Trabajo Imprimir Informatica Juridica.docx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Trabajo Imprimir Informatica Juridica.docx as PDF for free.
More details
- Words: 2,299
- Pages: 11
LA FIRMA DIGITAL, FIRMA ELECTRONICA, ENTIDADES DE CERTIFICACION
MIRIAM YOLIMA SANTOS GONZALEZ. COD: 1094369293 DIANA MARCELA SUAREZ ROZO. CÓD: 1094280638 MARIA DEL CARMEN VILLAMIZAR BOTIA COD.60254553 NICOLL SUAREZ
DOCENTE: ANGIE ZULEY OROZCO MONSALVE
UNIVERSIDAD DE PAMPLONA FACULTAD ARTES Y HUMANIDADES DERECHO INFORMATICA JURIDICA PAMPLONA, N. DE S. 2018
INTRODUCCIÓN
En el presente trabajo se presenta una síntesis sobre la firma digital, la firma electrónica, las entidades de certificación y en Colombia se encuentra la ONAC: organismo nacional de acreditación de Colombia, planteando su respectiva definición, función, características y aplicación, como también las similitudes y diferencias entre la firma digital y la firma electrónica. La firma digital y electrónica se fundamentaron a partir de la Ley 527 de 1999 y se complementaron con el decreto 2364 de 2012; resaltando la importancia de utilizar las firmas y la certificación para adquirir atributos jurídicos como la autenticidad, integridad y confidencialidad.
MARCO TEÓRICO
FIRMA DIGITAL
Es el conjunto de caracteres que se añaden al final de un documento o cuerpo de un mensaje para dar fe, informar, o mostrar validez y seguridad La principal función de la firma digital es que sirve para identificar a la persona emisora de dicho mensaje y además para certificar la veracidad de que el documento no se ha modificado con respecto al original. No se puede decir que no se ha firmado, dado que esta firma implica la existencia de un certificado oficial emitido por un organismo o institución que valida la firma y la identidad de la persona que la realiza La firma digital se basa en los sistemas de criptografía de clave pública ( PKI-Public Key Infraestructure) con lo que se satisface los requerimientos de definición de firma electrónica avanzada. Ejemplo: la firma de la cedula de ciudadanía
¿QUE NOS GARANTIZA LA FIRMA DIGITAL?
Identidad y capacidad de las partes y capacidad de las partes que tratan entre sí de conocerse (emisor y receptor).
Confidencialidad de los contenidos de los mensajes (solamente conocidos por quienes estén autorizados) Irrefutabilidad de los compromisos adquiridos
Integridad de la transacción (verificar que la información no fue manipulada)
¿QUE OBTENEMOS SI UTILIZAMOS LA FIRMA DIGITAL?
Mediante la utilización de certificados digitales es posible firmar información electrónica y es así como se obtienen los ciertos atributos jurídicos que mencionaremos a continuación: * AUTENTICIDAD: Es la que permite garantizar la identidad de la persona que emite el mensaje y en que en realidad se trate de ella. * INTEGRIDAD: Es la que garantiza que los datos ni la información se haya alterado.
*CONFIDENCIALIDAD: Permite que el contenido del mensaje no sea conocido por ningún tercero ni tampoco por alguna persona no autorizada.
En Colombia para que se entienda válidamente emitida una firma digital se requiere de la intervención de un tercero de confianza denominado 'entidad de certificación', que avala precisamente la identidad de quien aparece como titular de la firma digital. Es así que existe en este modelo un tercero, que, a través de procedimientos idóneos, verifica de manera exhaustiva la identidad de las personas.
