Firma Digital Y Documento Electronico (cp 2009)
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Firma Digital Y Documento Electronico (cp 2009) as PDF for free.
More details
- Words: 4,138
- Pages: 84
Firma digital y documento electrónico Eduardo Molina Quiroga
Documento
objeto, con una significación determinada, que permite “representar” un hecho o manifestación de voluntad, con posterioridad a su ocurrencia
Elementos del documento
soporte material método de registro o conservación de la información.
Soporte documental La representación de un hecho mediante un objeto (cosa), para que tenga valor documental, debe expresarse por un medio permanente que permita su reproducción, que es la forma por excelencia de su representación
Método documentación Cualquier
método que permita conservar la información sobre un soporte material resulta apta desde el punto de vista documental (dibujo sobre una tela, grabación de sonido en una cinta magnetofónica, fijación de una imagen en una filmina, la escritura sobre papel, etc).
Firma = autoría Cuando
es necesario vincular la declaración registrada en un documento con determinada persona, se busca que el mismo contenga algún elemento sólo atribuíble a este sujeto. La firma, en sentido amplio, cumple esta función, y por ello se ha utilizado la expresión para diversas modalidades, no siempre coincidentes.
Gestión documental
Desmaterialización de los documentos en papel
Manejo de documentos Normas de la Administración Pública Nacional
Los documentos electrónicos son una realidad en la APN
Resolución SFP Nº 45 del 17 de marzo de 1997
Decreto N° 427/98 (Derogado por Dec. 2628/02
Resolución N° 194/98 SFP
Resolución N° 212/98 SFP
Ley 25.237 Presupuesto Adm. Pca. Nac. año 2000 (Art. 61) SIGEN
DA Nº 102/00
Decreto 673/01 - Secretaría para la Modernización del Estado Decreto 1023/01 contrataciones públicas
La firma electrónica se usa
Administración Pública Nacional. Comisión Nacional de Valores Ministerio de Economía Ministerio de Justicia Secretaría de la Funcion Pública Comision Nacional de Energía Atómica. Registro Nacional de Reincidencias Procuración del Tesoro Registro Nacional de Proveedores Comercio Electrónico: e@commerce Correo electrónico A.F.I.P.
En el ámbito privado se ha extendido su utilización Cajeros
autómáticos Venta de pasajes aéreos Banca electrónica Inscripciones en universidades Compras por Internet Comunicación habitual por correo electrónico Etc.
Por ejemplo en la banca electrónica IHB1.XXX.COM.AR es un Sitio Seguro XXXXXXX S.A. La Seguridad sigue siendo uno de los principales preocupaciones para los consumidores on-line. El Programa de Sitio Seguro de XXX S.A. le permite a Ud. obtener más información sobre los sitios seguros que visita antes de enviarles información que considera confidencial. Por favor, verifique que la información que aparece en esta página coincide con la información del sitio que Ud. está visitando. Si la información es correcta, Ud puede enviar información sensible, tales como número de tarjeta de crédito, con la seguridad que: Este sitio tiene un Server ID emitido por XXX S.A. XXX S.A. ha verificado el nombre de la Organización y que BANCO XXXX SA ha entregado documentación que demuestra el derecho a su uso. El sitio legitimamente opera bajo el auspicio de BANCO XXX SA. Toda la información enviada a este sitio, si se encuentra bajo una conexión SSL, se encuentra encriptada, protegida su divulgación hacia terceras partes.
Como es un certificado de sitio seguro en la banca Nombre IHB1.XXX.COM.AR Status Valido Período de Validez 28-NOV-05 - 28-DEC-06 Información de Server ID Country = AR State = Buenos Aires Locality = Capital Federal Organization = Banco XXXXX SA Organizational Unit = Banco XXXXX SA Organizational Unit = Terms of use at www.xxxxx.com/rpa (c) 04 Organizational Unit = Authenticated by XXXXX S.A. Organizational Unit = Member, XXXXX Trust Network Common Name = ihb1.XXX.com.ar
Concepto de documento electrónico
Exigencias del documento Inalterabilidad (por su efecto de reproducir en el tiempo) Autenticidad (cuando no ha sufrido alteraciones tales que varíen su contenido) Durabilidad (cuando el soporte garantiza que no habrá modificaciones irreversibles, o que si las hay dejarán huella)
Documento electrónico o digital
Fijación en un soporte electrónico (u óptico) de información, que queda registrada en la memoria auxiliar del computador, incluyendo en este concepto los medios técnicos necesarios para la recuperación de la información (hardware y software).
Documento electrónico Admitimos hablar de documento digital (o electrónico) en sentido amplio, que es el formado por el ordenador a través de sus propios órganos de salida, y es perceptible por el hombre, sin intervención de máquinas traductoras
¿Que es digitalizar ? Digitalizar
es convertir algo en números
(Dígitos). Mediante codificación se puede digitalizar texto (letras) y convertirlas en números. También se puede Digitalizar ,convertir en números: – – –
Imágenes (fotos). Imágenes en movimiento (video). Sonido (voz, música, etc).
Como se digitaliza ? Si
se trata de texto, mediante un código (tabla ASCII de conversión) en la que a cada letra o símbolo del alfabeto, le corresponde un número. EJ A= 65 , B= 66 etc. La palabra Justicia quedaría convertida (digitalizada) así: 74 117 115 116 105 99 105 97
Qué es un bit ? Podemos imaginarnos un bit como una lamparita que puede estar en uno de los siguientes dos estados: apagada
encendida
El bit es la unidad mínima de información empleada en informática, en cualquier dispositivo digital, o en la teoría de la información. Con él, podemos representar dos valores cualesquiera, como verdadero o falso, abierto o cerrado, blanco o negro, norte o sur, masculino o femenino, amarillo o azul, etc. Basta con asignar uno de esos valores al estado de "apagado" (0), y el otro al estado de "encendido“ (1)
Numeración Binaria En
lugar de usar nuestros números con diez simbolos: 0,1,2,3,.....9 , se usa una numeración (Binaria) con solo dos símbolos : 0y1 La palabra Justicia quedaría así representada: En lugar de 74 117 115 116 105 99 105 97 1001010
1110101 1110011 1110100 1101001 1100011 1101001 1100001 Así es como realmente se almacena en medios magnéticos, electrónicos y ópticos y así tambien se transmite al cyberespacio.
