SlideShare uma empresa Scribd logo

Mecanismos de certificación y firma digital en el comercio electrónico

Transferir como DOCX, PDF
Yuli Asucion Euan Vela
Yuli Asucion Euan Vela
Educação
1 de 4
ISMA7 Comercio Electronico Unidad 6 Índ ice: 5.3 Publicación de un servicio WEB.............. Error! Bookmark not defined. 5.4 Consumo de un servicio WEB ....Error! Bookmark not defined.
6 Mecanismos de pago y aspectos de Seguridad en el Comercio Electrónico 6.7. Mecanismos de certificación y firma digital. El certificado electrónico (artículo 33) tiene por objeto dar "mayor seguridad y confianza a los mensajes de datos y a las transacciones electrónicas". De allí que su "uso y validez serán regulados por esta ley o por el acuerdo de las partes". Estos certificados, según el artículo 34, deberán contener como mínimo los siguientes requisitos para considerarse válidos: a) Identificación del proveedor del certificado. b) Datos del domicilio legal del proveedor del certificado. c) Código de proveedor del certificado asignado por el respectivo órgano de control. d) Los atributos específicos del titular del certificado que permitan su ubicación de identificación, códigos, nombres, domicilio del titular y, adicionalmente, el número de la persona natural o jurídica asignado por el Registro de firmas electrónicas del órgano de control respectivo. e) El método de verificación de que el dispositivo de verificación de firma se corresponde con el dispositivo de creación de firma controlado por el titular del certificado. f) El procedimiento para comprobar la revocación o cancelación de un certificado. g) Las fechas de inicio y fin del periodo de validez del certificado. h) El identificador del certificado, que deberá ser único. i) La firma electrónica del proveedor del servicio de certificación debidamente acreditado por el órgano de control respectivo. j) Cualquier limitación que contenga, sea de uso, responsabilidad o montos de transacciones del certificado en caso de tenerlas y de responsabilidad del proveedor de certificaciones. El signatario de una firma digital certificada –artículo 35- podrá solicitar al ente de certificación que expidió el certificado "la revocatoria del mismo". En todo caso, estará obligado a solicitar la revocación de ésta, por pérdida de la clave privada, y cuando la clave privada "ha sido expuesta o corre peligro de uso indebido". Si el signatario no solicita la revocación del certificado en caso de ocurrir cualquiera de las situaciones anteriores, será responsable por los daños y perjuicios en los cuales incurran terceros de buena fe que confiaron en el contenido del certificado. 1
En este sentido, el artículo 36 dispone que el ente de certificación revocará un certificado emitido, en caso de ocurrir alguno de los siguientes supuestos: a. A petición del signatario o un tercero en su nombre y representación. b. Por muerte del signatario c. Por liquidación del signatario en caso de personas jurídicas d. Por la confirmación de que alguna información o hecho contenido en el certificado es falso. e. Cuando la clave privada del ente de certificación o su sistema de seguridad han sido comprometido de manera material que afecte la confiabilidad del certificado. f. Por el cese de actividades del ente de certificación g. Por orden judicial o de entidad administrativa competente. Una firma digital es un esquema matemático que sirve para demostrar la autenticidad de un mensaje digital, que puede ser por ejemplo un documento electrónico. Una firma digital da al destinatario seguridad de que el mensaje fue creado por el remitente (autenticidad de origen), y que no fue alterado durante la transmisión (integridad). Las firmas digitales se utilizan comúnmente para la distribución de software, transacciones financieras y en otras áreas donde es importante detectar la falsificación y la manipulación. La firma digital consiste en un método criptográfico que asocia la identidad de una persona o de un equipo informático, al mensaje o documento. En función del tipo de firma, puede además asegurar la integridad del documento o mensaje. La firma electrónica, como la firma hológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido. Son condiciones para políticas de firmas electrónicas basadas en certificados, puesto que son mecanismos cuya implantación a través de estándares completamente desarrollados, permiten un uso interoperable apoyado en la figura de la Política. Esto es, los propios estándares tienen ya desarrolladas especificaciones para su utilización en un marco de política de firma, cuestiones que, para el resto de sistemas de firma, al no estar basados en un conjunto de estándares tan completo o desarrollado, no existen mecanismos generalmente reconocidos para su uso bajo el marco de una política. No obstante, la NTI la NTI no incluye ninguna limitación que impidan incluir en la Política de firma, además de lo establecido para firmas con certificados, otros sistemas de firma reconocidos en la legislación (CSV, claves concertadas u otros sistemas no criptográficos) para los que se aplicaría lo establecido en la Ley 11/2007, de 22 de junio, y resto de normativa vigente aplicable. De esta forma, por ejemplo podría tener especial interés incluir en la política los Códigos Seguros de Verificación (CSV) si éstos se generan, como es habitual, sobre firmas con certificados. Conforme señalamos antes, la firma electrónica es aneja a otro documento electrónico principal, tal y como se desprende del artículo 21, conforme al cual la firma debe ser parte integrante "del mensaje de datos, enviarse en un mismo acto y ser inalterable, de manera tal que si se cambia el documento o la firma, esta se invalide. Cumplidos los requisitos de seguridad e inalterabilidad, se presumirá la integridad del mensaje de datos". Cuando se fijare la firma electrónica en un mensaje de datos, salvo prueba en contrario, se presumirá que este conlleva "el acuerdo de voluntad del 2
Emisor y se someterá al cumplimiento de las obligaciones o contratos de acuerdo a lo determinado en la presente Ley y demás Leyes pertinentes". Por tanto, la firma electrónica, emitida conforme los requisitos ya expuestos, tiene como principal consecuencia la asunción de las obligaciones de que se trate por parte del emisor. Así expresamente está contenido en el artículo 22, según el cual la firma electrónica, mientras el certificado electrónico no sea revocado, suspendido o cancelado, vincula al titular o a su representado en sus obligaciones frente a terceros de buena fe. Además, se acota que frente al tercero de buena fe no cesara la eficacia de la firma electrónica por muerte, incapacidad, liquidación, quiebra o cualquier otra causa restrictiva de la capacidad de la persona a quien se impute los efectos de la firma electrónica. Lo anterior se relaciona además con el artículo 23, según el cual son obligaciones del titular – emisor- de la firma electrónica: a) Actuar con diligencia para evitar toda utilización no autorizada de su firma. b) Notificar al ente de certificación o a los interesados, por cualquier medio, cuando exista el riesgo de que su firma sea controlada por terceros no autorizados y pueda utilizarse indebidamente. c) Asegurar la exactitud de sus declaraciones en todos sus actos. d) Cumplir con las obligaciones derivadas del uso ilegal de su firma si no ha obrado con la debida diligencia para impedir la utilización no autorizada de su firma y para evitar que el destinatario confíe en ella, salvo que el destinatario supiera o hubiera debido saber que la firma no era autorizada. 3

