Certificados Digitales

¿Qué es un certificado digital?

Un certificado digital es un documento digital que identifica a una persona (física o jurídica) con un par de claves. Un certificado contiene la siguiente información:

Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

• Nombre, dirección y domicilio del suscriptor.
• Identificación del suscriptor nombrado en el certificado.
• El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
• La clave pública del usuario.
• La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
• El número de serie del certificado.
• Fecha de emisión y expiración del certificado.

La parte privada nunca es cedida por su propietario. Esta es la base de la seguridad. Con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa.

Certificados electrónicos extranjeros.
Los Certificados Electrónicos emitidos por proveedores de servicios de certificación extranjeros tendrán la misma validez y eficacia jurídica reconocida en el presente Decreto-Ley, siempre que tales certificados sean garantizados por un Proveedor de Servicios de Certificación, debidamente acreditado conforme a lo previsto en el presente Decreto-Ley, que garantice, en la misma forma que lo hace con sus propios certificados, el cumplimiento de los requisitos, seguridad, validez y vigencia del certificado. Los certificados electrónicos extranjeros, no garantizados por un Proveedor de Servicios de Certificación debidamente acreditado conforme a lo previsto en el presente Decreto-Ley, carecerán de los efectos jurídicos que se atribuyen en el presente Capítulo, sin embargo, podrán constituir un elemento de convicción valorable conforme a las reglas de la sana crítica.

Video sobre Firmas Electronicas

Certificados y Firmas Electronicas

Validez y Eficacia de la Firma Electrónica.

Validez y eficacia de la Firma Electrónica.

De acuerdo al decreto de ley sobre mensajes de datos y firmas electronicas las firmas electronicas permitira vincular al signatario con el mensaje de datos y atribuir la autoría de éste, y tendrá la misma validez y eficacia probatoria que la ley otorga a la firma autógrafa. A tal efecto, salvo que las partes dispongan otra cosa, la Firma Electrónica deberá llenar los siguientes aspectos:

1. Garantizar que los datos utilizados para su generación puedan producirse sólo una vez, y asegurar, razonablemente, su confidencialidad.
2. Ofrecer seguridad suficiente de que no pueda ser falsificada con la tecnología existente en cada momento.
3. No alterar la integridad del Mensaje de Datos.

El efectos jurídicos de acuerdo al artículo 17 de la ley establece que las firma electrónica que no cumpla con los requisitos señalados en el artículo anterior no tendrá los efectos jurídicos que se le atribuyen en el presente Capítulo, sin embargo, podrá constituir un elemento de convicción valorable conforme a las reglas de la sana crítica.

Entendiendose porsana critica como la operación intelectual realizada por el juez y destinada a la correcta apreciación del resultado de las pruebas judiciales, realizada con sinceridad y buena fe. Ha sido definida como "la lógica interpretativa y el común sentir de las gentes" y como la combinación de criterios lógicos y de experiencia que debe aplicar el juzgador. (http://es.wikipedia.org/wiki/Sana_cr%C3%ADtica)

Diapositivas sobre firmas electronicas

Superintendencia de Servicios de Certificacion Electronica (SUSCERTE)

La Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), es un servicio autónomo creado mediante el Decreto-Ley N° 1.024 de fecha 10 de febrero de 2001, de Mensaje de Datos y Firmas Electrónicas, publicado en la Gaceta Oficial de la República Bolivariana de Venezuela Nº 37.148 del 28 de febrero de 2001. Con autonomía presupuestaria, administrativa, financiera y de gestión, en las materias de su competencia. Tiene por objeto acreditar, supervisar, y controlar en los términos previstos en este Decreto-Ley y sus reglamentos, a los Proveedores de Servicios de Certificación públicos o privados. Entre sus competencias están: 1. Otorgar la acreditación y la correspondiente renovación a los Proveedores de Servicios de Certificación una vez cumplidas las formalidades y requisitos del Decreto-Ley, sus reglamentos y demás normas aplicables. 2. Revocar o suspender la acreditación otorgada cuando se incumplan las condiciones, requisitos y obligaciones que se establecen en el Decreto-Ley. 3. Mantener, procesar, clasificar, resguardar y custodiar el Registro de los Proveedores de Servicios de Certificación públicos o privados. 4. Verificar que los Proveedores de Servicios de Certificación cumplan con los requisitos contenidos en el Decreto-Ley y sus reglamentos. 5. Supervisar las actividades de los Proveedores de Servicios de Certificación conforme al Decreto-Ley, sus reglamentos, las normas y procedimientos que establezca la Superintendencia en el cumplimiento de sus funciones. ¿Quién autentifica las firmas electrónicas en Venezuela? Las autoridades de certificación en Venezuela de acuerdo a lo expresado por la Superintendencia de Servicios de Certificación Electrónica SUSCERTE son los siguientes: * Fundación Instituto de Ingeníeria para la Investigación y Desarrollo Tecnológico (FII) ente adscrito al Ministerio del Poder Popular para la Ciencia y Tecnología como PSC de *carácter público* * PROCERT: Empresa Proveedores de Certificados (PROCERT) C.A. como PSC de *carácter privado Venezuela cuenta con firmas electronicas.
Este avance tecnológico logra adaptar una firma autógrafa a los medios electrónicos. De esta manera, se identificará la autoría del mensaje, facilitará la ejecución del Gobierno Electrónico y se podrán realizar acciones como el pago de impuestos, legalización de contratos, entrega y cobro de factura, entre otros. Asimismo, se podrán realizar vía Internet, trámites administrativos, eliminando el uso del papel.