FIRMA ELECTRONICA
La Ley 527 de 1999, reconoce dos tipos de firma: la firma electrónica y la firma digital. Según la ley la firma electrónica es el mecanismo técnico que permite identificar a una persona ante un sistema de información, siempre y cuando dicho mecanismo sea confiable y apropiado. Es decir, de acuerdo al Decreto 2364 de 2012, representa un medio de identificación electrónico flexible y tecnológicamente neutro que se adecúa a las necesidades de la sociedad. Ejemplo de la firma electrónica: las tarjetas débito, crédito
CARACTERÍSTICAS DE LA FIRMA ELECTRÓNICA
– Debe permitir la identificación del signatario. Entramos en el concepto de “autoría electrónica” como la forma de determinar que una persona es quien dice ser. – No puede ser generada más que por el emisor del documento, infalsificable e inimitable. – Las informaciones que se generen a partir de la signatura electrónica deben ser suficientes para poder validarla, pero insuficientes para falsificarla. – La posible intervención del Notario Electrónico mejora la seguridad del sistema. – La aposición de una signatura debe ser significativa y va unida indisociablemente al documento a que se refiere. – No debe existir dilación de tiempo ni de lugar entre aceptación por el signatario y la aposición de la signatura.
LA FIRMA ELECTRÓNICA DEBE CUMPLIR LOS SIGUIENTES REQUISITOS
– Está vinculada únicamente al firmante – Es capaz de identificar al firmante – Está creada de un modo o utilizando un medio que está únicamente bajo el control del firmante – Está vinculada a los datos a los que se refiere de tal forma que si los datos son alterados la firma electrónica es invalidad
CONFIABILIDAD DE LA FIRMA ELECTRÓNICA.
La firma electrónica se considerará confiable para el propósito por el cual el mensaje de datos fue generado o comunicado si: 1. Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante. 2. Es posible detectar cualquier alteración no autorizada del mensaje de datos, hecha después del momento de la firma.
SEGÚN EL DECRETO 2364 DE 2012
Artículo 1°. Definiciones. Para los fines del presente decreto se entenderá por: 1. Acuerdo sobre el uso del mecanismo de firma electrónica: Acuerdo de voluntades mediante el cual se estipulan las condiciones legales y técnicas a las cuales se ajustarán las partes para realizar comunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividad mediante el uso del intercambio electrónico de datos. 2. Datos de creación de la firma electrónica: Datos únicos y personalísimos, que el firmante utiliza para firmar. 3. Firma electrónica. Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente. 4. Firmante. Persona que posee los datos de creación de la firma y que actúa en nombre propio o por cuenta de la persona a la que representa.
ENTIDAD DE CERTIFICACION
Es aquella organización privada que tiene como función evaluar la conformidad y certificar el cumplimiento de una norma de referencia, ya sea respecto al producto, al servicio, o al sistema de gestión de una organización. En particular, es la responsable de la auditoría realizada a las organizaciones interesadas en obtener una certificación de su sistema de gestión de la calidad según ISO 9001:2008, su sistema de gestión ambiental según ISO 14001:2004, etc. Dicha entidad debe ser independiente de la organización que audita, y no haber realizado otros trabajos para ella, como, por ejemplo, consultoría para implementar el sistema que se certifica. Las normas cuyo cumplimiento certifica son elaboradas por organismos internacionales de normalización, estos organismos de normalización se estructuran en Comités Técnicos, cada uno de los cuales trata una temática distinta, y en el que están representadas todas las partes interesadas en la materia. La Entidad de Certificación es, a su vez, evaluada por Entidad Nacional de Acreditación a fin de disponer de un reconocimiento de su capacidad para realizar su función como entidad evaluadora de conformidad. La Entidad de Acreditación es la responsable de reconocer la capacidad de evaluar la conformidad y emitir certificados e informes, sobre los organismos evaluadores de la conformidad: entidad de certificación, laboratorios de ensayo, laboratorios de calibración, entidad de inspección, etc. De este modo, cada país dispone de una infraestructura de la calidad, conformada por un organismo nacional de normalización, y una entidad nacional de acreditación. A fin de facilitar la validez internacional de los certificados emitidos por la entidad de certificación que acredita, las entidades de acreditación que unos y otros países mantienen entre sí, tendrán acuerdos de reconocimiento de los Certificados que emiten, en el marco de una organización mayor (IAF International Accreditation Forum). Algunos Organismos de Acreditación reconocidos internacionalmente son: UKAS (Reino Unido) UL y ANAB (EEUU) RvA (Holanda) ENAC (España) EMA (México) ONAC (Colombia) OUA (Uruguay) OHA (Honduras) INTECO (Costa Rica) INN (Chile)