Recomendados

Taller ley 527 de 1999
Taller ley 527 de 1999Taller ley 527 de 1999
Taller ley 527 de 1999Jakarine Largo
 
Firma digital
Firma digitalFirma digital
Firma digitalolgaruizparedes
 
Ley 27269
Ley 27269Ley 27269
Ley 27269Fipy_exe
 
Taller ley 527 de 1999
Taller ley 527 de 1999Taller ley 527 de 1999
Taller ley 527 de 1999Martha818
 
Decreto 2364 de 2012
Decreto 2364 de 2012Decreto 2364 de 2012
Decreto 2364 de 2012Radar Información y Conocimiento
 
Decreto 2364 de 2012
Decreto 2364 de 2012 Decreto 2364 de 2012
Decreto 2364 de 2012 D_Informatico
 
Parte iii
Parte iiiParte iii
Parte iiilauracasallas
 
Firma electronica Belen
Firma electronica BelenFirma electronica Belen
Firma electronica BelenBelen Vintimilla
 

Recomendados

Taller ley 527 de 1999
Taller ley 527 de 1999Taller ley 527 de 1999
Taller ley 527 de 1999Jakarine Largo
 
Firma digital
Firma digitalFirma digital
Firma digitalolgaruizparedes
 
Ley 27269
Ley 27269Ley 27269
Ley 27269Fipy_exe
 
Taller ley 527 de 1999
Taller ley 527 de 1999Taller ley 527 de 1999
Taller ley 527 de 1999Martha818
 
Decreto 2364 de 2012
Decreto 2364 de 2012Decreto 2364 de 2012
Decreto 2364 de 2012Radar Información y Conocimiento
 
Decreto 2364 de 2012
Decreto 2364 de 2012 Decreto 2364 de 2012
Decreto 2364 de 2012 D_Informatico
 
Parte iii
Parte iiiParte iii
Parte iiilauracasallas
 
Firma electronica Belen
Firma electronica BelenFirma electronica Belen
Firma electronica BelenBelen Vintimilla
 