Documento Digital
Es una secuencia de números. 0010010010010101001001001001010 Puede Contener (representar): – – – –
Texto Voz y Sonido Imágenes (fotos) Videos
¿Dónde se encuentra? En la memoria de la máquina, máquina cuyo contenido o texto está en el lenguaje de la máquina, el que puede ser pasado a lenguaje natural o comprensible para facilitar su utilización o lectura
Documento formado por la
computadora (constituye). Documento formado por
medio de la computadora (comprueba)
Firmas
Firma es la prueba de manifestación de la voluntad que permite imputar la autoría (tradicionalmente se asocia a la firma ológrafa) Firma electrónica es un método o símbolo basado en medios electrónicos utilizado con la intención de vincularse o autenticar un documento. Debe ser probada por quien invoca su validez. Firma digital es la firma electrónica que utiliza una técnica segura que identifica fehacientemente al firmante del documento electrónico.garantizando la autenticación, integridad y no repudio del documento firmado. Es una forma verificable de manifestar la voluntad y que goza de presunciones legales iuris tantum, de autoría y de integridad.
Escenario Actual Un documento electrónico es fácilmente alterable No es posible determinar con certeza el autor No permite reemplazar el papel Es repudiable
Repudio Rechazo o negación de una operación por una de las partes Integridad Autoría
Necesitamos ... Atribuir el documento a su autor Verificar la no alteración del contenido Garantizar el NO REPUDIO
Qué es cifrar ? Consiste en transformar una información (texto claro) en otro ininteligible (texto cifrado o cripto), usando una clave determinada, pretendiendo que solo quien conozca dicho procedimiento y clave pueda acceder a la información original. La operación inversa se llama DESCIFRAR
Criptosistema simétrico o de Clave Secreta
Las claves para cifrar o descifrar son idénticas o facilmente calculables una a partir de la otra.
Cripsosistema asimétrico o de Clave Pública .
Las claves para cifrar o descifrar son diferentes y una de ellas es imposible de calcular por derivacion de la otra.
Criptografía Criptografía Simétrica Clave
Clave
Criptografía Asimétrica Privada
Pública
Privada Pública
Privada
Firma Electrónica Firma
electrónica es aquella que identifica a una persona con una clave o un password y le permite desde ingresar a una computadora, hasta acceder a un correo electrónico o a una página web a la que el usuario está abonado.
Criptografía Criptografía Simétrica Clave
Clave
Criptografía Asimétrica Pública
Privada
Pública Privada Pública
Firma Digital La
firma Digital es una clave doble: Una parte es Privada (Clave Privada o firma digital propiamente dicha) que solo debe conocer su poseedor. Una parte es Pública (Clave Pública) , relacionada con la anterior, para verificaciones. En sí es un número de más de
300 dígitos. El
sistema es tal que el conocimiento de la Clave pública, no permite deducir la clave privada.
Criptografía p= 13069322402100655460372905860955471125556555722027918271400496820543230709995361923 026449726342667352298135532444657556071721709079499346407281185886210303 q= 11543291706304854991282053266556482345340381283249361938035635072123140767619879947 055794178155878831076988621881878883273530930538636731138191162287228337 Public Key: n= p*q = 15086300089119274131984091466854446446751437178443907045057674491932959261191279542 29034815151088196647574427605671372595058789251003353085350186857959250414436161702 03299241549726752965481817691505256855094549856968833483708744362754719215241945330 731 e= 5 PrivateKey: d= e-1 mod ((p-1)(q-1)) = 60345200356477096527936365867417785787005748713775628180230697967731837044765118169 16139260604352786590297710422685490380235157004013412341400747431837000673240082471 91155159579070501814113387178273006311257361683347763269349066990051396531992163328 742
Firma Digital. Definición Firma digital es un bloque de caracteres que acompaña a un documento o fichero acreditando quien es su autor (autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad). Para firmar “digitalmente” un documento electrónico, su autor utiliza su propia clave secreta (sist. criptográfico asimétrico), a la que él solo tiene acceso, lo que impide que pueda después negar su autoría (no revocación), lo que se verifica mediante una clave pública.
Requisitos básicos de una Firma Digital Pertenecer únicamente a su titular. Encontrarse bajo su absoluto y exclusivo control. Ser susceptible de verificación. Estar vinculada a los datos del documento digital poniendo en evidencia su alteración.
Firma Digital : Sistema de Claves Asimétrico
Firma Digital Sistema de Claves Asimétrico
Firma Digital : Operación de Firma
Firma Digital : Verificación de la Firma
Firma Digital: ¿Cómo funciona? Cuando se Firma
Cuando se Verifica
Algoritmo de Hash (MD5 – SHA1) Digesto o huella digital Privada
Digestos
¿coinciden ? Firma
Pública
Firma Certificado De Clave Publica
Firma Digital : Verificación de la Firma
¿ Qué NO es una Firma Digital ? Una firma digitalizada. Una firma manuscrita escaneada. Una contraseña. Una huella digital. No tiene que ver con biometría. No es autenticación solamente. No es cifrado de datos (confidencialidad).
Funciones de la Firma Digital INDICATIVA: INDICATIVA
identidad del autor DECLARATIVA: DECLARATIVA conformidad del firmante con su contenido INTEGRIDAD: se detecta cualquier alteración del mensaje PROBATORIA: PROBATORIA vincula al autor con el signatario y acredita el contenido en forma indubitable (no repudio)
La firma digital en el mundo Antecedentes Legales Internacionales de la Firma Digital
Naciones Unidas - UNCITRAL - Ley Modelo de Firma Digital Directiva 93/1999 de Firma Digital de la Comunidad Europea Ley de Firma Digital de la República Federal Alemana. Ley Reglamentaria de Firma Digital de la República Federal Alemana Ley de Firma Digital de la República Francesa Ley de Firma Digital de Hong Kong Ley de Firma Digital de Perú Ley de Firma Electrónica de Chile Ley de Firma Electrónica de Ecuador Ley de Firma Digital del Estado de Utah, EE.UU.- con Comentario y Ejemplos de Aplicación. Ley de Firma Digital de EEUU Ley de Colombia Ley española, etc
Varios pueden ser consultados en :http://www.cnv.gov.ar/FirmasDig/
Marco Normativo •Ley 25.506 Firma digital y documento electrónico •Decreto Nº 2628/02, reglamenta Ley Nº 25.506 crea (artículo 11) el Ente Administrador de Firma Digital (depende Jefatura de Gabinete de Ministros) como órgano técnico administrativo encargado de otorgar las licencias a los certificadores, de supervisar su actividad y dictar las normas tendientes a asegurar el régimen de libre competencia en el mercado de los prestadores y la protección de los usuarios de Firma Digital. •Decreto Nº 624/03: establece responsabilidad primaria de la Oficina Nacional de Tecnologias de Informacion (ONTI) •Decreto Nº 1028/03 (modificatorio del Decreto Nº 624/03), disolvió Ente Administrador de Firma Digital y asignó sus funciones a la ONTI junto con la responsabilidad de intervenir en la definición de las normas y procedimientos reglamentarios del régimen de Firma Digital Ley Nº 25.506. •Decreto Nº 409/05: Subsecretaría de la Gestión Pública es Autoridad de aplicación del régimen normativo de Firma Digital y Entidad Licenciante de Certificadores de FD. •Decreto Nº 724/06 (modifica Decreto Nº 2628/02, artículos 1º inciso b), 30 y 38) y regula supuestos de aceptación por parte de terceros usuarios de los documentos firmados digitalmente.