La acreditación de las Entidades de Certificación Digital - ECD se realiza bajo los Criterios Específicos de Acreditación CEA-4.1-10, los cuales evalúan la competencia de dichas entidades en el cumplimiento de los criterios específicos de acreditación, estándares técnicos aceptables, la legislación nacional, normas internacionales y lo demás aplicable a la infraestructura de llave pública (PKI), en la prestación de servicios de certificación digital. Alcance: De acuerdo con lo establecido en el artículo 2 del decreto 333 de 2014 y el Art. 160 del Decreto Ley 0019 de 2014, establecen que el CEA.4-1.10 es aplicable a: 1. Las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero, incluidas las cámaras de comercio y las notarías, que pretendan ser acreditadas como ECD. 2. Las ECD que hubieren sido autorizadas por la Superintendencia de Industria. 3. Las ECD en proceso de acreditación o acreditadas por ONAC. De otra parte, el artículo 161 del decreto ley 019 de 2012, como el artículo 30 de la Ley 527 de 1999, quedaron así: Las entidades de certificación digital – ECD acreditadas por el Organismo Nacional de Acreditación de Colombia para prestar sus servicios en el país, podrán realizar entre otras, las siguientes actividades: Emitir certificados en relación con las firmas electrónicas o digitales de personas naturales o jurídicas. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos y de documentos electrónicos transferibles. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la Ley 527 de 1999. Ofrecer o facilitar los servicios de generación de los datos de creación de las firmas digitales certificadas. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos. Ofrecer o facilitar los servicios de generación de datos de creación de las firmas electrónicas. Ofrecer los servicios de registro, custodia y anotación de los documentos electrónicos transferibles. Ofrecer los servicios de archivo y conservación de mensajes de datos y documentos electrónicos transferibles. Cualquier otra actividad relacionada con la creación, uso o utilización de firmas digitales y electrónicas. 4. El numeral 1 del Artículo 11 del Decreto 333 de 2014 establece que los servicios de certificación digital que preste la ECD, deben estar Acreditados, así: El Artículo 11 del Decreto 333 de 2014. Infraestructura y recursos, establece: “En desarrollo de lo previsto en el literal b) del artículo 29 de la Ley 527 de 1999, la entidad de certificación deberá contar con un equipo de
personas, una infraestructura física, tecnológica y unos procedimientos y sistemas de seguridad, tales que: 1. Puedan generar las firmas digitales y electrónicas propias y que además, les permita prestar todos los servicios para los que soliciten la acreditación”. Por lo anterior, el alcance de acreditación otorgada por ONAC a las ECD corresponderá a los servicios de certificación digital para los cuales solicite acreditación y demuestre su competencia en el contexto del Criterio Específico de Acreditación CEA.4-1.10.
ONAC: ORGANISMO NACIONAL DE ACREDITACION DE COLOMBIA
Es una corporación sin ánimo de lucro, regida por el derecho privado, constituida en 2007 y que por disposición estatutaria se organizó bajo las leyes colombianas dentro del marco del Código Civil y las normas sobre ciencia y tecnología. ONAC tiene como objeto principal acreditar la competencia técnica de Organismos de Evaluación de la Conformidad, ejercer como autoridad de monitoreo en buenas prácticas de laboratorio de la Organización para la Cooperación y el Desarrollo Económico (OCDE) y desempeñar las funciones de Organismo Nacional de Acreditación de Colombia, conforme con la designación contenida en el capítulo 26 del Decreto 1074 de 2015 y las demás normas que los modifiquen, sustituyan o complementen. Unas de las principales funciones de ONAC son: 1. Proveer sus servicios en condiciones no discriminatorias y observar las demás disposiciones en materia de competencia económica. 2. Acreditar, previa verificación del cumplimiento de los requisitos a los organismos evaluación la conformidad que lo soliciten. 3. Tramitar y responder, de conformidad con las disposiciones y reglamentarias vigentes y normas internacionales aplicables, las solicitudes que le presenten interesados. 4.
Asegurar la idoneidad personal involucrado en sus actividades.
