Firma Electrónica y Firma Digital MITOS Y REALIDADES ERICK RINCON CARDENAS [email protected] CONTENIDO 1. Antecedentes 1. 1. Nacionales 1.2. Internacionales 2. Los mecanismos de autenticación en la normatividad colombiana. 3. Los mitos 4. Lo que realmente desarrolla el Decreto 2364. 5. Como aplicar firma electrónica y firma digital? < < < < 1. Antecedentes Nacionales • Artículos 2, 7 y 28 de la Ley 527 – Definición de equivalencia • Atributos de seguridad jurídica en normas como: Ley 794 de 2003, Ley 962 de 2005, Ley 1150 de 2007, ley 1437 de 2011, Ley 1564 de 2012, Decretos Gobiuerno en Línea y Directivas Cero Papel. • Tratamiento homogeneo en la solicitud de autenticidad, integridad y disponibilidad. Internacionales • Ley Modelo de CNUDMI 2002 sobre firma electrónica • Directiva Europea sobre firma electrónica < < < < 2. Los mecanismos de autenticación en Colombia a. Es necesario distinguir autenticación de firma; b. Que tipos de autenticación reconoce nuestras normas- Referencia al sector financiero; c. Factores de autenticación reconocidos; d. Que es una firma? Cual es su funcionalidad?; e. La firma como instrumento de seguridad jurídica; f. Firma electrónica y Firma digital – Definiciones g. Modalidades reconocidas: FE (Dto 2364), FEC (Dto Ley 019 de 2012), FD (Art 2 Ley 527), FDC (Art 28 Ley 527). < < < < 2. Los mecanismos de autenticación en Colombia Desagreguemos: Firma electrónica – Mecanismo Técnico, que identifica a una persona ante un sistema de información siempre y cuando sea confiable y apropiable Firma Digital – Procedimiento matemático que adherido a iunformación electrónica permite establecer la autoria de dicha información y si ésta ha sido alterada. • • • • Presunción Atributos Que no es firma digital Como se distinguen – Efectos Probatoria, Inversion en la carga de la prueba < < < < 3. Los mitos (Más allá de las leyendas urbanas) Afirmaciones erradas que se hacen en algunos escenarios 1. La firma digital es una tecnología, se necesita neutralidad tenológica; 2. La regulación de firma electrónica es (era) insuficiente; 3. La firma digital es un obstaculo para el desarrollo del comercio electrónico; 4. El TLC con USA obliga el uso de firmas electrónicas; 5. La firma electrónica reemñplaza la firma digital. 6. La firma electrónica no se podia desarrollar en Colombia mediante acuerdos < < < < 4. Lo realmente desarrollado por el Decreto 2364 • Definición de la firma electrónica, • Distinción de firma electrónica y firma digital; • Parametro objetivo para determinar que se considera como confiable y apropiable; • Autenticidad e Integridad • Fortalecimiento de los mecanismos de autenticación a través de la garantía de mínimos de seguridad. • Intervención de terceros. • Lo que no quedo del Proyecto de Decreto (Mayo de 2012) < < < < 5. Como aplicar FE y FD • No es una decisión caprichosa • No es simplemente por una obligación legal • Aplicación con sentido • Es fundamental analizar dos variables: (i) Definicíón del Proceso; (ii) Análisis de Riesgos Proceso Físico Análisis de Cumplimiento legal y de Equivalencia Funcional Definición del Flujo del Proceso Electrónico A, S, R. Análisis de Riesgos RSI, RAIE, RR, RAD, etc. Mecanismos para mitigar riesgos. < < < <