•DecisiónAdministrativa6/2007JGM certificadoresdeFD
: Establecemarconormativo
parael otorgamientoyrevocacióndelaslicenciasalos
Ley Nº 25.506 Firma Digital y documento electrónico Consideraciones generales. Certificados digitales. Certificador licenciado. Titular de un certificado digital. Organización institucional. Autoridad de aplicación. Sistema de auditoría. Comisión Asesora para la Infraestructura de Firma Digital. Responsabilidad. Sanciones. Disposiciones Complementarias. Sancionada: 14- Noviembre de 2001 Promulgada de Hecho: 11 Diciembre de 2001
Principios que pueden desprenderse de la Ley 25506 Sistema de acreditación obligatorio Infraestructura de Firma Digital Autoridad de Aplicación Jefatura de Gabinete de Ministros Efectos jurídicos de la Firma digital: Presunciones iuris tantum de autoría e integridad Efectos jurídicos de la Firma electrónica Neutralidad Tecnológica Reconocimiento de certificados extranjeros Protección del consumidor
Infraestructura de FD (PKI) Sistema de hardware, software, personal, normas y procedimientos que proveen garantías de seguridad para los documentos, transacciones y comunicaciones electrónicas
Firma digital (art. 2 LFD 25.506) Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante encontrándose esta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes de modo tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.
No tiene efecto en • • • •
Disposiciones por causa de muerte Actos jurídicos Derecho de Familia Actos personalísimos en general Cuando se exigen formalidades incompatibles (por disposición legal o acuerdo de partes). Ej.: escritura pública trasmision ds.reales inmuebles
001010101011010001111 00
Qué es un documento digital
111000001010101010101 01
• • • •
representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo
Un documento digital también satisface el requerimiento de escritura
Certificado digital (art. 13 LFD) Documento digital firmado digitalmente por un certificador (licenciado), que vincula los datos de verificación de firma a su titular.
Certificados digitales La Autoridad Certificante XX dice que el Sr. Juan López es titular de la clave pública: 30 81 89 02 81 81 00 bb 1f de 07 33 c1 cb f7 87 b6 d9 ab 78 bb e1 cb ab b4 85 5f be 9a c0 6b 9c cc cd 0a f8 4d 35 49 68 d8 81 2e 38 7a 43 e0 50 a1 18 35 73 83 2a ec 71 96 7f 68 c0 b8 2b a5 41 80 37 8a a6 31 34 95 f6 7d 88 c6 49 15 78 b5 94 92 28 cf f6 a5 01 ad b7 ae 10 51 d7 6a 56 83 6b e0 82 70 56 3a eb 5e 47 21 61 1a aa 31 94 f2 ef bb 66 25 3a 0f c9 b9 7f 11 b0 7a de 6f 6b 6f b2 05 26 7e e3
Válido entre: 01/01/2004 y 31/12/2005 No. de serie: 1001 (firma digital de Autoridad Certificante)
Presunciones Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma. Se presume, salvo prueba en contrario, que un documento digital no ha sido modificado desde el momento de su firma Si el resultado de un procedimiento de verificación de una firma digital , aplicado a ese documento Digital es verdadero
A qué se llama Firma Electrónica • • • • • •
conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital.
Efectos firma electrónica
Carga prueba: En caso de ser desconocida la firma electrónica corresponde a quien la Invoca acreditar su validez
Presunción integridad (art. 8 LFD) Se presume, salvo prueba en contrario, que un documento digital no ha sido modificado desde el momento de su firma Cuando el procedimiento de verificación de una firma digital, aplicado a ese documento digital indica que es verdadero
Validez de la firma digital (art. 9 LFD) • creada durante período vigencia certificado digital válido del firmante • debidamente verificada según el procedimiento correspondiente • Si el certificado ha sido emitido o reconocido, por un certificador licenciado.
Presunción remitente (art. 10 LFD) • Se presumirá, • salvo prueba en contrario, • que el documento firmado proviene del remitente, • cuando un documento digital, enviado en forma automática, • por un dispositivo programado, • lleve la firma digital del remitente.
Documento original (art. 11 LFD) Se consideran tales: • Los documentos electrónicos firmados digitalmente • los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte
Efectos (art. 11 LFD) • Estos documentos electrónicos firmados digitalmente y los reproducidos, etc. • poseen valor probatorio • como originales • (según los procedimientos que determine la reglamentación)
Conservación documentos (art. 12 LFD) Exigencia legal se satisface: • conservación documentos digitales firmados digitalmente, (según procedimientos reglamentación), siempre que: • sean accesibles para su posterior consulta • permite determinar fehacientemente • origen, destino, fecha y hora de su generación, envío y/o recepción
Requisitos certificado digital (art. 14) • Emitidos por certificador licenciado • Formatos estándares reconocidos internacionalmente (fijados autoridad de aplicación) • Contener datos que permitan: • Identificar titular • Certificador licenciado que lo emitió • período de vigencia • datos que permitan su identificación única
Requisitos certificado digital (art. 14) • Ser susceptible de verificación respecto de su estado de revocación; • Diferenciar claramente la información verificada de no verificada • Contemplar la información necesaria para la verificación de la firma; • Identificar la política de certificación bajo la cual fue emitido.
Sistema de Firma Digital Actores Quien firma (suscriptor) Quien(es) necesita(n) verificar la firma (terceros usuarios) Quien testimonia que una firma digital pertenece a una cierta persona (entidad certificadora licenciada) Quien controla el sistema (Autoridad Licenciante)
Clases de Certificados
Certificados raíz de autoridad licenciante Certificados raíz de entidades certificadoras Certificados de suscriptores personas jurídicas Certificados de suscriptores personas físicas
Documentación Política de Certificación (Certification Policy): Conjunto de reglas que indican la aplicabilidad de un certificado a un grupo de usuarios o a un sistema en particular. Manual de Procedimientos de Certificación (Certification Practice Statement): Conjunto de prácticas implementadas por una Certificador en el proceso de emisión de un certificado.