5. Informar y solicitar concepto previo y aprobación al Ministerio de Comercio, Industria y Turismo sobre la intención celebrar un acuerdo de mutuo. Conceptuar manera oficiosa proyectos técnicos elaborados por entidades de regulación. 6. Participar en la Comisión Intersectorial la Calidad. 7. Apoyar la legislación, regulación, reglamentación y, ante las autoridades, iniciativas para promover las prácticas en el ejercicio de evaluación la conformidad y de vigilancia y control las mismas.
8. Coordinar las funciones relacionadas con la acreditación previstas en este capítulo y en las' normas que lo modifiquen, adicionen, sustituyan o complementen. 9. Informar a los organismos evaluadores de la conformidad sobre cualquier cambio en los requisitos de la acreditación. 10. Ejercer como autoridad de Monitoreo en Buenas Prácticas de Laboratorio de la Organización para la Cooperación y Desarrollo Económico -OCDE.
CONCLUSIONES
La diferencia entre la firma digital y la firma electrónica es fundamentalmente probatoria ya que la firma digital automática incorpora la autenticidad, integridad y no repudio, en la firma electrónica es necesario probarla y determinar si es un mecanismo confiable.
En Colombia se encuentran reconocidas las entidades de certificación como la ONAC y también las dos firmas tanto la digital como la electrónica y las dos pueden producir los mismos efectos jurídicos, es conveniente decir que se diferencian en la carga probatoria de los atributos de seguridad jurídica.
BIBLIOGRAFÍA
Diario Oficial 48622 del 22 de noviembre de 2012, DECRETO 2364 DE 2012, (Noviembre 22) Publicación de la Pagina Colombia Digital, tema la firma electrónica y la firma digital: mitos y realidades, Enero 2015 https://onac.org.co/presentacion http://www.informatica-juridica.com/trabajos/la-firma-digital-y-entidades-decertificacion/#3.%20AUTORIDAD%20O%20ENTIDAD%20DE%20CERTIFICACI%C3%93N %20DE%20LAS
MIRIAM YOLIMA SANTOS GONZALEZ. COD: 1094369293 DIANA MARCELA SUAREZ ROZO. CÓD: 1094280638 MARIA DEL CARMEN VILLAMIZAR BOTIA COD.60254553 NICOLL SUAREZ
DOCENTE: ANGIE ZULEY OROZCO MONSALVE
UNIVERSIDAD DE PAMPLONA FACULTAD ARTES Y HUMANIDADES DERECHO INFORMATICA JURIDICA PAMPLONA, N. DE S. 2018
INTRODUCCIÓN
En el presente trabajo se presenta una síntesis sobre la firma digital, la firma electrónica, las entidades de certificación y en Colombia se encuentra la ONAC: organismo nacional de acreditación de Colombia, planteando su respectiva definición, función, características y aplicación, como también las similitudes y diferencias entre la firma digital y la firma electrónica. La firma digital y electrónica se fundamentaron a partir de la Ley 527 de 1999 y se complementaron con el decreto 2364 de 2012; resaltando la importancia de utilizar las firmas y la certificación para adquirir atributos jurídicos como la autenticidad, integridad y confidencialidad.
MARCO TEÓRICO
FIRMA DIGITAL
Es el conjunto de caracteres que se añaden al final de un documento o cuerpo de un mensaje para dar fe, informar, o mostrar validez y seguridad La principal función de la firma digital es que sirve para identificar a la persona emisora de dicho mensaje y además para certificar la veracidad de que el documento no se ha modificado con respecto al original. No se puede decir que no se ha firmado, dado que esta firma implica la existencia de un certificado oficial emitido por un organismo o institución que valida la firma y la identidad de la persona que la realiza La firma digital se basa en los sistemas de criptografía de clave pública ( PKI-Public Key Infraestructure) con lo que se satisface los requerimientos de definición de firma electrónica avanzada. Ejemplo: la firma de la cedula de ciudadanía
¿QUE NOS GARANTIZA LA FIRMA DIGITAL?
Identidad y capacidad de las partes y capacidad de las partes que tratan entre sí de conocerse (emisor y receptor).
