Es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma;  IV - Respecto a la integridad de la información de un mensaje de datos es posible detectar cualquier alteración de ésta hecha después del momento de la firma;

54 Fiabilidad de la Firma Detección de falta de integridad de la firma.
Detección de falta de integridad en el mensaje de datos. Control exclusivo del firmante.

55 Funciones de Integridad
Resumen Diferentes Mensajes De Datos Diferentes Resultados Resumen x

56 Funciones de Integridad
Resumen Es irreversible, es decir, a partir del resultado no se puede derivar el mensaje de datos original. El resultado es de longitud fija ( bits). No es viable encontrar dos mensajes de datos diferentes que produzcan el mismo resultado (Colisión).

57 Integridad y Encripción Simétrica
Alicia Resumen Encripción k

58 Integridad y Encripción Simétrica
Roberto Encripción k Comparación Resumen

59 Recordando la Fiabilidad de la Firma
Detección de falta de integridad de la firma. Detección de falta de integridad en el mensaje de datos. Control exclusivo del firmante.

60 Métodos Asimétricos Alicia genera, en su computadora, 2 claves: una clave privada y una clave pública. Las claves están matemáticamente relacionadas. Alicia debe guardar la clave privada, y no darla a conocer a nadie. Alicia puede dar a conocer la clave pública a sus socios comerciales, como Roberto. No es posible para Roberto que, conociendo la clave pública de Alicia, pueda obtener la clave privada. Lo que se encripta con la clave privada sólo puede desencriptarse con la pública.

61 Integridad y Encripción Asimétrica
Alicia Resumen Firma Digital de Alicia sobre el Mensaje de Datos. Encripción Clave Privada de Alicia

62 Integridad y Encripción Asimétrica
Roberto Encripción Clave Pública de Alicia Comparación Resumen

63 Recordando la Fiabilidad de la Firma
Detección de falta de integridad de la firma. Detección de falta de integridad en el mensaje de datos. Control exclusivo del firmante.

64 Medios de Identificación
El certificado digital de Alicia es un mensaje de datos emitido y firmado electrónicamente por alguien en quien Roberto confía y que vincula a Alicia con su clave pública. Al ente emisor del certificado digital se le denomina Agencia Certificadora. La Agencia Certificadora puede ser un ente de dominio aplicativo (Banco para el que Roberto trabaja). La Agencia Certificadora puede ser un servicio al público (tercero confiable).

65 Procesos de Autenticación
El método de firma sólo proporciona el punto de partida. Los medios de identificación son un componente importante. La ubicación de la fecha y hora de la firma es también necesaria. El problema no es sólo de método, es en general, un problema de infraestructura. (PKI = Public Key Infraestructure) se debe contar con los Prestadores de Servicios de Certificación

66 . . . E Business Canales Posibilidades de Negocio Canales de venta
Seguridad Canales de venta Adquirente Internet Contenido E-Trade E-Banking Bancos E- Banking E-Trade Virtual Nuevos negs. E-Commerce Portales Verticales Portal Canales Relación con clientes Factura electrónica y pago

67 Evolución del e-Banking. . .
Según un estudio de Booz-Allen and Hamilton, los costos de una transacción realizada en una oficina del banco pueden alcanzar hasta 1.08 dólares, mientras que si el usuario la realiza mediante el centro de llamadas puede costarle 0.54 centavos de dólar, 0.28 centavos si utiliza su computadora y sólo 0.13 centavos si es realizada por internet. En agosto del 2001 en el mundo existen aprox millones de usuarios de internet (en 1997 se estimaban 40 millones), de los cuales millones son de America Latina.

68 “Esta locura va a desaparecer muy pronto…”
Thomas Edison en 1922 respecto del Radio “No existe ningún futuro en un negocio basado en cobrar lo que siempre ha sido gratis…” Wall Street Journal al respecto del futuro de la TV por cable “Por que alguien querría tener un computadora en casa…” Ken Olson fundador de Digital Computers 1977 “Internet no es importante para nuestra estrategia de negocios…” Bill Gates en 1995 al salir el IPO de Netscape

Descargar ppt "Aspecto Legal del e-business."

Presentaciones similares

Seguridad técnica y jurídica con certificados digitales

Seguridad técnica y jurídica con certificados digitales
Certificados X.509 Federico García

Certificados X.509 Federico García
Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.

Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.
CONAPRED Teoría del Derecho.

CONAPRED Teoría del Derecho.
La Firma Electrónica.

La Firma Electrónica.
INFRAESTRUCTURA DE CLAVE PÚBLICA

INFRAESTRUCTURA DE CLAVE PÚBLICA
FINANCIAMIENTO AL COMERCIO INTERNACIONAL

FINANCIAMIENTO AL COMERCIO INTERNACIONAL
Comprobantes fiscales FBA Artículo 29.- Cuando las leyes fiscales establezcan la obligación de expedir comprobantes, deberán reunir los requisitos. 29-A.-I.-

Comprobantes fiscales FBA Artículo 29.- Cuando las leyes fiscales establezcan la obligación de expedir comprobantes, deberán reunir los requisitos. 29-A.-I.-
Firma Electrónica Avanzada

Firma Electrónica Avanzada
FACTURACION ELECTRONICA

FACTURACION ELECTRONICA
LEY 1314 DE 2009 ERIKA MARQUEZ SALAZAR

LEY 1314 DE 2009 ERIKA MARQUEZ SALAZAR
Firma Digital en el Ecuador

Firma Digital en el Ecuador
Firma digital en el ecuador

Firma digital en el ecuador
E – COMMERCE Comercio Electrónico

E – COMMERCE Comercio Electrónico
Administración de Certificados Digitales

Administración de Certificados Digitales
Firma y Certificado Digital Angel Lanza Carlos Garcia.

Firma y Certificado Digital Angel Lanza Carlos Garcia.
1 RG 1361AFIP TITULO I: EMISIÓN Y ALMACENAMIENTO ELECTRONICO DE COMPROBANTES TITULO II: ALMACENAMIENTO ELECTRONICO DE REGISTRACIONES DE COMPRO- BANTES.

1 RG 1361AFIP TITULO I: EMISIÓN Y ALMACENAMIENTO ELECTRONICO DE COMPROBANTES TITULO II: ALMACENAMIENTO ELECTRONICO DE REGISTRACIONES DE COMPRO- BANTES.
¿Qué es una notificación?

¿Qué es una notificación?
Agenda Antecedentes de la Contabilidad electrónica.

Agenda Antecedentes de la Contabilidad electrónica.
Documento Acto jurídico Hechos Jurídicos Hechos Jurídicos Stricto sensu Actos jurídicos Hechos Jurídicos Actos Jurídicos Stricto sensu Negocios jurídicos.

Documento Acto jurídico Hechos Jurídicos Hechos Jurídicos Stricto sensu Actos jurídicos Hechos Jurídicos Actos Jurídicos Stricto sensu Negocios jurídicos.

Presentaciones similares

Anuncios Google