Marco
legal
Atributos
jurídicos de una firma digital. Cuando una firma digital haya sido fijada en un
mensaje de datos se presume que el suscriptor de aquella tenía la intención de
acreditar ese mensaje de datos y de ser vinculad con el contenido.
Atributos de la firma digital.
1. Es única a la persona que la usa.
2. Es susceptible de ser verificada.
3. Está bajo el control exclusivo de la persona que la usa.
4. Está ligada a la información o mensaje, de tal manera que si éstos son
cambiados, la firma digital es invalidada.
5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.
INFORMACIÓN EN CERTIFICADOS. Los certificados emitidos por las entidades de
certificación cerradas deberán indicar expresamente que sólo podrán ser usados
entre la entidad emisora y el suscriptor. Las entidades deberán informar al
suscriptor de manera clara y expresa, previa expedición de los certificados,
que éstos no cumplen los requisitos del artículo 15 del presente decreto.
USO DEL CERTIFICADO DIGITAL. Cuando quiera que un suscriptor firme digitalmente un
mensaje de datos con su clave privada, y la respalde mediante un certificado
digital, se darán por satisfechos los atributos exigidos para una firma digital
sí:
1. El certificado fue emitido por una entidad de certificación abierta
autorizada para ello por la Superintendencia de Industria y Comercio.
2. Dicha firma se puede verificar con la clave pública que se encuentra en el
certificado con relación a firmas digitales, emitido por la entidad de
certificación.
3. La firma fue emitida dentro del tiempo de validez del certificado, sin que
éste haya sido revocado.
4. El mensaje de datos firmado se encuentra dentro de los usos aceptados en la
DPC, de acuerdo al tipo de certificado.
Complemento
Una
Autoridad de Certificación desde el punto de vista técnico siempre está inmersa
dentro del concepto de Infraestructura de Clave Pública, esto es
independientemente de si la Entidad de Certificación es Abierta o Cerrada
(según la ley colombiana). Toda PKI cuenta con ciertos lineamientos que por
definición hacen que cualquier certificado digital emitido por una Autoridad de
Certificación pueda realizar firmas digitales que cumplan con los
requerimientos de validez necesarios para garantizar integridad y no repudio en
los datos firmados.
De
esta manera desde que la Entidad de Certificación esté enfocada dentro de la terminología y estándares de PKI,
la Entidad de Certificación puede ser declarada como SISTEMA CONFIABLE de
acuerdo con el artículo 2 del Decreto 1747 de 2000, ya que en cualquier caso y
usando la misma tecnología puede satisfacer los requerimientos establecidos por
la SIC.
DEFINICIONES
Función Hash
Se
refiere a una función o método para generar claves o llaves
que representen de manera casi unívoca a
un documento, registro, archivo, entre otros.
Criptografía
simétrica
Es
un método criptográfico en el cual se usa una misma clave para cifrar
y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo
de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el
remitente cifra un mensaje usándola, lo envía al destinatario, y éste lo
descifra con la misma.
Criptografía
Asimétrica
Es
el método criptográfico que usa un par de claves para el envío de
mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado
el mensaje. Una clave es pública y se puede entregar a cualquier
persona, la otra clave es privada y el propietario debe guardarla de
modo que nadie tenga acceso a ella. Además, los métodos criptográficos
garantizan que esa pareja de claves sólo se puede generar una vez.
La
mayor ventaja de la criptografía asimétrica es que se puede cifrar con una
clave y descifrar con la otra, pero este sistema tiene desventajas:
* Para una misma longitud de clave y mensaje se necesita mayor tiempo de
proceso.
* Las claves deben ser de mayor tamaño que las simétricas.
* El mensaje cifrado ocupa más espacio que el original.
Certificado Digital
Es
un documento digital mediante el cual una entidad confiable garantiza la
vinculación entre la identidad de un sujeto o entidad y su Clave El certificado contiene
usualmente el nombre de la identidad certificada, número de serie, fecha de
expiración, una copia de la clave pública del titular del certificado y utilizada
para la verificación de su firma digital, y la firma digital de la autoridad emisora del
certificado de forma que el receptor pueda verificar que esta última ha
establecido realmente la asociación
decreto 1747 de 2000. 16 de noviembre de 2012. tomado de. http://securedata.com.co/files/decreto1747.pdf
No hay comentarios:
Publicar un comentario