Confidencialidad de los contenidos de los mensajes (solamente conocidos por quienes estén autorizados) Irrefutabilidad de los compromisos adquiridos
Integridad de la transacción (verificar que la información no fue manipulada)
¿QUE OBTENEMOS SI UTILIZAMOS LA FIRMA DIGITAL?
Mediante la utilización de certificados digitales es posible firmar información electrónica y es así como se obtienen los ciertos atributos jurídicos que mencionaremos a continuación: * AUTENTICIDAD: Es la que permite garantizar la identidad de la persona que emite el mensaje y en que en realidad se trate de ella. * INTEGRIDAD: Es la que garantiza que los datos ni la información se haya alterado.
*CONFIDENCIALIDAD: Permite que el contenido del mensaje no sea conocido por ningún tercero ni tampoco por alguna persona no autorizada.
En Colombia para que se entienda válidamente emitida una firma digital se requiere de la intervención de un tercero de confianza denominado 'entidad de certificación', que avala precisamente la identidad de quien aparece como titular de la firma digital. Es así que existe en este modelo un tercero, que, a través de procedimientos idóneos, verifica de manera exhaustiva la identidad de las personas.
FIRMA ELECTRONICA
La Ley 527 de 1999, reconoce dos tipos de firma: la firma electrónica y la firma digital. Según la ley la firma electrónica es el mecanismo técnico que permite identificar a una persona ante un sistema de información, siempre y cuando dicho mecanismo sea confiable y apropiado. Es decir, de acuerdo al Decreto 2364 de 2012, representa un medio de identificación electrónico flexible y tecnológicamente neutro que se adecúa a las necesidades de la sociedad. Ejemplo de la firma electrónica: las tarjetas débito, crédito
CARACTERÍSTICAS DE LA FIRMA ELECTRÓNICA
– Debe permitir la identificación del signatario. Entramos en el concepto de “autoría electrónica” como la forma de determinar que una persona es quien dice ser. – No puede ser generada más que por el emisor del documento, infalsificable e inimitable. – Las informaciones que se generen a partir de la signatura electrónica deben ser suficientes para poder validarla, pero insuficientes para falsificarla. – La posible intervención del Notario Electrónico mejora la seguridad del sistema. – La aposición de una signatura debe ser significativa y va unida indisociablemente al documento a que se refiere. – No debe existir dilación de tiempo ni de lugar entre aceptación por el signatario y la aposición de la signatura.
LA FIRMA ELECTRÓNICA DEBE CUMPLIR LOS SIGUIENTES REQUISITOS
– Está vinculada únicamente al firmante – Es capaz de identificar al firmante – Está creada de un modo o utilizando un medio que está únicamente bajo el control del firmante – Está vinculada a los datos a los que se refiere de tal forma que si los datos son alterados la firma electrónica es invalidad
CONFIABILIDAD DE LA FIRMA ELECTRÓNICA.
La firma electrónica se considerará confiable para el propósito por el cual el mensaje de datos fue generado o comunicado si: 1. Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante. 2. Es posible detectar cualquier alteración no autorizada del mensaje de datos, hecha después del momento de la firma.
SEGÚN EL DECRETO 2364 DE 2012
Artículo 1°. Definiciones. Para los fines del presente decreto se entenderá por: 1. Acuerdo sobre el uso del mecanismo de firma electrónica: Acuerdo de voluntades mediante el cual se estipulan las condiciones legales y técnicas a las cuales se ajustarán las partes para realizar comunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividad mediante el uso del intercambio electrónico de datos. 2. Datos de creación de la firma electrónica: Datos únicos y personalísimos, que el firmante utiliza para firmar. 3. Firma electrónica. Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente. 4. Firmante. Persona que posee los datos de creación de la firma y que actúa en nombre propio o por cuenta de la persona a la que representa.