El Ministro del Poder Popular para las Telecomunicaciones y la Informática, Jesse Chacón, durante su discurso explicó que Venezuela ha dado un salto cuántico en materia de Seguridad de transacciones electrónicas, lo que permite el acercamiento entre el ciudadano venezolano y el Estado, así como con muchas organizaciones privadas.

Asimismo, todo lo adelantado en materia legal sobre firmas electrónicas, regido por el Decreto con Fuerza de Ley sobre Mensajes de datos y Firmas Electrónicas de 2001 y posteriormente su reglamento parcial del año 2004. Chacón, destacó el trabajo realizado por venezolanos, utilizando la tecnología de sofware libre, lo que permite mantener la soberanía sobre este desarrollo y todas aquellas modificaciones y adelantos que se han incluido en esta labor.

Por su parte, Omar Montilla, Superintendente de la Superintendencia de Servicios de Certificación Electrónica, (SUSCERTE), explicó que se ha planteado el reto de construir un nuevo Estrado a través de la certificación electrónica, y utilizarla como un proceso tecnológico y convertirlo en un articulador de desarrollo al servicio de los ciudadanos en su relación con el Estado.

Montilla explicó que: “Se está comenzando con el funcionamiento de una primera parte de una infraestructura nacional de certificación electrónica, primero por la autoridad de certificación raíz, asimismo ya recibimos la primera solicitud del proveedor de servicio de certificación”.

Tanto Chacón como Montilla, explicaron los beneficios que traerá esta firma electrónica a la sociedad venezolana, mencionado algunos de estos beneficios como lo son: la firma de contratos en línea, las contrataciones a distancia y próximamente los documentos de identificación.

Articulo tomado de la direccion electronica
http://lac.derechos.apc.org/es-newsletter.shtml?apc=21875sec1&x=5057341
Decreto con fuerza de ley sobre mensajes de datos y firmas electonicas

Mecánica de la generación y comprobación de una firma electronica.

Mecánica de la generación y comprobación de una firma digital.

La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado funcion hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar:

• Vigencia del certificado digital del firmante,
• Revocación del certificado digital del firmante
• Inclusión de sello de tiempo.

Una función hash es un algoritmo matematico, es una función que hace posible obtener un hash (también llamado resumen de mensaje) de un texto, es decir, obtener una serie moderadamente corta de caracteres que representan el texto al cual se le aplica esta función hash. La función hash debe ser tal que asocie únicamente un hash con un texto plano (esto significa que la mínima modificación del documento causará una modificación en el hash). Además, debe ser una función unidireccional para que el mensaje original no pueda ser recuperado a partir del hash. Si existiera una forma de encontrar el texto plano desde el hash, se diría que la función hash presenta una "trapdoor".

Definicion y funcionamiento de las firmas electronicas

Firma Electrónica.
La firma electrónica o digital es un conjunto de datos electrónicos que identifican a una persona en concreto. Suelen unirse al documento que se envía por medio telemático, como si de la firma tradicional y manuscrita se tratara, de esta forma el receptor del mensaje está seguro de quién ha sido el emisor, así como que el mensaje no ha sido alterado o modificado.
Es una herramienta de gran utilidad puesto además de realizar transacciones con empresas privadas nos sirve para realizar actuaciones con y entre la Administración, es decir, sirve tanto para las relaciones entre los propios entes públicos que la forman como para las relaciones del ciudadano con la Administración (por ejemplo, algo tan simple como la renovación del a solicitud de prestaciones a la Seguridad Social o incluso la presentación de la declaración de impuesto sobre la renta a través de la Internet.

La firma electrónica funciona de la siguiente manera.
Funciona mediante la encriptación o cifrado de los datos que la componen, de forma que si no se tiene la clave, el documento se convierte en ilegible. Para ello es necesario contar con un par de claves :clave privada y clave pública que se corresponden de forma matemática. Pongamos un ejemplo, escribimos un documento y lo firmamos con nuestra clave privada y lo enviamos a nuestro receptor al cual previamente le habremos otorgado nuestra clave pública, esta clave pública es la que permite verificar la procedencia del mensaje y que verdaderamente ha sido firmado por nosotros, que somos los únicos poseedores de la clave privada).Con esta encriptación se consigue que : a) La información enviada bajo la firma electrónica sólo pueda leerse por la persona autorizada que posea la clave y b) Acreditar la identidad de quien firma el documento electrónicamente.

Articulo relacionados con firmas electronicas