Decreto 2364 de_2012
Decreto 2364 de_2012Decreto 2364 de_2012
Decreto 2364 de_2012Radar Información y Conocimiento
 
Ley de comercio electronico ppt
Ley de comercio electronico pptLey de comercio electronico ppt
Ley de comercio electronico pptAngel ERAZO
 
Expo informatica
Expo informaticaExpo informatica
Expo informaticacatapantoja
 
Expo informatica
Expo informaticaExpo informatica
Expo informaticacatapantoja
 
Comercio electronico ley 527
Comercio electronico ley 527Comercio electronico ley 527
Comercio electronico ley 527Rosa Morales
 
Taller ley 527 de 1999
Taller ley 527 de 1999Taller ley 527 de 1999
Taller ley 527 de 1999Paula Herrera
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999Sara Florez
 
El comercio Electrónico en Colombia,
El comercio Electrónico en Colombia,El comercio Electrónico en Colombia,
El comercio Electrónico en Colombia,arceyair
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999karen2113
 
Certi oswaldonuñez
Certi oswaldonuñezCerti oswaldonuñez
Certi oswaldonuñezOswaldo Nuñez Chavez
 
Exposicion Informatica Juridica
Exposicion Informatica JuridicaExposicion Informatica Juridica
Exposicion Informatica Juridicacatapantoja
 
Iv1 doc y arc ley 527
Iv1 doc y arc ley 527Iv1 doc y arc ley 527
Iv1 doc y arc ley 527lesmesrussi
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronicoRicky Tipan
 
Contrato transfer banamex
Contrato transfer banamexContrato transfer banamex
Contrato transfer banamexcristian rafael garcia
 
Ley 527
Ley 527Ley 527
Ley 527luisafernandaramirez987
 
Ley 527 colombia
Ley 527 colombiaLey 527 colombia
Ley 527 colombiaSamPinilla
 
Expo informatica
Expo informaticaExpo informatica
Expo informaticacatapantoja
 
Ley de firma digital
Ley de firma digitalLey de firma digital
Ley de firma digitalDAVID CONTRERAS NAVARRO
 
Presentacion entidad certificacion_firma_electronica_v2
Presentacion entidad certificacion_firma_electronica_v2Presentacion entidad certificacion_firma_electronica_v2
Presentacion entidad certificacion_firma_electronica_v2Luis Cisneros Burgos
 
Comercio Electronio (portafolio 2do parcial)
Comercio Electronio (portafolio 2do parcial)Comercio Electronio (portafolio 2do parcial)
Comercio Electronio (portafolio 2do parcial)franciscopacho77
 
Aplicación de la firma digital
Aplicación de la firma digitalAplicación de la firma digital
Aplicación de la firma digitalAndreé Vargas Vargas
 
Ley de comercio electrónico
Ley de comercio electrónicoLey de comercio electrónico
Ley de comercio electrónicoLeandro Maldonado
 

Mais conteúdo relacionado

Mais procurados

Ley de comercio electronico ppt
Ley de comercio electronico pptLey de comercio electronico ppt
Ley de comercio electronico pptAngel ERAZO
 
Expo informatica
Expo informaticaExpo informatica
Expo informaticacatapantoja
 
Expo informatica
Expo informaticaExpo informatica
Expo informaticacatapantoja
 
Comercio electronico ley 527
Comercio electronico ley 527Comercio electronico ley 527
Comercio electronico ley 527Rosa Morales
 
Taller ley 527 de 1999
Taller ley 527 de 1999Taller ley 527 de 1999
Taller ley 527 de 1999Paula Herrera
 
El comercio Electrónico en Colombia,
El comercio Electrónico en Colombia,El comercio Electrónico en Colombia,
El comercio Electrónico en Colombia,arceyair
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999karen2113
 
Exposicion Informatica Juridica
Exposicion Informatica JuridicaExposicion Informatica Juridica
Exposicion Informatica Juridicacatapantoja
 
Iv1 doc y arc ley 527
Iv1 doc y arc ley 527Iv1 doc y arc ley 527
Iv1 doc y arc ley 527lesmesrussi
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronicoRicky Tipan
 
Ley 527 colombia
Ley 527 colombiaLey 527 colombia
Ley 527 colombiaSamPinilla
 

Mais procurados (16)

Decreto 2364 de_2012
Decreto 2364 de_2012Decreto 2364 de_2012
Decreto 2364 de_2012
 
