Seguridad y Firma electrónica Alfredo Batuecas Caletrío

Slides:



Advertisements
Presentaciones similares
Seguridad técnica y jurídica con certificados digitales
Advertisements

XI Reunión de Responsables de Sistemas de Información
Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.
Firma electrónica ASPECTOS TEÓRICOS Y PRÁCTICOS Seminario ATI
Se llama spam, correo basura o sms basura a los mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo publicitario, enviados.
Legalidad de los sistemas de clave pública Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga
Conceptos sobre firma y certificados digitales
- Firma digital y cifrado de mensajes.
INFRAESTRUCTURA DE CLAVE PÚBLICA
ADMINISTRACIÓN ELECTRÓNICA.
Comprobantes fiscales FBA Artículo 29.- Cuando las leyes fiscales establezcan la obligación de expedir comprobantes, deberán reunir los requisitos. 29-A.-I.-
Firma Electrónica Avanzada
Secretaría General Firma electrónica UNED- febrero 2010.
La Firma Autógrafa La firma autógrafa, son los rasgos o signos estampados en un documento u obra que liga, al que los estampa con el contenido del documento.
Registro Patronal Único con Firma Digital
Diseño de la Herramienta Informática
Firma Digital en el Ecuador
Firma digital en el ecuador
Certificación de firma electrónica: Es el mensaje de datos que certifica la vinculación de una firma electrónica con una persona determinada, a través.
E – COMMERCE Comercio Electrónico
EL ACTO DE COMERCIO Es la manifestación de la voluntad cuyo propósito  es producir consecuencias jurídicas, en crear, modificar, extinguir, transferir,
1 Adquisición de productos de Deuda Pública a través de Internet Dirección General del Tesoro y Política Financiera.
José-Alberto Marín Sánchez
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
Administración de Certificados Digitales
Firma y Certificado Digital Angel Lanza Carlos Garcia.
JORNADA INFORMATIVA REA 1 Valladolid, EL REGISTRO DE EMPRESAS ACREDITADAS: ANÁLISIS Y CONTENIDO Luis Valerio Benito Secretario General Cámara.
1 RG 1361AFIP TITULO I: EMISIÓN Y ALMACENAMIENTO ELECTRONICO DE COMPROBANTES TITULO II: ALMACENAMIENTO ELECTRONICO DE REGISTRACIONES DE COMPRO- BANTES.
HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL
AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.
El contrato electrónico
Facultad de Ciencias Jurídicas y Políticas Dr. Iván Rosales Chipani UNIVERSIDAD DE AQUINO BOLIVIA.
LA SEGURIDAD EN LAS TRANSACCIONES FINANCIERAS Experiencia del Servicio de Reclamaciones del Banco de España Mª Luisa García Jefa del Servicio de Reclamaciones.
Ley “Ley sobre documentos electrónicos, firma electrónica y los servicios de certificación de dicha firma” Alumno : Williams Parrao Reyes.
Actos jurídicos concluidos por medios electrónicos.
LA FIRMA ELECTRONICA.
Gestión de Contenido Electrónico
Salvador Soriano Maldonado S. E. Telecomunicaciones y Sociedad de la Información. Ministerio de Ciencia y Tecnología IX Congreso Nacional de Derecho Sanitario.
USO FIRMA ELECTRONICA EN LA ADMINISTRACION DEL ESTADO Cesar Ladrón de Guevara P. Abogado Proyecto de Reforma y Modernización del Estado Ministerio Secretaría.
Uso de firma electrónica en Ventanilla Trámite Municipal División Tecnologías de la Información Subsecretaría de Economía.
Lic. Ma. Isabel Reyes Sánchez
Tecnologías de información en la estrategia de negocio Unidad V
Presentación Código Fiscal de la Federación
La Firma Digital.
FIRMA ELECTRÓNICA Oscar Vergara.
 Firma electrónica es el conjunto de datos que identifican a una persona o empresa en particular, mismos que suelen unirse al documento que se envía.
Seguridad en el E-commerce
¿Qué son y para que sirven los certificados digitales?
Foro Nacional de Certificación y Firma Electrónica Ing. Karola Guerrero FUNDAMENTOS Y NORMATIVA LEGAL DE CERTIFICACIÓN.
Autenticidad Autenticidad significa verificar la identidad de un usuario más allá de toda duda razonable. Autenticar al usuario es crucial en numerosas.
La prueba instrumental
E COMERCE ART11-15 VANYA CARCELEN MARIA FERNANDA VACA.
Art Entidades de certificación de información. Son las empresas unipersonales o personas jurídicas que emiten certificados de firma electrónica,
Tema 2 – Implantación de mecanismos de seguridad activa
Análisis de los Art. 15 al 19 Integrantes: - Jhoan Bajaña - Jennifer Ruiz - Carlos Pacheco.
LA FIRMA DIGITAL. ÍNDICE 1.- Introducción. 2.- ¿Qué es y para qué sirve la firma digital? 3.- ¿En qué se basa la firma digital? 4.- La Obtención del par.
El término "comercio electrónico" se refiere a la venta de productos y servicios por Internet. Actualmente, este segmento presenta el crecimiento más.
Art. 1.- Objeto de la Ley.- Este articulo explica para que aplica, hasta donde abarca y que regula la ley de mensajes de datos.
UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001: Guayaquil, 11 de julio del 2013 E – COMMERCE Taller 1 Integrantes: Sussan Ordóñez Riera Joel Guerra Iglesias.
CERTIFICADO DIGITAL Un certificado digital o certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación.
VERONICA TAPIA ALVARADO
Certificación Digital
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual,
FIRMA DIGITAL Eduardo Chiara Galván.
Firma Electrónica Eduardo Chiara Galván
HABEAS DATA LEY 1266 DE 2008.
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.
FIRMA DIGITAL CUNSARO Criptografia Simetrica.
Firma Electrónica Avanzada
Transcripción de la presentación:

