GOBERNANZA Y MARCO

REGULATORIO PARA LA GESTIÓN

DE TI

Ing. Pedro Robles, MSC

AUTOR DEL CONTENIDO
Unidad III: El comercio electrónico
3.1 Características del comercio electrónico
3.2 Firma electrónico
Objetivo
• Analizar la legislación
internacional para evaluar la
normas establecidas para la
protección de productos de
TI.
• Conocer los organismos que
rigen sobre el control de
normas de protección de
evaluar las necesidades
actuales versus la legislación
existente.
Definiciones
Comercio electrónico (e-commerce)

• La definición más sencilla de comercio electrónico es:

• Cualquier forma de transacción

comercial donde las partes interactúan
electrónicamente, en lugar del
intercambio o contacto físico directo.
Definiciones
Comercio electrónico (e-commerce)

• Sin embargo, esta definición no

considera totalmente el espíritu del
comercio electrónico, el cual surge de
los cambios y la evolución de la
tecnología, y está revolucionando la
forma de hacer negocios.
Definiciones
Comercio electrónico (e-commerce)

Una definición más amplia y precisa de

comercio electrónico es:
• Uso de las tecnologías de la
informática y las
telecomunicaciones, que soportan
las transacciones de productos o
servicios entre las empresas, entre
estas y particular eso con el Estado.
3.1 Características del comercio electrónico
Por Comercio Electrónico se entiende cualquier forma de transacción
comercial donde las partes interactúan electrónicamente, en lugar del
intercambio o contacto físico directo.

Una definición más amplia y precisa

de comercio electrónico es: uso de
las tecnologías de la informática y
las telecomunicaciones, que
soportan las transacciones de
productos o servicios entre las
empresas, entre estas y particulares
o con el Estado.

Imagen - Comercio electrónico.

3.1 Características del comercio electrónico
Ciclo del comercio electrónico

Grafica - Ciclo.
3.1 Características del comercio electrónico
Características del Comercio Electrónico:

El mercado se extiende mas allá de los

limites tradicionales y se elimina de una
ubicación temporal y geográfica

Los nuevos modelos social y de negocios de

internet permiten que el usuario cree y
distribuya su propio contenido y soportan
las redes sociales

Personalización: capacidad de dirigir

mensajes de marketing a individuos
específicos.
Adecuación: capacidad de cambiar el
producto o servicio entregado con base en
las preferencias o el comportamiento del
usuario
3.1 Características del comercio electrónico
Características del Comercio Electrónico:

Permite que las transacciones comerciales

traspasen os limites culturales y nacionales

Hay un conjunto de estándares de medios

técnicos en todo el mundo

Complejidad y contenido de un mensaje. Es

posible transmitir mensajes de video, audio
y texto

Permite la comunicación de dos vías entre el

comerciante y el cliente

Monto y cantidad totales de información

disponible para todos los participantes en el
mercado
3.1 Características del comercio electrónico
3.1 Características del comercio electrónico
Privacidad:

• La privacidad incluye la prevención de cualquier actividad que lleve a

compartir los datos de los clientes con terceros no autorizados.
Aparte del vendedor en línea que un cliente ha elegido, nadie más
debe acceder a su información personal y a los detalles de su cuenta.
• La violación de la confidencialidad se produce cuando los vendedores
dejan que otros tengan acceso a dicha información. Un negocio en
línea debe poner en marcha al menos un mínimo necesario de
antivirus, firewall, encriptación y otras protecciones de datos. Esto
contribuirá en gran medida a proteger los datos bancarios y de
tarjetas de crédito de los clientes.
3.1 Características del comercio electrónico
Privacidad:
3.1 Características del comercio electrónico
Integridad:

La integridad es otro concepto crucial de la seguridad en el

comercio electrónico.
• Significa garantizar que cualquier información que los
clientes hayan compartido en línea permanezca inalterada.
• Este principio establece que la empresa en línea utiliza la
información de los clientes tal y como se ha proporcionado,
sin cambiar nada.
• Alterar cualquier parte de los datos hace que el comprador
pierda la confianza en la seguridad e integridad de la
empresa online.
3.1 Características del comercio electrónico
Integridad:
3.1 Características del comercio electrónico
Autenticación:

• El principio de autentificación en la seguridad del comercio electrónico

requiere que tanto el vendedor como el comprador sean reales.
• Deben ser quienes dicen ser.
• La empresa debe demostrar que es real, que trata con artículos o
servicios auténticos y que entrega lo que promete.
• Los clientes también deben dar su prueba de identidad para que el
vendedor se sienta seguro de las transacciones en línea.
• Es posible garantizar la autentificación y la identificación. Si no puede
hacerlo, contratar a un experto será de gran ayuda.
• Entre las soluciones estándar se encuentran la información de inicio de
sesión del cliente y el PIN de la tarjeta de crédito.
3.1 Características del comercio electrónico
Autenticación:
3.1 Características del comercio electrónico
No repudio:

Repudio significa negación. Por lo tanto, el no repudio es un principio

legal que instruye a los actores a no negar sus acciones en una
transacción. La empresa y el comprador deben cumplir con la parte de
la transacción que iniciaron. El comercio electrónico puede parecer
menos seguro, ya que se produce en el ciberespacio sin vídeo en
directo. El no repudio da al comercio electrónico otra capa de seguridad.
Confirma que la comunicación que se produjo entre los dos actores
llegó efectivamente a los destinatarios. Por lo tanto, una parte de esa
transacción en particular no puede negar una firma, un correo
electrónico o una compra.
3.1 Características del comercio electrónico
No repudio:
3.2 Firma electrónica
Un certificado de firma electrónica es un archivo digital el cual contiene
campos que permiten vincular y determinar la identidad de una
persona determinada.

• De acuerdo a nuestra legislación Ley de

Comercio Electrónico, Firmas Electrónicas
Y Mensajes de Datos: “Art. 20.-
“Certificado de firma electrónica.- Es el
mensaje de datos que certifica la
vinculación de una firma electrónica con
una persona determinada, a través de un
proceso de comprobación que confirma
su identidad.”
3.2 Firma electrónica
• El certificado de firma electrónica para ser considerado válido contendrá los
siguientes requisitos: Identificación de la entidad de certificación de
información;
• Domicilio legal de la entidad de certificación de información;
• Los datos del titular del certificado que permitan su ubicación e
identificación;
• El método de verificación de la firma del titular del certificado; Las fechas de
emisión y expiración del certificado;
• El número único de serie que identifica el certificado;
• La firma electrónica de la entidad de certificación de información; Las
limitaciones o restricciones para los usos del certificado
• Los demás señalados en esta ley y los reglamentos
Art. 22 Requisitos del certificado de firma electrónica
3.2 Firma electrónica

Imagen - Firma electrónica.

3.2 Firma electrónica
¿Qué tipos de firma electrónica existen?

Dentro del territorio de la Unión Europea, el reglamento (UE) nº 910/

2014 del Parlamento Europeo y del Consejo (elDAS) establece la
siguiente clasificación:
3.2 Firma electrónica

Imagen - Pros y contras.

3.2 Firma electrónica
Las entidades de certificación son las empresas unipersonales o
personas jurídicas que emiten certificados de firma electrónica y
pueden prestar otros servicios relacionados con la firma electrónica,
autorizadas por el ARCOTEL.
❑ Las entidades certificadoras deben:

Imagen - Logo.
3.2 Firma electrónica

1. Verificar y garantizar la autenticidad de datos e identidad de los

solicitantes previa la emisión de certificados que para que exista
una concordancia entre identificación y firma.

2. Observar un medio rápido y efectivo para dar aviso en caso de

riesgos sobre la firma o certificados.

3. Mantener una norma estricta de confidencialidad con respecto a los

datos y documentación entregados.
3.2 Firma electrónica
Entidades de certificación de información y servicios
relacionados Nº acreditados y terceros vinculados

Grafica - Entidades.
3.2 Firma electrónica
Funciones de la firma electrónica

Año a Año se ha ido masificando el

uso de la firma electrónica,
principalmente en la gestión
documental digital en dónde las
usan para otorgar validez legal a los
diferentes documentos que se
necesita que sean firmados y
almacenados en algún repositorio
central o en la nube. Por ende en la
actualidad donde más uso se está
dando es en:
3.2 Firma electrónica
Funciones de la firma electrónica

Imagen - Factura electrónica.

3.2 Firma electrónica

Grafica - Uso.
3.2 Firma electrónica
Proceso de la firma electrónica

El proceso básico que se sigue para la firma electrónica es el siguiente:

1 El usuario dispone de un documento electrónico (una hoja de

cálculo, un pdf, una imagen, incluso un formulario en una
página web) y de un certificado que le pertenece y le identifica.
2 La aplicación o dispositivo digital utilizados para la firma realiza
un resumen del documento. El resumen de un documento de
gran tamaño puede llegar a ser tan solo de unas líneas. Este
resumen es único y cualquier modificación del documento
implica también una modificación del resumen.
3 La aplicación utiliza la clave privada para codificar el resumen.
3.2 Firma electrónica
Proceso de la firma electrónica

4 La aplicación crea otro documento electrónico que contiene ese

resumen codificado.

5 Este nuevo documento es la firma electrónica.

El resultado de todo este proceso es un documento electrónico

6 obtenido a partir del documento original y de las claves del
firmante. La firma electrónica, por tanto, es el mismo
documento electrónico resultante.
3.2 Firma electrónica
Proceso de la firma electrónica

Imagen - Firma electrónica.

3.2 Firma electrónica

Grafica - Proceso.
3.2 Firma electrónica

Gráfica - Conceptos.
La Educación viene desde el interior;
la obtienes mediante la lucha, el
esfuerzo y el pensamiento.
FIN DE LA CLASE 5
UNIDAD 3