Ley de comercio electronico ppt
Ley de comercio electronico pptLey de comercio electronico ppt
Ley de comercio electronico ppt
 
Expo informatica
Expo informaticaExpo informatica
Expo informatica
 
Expo informatica
Expo informaticaExpo informatica
Expo informatica
 
Comercio electronico ley 527
Comercio electronico ley 527Comercio electronico ley 527
Comercio electronico ley 527
 
Taller ley 527 de 1999
Taller ley 527 de 1999Taller ley 527 de 1999
Taller ley 527 de 1999
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999
 
El comercio Electrónico en Colombia,
El comercio Electrónico en Colombia,El comercio Electrónico en Colombia,
El comercio Electrónico en Colombia,
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999
 
Certi oswaldonuñez
Certi oswaldonuñezCerti oswaldonuñez
Certi oswaldonuñez
 
Exposicion Informatica Juridica
Exposicion Informatica JuridicaExposicion Informatica Juridica
Exposicion Informatica Juridica
 
Iv1 doc y arc ley 527
Iv1 doc y arc ley 527Iv1 doc y arc ley 527
Iv1 doc y arc ley 527
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronico
 
Contrato transfer banamex
Contrato transfer banamexContrato transfer banamex
Contrato transfer banamex
 
Ley 527
Ley 527Ley 527
Ley 527
 
Ley 527 colombia
Ley 527 colombiaLey 527 colombia
Ley 527 colombia
 

Semelhante a Mecanismos de certificación y firma digital en el comercio electrónico

Expo informatica
Expo informaticaExpo informatica
Expo informaticacatapantoja
 
Presentacion entidad certificacion_firma_electronica_v2
Presentacion entidad certificacion_firma_electronica_v2Presentacion entidad certificacion_firma_electronica_v2
Presentacion entidad certificacion_firma_electronica_v2Luis Cisneros Burgos
 
Comercio Electronio (portafolio 2do parcial)
Comercio Electronio (portafolio 2do parcial)Comercio Electronio (portafolio 2do parcial)
Comercio Electronio (portafolio 2do parcial)franciscopacho77
 
Ley de comercio electrónico
Ley de comercio electrónicoLey de comercio electrónico
Ley de comercio electrónicoLeandro Maldonado
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digitalveroberrini
 
Firma digital 29 10-2014
Firma digital 29 10-2014Firma digital 29 10-2014
Firma digital 29 10-2014Free Lancer
 
LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICA LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICA Jenny Zambrano
 
Presentación eje temático 6
Presentación eje temático 6Presentación eje temático 6
Presentación eje temático 6JuanRojas19
 
Anexos quipux.docx;filename= utf 8''anexos quipux
Anexos quipux.docx;filename= utf 8''anexos quipuxAnexos quipux.docx;filename= utf 8''anexos quipux
Anexos quipux.docx;filename= utf 8''anexos quipuxuniversidad
 
Decreto 1747 de 2000
Decreto 1747 de 2000Decreto 1747 de 2000
Decreto 1747 de 2000Jhon Pérez
 
Ley comercio ecuador
Ley comercio ecuadorLey comercio ecuador
Ley comercio ecuadorsofydan
 
Firma digital 29 10-2014
Firma digital 29 10-2014Firma digital 29 10-2014
Firma digital 29 10-2014Free Lancer
 
Universidad regional autonoma de los andes
Universidad regional autonoma de los andesUniversidad regional autonoma de los andes
Universidad regional autonoma de los andesdiazoscar123
 

Semelhante a Mecanismos de certificación y firma digital en el comercio electrónico (20)

Expo informatica
Expo informaticaExpo informatica
Expo informatica
 
Ley de firma digital
Ley de firma digitalLey de firma digital
Ley de firma digital
 
Presentacion entidad certificacion_firma_electronica_v2
Presentacion entidad certificacion_firma_electronica_v2Presentacion entidad certificacion_firma_electronica_v2
Presentacion entidad certificacion_firma_electronica_v2
 
Comercio Electronio (portafolio 2do parcial)
Comercio Electronio (portafolio 2do parcial)Comercio Electronio (portafolio 2do parcial)
Comercio Electronio (portafolio 2do parcial)
 
Aplicación de la firma digital
Aplicación de la firma digitalAplicación de la firma digital
Aplicación de la firma digital
 
Ley de comercio electrónico
Ley de comercio electrónicoLey de comercio electrónico
Ley de comercio electrónico
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digital
 