Seguridad y Firma electrónica Alfredo Batuecas Caletrío Universidad de Salamanca Seguridad y Firma electrónica Veracruz, 24-28 marzo 2007 Alfredo Batuecas Caletrío Área de Derecho Civil

La seguridad en las comunicaciones preocupa al hombre desde antiguo. “Cuanto más se agravaba cada día la fiereza del asedio, principalmente por ser muy pocos los defensores, estando gran parte de los soldados postrados de las heridas, tanto más se repetían correos a César, de los cuáles algunos eran cogidos y muertos a fuerza de tormentos a vista de los nuestros”. (La Guerra de las Galias, Libro V, parágrafo XLV) La seguridad en las comunicaciones preocupa al hombre desde antiguo. Su desarrollo ha venido propiciado por necesidades militares: Grecia: Guerra entre Esparta y Atenas, la escítala Carlomagno incrustaba signos falsos en sus mensajes Napoleón asignaba números a las letras o grupos de letras T. Jefferson utilizaba discos cilíndricos en los que estaban impresas las letras del abecedario Mención aparte merece César, uno de los primeros en utilizar de un modo útil e inteligente la criptografía: sustituía cada letra por la que ocupaba tres puestos más adelante en el abecedario

Hoy se utilizan métodos más sofisticados: SISTEMAS DE CLAVE SIMÉTRICA Método de sustitución Método de permutación Esteganografía Mixtos: Mezcla sustitución y permutación. Máquina “Enigma” SISTEMAS DE CLAVE ASIMÉTRICA Opera sobre una clave privada y una clave pública Hoy ya no se envían los mensajes literalmente, sino resúmenes para lo que se utilizan funciones resumen (Hash) Así, si Esmeralda codifica sus mensajes con su clave privada, Ángel tendrá que utilizar la clave pública de aquélla para poder leerlo. Con esto, se nos garantiza la identidad del remitente del mensaje. Si Esmeralda quiere que el mensaje sólo lo pueda leer Ángel lo que tendrá que hacer es codificar el mensaje con la clave pública de Ángel, porque sólo él tiene acceso a su clave privada. Con esto, Esmeralda se asegura de la identidad del destinatario. También es posible combinar ambos métodos, para lo que basta con codificar el mensaje dos veces, una con la clave privada de Esmeralda y otra con la clave pública de Ángel, con lo que se garantiza tanto la identidad del remitente del mensaje como la del destinatario.

CLASES DE TRANSFERENCIAS ELECTRÓNICAS Seguridad física vs. Seguridad jurídica CLASES: De fondos De datos Desde el punto de vista legal, existe una gran inseguridad jurídica en torno a ambas formas de transferencias, lo que representa una rémora para su implantación efectiva y global en la sociedad. La respuesta que ha ofrecido el Derecho a uno y otro tipo de transferencia ha sido muy distinta: están reguladas las transferencias electrónicas de datos, pero no las de fondos.

Datos personales

TRANSFERENCIAS ELECTRÓNICAS DE DATOS (Firma Electrónica)

Índice: Definiciones. Clases de FE y efectos que se desprenden de su uso. Certificados electrónicos Prestadores de servicios de certificación                

FIRMA ELECTRÓNICA La firma electrónica ofrece la solución a la autenticidad, integridad, confidencialidad y no rechazo del mensaje en las Transferencias Electrónicas de Datos. La regulación de la F.E. recae en la Ley 59/2003, de 19 de diciembre. Ley, a diferencia del pago electrónico. Objetivo: generar en el ámbito digital las condiciones de seguridad y confianza necesarias para estimular el desarrollo de los servicios de la Sociedad de la Información, en particular, de la Administración y del comercio electrónicos.