Diferencias entre PC/MPC Una Política de Certificación establece: Qué requerimientos de seguridad se implementan en la AC Un Manual de Procedimientos de Certificación establece: Cómo se implementan en la práctica esos requerimientos
Política de Certificación (CP) Establece el conjunto de derechos, obligaciones y responsabilidades de las partes Es la base para evaluar el grado de confianza de un Certificador respecto a los certificados que emite Debe ser pública Debe ser consultada por todas las partes involucradas (suscriptores y terceros usuarios) Un Certificador puede emitir más de una PC para distintas clases de certificados
Documentación Adicional Plan de Seguridad Política de Seguridad Manual de Procedimientos de Seguridad Plan de Contingencias Plan de Cese de Actividades
Estructura de la Firma Digital O C
B
o
l s a
o
d
R
n S
e e
N
I S
M
O
L
I C
E
N
E
n
t i d a d e s C e r t i f i c L i c e n c i a d a s
V
a
l o
r e
s ,
C
r s o n a s Q l c e r t i f i c a U
U
A
C
A u t o r id a d c e r t i f i c a n t e t r o la y A u d i t a a la s E n e c r e t a r í a d e l a F u n c i ó
e
P
G
n n
a a
o
u d
m
i s i ó
e o
S d
o e
c l a v e P e r s o n c l a v e P ú b l i c a
n
d
a e
r a t i n
n E
l i c i t a n c l a v e a l ( V
( s u e r i f i
Decisión Administrativa 6/2007
Principios que rigen la actividad de los certificadores:
objetividad transparencia
nodiscriminación
Infraestructura de Firma Digital de la R.A. (IFDRA)
Ente licenciante (EL) y su Autoridad Certificante Raíz, (ACr) Certificadores licenciados (CL), incluyendo sus AC y sus Autoridades de Registro (AR) Suscriptores de Certificados Digitales (CD)
Tercerosusuarios
deCertificados
Estandares operativos IFDRA Anexos I y II Estándares tecnológicos de la IFDRA: Anexo III Acuerdos con suscriptores: Anexo V Términos y condiciones con terceros usuarios Anexo VI Aranceles: Anexo VII
Trámite solicitud licenciamiento certificadores Consentimiento libre, expreso e informado del suscriptor, por escrito. Debe incluir la confirmación de que la información del suscriptor a incluir en el certificado es correcta. Para publicarla debe contar con el consentimiento del suscriptor Certificador Licenciado debe publicar en Internet, en forma permanente e ininterrumpida: •Actos administrativos otorgamiento y revocacion licencias •Acuerdos con suscriptores (Anexo V: Contenidos mínimos) •Términos y condiciones con terceros usuarios (Anexo VI: Contenidos mínimos) •Para cada una de las políticas de certificación por la cual obtuvo una licencia •Toda otra información relevante relativa a ella. Domicilio: en territorio de la República Argentina o sede del establecimiento en el cual desempeña en forma permanente, habitual o continuada su actividad. Notificar al Ente Licenciante antes DIEZ (10) días, cualquier modificación que proyecten realizar sobre los aspectos que fueron objeto de revisión para el otorgamiento de su licencia. Eente Licenciante puede aceptar o rechazar dichos cambios. Solo pueden usar “LICENCIADO” los que han cumplido requisitos Reconocimiento CERTIFICADOS EXTRANJEROS: el CL debe presentar política de certificación apropiada a los fines de la obtención de la licencia correspondiente, como así también acreditar el cumplimiento de los demás requisitos exigidos. Mantener el REGISTRO actualizado y accesible por Internet de CL y revocaciones. Nº Resolución que concede, renueva o revoca la licencia, Certificado Digital del Certificador Licenciado. identificación del Certificador Domicilio/números telefónicos/dirección de su sitio en Internet /políticas de certificación del certificador licenciado/Resoluciones que las aprueban. Toda nueva Política de Certificación presentada por dicho certificador licenciado para su licenciamiento y aprobada por el ente licenciante, será incluida en el registro de certificadores mencionado en el presente artículo, con su correspondiente Resolución. Auditorias
Aranceles Certificadores del sector público no pagan arancel de licenciamiento Solicitud licencia única…………………… $ 30.000 Licencias adicionales …………………….. $ 15.000 Renovacion licencias …………………….. $ 15.000 Monto mínimo garantía/seguro caución ….. $ 500.000
Cómo es el trámite de solicitud de licenciamiento (Anexo I) Solicitud firmada por el responsable (persona física o jurídica, organismo o jurisdiccion) Política de Certificación (PC) Manual de Política de Certificación (MPC) Acuerdo tipo con suscriptores Acuerdo tipo con terceros usuarios Resumen de la PC/MPC para suscriptores Política de Privacidad del certificador (Anexo VIII: Contenidos mínimos Política Privacidad) Direcciones, protocolos y medios para acceder a la información que se publica (certificados, lista de certificados revocados CLRs, etc) Ejemplos de certificados, CLRs, perfiles de certificados a emitir Documentación complementaria: (para evaluar consistencia y compatibilidad instalaciones, IT, procedimientos y controles del solicitante respecto PC) ·
Contratos de tercerizacion de servicios
·
Plan de cese de actividades
·
Plan de seguridad
o
Descripción estructura tecnológica
Documentación adicional en caso de personas jurídicas: ·
Garantía de caución
·
Contrato o estatuto social (copia certificada escribano)
·
Ultima acta asamblea o reunion directorio con distribucion cargos (cce)
·
Constancia inscripcion IGJ
·
Constancia inscripcion AFIP
·
Ultimos estados contables auditados CPN
·
Comprobante pago arancel iniciacion trámite
Trámite inicial: Requisitos legales generales Obligación de información condiciones utilización Certificados Digitales, tramitacion y revocacion y Políticas de Certificación Garantías (seguros caución para entidades privadas) Acuerdo entre partes (con suscriptores y terceros usuarios Anexos V yVI) Contratos de servicios de tercerizacion Política de Privacidad del Certificador (Contenidos mínimos política de privacidad) Políticas de Certificación (Requisitos mínimos para PC (Anexo II)) RFC 2527 del IETF (Internet Engineering Task Force=y estándar X9.79 ANSI Redactada en castellano: No utilizar términos o siglas que no puedan comprender usuarios finales. Si utiliza términos extranjeros, su traducción en castellano Respetar la estructura del índice del Anexo II
Plataformatecnológica CiclodevidaclavescriptográficasdelCertificador Generacióndelpardeclavescripotgráficas(nopuedenserinferioresaRSA2048bits/DSA2048bits/ECDSA210bits,endispositivocumplaFIPS140nivel 3) Almacenamiento, respaldoyrecuperaciónclavesprivadas Distribuciónclavespúblicas Custodiadeclaves Utilizaciónclavesprivadas(debenhaberminimo2personasparaactivarlas) Destrucciónclavescriptográficasalfinalizarciclovida Administracionciclovidadispositivoscriptográficos(accesoyfuncionamientohardware) Ciclodevidacertificadossuscriptores Registroyprocesamientosolicitudsuscriptor Renovacion Requerimientonuevopardeclaves Emisióndelcertificado Distribucióndelcertificado Aceptacióndelcertificado
PREGUNTAS ?
Muchas gracias.
Documento
objeto, con una significación determinada, que permite “representar” un hecho o manifestación de voluntad, con posterioridad a su ocurrencia
Elementos del documento
soporte material método de registro o conservación de la información.