Presentación eje temático 6
Presentación eje temático 6Presentación eje temático 6
Presentación eje temático 6
 
Firma digital 29 10-2014
Firma digital 29 10-2014Firma digital 29 10-2014
Firma digital 29 10-2014
 
LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICA LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICA
 
Presentación eje temático 6
Presentación eje temático 6Presentación eje temático 6
Presentación eje temático 6
 
Proyecto de decreto_-_firma_electronica
Proyecto de decreto_-_firma_electronicaProyecto de decreto_-_firma_electronica
Proyecto de decreto_-_firma_electronica
 
Anexos quipux.docx;filename= utf 8''anexos quipux
Anexos quipux.docx;filename= utf 8''anexos quipuxAnexos quipux.docx;filename= utf 8''anexos quipux
Anexos quipux.docx;filename= utf 8''anexos quipux
 
Inés toscanov
Inés toscanovInés toscanov
Inés toscanov
 
Decreto 1747 de 2000
Decreto 1747 de 2000Decreto 1747 de 2000
Decreto 1747 de 2000
 
Decreto 1747
Decreto 1747Decreto 1747
Decreto 1747
 
Ley comercio ecuador
Ley comercio ecuadorLey comercio ecuador
Ley comercio ecuador
 
Firma digital 29 10-2014
Firma digital 29 10-2014Firma digital 29 10-2014
Firma digital 29 10-2014
 
Reglamento de la Ley de Firmas y Certificados Digitales
Reglamento de la Ley de Firmas y Certificados DigitalesReglamento de la Ley de Firmas y Certificados Digitales
Reglamento de la Ley de Firmas y Certificados Digitales
 
Universidad regional autonoma de los andes
Universidad regional autonoma de los andesUniversidad regional autonoma de los andes
Universidad regional autonoma de los andes
 

Último

ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
celula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamicacelula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamicaFlor Idalia Espinoza Ortega
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosCesarFernandez937857
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Lourdes Feria
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 

Último (20)

ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
celula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamicacelula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamica
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 

