Negocios Electrónicos e-business
Modalidades de Negocios Electrónicos Cliente Gobierno Compañía B2B B2C
CERTIFICADO DIGITAL Documento Digital de identidad emitidos a una persona (natural o jurídica). Vendría a ser el equivalente a un Documento de Identidad, Licencia, pasaporte o carné de empresa. La emisión está bajo la responsabilidad por una entidad de certificación debidamente autorizada por la SIC. Esta entidad garantiza la veracidad de los datos relativos a una persona y contenidos en el citado documento. Mediante un conjunto de claves asociadas a una identidad, un Certificado sirve para identificarse ante terceros, y previene suplantación de la identidad en Internet. Este hecho lo convierte en herramienta clave para la identificación de las partes contratantes en el comercio electrónico.
Aportes de los Certificados Digitales a los Negocios Electrónicos CONFIDENCIALIDAD INTEGRIDAD AUTENTICIDAD NO REPUDIO O crescimento tem sido explosivo em número de usuários e utilização da Internet. Hoje contamos com cerca de 130 milhões de usuários no Mundo segundo provedores de acesso e cerca de 3 milhões no Brasil. O potencial do Business-to-Business é de US$ 320 Bilhões e este número é bastante consistente se levarmos em consideração que hoje as empresas transacionam US$ 250M através de EDI. Se levarmos em consideração que a Internet vai popularizar as relações comerciais, o número é realista. Um exemplo de aumento de utilização é o Imposto de Renda que cresceu cinco vezes de um ano para o outro. O fator confiança no processo foi decisivo para isto.
ENTIDAD DE CERTIFICACIÓN
Entidad de Certificación Es un Tercero de Confianza “Es aquella persona que, autorizada conforme a la presente Ley, está facultada para Emitir certificados en relación con las firmas digitales de las personas ,...” Art. 2 Ley 527 1999
Autorización de Funcionamiento de una Entidad de Certificación Toda actividad de Entidad de Certificación requiere autorización estatal. Es decir, cumplir estrictamente con la regulación colombiana: Ley 527 de 1999 Decreto 1747 de 2000 Resolución 26930 de 2000 (de la Superintendencia de Industria y Comercio).
Confiabilidad de un certificado digital La confiabilidad de un Certificado depende primeramente de la credibilidad de quien lo emite, es decir de la entidad de certificación. Depende también del método y los recursos utilizados para su emisión: soporte, identificación, seguridad, etc. Finalmente la confiabilidad también depende del ámbito de reconocimiento de este certificado.
Qué es una Firma Digital ? Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación” Ley 527 art. 2 literal c
Atributos de la firma digital Es única Es verificable Está bajo control exclusivo del iniciador Está ligada a la información del mensaje Está de acuerdo con la reglamentación Art. 28 Ley 527 1999
Sistema PKI (Infraestructura de Llave Pública) Dos llaves Pública y Privada. Complementarias. no derivables. RSA y DSA. Pública Autenticación Confidencialidad Integridad No repudio Privada Almacenada en medio seguro. Ej: tarjeta inteligente
Firma Digital - Creación Algoritmo de Firmado Digital Llave Privada del emisor Documento
Firma Digital - Verificación Algoritmo de verificación de Firmas Digitales Llave Pública del emisor Documento firmado Documento fue modificado durante el recorrido (Sí, No) Documento fue firmado con llave privada del emisor (Sí, No)
Transacciones de Alta Seguridad Ejemplos Montos económicos de alta cuantía Transacciones económicas muy frecuentes Estricto control de acceso Aplicaciones de seguridad estatal Transacciones con grandes implicaciones legales (ej. Consulta de pasados judiciales) Acceso a Bases de Datos confidenciales, Gestión de información sensible o crítica, Transacciones de Banca Empresarial y Corporativa. No repudio de movimientos financieros (ej. BVC). Relaciones seguras con el Estado (Gobierno en línea, información tributaria, reportes Superintendencias, ...) Contratos, convenios, acuerdos, ... Relaciones entre empresas (proveedores/clientes) En general transacciones B2B y B2G
Transacciones de Alta Seguridad Exigencias Medio de almacenamiento de la llave privada de alta seguridad: Tarjeta inteligente Microchip (procesador, memoria, software) Pin En el futuro : tokens, biométricos,... Identificación Meticulosa Procedimientos estrictos: Presentación de documentos, Verficación en el contexto laboral, familiar,otros, Referenciación, Presentación personal,...
Lector & Tarjeta Inteligente