Soporte documental La representación de un hecho mediante un objeto (cosa), para que tenga valor documental, debe expresarse por un medio permanente que permita su reproducción, que es la forma por excelencia de su representación
Método documentación Cualquier
método que permita conservar la información sobre un soporte material resulta apta desde el punto de vista documental (dibujo sobre una tela, grabación de sonido en una cinta magnetofónica, fijación de una imagen en una filmina, la escritura sobre papel, etc).
Firma = autoría Cuando
es necesario vincular la declaración registrada en un documento con determinada persona, se busca que el mismo contenga algún elemento sólo atribuíble a este sujeto. La firma, en sentido amplio, cumple esta función, y por ello se ha utilizado la expresión para diversas modalidades, no siempre coincidentes.
Gestión documental
Desmaterialización de los documentos en papel
Manejo de documentos Normas de la Administración Pública Nacional
Los documentos electrónicos son una realidad en la APN
Resolución SFP Nº 45 del 17 de marzo de 1997
Decreto N° 427/98 (Derogado por Dec. 2628/02
Resolución N° 194/98 SFP
Resolución N° 212/98 SFP
Ley 25.237 Presupuesto Adm. Pca. Nac. año 2000 (Art. 61) SIGEN
DA Nº 102/00
Decreto 673/01 - Secretaría para la Modernización del Estado Decreto 1023/01 contrataciones públicas
La firma electrónica se usa
Administración Pública Nacional. Comisión Nacional de Valores Ministerio de Economía Ministerio de Justicia Secretaría de la Funcion Pública Comision Nacional de Energía Atómica. Registro Nacional de Reincidencias Procuración del Tesoro Registro Nacional de Proveedores Comercio Electrónico: e@commerce Correo electrónico A.F.I.P.
En el ámbito privado se ha extendido su utilización Cajeros
autómáticos Venta de pasajes aéreos Banca electrónica Inscripciones en universidades Compras por Internet Comunicación habitual por correo electrónico Etc.
Por ejemplo en la banca electrónica IHB1.XXX.COM.AR es un Sitio Seguro XXXXXXX S.A. La Seguridad sigue siendo uno de los principales preocupaciones para los consumidores on-line. El Programa de Sitio Seguro de XXX S.A. le permite a Ud. obtener más información sobre los sitios seguros que visita antes de enviarles información que considera confidencial. Por favor, verifique que la información que aparece en esta página coincide con la información del sitio que Ud. está visitando. Si la información es correcta, Ud puede enviar información sensible, tales como número de tarjeta de crédito, con la seguridad que: Este sitio tiene un Server ID emitido por XXX S.A. XXX S.A. ha verificado el nombre de la Organización y que BANCO XXXX SA ha entregado documentación que demuestra el derecho a su uso. El sitio legitimamente opera bajo el auspicio de BANCO XXX SA. Toda la información enviada a este sitio, si se encuentra bajo una conexión SSL, se encuentra encriptada, protegida su divulgación hacia terceras partes.
Como es un certificado de sitio seguro en la banca Nombre IHB1.XXX.COM.AR Status Valido Período de Validez 28-NOV-05 - 28-DEC-06 Información de Server ID Country = AR State = Buenos Aires Locality = Capital Federal Organization = Banco XXXXX SA Organizational Unit = Banco XXXXX SA Organizational Unit = Terms of use at www.xxxxx.com/rpa (c) 04 Organizational Unit = Authenticated by XXXXX S.A. Organizational Unit = Member, XXXXX Trust Network Common Name = ihb1.XXX.com.ar
Concepto de documento electrónico
Exigencias del documento Inalterabilidad (por su efecto de reproducir en el tiempo) Autenticidad (cuando no ha sufrido alteraciones tales que varíen su contenido) Durabilidad (cuando el soporte garantiza que no habrá modificaciones irreversibles, o que si las hay dejarán huella)
Documento electrónico o digital
Fijación en un soporte electrónico (u óptico) de información, que queda registrada en la memoria auxiliar del computador, incluyendo en este concepto los medios técnicos necesarios para la recuperación de la información (hardware y software).
Documento electrónico Admitimos hablar de documento digital (o electrónico) en sentido amplio, que es el formado por el ordenador a través de sus propios órganos de salida, y es perceptible por el hombre, sin intervención de máquinas traductoras
¿Que es digitalizar ? Digitalizar
es convertir algo en números
(Dígitos). Mediante codificación se puede digitalizar texto (letras) y convertirlas en números. También se puede Digitalizar ,convertir en números: – – –
Imágenes (fotos). Imágenes en movimiento (video). Sonido (voz, música, etc).
Como se digitaliza ? Si
se trata de texto, mediante un código (tabla ASCII de conversión) en la que a cada letra o símbolo del alfabeto, le corresponde un número. EJ A= 65 , B= 66 etc. La palabra Justicia quedaría convertida (digitalizada) así: 74 117 115 116 105 99 105 97
Qué es un bit ? Podemos imaginarnos un bit como una lamparita que puede estar en uno de los siguientes dos estados: apagada
encendida
El bit es la unidad mínima de información empleada en informática, en cualquier dispositivo digital, o en la teoría de la información. Con él, podemos representar dos valores cualesquiera, como verdadero o falso, abierto o cerrado, blanco o negro, norte o sur, masculino o femenino, amarillo o azul, etc. Basta con asignar uno de esos valores al estado de "apagado" (0), y el otro al estado de "encendido“ (1)
Numeración Binaria En
lugar de usar nuestros números con diez simbolos: 0,1,2,3,.....9 , se usa una numeración (Binaria) con solo dos símbolos : 0y1 La palabra Justicia quedaría así representada: En lugar de 74 117 115 116 105 99 105 97 1001010
1110101 1110011 1110100 1101001 1100011 1101001 1100001 Así es como realmente se almacena en medios magnéticos, electrónicos y ópticos y así tambien se transmite al cyberespacio.
Documento Digital
Es una secuencia de números. 0010010010010101001001001001010 Puede Contener (representar): – – – –
Texto Voz y Sonido Imágenes (fotos) Videos
¿Dónde se encuentra? En la memoria de la máquina, máquina cuyo contenido o texto está en el lenguaje de la máquina, el que puede ser pasado a lenguaje natural o comprensible para facilitar su utilización o lectura
Documento formado por la
computadora (constituye). Documento formado por
medio de la computadora (comprueba)
Firmas
Firma es la prueba de manifestación de la voluntad que permite imputar la autoría (tradicionalmente se asocia a la firma ológrafa) Firma electrónica es un método o símbolo basado en medios electrónicos utilizado con la intención de vincularse o autenticar un documento. Debe ser probada por quien invoca su validez. Firma digital es la firma electrónica que utiliza una técnica segura que identifica fehacientemente al firmante del documento electrónico.garantizando la autenticación, integridad y no repudio del documento firmado. Es una forma verificable de manifestar la voluntad y que goza de presunciones legales iuris tantum, de autoría y de integridad.