Mecanismos de certificación y firma digital en el comercio electrónico

  • 1. ISMA7 Comercio Electronico Unidad 6 Índ ice: 5.3 Publicación de un servicio WEB.............. Error! Bookmark not defined. 5.4 Consumo de un servicio WEB ....Error! Bookmark not defined.
  • 2. 6 Mecanismos de pago y aspectos de Seguridad en el Comercio Electrónico 6.7. Mecanismos de certificación y firma digital. El certificado electrónico (artículo 33) tiene por objeto dar "mayor seguridad y confianza a los mensajes de datos y a las transacciones electrónicas". De allí que su "uso y validez serán regulados por esta ley o por el acuerdo de las partes". Estos certificados, según el artículo 34, deberán contener como mínimo los siguientes requisitos para considerarse válidos: a) Identificación del proveedor del certificado. b) Datos del domicilio legal del proveedor del certificado. c) Código de proveedor del certificado asignado por el respectivo órgano de control. d) Los atributos específicos del titular del certificado que permitan su ubicación de identificación, códigos, nombres, domicilio del titular y, adicionalmente, el número de la persona natural o jurídica asignado por el Registro de firmas electrónicas del órgano de control respectivo. e) El método de verificación de que el dispositivo de verificación de firma se corresponde con el dispositivo de creación de firma controlado por el titular del certificado. f) El procedimiento para comprobar la revocación o cancelación de un certificado. g) Las fechas de inicio y fin del periodo de validez del certificado. h) El identificador del certificado, que deberá ser único. i) La firma electrónica del proveedor del servicio de certificación debidamente acreditado por el órgano de control respectivo. j) Cualquier limitación que contenga, sea de uso, responsabilidad o montos de transacciones del certificado en caso de tenerlas y de responsabilidad del proveedor de certificaciones. El signatario de una firma digital certificada –artículo 35- podrá solicitar al ente de certificación que expidió el certificado "la revocatoria del mismo". En todo caso, estará obligado a solicitar la revocación de ésta, por pérdida de la clave privada, y cuando la clave privada "ha sido expuesta o corre peligro de uso indebido". Si el signatario no solicita la revocación del certificado en caso de ocurrir cualquiera de las situaciones anteriores, será responsable por los daños y perjuicios en los cuales incurran terceros de buena fe que confiaron en el contenido del certificado. 1
  • 3. En este sentido, el artículo 36 dispone que el ente de certificación revocará un certificado emitido, en caso de ocurrir alguno de los siguientes supuestos: a. A petición del signatario o un tercero en su nombre y representación. b. Por muerte del signatario c. Por liquidación del signatario en caso de personas jurídicas d. Por la confirmación de que alguna información o hecho contenido en el certificado es falso. e. Cuando la clave privada del ente de certificación o su sistema de seguridad han sido comprometido de manera material que afecte la confiabilidad del certificado. f. Por el cese de actividades del ente de certificación g. Por orden judicial o de entidad administrativa competente. Una firma digital es un esquema matemático que sirve para demostrar la autenticidad de un mensaje digital, que puede ser por ejemplo un documento electrónico. Una firma digital da al destinatario seguridad de que el mensaje fue creado por el remitente (autenticidad de origen), y que no fue alterado durante la transmisión (integridad). Las firmas digitales se utilizan comúnmente para la distribución de software, transacciones financieras y en otras áreas donde es importante detectar la falsificación y la manipulación. La firma digital consiste en un método criptográfico que asocia la identidad de una persona o de un equipo informático, al mensaje o documento. En función del tipo de firma, puede además asegurar la integridad del documento o mensaje. La firma electrónica, como la firma hológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido. Son condiciones para políticas de firmas electrónicas basadas en certificados, puesto que son mecanismos cuya implantación a través de estándares completamente desarrollados, permiten un uso interoperable apoyado en la figura de la Política. Esto es, los propios estándares tienen ya desarrolladas especificaciones para su utilización en un marco de política de firma, cuestiones que, para el resto de sistemas de firma, al no estar basados en un conjunto de estándares tan completo o desarrollado, no existen mecanismos generalmente reconocidos para su uso bajo el marco de una política. No obstante, la NTI la NTI no incluye ninguna limitación que impidan incluir en la Política de firma, además de lo establecido para firmas con certificados, otros sistemas de firma reconocidos en la legislación (CSV, claves concertadas u otros sistemas no criptográficos) para los que se aplicaría lo establecido en la Ley 11/2007, de 22 de junio, y resto de normativa vigente aplicable. De esta forma, por ejemplo podría tener especial interés incluir en la política los Códigos Seguros de Verificación (CSV) si éstos se generan, como es habitual, sobre firmas con certificados. Conforme señalamos antes, la firma electrónica es aneja a otro documento electrónico principal, tal y como se desprende del artículo 21, conforme al cual la firma debe ser parte integrante "del mensaje de datos, enviarse en un mismo acto y ser inalterable, de manera tal que si se cambia el documento o la firma, esta se invalide. Cumplidos los requisitos de seguridad e inalterabilidad, se presumirá la integridad del mensaje de datos". Cuando se fijare la firma electrónica en un mensaje de datos, salvo prueba en contrario, se presumirá que este conlleva "el acuerdo de voluntad del 2
  • 4. Emisor y se someterá al cumplimiento de las obligaciones o contratos de acuerdo a lo determinado en la presente Ley y demás Leyes pertinentes". Por tanto, la firma electrónica, emitida conforme los requisitos ya expuestos, tiene como principal consecuencia la asunción de las obligaciones de que se trate por parte del emisor. Así expresamente está contenido en el artículo 22, según el cual la firma electrónica, mientras el certificado electrónico no sea revocado, suspendido o cancelado, vincula al titular o a su representado en sus obligaciones frente a terceros de buena fe. Además, se acota que frente al tercero de buena fe no cesara la eficacia de la firma electrónica por muerte, incapacidad, liquidación, quiebra o cualquier otra causa restrictiva de la capacidad de la persona a quien se impute los efectos de la firma electrónica. Lo anterior se relaciona además con el artículo 23, según el cual son obligaciones del titular – emisor- de la firma electrónica: a) Actuar con diligencia para evitar toda utilización no autorizada de su firma. b) Notificar al ente de certificación o a los interesados, por cualquier medio, cuando exista el riesgo de que su firma sea controlada por terceros no autorizados y pueda utilizarse indebidamente. c) Asegurar la exactitud de sus declaraciones en todos sus actos. d) Cumplir con las obligaciones derivadas del uso ilegal de su firma si no ha obrado con la debida diligencia para impedir la utilización no autorizada de su firma y para evitar que el destinatario confíe en ella, salvo que el destinatario supiera o hubiera debido saber que la firma no era autorizada. 3