ENTIDAD DE CERTIFICACION
Es aquella organización privada que tiene como función evaluar la conformidad y certificar el cumplimiento de una norma de referencia, ya sea respecto al producto, al servicio, o al sistema de gestión de una organización. En particular, es la responsable de la auditoría realizada a las organizaciones interesadas en obtener una certificación de su sistema de gestión de la calidad según ISO 9001:2008, su sistema de gestión ambiental según ISO 14001:2004, etc. Dicha entidad debe ser independiente de la organización que audita, y no haber realizado otros trabajos para ella, como, por ejemplo, consultoría para implementar el sistema que se certifica. Las normas cuyo cumplimiento certifica son elaboradas por organismos internacionales de normalización, estos organismos de normalización se estructuran en Comités Técnicos, cada uno de los cuales trata una temática distinta, y en el que están representadas todas las partes interesadas en la materia. La Entidad de Certificación es, a su vez, evaluada por Entidad Nacional de Acreditación a fin de disponer de un reconocimiento de su capacidad para realizar su función como entidad evaluadora de conformidad. La Entidad de Acreditación es la responsable de reconocer la capacidad de evaluar la conformidad y emitir certificados e informes, sobre los organismos evaluadores de la conformidad: entidad de certificación, laboratorios de ensayo, laboratorios de calibración, entidad de inspección, etc. De este modo, cada país dispone de una infraestructura de la calidad, conformada por un organismo nacional de normalización, y una entidad nacional de acreditación. A fin de facilitar la validez internacional de los certificados emitidos por la entidad de certificación que acredita, las entidades de acreditación que unos y otros países mantienen entre sí, tendrán acuerdos de reconocimiento de los Certificados que emiten, en el marco de una organización mayor (IAF International Accreditation Forum). Algunos Organismos de Acreditación reconocidos internacionalmente son: UKAS (Reino Unido) UL y ANAB (EEUU) RvA (Holanda) ENAC (España) EMA (México) ONAC (Colombia) OUA (Uruguay) OHA (Honduras) INTECO (Costa Rica) INN (Chile)
La acreditación de las Entidades de Certificación Digital - ECD se realiza bajo los Criterios Específicos de Acreditación CEA-4.1-10, los cuales evalúan la competencia de dichas entidades en el cumplimiento de los criterios específicos de acreditación, estándares técnicos aceptables, la legislación nacional, normas internacionales y lo demás aplicable a la infraestructura de llave pública (PKI), en la prestación de servicios de certificación digital. Alcance: De acuerdo con lo establecido en el artículo 2 del decreto 333 de 2014 y el Art. 160 del Decreto Ley 0019 de 2014, establecen que el CEA.4-1.10 es aplicable a: 1. Las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero, incluidas las cámaras de comercio y las notarías, que pretendan ser acreditadas como ECD. 2. Las ECD que hubieren sido autorizadas por la Superintendencia de Industria. 3. Las ECD en proceso de acreditación o acreditadas por ONAC. De otra parte, el artículo 161 del decreto ley 019 de 2012, como el artículo 30 de la Ley 527 de 1999, quedaron así: Las entidades de certificación digital – ECD acreditadas por el Organismo Nacional de Acreditación de Colombia para prestar sus servicios en el país, podrán realizar entre otras, las siguientes actividades: Emitir certificados en relación con las firmas electrónicas o digitales de personas naturales o jurídicas. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos y de documentos electrónicos transferibles. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la Ley 527 de 1999. Ofrecer o facilitar los servicios de generación de los datos de creación de las firmas digitales certificadas. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos. Ofrecer o facilitar los servicios de generación de datos de creación de las firmas electrónicas. Ofrecer los servicios de registro, custodia y anotación de los documentos electrónicos transferibles. Ofrecer los servicios de archivo y conservación de mensajes de datos y documentos electrónicos transferibles. Cualquier otra actividad relacionada con la creación, uso o utilización de firmas digitales y electrónicas. 4. El numeral 1 del Artículo 11 del Decreto 333 de 2014 establece que los servicios de certificación digital que preste la ECD, deben estar Acreditados, así: El Artículo 11 del Decreto 333 de 2014. Infraestructura y recursos, establece: “En desarrollo de lo previsto en el literal b) del artículo 29 de la Ley 527 de 1999, la entidad de certificación deberá contar con un equipo de
personas, una infraestructura física, tecnológica y unos procedimientos y sistemas de seguridad, tales que: 1. Puedan generar las firmas digitales y electrónicas propias y que además, les permita prestar todos los servicios para los que soliciten la acreditación”. Por lo anterior, el alcance de acreditación otorgada por ONAC a las ECD corresponderá a los servicios de certificación digital para los cuales solicite acreditación y demuestre su competencia en el contexto del Criterio Específico de Acreditación CEA.4-1.10.