Escenario Actual Un documento electrónico es fácilmente alterable No es posible determinar con certeza el autor No permite reemplazar el papel Es repudiable
Repudio Rechazo o negación de una operación por una de las partes Integridad Autoría
Necesitamos ... Atribuir el documento a su autor Verificar la no alteración del contenido Garantizar el NO REPUDIO
Qué es cifrar ? Consiste en transformar una información (texto claro) en otro ininteligible (texto cifrado o cripto), usando una clave determinada, pretendiendo que solo quien conozca dicho procedimiento y clave pueda acceder a la información original. La operación inversa se llama DESCIFRAR
Criptosistema simétrico o de Clave Secreta
Las claves para cifrar o descifrar son idénticas o facilmente calculables una a partir de la otra.
Cripsosistema asimétrico o de Clave Pública .
Las claves para cifrar o descifrar son diferentes y una de ellas es imposible de calcular por derivacion de la otra.
Criptografía Criptografía Simétrica Clave
Clave
Criptografía Asimétrica Privada
Pública
Privada Pública
Privada
Firma Electrónica Firma
electrónica es aquella que identifica a una persona con una clave o un password y le permite desde ingresar a una computadora, hasta acceder a un correo electrónico o a una página web a la que el usuario está abonado.
Criptografía Criptografía Simétrica Clave
Clave
Criptografía Asimétrica Pública
Privada
Pública Privada Pública
Firma Digital La
firma Digital es una clave doble: Una parte es Privada (Clave Privada o firma digital propiamente dicha) que solo debe conocer su poseedor. Una parte es Pública (Clave Pública) , relacionada con la anterior, para verificaciones. En sí es un número de más de
300 dígitos. El
sistema es tal que el conocimiento de la Clave pública, no permite deducir la clave privada.
Criptografía p= 13069322402100655460372905860955471125556555722027918271400496820543230709995361923 026449726342667352298135532444657556071721709079499346407281185886210303 q= 11543291706304854991282053266556482345340381283249361938035635072123140767619879947 055794178155878831076988621881878883273530930538636731138191162287228337 Public Key: n= p*q = 15086300089119274131984091466854446446751437178443907045057674491932959261191279542 29034815151088196647574427605671372595058789251003353085350186857959250414436161702 03299241549726752965481817691505256855094549856968833483708744362754719215241945330 731 e= 5 PrivateKey: d= e-1 mod ((p-1)(q-1)) = 60345200356477096527936365867417785787005748713775628180230697967731837044765118169 16139260604352786590297710422685490380235157004013412341400747431837000673240082471 91155159579070501814113387178273006311257361683347763269349066990051396531992163328 742
Firma Digital. Definición Firma digital es un bloque de caracteres que acompaña a un documento o fichero acreditando quien es su autor (autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad). Para firmar “digitalmente” un documento electrónico, su autor utiliza su propia clave secreta (sist. criptográfico asimétrico), a la que él solo tiene acceso, lo que impide que pueda después negar su autoría (no revocación), lo que se verifica mediante una clave pública.
Requisitos básicos de una Firma Digital Pertenecer únicamente a su titular. Encontrarse bajo su absoluto y exclusivo control. Ser susceptible de verificación. Estar vinculada a los datos del documento digital poniendo en evidencia su alteración.
Firma Digital : Sistema de Claves Asimétrico
Firma Digital Sistema de Claves Asimétrico
Firma Digital : Operación de Firma
Firma Digital : Verificación de la Firma
Firma Digital: ¿Cómo funciona? Cuando se Firma
Cuando se Verifica
Algoritmo de Hash (MD5 – SHA1) Digesto o huella digital Privada
Digestos
¿coinciden ? Firma
Pública
Firma Certificado De Clave Publica
Firma Digital : Verificación de la Firma
¿ Qué NO es una Firma Digital ? Una firma digitalizada. Una firma manuscrita escaneada. Una contraseña. Una huella digital. No tiene que ver con biometría. No es autenticación solamente. No es cifrado de datos (confidencialidad).
Funciones de la Firma Digital INDICATIVA: INDICATIVA
identidad del autor DECLARATIVA: DECLARATIVA conformidad del firmante con su contenido INTEGRIDAD: se detecta cualquier alteración del mensaje PROBATORIA: PROBATORIA vincula al autor con el signatario y acredita el contenido en forma indubitable (no repudio)
La firma digital en el mundo Antecedentes Legales Internacionales de la Firma Digital
Naciones Unidas - UNCITRAL - Ley Modelo de Firma Digital Directiva 93/1999 de Firma Digital de la Comunidad Europea Ley de Firma Digital de la República Federal Alemana. Ley Reglamentaria de Firma Digital de la República Federal Alemana Ley de Firma Digital de la República Francesa Ley de Firma Digital de Hong Kong Ley de Firma Digital de Perú Ley de Firma Electrónica de Chile Ley de Firma Electrónica de Ecuador Ley de Firma Digital del Estado de Utah, EE.UU.- con Comentario y Ejemplos de Aplicación. Ley de Firma Digital de EEUU Ley de Colombia Ley española, etc
Varios pueden ser consultados en :http://www.cnv.gov.ar/FirmasDig/
Marco Normativo •Ley 25.506 Firma digital y documento electrónico •Decreto Nº 2628/02, reglamenta Ley Nº 25.506 crea (artículo 11) el Ente Administrador de Firma Digital (depende Jefatura de Gabinete de Ministros) como órgano técnico administrativo encargado de otorgar las licencias a los certificadores, de supervisar su actividad y dictar las normas tendientes a asegurar el régimen de libre competencia en el mercado de los prestadores y la protección de los usuarios de Firma Digital. •Decreto Nº 624/03: establece responsabilidad primaria de la Oficina Nacional de Tecnologias de Informacion (ONTI) •Decreto Nº 1028/03 (modificatorio del Decreto Nº 624/03), disolvió Ente Administrador de Firma Digital y asignó sus funciones a la ONTI junto con la responsabilidad de intervenir en la definición de las normas y procedimientos reglamentarios del régimen de Firma Digital Ley Nº 25.506. •Decreto Nº 409/05: Subsecretaría de la Gestión Pública es Autoridad de aplicación del régimen normativo de Firma Digital y Entidad Licenciante de Certificadores de FD. •Decreto Nº 724/06 (modifica Decreto Nº 2628/02, artículos 1º inciso b), 30 y 38) y regula supuestos de aceptación por parte de terceros usuarios de los documentos firmados digitalmente.
