Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Firma Electrónica y Firma Digital MITOS Y

Anuncio 
Firma Electrónica y
Firma Digital
MITOS Y REALIDADES
ERICK RINCON CARDENAS
[email protected]
CONTENIDO
1. Antecedentes
1. 1. Nacionales
1.2. Internacionales
2. Los mecanismos de autenticación en la normatividad
colombiana.
3. Los mitos
4. Lo que realmente desarrolla el Decreto 2364.
5. Como aplicar firma electrónica y firma digital?
<
<
<
<
1. Antecedentes
Nacionales
•  Artículos 2, 7 y 28 de la Ley 527 – Definición de equivalencia
•  Atributos de seguridad jurídica en normas como: Ley 794 de 2003,
Ley 962 de 2005, Ley 1150 de 2007, ley 1437 de 2011, Ley 1564
de 2012, Decretos Gobiuerno en Línea y Directivas Cero Papel.
•  Tratamiento homogeneo en la solicitud de autenticidad,
integridad y disponibilidad.
Internacionales
•  Ley Modelo de CNUDMI 2002 sobre firma electrónica
•  Directiva Europea sobre firma electrónica
<
<
<
<
2. Los mecanismos de
autenticación en Colombia
a.  Es necesario distinguir autenticación de firma;
b.  Que tipos de autenticación reconoce nuestras normas- Referencia al
sector financiero;
c.  Factores de autenticación reconocidos;
d.  Que es una firma? Cual es su funcionalidad?;
e. La firma como instrumento de seguridad jurídica;
f. 
Firma electrónica y Firma digital – Definiciones
g.  Modalidades reconocidas: FE (Dto 2364), FEC (Dto Ley 019 de 2012),
FD (Art 2 Ley 527), FDC (Art 28 Ley 527).
<
<
<
<
2. Los mecanismos de
autenticación en Colombia
Desagreguemos:
Firma electrónica – Mecanismo Técnico, que identifica a una
persona ante un sistema de información siempre y cuando sea
confiable y apropiable
Firma Digital – Procedimiento matemático que adherido a
iunformación electrónica permite establecer la autoria de dicha
información y si ésta ha sido alterada.
• 
• 
• 
• 
Presunción
Atributos
Que no es firma digital
Como se distinguen – Efectos Probatoria, Inversion en la carga de la
prueba
<
<
<
<
3. Los mitos (Más allá de las
leyendas urbanas)
Afirmaciones erradas que se hacen en algunos escenarios
1.  La firma digital es una tecnología, se necesita neutralidad tenológica;
2.  La regulación de firma electrónica es (era) insuficiente;
3.  La firma digital es un obstaculo para el desarrollo del comercio
electrónico;
4.  El TLC con USA obliga el uso de firmas electrónicas;
5.  La firma electrónica reemñplaza la firma digital.
6.  La firma electrónica no se podia desarrollar en Colombia mediante
acuerdos
<
<
<
<
4. Lo realmente desarrollado por
el Decreto 2364
•  Definición de la firma electrónica,
•  Distinción de firma electrónica y firma digital;
•  Parametro objetivo para determinar que se considera como confiable y
apropiable;
•  Autenticidad e Integridad
•  Fortalecimiento de los mecanismos de autenticación a través de la garantía
de mínimos de seguridad.
•  Intervención de terceros.
•  Lo que no quedo del Proyecto de Decreto (Mayo de 2012)
<
<
<
<
5. Como aplicar FE y FD
•  No es una decisión caprichosa
•  No es simplemente por una obligación legal
•  Aplicación con sentido
•  Es fundamental analizar dos variables: (i) Definicíón del Proceso;
(ii) Análisis de Riesgos
Proceso Físico Análisis de Cumplimiento legal y de Equivalencia Funcional Definición del Flujo del Proceso Electrónico A, S, R. Análisis de Riesgos RSI, RAIE, RR, RAD, etc. Mecanismos para mitigar riesgos. <
<
<
<
Documentos relacionados
Desde los inicios de la informática ha existido siempre la necesidad
Desde los inicios de la informática ha existido siempre la necesidad
Para : Dr. HÉCTOR POSADA VIANA Director Territorial Atlántico De
Para : Dr. HÉCTOR POSADA VIANA Director Territorial Atlántico De
XIX Verano de la Investigación Científica y Tecnológica del Pacífico
XIX Verano de la Investigación Científica y Tecnológica del Pacífico
programa de introducción a la computación
programa de introducción a la computación
Pago Seguro en Internet
Pago Seguro en Internet
CAPÍTULO 14 COMERCIO ELECTRÓNICO Artículo 14.1: Definiciones
CAPÍTULO 14 COMERCIO ELECTRÓNICO Artículo 14.1: Definiciones
Documento3323516 3323516
Documento3323516 3323516
Intrusos en la nube Por Manuel Dávila Sguerra En otro artículo
Intrusos en la nube Por Manuel Dávila Sguerra En otro artículo
A 13.1: Definiciones Para los efectos del presente Capítulo:
A 13.1: Definiciones Para los efectos del presente Capítulo:
protocolos de seguridad en la web
protocolos de seguridad en la web
Diapositiva 1
Diapositiva 1
twa
twa
Descargar
Descargar
SI T14 Gestión de identificación y accesos
SI T14 Gestión de identificación y accesos
la hoja de datos - CA Technologies
la hoja de datos - CA Technologies
spanish
spanish
MKT. ROUTER INALAMBRICO 2.4/5.8 GHZ OUTDOOR/INDOOR
MKT. ROUTER INALAMBRICO 2.4/5.8 GHZ OUTDOOR/INDOOR
Conceptos Seguridad informática
Conceptos Seguridad informática
Presentación de PowerPoint - Cámara de Comercio de Palmira
Presentación de PowerPoint - Cámara de Comercio de Palmira
PUNTO DE ACCESO NOMADIX AG 2400
PUNTO DE ACCESO NOMADIX AG 2400
METODOS DE AUTENTICACION Y FIRMA EN ENTORNOS
METODOS DE AUTENTICACION Y FIRMA EN ENTORNOS
Configuración de la Autenticación en IIS
Configuración de la Autenticación en IIS
Descargar
Anuncio
Anuncio