DEFINICIONES I a) "Firma electrónica": es el conjunto de datos, en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante (entorno internet). b) "Firma electrónica avanzada": es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante mantiene bajo su exclusivo control. c) “Firma electrónica reconocida”: es la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. d) "Datos de creación de firma" (clave privada): son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica. e) "Datos de verificación de firma" (clave pública): son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica.

DEFINICIONES II e) “Prestador de servicios de certificación”: es la persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica. f) “Certificado electrónico”: es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. g) “Certificados reconocidos”: son los certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en esta ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten.

CLASES DE FIRMA ELECTRÓNICA Y EFECTOS JURÍDICOS * Firma electrónica (“simple o sencilla”) “el conjunto de datos, en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”. * Firma electrónica avanzada, aquella “que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”. * Firma electrónica reconocida, aquella “firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma”.

CLASES DE FIRMA ELECTRÓNICA Y EFECTOS JURÍDICOS De estas definiciones pueden extraerse, al menos, estas tres conclusiones: - La FER debe cumplir dos requisitos para que sea tenida por tal (estar basada en un certificado reconocido y ser generada mediante un dispositivo seguro de creación de firma), que no se le exigen, ni a la firma electrónica simple, ni a la firma electrónica avanzada. Estos requisitos le añaden calidad y la hacen más segura. - Las FEA podrá pertenecer a una firma electrónica reconocida o no, dependiendo de que cumpla los requisitos exigidos a esta última. - La firma electrónica (simple) y la firma electrónica avanzada, a su vez, se distinguen porque la segunda puede identificar al firmante, detectar cualquier cambio que se realice en los mensajes, vincularse al firmante de manera única y a los datos a los que se refiere, y garantizar que ha sido creada por medios que el firmante puede mantener bajo su estricto control, mientras que la firma electrónica (simple) no.

CLASES DE FIRMA ELECTRÓNICA Y EFECTOS JURÍDICOS La ley equipara los efectos de la firma electrónica RECONOCIDA a los de la firma manuscrita (art. 3.4 LFE). Así, todo se reduce a un problema de prueba: bastará con demostrar que se utilizó una FER para desplegar efectos. ¿Qué ocurre si la firma utilizada no es reconocida? (Art. 3.9) No se le negarán efectos jurídicos a una firma que no sea FER. La firma electrónica “sencilla” y la FEA no gozan de una equiparación “automática” a la manuscrita. Habrá que probar todos los extremos de la firma electrónica: seguridad, autenticidad, integridad datos.

CLASES DE FIRMA ELECTRÓNICA Y EFECTOS JURÍDICOS El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba en juicio. ¿Qué ocurre si en juicio se impugna la autenticidad de una f.e.? Si la f.e. es reconocida simplemente se comprobará que el prestador de servicios de certificación prestaba sus servicios de certificación cumpliendo con todas las garantías exigidas por la ley. Importancia de los “sellos de garantía” Si la f.e. no es reconocida, habrá que estar a lo que el artículo 326 LECv establece para los supuestos en que se impugnan documentos privados. Habrá que comprobar específicamente que cumple con la autenticidad, integridad, confidencialidad de datos.

CERTIFICADOS ELECTRÓNICOS Problemas de las firmas electrónicas: la distribución segura de las claves públicas y asegurar que quien utiliza una FE es ciertamente quien dice ser que es. Para salvar esos problemas, Trusted Third Party o TTP. Es un tercero, el “Prestador de servicios de Certificación”, que expide un certificado, garantizando la autenticidad de las personas. DEFINICIÓN: “un documento firmado electrónicamente por un prestador de servicios de certificación que vincula una clave pública a un firmante y confirma su identidad”. CLASES: Certificado Electrónico “sencillo o simple” Certificado Electrónico reconocido. Su importancia es que son necesarios para las FER. Los certificados Electrónicos Reconocidos deben cumplir requisitos especiales establecidos en la ley. Debe indicar: que es reconocido, Código del certificado, FEA del prestador, identificación del firmante, clave pública del firmante, comienzo y fin de su validez, límites de uso del certificado, valor máximo de las transacciones.