•DecisiónAdministrativa6/2007JGM certificadoresdeFD
: Establecemarconormativo
parael otorgamientoyrevocacióndelaslicenciasalos
Ley Nº 25.506 Firma Digital y documento electrónico Consideraciones generales. Certificados digitales. Certificador licenciado. Titular de un certificado digital. Organización institucional. Autoridad de aplicación. Sistema de auditoría. Comisión Asesora para la Infraestructura de Firma Digital. Responsabilidad. Sanciones. Disposiciones Complementarias. Sancionada: 14- Noviembre de 2001 Promulgada de Hecho: 11 Diciembre de 2001
Principios que pueden desprenderse de la Ley 25506 Sistema de acreditación obligatorio Infraestructura de Firma Digital Autoridad de Aplicación Jefatura de Gabinete de Ministros Efectos jurídicos de la Firma digital: Presunciones iuris tantum de autoría e integridad Efectos jurídicos de la Firma electrónica Neutralidad Tecnológica Reconocimiento de certificados extranjeros Protección del consumidor
Infraestructura de FD (PKI) Sistema de hardware, software, personal, normas y procedimientos que proveen garantías de seguridad para los documentos, transacciones y comunicaciones electrónicas
Firma digital (art. 2 LFD 25.506) Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante encontrándose esta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes de modo tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.
No tiene efecto en • • • •
Disposiciones por causa de muerte Actos jurídicos Derecho de Familia Actos personalísimos en general Cuando se exigen formalidades incompatibles (por disposición legal o acuerdo de partes). Ej.: escritura pública trasmision ds.reales inmuebles
001010101011010001111 00
Qué es un documento digital
111000001010101010101 01
• • • •
representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo
Un documento digital también satisface el requerimiento de escritura
Certificado digital (art. 13 LFD) Documento digital firmado digitalmente por un certificador (licenciado), que vincula los datos de verificación de firma a su titular.
Certificados digitales La Autoridad Certificante XX dice que el Sr. Juan López es titular de la clave pública: 30 81 89 02 81 81 00 bb 1f de 07 33 c1 cb f7 87 b6 d9 ab 78 bb e1 cb ab b4 85 5f be 9a c0 6b 9c cc cd 0a f8 4d 35 49 68 d8 81 2e 38 7a 43 e0 50 a1 18 35 73 83 2a ec 71 96 7f 68 c0 b8 2b a5 41 80 37 8a a6 31 34 95 f6 7d 88 c6 49 15 78 b5 94 92 28 cf f6 a5 01 ad b7 ae 10 51 d7 6a 56 83 6b e0 82 70 56 3a eb 5e 47 21 61 1a aa 31 94 f2 ef bb 66 25 3a 0f c9 b9 7f 11 b0 7a de 6f 6b 6f b2 05 26 7e e3
Válido entre: 01/01/2004 y 31/12/2005 No. de serie: 1001 (firma digital de Autoridad Certificante)
Presunciones Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma. Se presume, salvo prueba en contrario, que un documento digital no ha sido modificado desde el momento de su firma Si el resultado de un procedimiento de verificación de una firma digital , aplicado a ese documento Digital es verdadero
A qué se llama Firma Electrónica • • • • • •
conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital.
Efectos firma electrónica
Carga prueba: En caso de ser desconocida la firma electrónica corresponde a quien la Invoca acreditar su validez
Presunción integridad (art. 8 LFD) Se presume, salvo prueba en contrario, que un documento digital no ha sido modificado desde el momento de su firma Cuando el procedimiento de verificación de una firma digital, aplicado a ese documento digital indica que es verdadero
Validez de la firma digital (art. 9 LFD) • creada durante período vigencia certificado digital válido del firmante • debidamente verificada según el procedimiento correspondiente • Si el certificado ha sido emitido o reconocido, por un certificador licenciado.
Presunción remitente (art. 10 LFD) • Se presumirá, • salvo prueba en contrario, • que el documento firmado proviene del remitente, • cuando un documento digital, enviado en forma automática, • por un dispositivo programado, • lleve la firma digital del remitente.
Documento original (art. 11 LFD) Se consideran tales: • Los documentos electrónicos firmados digitalmente • los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte
Efectos (art. 11 LFD) • Estos documentos electrónicos firmados digitalmente y los reproducidos, etc. • poseen valor probatorio • como originales • (según los procedimientos que determine la reglamentación)
Conservación documentos (art. 12 LFD) Exigencia legal se satisface: • conservación documentos digitales firmados digitalmente, (según procedimientos reglamentación), siempre que: • sean accesibles para su posterior consulta • permite determinar fehacientemente • origen, destino, fecha y hora de su generación, envío y/o recepción
Requisitos certificado digital (art. 14) • Emitidos por certificador licenciado • Formatos estándares reconocidos internacionalmente (fijados autoridad de aplicación) • Contener datos que permitan: • Identificar titular • Certificador licenciado que lo emitió • período de vigencia • datos que permitan su identificación única
Requisitos certificado digital (art. 14) • Ser susceptible de verificación respecto de su estado de revocación; • Diferenciar claramente la información verificada de no verificada • Contemplar la información necesaria para la verificación de la firma; • Identificar la política de certificación bajo la cual fue emitido.
Sistema de Firma Digital Actores Quien firma (suscriptor) Quien(es) necesita(n) verificar la firma (terceros usuarios) Quien testimonia que una firma digital pertenece a una cierta persona (entidad certificadora licenciada) Quien controla el sistema (Autoridad Licenciante)
Clases de Certificados
Certificados raíz de autoridad licenciante Certificados raíz de entidades certificadoras Certificados de suscriptores personas jurídicas Certificados de suscriptores personas físicas
Documentación Política de Certificación (Certification Policy): Conjunto de reglas que indican la aplicabilidad de un certificado a un grupo de usuarios o a un sistema en particular. Manual de Procedimientos de Certificación (Certification Practice Statement): Conjunto de prácticas implementadas por una Certificador en el proceso de emisión de un certificado.