ONAC: ORGANISMO NACIONAL DE ACREDITACION DE COLOMBIA
Es una corporación sin ánimo de lucro, regida por el derecho privado, constituida en 2007 y que por disposición estatutaria se organizó bajo las leyes colombianas dentro del marco del Código Civil y las normas sobre ciencia y tecnología. ONAC tiene como objeto principal acreditar la competencia técnica de Organismos de Evaluación de la Conformidad, ejercer como autoridad de monitoreo en buenas prácticas de laboratorio de la Organización para la Cooperación y el Desarrollo Económico (OCDE) y desempeñar las funciones de Organismo Nacional de Acreditación de Colombia, conforme con la designación contenida en el capítulo 26 del Decreto 1074 de 2015 y las demás normas que los modifiquen, sustituyan o complementen. Unas de las principales funciones de ONAC son: 1. Proveer sus servicios en condiciones no discriminatorias y observar las demás disposiciones en materia de competencia económica. 2. Acreditar, previa verificación del cumplimiento de los requisitos a los organismos evaluación la conformidad que lo soliciten. 3. Tramitar y responder, de conformidad con las disposiciones y reglamentarias vigentes y normas internacionales aplicables, las solicitudes que le presenten interesados. 4.
Asegurar la idoneidad personal involucrado en sus actividades.
5. Informar y solicitar concepto previo y aprobación al Ministerio de Comercio, Industria y Turismo sobre la intención celebrar un acuerdo de mutuo. Conceptuar manera oficiosa proyectos técnicos elaborados por entidades de regulación. 6. Participar en la Comisión Intersectorial la Calidad. 7. Apoyar la legislación, regulación, reglamentación y, ante las autoridades, iniciativas para promover las prácticas en el ejercicio de evaluación la conformidad y de vigilancia y control las mismas.
8. Coordinar las funciones relacionadas con la acreditación previstas en este capítulo y en las' normas que lo modifiquen, adicionen, sustituyan o complementen. 9. Informar a los organismos evaluadores de la conformidad sobre cualquier cambio en los requisitos de la acreditación. 10. Ejercer como autoridad de Monitoreo en Buenas Prácticas de Laboratorio de la Organización para la Cooperación y Desarrollo Económico -OCDE.
CONCLUSIONES
La diferencia entre la firma digital y la firma electrónica es fundamentalmente probatoria ya que la firma digital automática incorpora la autenticidad, integridad y no repudio, en la firma electrónica es necesario probarla y determinar si es un mecanismo confiable.
En Colombia se encuentran reconocidas las entidades de certificación como la ONAC y también las dos firmas tanto la digital como la electrónica y las dos pueden producir los mismos efectos jurídicos, es conveniente decir que se diferencian en la carga probatoria de los atributos de seguridad jurídica.
BIBLIOGRAFÍA
Diario Oficial 48622 del 22 de noviembre de 2012, DECRETO 2364 DE 2012, (Noviembre 22) Publicación de la Pagina Colombia Digital, tema la firma electrónica y la firma digital: mitos y realidades, Enero 2015 https://onac.org.co/presentacion http://www.informatica-juridica.com/trabajos/la-firma-digital-y-entidades-decertificacion/#3.%20AUTORIDAD%20O%20ENTIDAD%20DE%20CERTIFICACI%C3%93N %20DE%20LAS
Related Documents
Trabajo Imprimir Informatica Juridica.docx
December 2019 9
Trabajo Informatica
June 2020 8
Trabajo Informatica
December 2019 23
Trabajo Informatica.
May 2020 17
Trabajo Para Imprimir, Bilogia.docx
November 2019 27
Trabajo De Informatica
November 2019 16More Documents from ""
Intariri.docx
June 2020 63
Metoda Cubului.docx
August 2019 96
Sistemas De Inocuidad Y Seguridad De Los Alimentos
April 2020 12
Tarea 1 Estructura Molecular.docx
October 2019 26