CERTIFICADOS ELECTRÓNICOS Vigencia del certificado Son causas de extinción del certificado (Art. 8): a) Expiración del período de validez que figura en el certificado. b) Revocación formulada por el firmante. c) Violación o puesta en peligro del secreto de los datos de creación de firma del firmante o del prestador de servicios de certificación o utilización indebida de dichos datos por un tercero. d) Resolución judicial o administrativa que lo ordene. f) Cese en la actividad del prestador de servicios de certificación salvo que, previo consentimiento expreso del firmante, la gestión de los certificados electrónicos expedidos por aquél sean transferidos a otro prestador de servicios de certificación. Etc. Son causas de suspensión temporal del certificado (Art. 9): La solicitud del firmante. Una resolución judicial, la existencia de dudas, etc.

CERTIFICADOS ELECTRÓNICOS Expedición a favor de personas jurídicas Responsable del certificado y de la clave privada la personas física solicitante El nombre de la persona física aparece en el certificado El certificado debe utilizarse para todas las actuaciones propias del giro o tráfico ordinario de la persona jurídica solicitante No exceder los límites del certificado La persona jurídica actúa por sí misma en el mercado, sin representante legal de intermediario Cuando se excedan los límites del certificado, “la persona jurídica quedará vinculada frente a terceros sólo si los asume como propios o se hubiesen celebrado en su interés. En caso contrario, los efectos de dichos actos recaerán sobre la persona física responsable de la custodia de los datos de creación de firma, quien podrá repetir, en su caso, contra quien los hubiera utilizado”. Genera muchas dudas

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN Actividad de Certificación CONCEPTO: "...la persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica”. (Art. 2.2 LFE) Personas jurídicas privadas y también la Admón. (FNMT)=Renta. Actividad de Certificación No está sujeta a autorización previa No obstante, los prestadores que quieran pueden “acreditarse” Procedimiento totalmente voluntario (Art. 26 LFE). Conviven prestadores “acreditados” con “no acreditados” El procedimiento trata de favorecer los sellos de calidad La LFE ha eliminado el Registro de prestadores estableciendo un mero servicio de difusión de información sobre prestadores.

Servicio de información de prestadores (Mº. de Industria)

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN Obligaciones del prestador a) No almacenar ni copiar los datos de creación de firma de la persona a la que hayan prestado sus servicios. b) Mantener un directorio actualizado de certificados. c) Garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados rápido y seguro. OBLIG. PRESTADOR CERTIFICADOS RECONOCIDOS: a) Garantizar que pueda determinarse con precisión la fecha y la hora en las que se expidió un certificado o se extinguió o suspendió su vigencia. b) Emplear sistemas y productos fiables que garanticen la seguridad técnica. c) Tomar medidas contra la falsificación de certificados. d) Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un certificado reconocido.

Cese de la actividad Responsabilidad de los prestadores PRESTADORES DE SERVICIOS DE CERTIFICACIÓN Cese de la actividad Comunicación a los firmantes y al Ministerio de Ciencia y Tecnología. Plazo: 2 meses antes del cese. Podrá ceder la gestión de los certificados válidos a otro prestador con consentimiento de los titulares. Responsabilidad de los prestadores Exigible a todo tipo de prestador de certificación. Art. 22 LFE. Prestador responde de los daños causados “a cualquier persona”. Titular del certificado (quien tiene la clave privada) Usuario del certificado (quien usa la clave pública) Cualquier tercero (a quienes haya suplantado el titular del cert.) Resp. Contractual o extracontractual. La carga de la prueba de la diligencia debida recae sobre el prestador

Exención de Responsabilidad de los prestadores PRESTADORES DE SERVICIOS DE CERTIFICACIÓN Exención de Responsabilidad de los prestadores a) los datos que deban consignarse en el certificado y que le haya facilitado el firmante no sean veraces. b) el firmante no notifique modificaciones importantes. c) el firmante no haya conservado con la diligencia debida los datos de creación de firma. d) el firmante no haya solicitado la suspensión o revocación del certificado, si tenía dudas razonables sobre la confidencialidad de su clave. e) el firmante utiliza los datos de creación de firma una vez expirado el período de validez del certificado.

Supervisión y control de la Admón. Pública Infracciones y sanciones PRESTADORES DE SERVICIOS DE CERTIFICACIÓN Supervisión y control de la Admón. Pública La Admón. podrá controlar que el prestador cumple con la ley. Los prestadores deberán entregar a la Admón. la información que ésta pueda solicitarles. Infracciones y sanciones Muy graves: expedir certificados reconocidos sin comprobar, incumplir obligaciones causando daños a terceros. 600000 €. Graves: incumplir obligaciones sin causar daños a tercero, resistirse a la inspección. De 150000 € a 300000 €. Leves: incumplir obligaciones sin dar lugar a infracciones graves o muy graves. Hasta 30000 €. Sanciones graves y muy graves public. en el BOE. Medidas Prov.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.