Diferencias entre PC/MPC Una Política de Certificación establece: Qué requerimientos de seguridad se implementan en la AC Un Manual de Procedimientos de Certificación establece: Cómo se implementan en la práctica esos requerimientos
Política de Certificación (CP) Establece el conjunto de derechos, obligaciones y responsabilidades de las partes Es la base para evaluar el grado de confianza de un Certificador respecto a los certificados que emite Debe ser pública Debe ser consultada por todas las partes involucradas (suscriptores y terceros usuarios) Un Certificador puede emitir más de una PC para distintas clases de certificados
Documentación Adicional Plan de Seguridad Política de Seguridad Manual de Procedimientos de Seguridad Plan de Contingencias Plan de Cese de Actividades
Estructura de la Firma Digital O C
B
o
l s a
o
d
R
n S
e e
N
I S
M
O
L
I C
E
N
E
n
t i d a d e s C e r t i f i c L i c e n c i a d a s
V
a
l o
r e
s ,
C
r s o n a s Q l c e r t i f i c a U
U
A
C
A u t o r id a d c e r t i f i c a n t e t r o la y A u d i t a a la s E n e c r e t a r í a d e l a F u n c i ó
e
P
G
n n
a a
o
u d
m
i s i ó
e o
S d
o e
c l a v e P e r s o n c l a v e P ú b l i c a
n
d
a e
r a t i n
n E
l i c i t a n c l a v e a l ( V
( s u e r i f i
Decisión Administrativa 6/2007
Principios que rigen la actividad de los certificadores:
objetividad transparencia
nodiscriminación
Infraestructura de Firma Digital de la R.A. (IFDRA)
Ente licenciante (EL) y su Autoridad Certificante Raíz, (ACr) Certificadores licenciados (CL), incluyendo sus AC y sus Autoridades de Registro (AR) Suscriptores de Certificados Digitales (CD)
Tercerosusuarios
deCertificados
Estandares operativos IFDRA Anexos I y II Estándares tecnológicos de la IFDRA: Anexo III Acuerdos con suscriptores: Anexo V Términos y condiciones con terceros usuarios Anexo VI Aranceles: Anexo VII
Trámite solicitud licenciamiento certificadores Consentimiento libre, expreso e informado del suscriptor, por escrito. Debe incluir la confirmación de que la información del suscriptor a incluir en el certificado es correcta. Para publicarla debe contar con el consentimiento del suscriptor Certificador Licenciado debe publicar en Internet, en forma permanente e ininterrumpida: •Actos administrativos otorgamiento y revocacion licencias •Acuerdos con suscriptores (Anexo V: Contenidos mínimos) •Términos y condiciones con terceros usuarios (Anexo VI: Contenidos mínimos) •Para cada una de las políticas de certificación por la cual obtuvo una licencia •Toda otra información relevante relativa a ella. Domicilio: en territorio de la República Argentina o sede del establecimiento en el cual desempeña en forma permanente, habitual o continuada su actividad. Notificar al Ente Licenciante antes DIEZ (10) días, cualquier modificación que proyecten realizar sobre los aspectos que fueron objeto de revisión para el otorgamiento de su licencia. Eente Licenciante puede aceptar o rechazar dichos cambios. Solo pueden usar “LICENCIADO” los que han cumplido requisitos Reconocimiento CERTIFICADOS EXTRANJEROS: el CL debe presentar política de certificación apropiada a los fines de la obtención de la licencia correspondiente, como así también acreditar el cumplimiento de los demás requisitos exigidos. Mantener el REGISTRO actualizado y accesible por Internet de CL y revocaciones. Nº Resolución que concede, renueva o revoca la licencia, Certificado Digital del Certificador Licenciado. identificación del Certificador Domicilio/números telefónicos/dirección de su sitio en Internet /políticas de certificación del certificador licenciado/Resoluciones que las aprueban. Toda nueva Política de Certificación presentada por dicho certificador licenciado para su licenciamiento y aprobada por el ente licenciante, será incluida en el registro de certificadores mencionado en el presente artículo, con su correspondiente Resolución. Auditorias
Aranceles Certificadores del sector público no pagan arancel de licenciamiento Solicitud licencia única…………………… $ 30.000 Licencias adicionales …………………….. $ 15.000 Renovacion licencias …………………….. $ 15.000 Monto mínimo garantía/seguro caución ….. $ 500.000
Cómo es el trámite de solicitud de licenciamiento (Anexo I) Solicitud firmada por el responsable (persona física o jurídica, organismo o jurisdiccion) Política de Certificación (PC) Manual de Política de Certificación (MPC) Acuerdo tipo con suscriptores Acuerdo tipo con terceros usuarios Resumen de la PC/MPC para suscriptores Política de Privacidad del certificador (Anexo VIII: Contenidos mínimos Política Privacidad) Direcciones, protocolos y medios para acceder a la información que se publica (certificados, lista de certificados revocados CLRs, etc) Ejemplos de certificados, CLRs, perfiles de certificados a emitir Documentación complementaria: (para evaluar consistencia y compatibilidad instalaciones, IT, procedimientos y controles del solicitante respecto PC) ·
Contratos de tercerizacion de servicios
·
Plan de cese de actividades
·
Plan de seguridad
o
Descripción estructura tecnológica
Documentación adicional en caso de personas jurídicas: ·
Garantía de caución
·
Contrato o estatuto social (copia certificada escribano)
·
Ultima acta asamblea o reunion directorio con distribucion cargos (cce)
·
Constancia inscripcion IGJ
·
Constancia inscripcion AFIP
·
Ultimos estados contables auditados CPN
·
Comprobante pago arancel iniciacion trámite
Trámite inicial: Requisitos legales generales Obligación de información condiciones utilización Certificados Digitales, tramitacion y revocacion y Políticas de Certificación Garantías (seguros caución para entidades privadas) Acuerdo entre partes (con suscriptores y terceros usuarios Anexos V yVI) Contratos de servicios de tercerizacion Política de Privacidad del Certificador (Contenidos mínimos política de privacidad) Políticas de Certificación (Requisitos mínimos para PC (Anexo II)) RFC 2527 del IETF (Internet Engineering Task Force=y estándar X9.79 ANSI Redactada en castellano: No utilizar términos o siglas que no puedan comprender usuarios finales. Si utiliza términos extranjeros, su traducción en castellano Respetar la estructura del índice del Anexo II
Plataformatecnológica CiclodevidaclavescriptográficasdelCertificador Generacióndelpardeclavescripotgráficas(nopuedenserinferioresaRSA2048bits/DSA2048bits/ECDSA210bits,endispositivocumplaFIPS140nivel 3) Almacenamiento, respaldoyrecuperaciónclavesprivadas Distribuciónclavespúblicas Custodiadeclaves Utilizaciónclavesprivadas(debenhaberminimo2personasparaactivarlas) Destrucciónclavescriptográficasalfinalizarciclovida Administracionciclovidadispositivoscriptográficos(accesoyfuncionamientohardware) Ciclodevidacertificadossuscriptores Registroyprocesamientosolicitudsuscriptor Renovacion Requerimientonuevopardeclaves Emisióndelcertificado Distribucióndelcertificado Aceptacióndelcertificado
PREGUNTAS ?
Muchas gracias.
Related Documents
Firma Digital Y Documento Electronico (cp 2009)
June 2020 7
Firma Digital
December 2019 17
Firma
December 2019 36
Firma
October 2019 45
Documento Tu Mundo Digital
August 2019 10
Seguridad Y Comercio Electronico
May 2020 7More Documents from "Eduardo"
Valor Probatorio Del Documento Digital-b
June 2020 2
Comites Bioetica (a. Gindin)
June 2020 8
Internet Y Gobierno Electronico (nombres De Dominio)
June 2020 11
Reales Introduccion
May 2020 11