Documentos de Académico
Documentos de Profesional
Documentos de Cultura
y documento
electrónico
Eduardo Molina Quiroga
Documento
objeto, con una significación
determinada, que permite
“representar” un hecho o
manifestación de voluntad, con
posterioridad a su ocurrencia
Elementos del documento
soporte material
método de registro
o conservación de
la información.
Soporte documental
La representación de un hecho
mediante un objeto (cosa), para
que tenga valor documental, debe
expresarse por un medio
permanente que permita su
reproducción, que es la forma por
excelencia de su representación
Método documentación
Cualquier método que permita conservar
la información sobre un soporte material
resulta apta desde el punto de vista
documental (dibujo sobre una tela,
grabación de sonido en una cinta
magnetofónica, fijación de una imagen
en una filmina, la escritura sobre papel,
etc).
Firma = autoría
Cuando es necesario vincular la
declaración registrada en un documento
con determinada persona, se busca que
el mismo contenga algún elemento sólo
atribuíble a este sujeto.
La firma, en sentido amplio, cumple esta
función, y por ello se ha utilizado la
expresión para diversas modalidades, no
siempre coincidentes.
Gestión documental
Desmaterialización
de los documentos
en papel
Manejo de documentos
Normas de la
Administración Pública
Nacional
Los documentos electrónicos son
una realidad en la APN
Resolución SFP Nº 45 del 17 de marzo de 1997
Decreto N° 427/98 (Derogado por Dec. 2628/02
Resolución N° 194/98 SFP
Resolución N° 212/98 SFP
Ley 25.237 Presupuesto Adm. Pca. Nac.
año 2000 (Art. 61) SIGEN
DA Nº 102/00
Decreto 673/01 - Secretaría para la Modernización
del Estado
Decreto 1023/01 contrataciones públicas
La firma electrónica se usa
Administración Pública Nacional.
Comisión Nacional de Valores
Ministerio de Economía
Ministerio de Justicia
Secretaría de la Funcion Pública
Comision Nacional de Energía Atómica.
Registro Nacional de Reincidencias
Procuración del Tesoro
Registro Nacional de Proveedores
Comercio Electrónico: e@commerce
Correo electrónico
A.F.I.P.
En el ámbito privado se ha
extendido su utilización
Cajeros autómáticos
Venta de pasajes aéreos
Banca electrónica
Inscripciones en universidades
Compras por Internet
Comunicación habitual por correo
electrónico
Etc.
Por ejemplo en la banca
electrónica
IHB1.XXX.COM.AR es un Sitio Seguro XXXXXXX S.A.
La Seguridad sigue siendo uno de los principales preocupaciones para los
consumidores on-line. El Programa de Sitio Seguro de XXX S.A. le permite
a Ud. obtener más información sobre los sitios seguros que visita antes de
enviarles información que considera confidencial. Por favor, verifique que
la información que aparece en esta página coincide con la información del
sitio que Ud. está visitando.
Si la información es correcta, Ud puede enviar información sensible, tales como número de
tarjeta de crédito, con la seguridad que:
Este sitio tiene un Server ID emitido por XXX S.A.
XXX S.A. ha verificado el nombre de la Organización y que BANCO XXXX SA
apagada encendida
El bit es la unidad mínima de información empleada en
informática, en cualquier dispositivo digital, o en la
teoría de la información. Con él, podemos representar dos
valores cualesquiera, como verdadero o falso, abierto o
cerrado, blanco o negro, norte o sur, masculino o femenino,
amarillo o azul, etc. Basta con asignar uno de esos valores al
estado de "apagado" (0), y el otro al estado de "encendido“
(1)
Numeración Binaria
En lugar de usar nuestros números con diez simbolos:
0,1,2,3,.....9 , se usa una numeración (Binaria) con solo
dos símbolos :
0y1
La palabra Justicia quedaría así representada:
En lugar de 74 117 115 116 105 99 105 97
1001010 1110101 1110011 1110100 1101001 1100011
1101001 1100001
Así es como realmente se almacena en medios
magnéticos, electrónicos y ópticos y así tambien se
transmite al cyberespacio.
Documento Digital
Es una secuencia de números.
0010010010010101001001001001010
Puede Contener (representar):
– Texto
– Voz y Sonido
– Imágenes (fotos)
– Videos
¿Dónde se encuentra?
En la memoria de la máquina,
máquina
cuyo contenido o texto está en
el lenguaje de la máquina, el
que puede ser pasado a
lenguaje natural o
comprensible para facilitar su
utilización o lectura
Documento formado por la
computadora (constituye).
Criptografía Asimétrica
Privada Pública
Privada
Privada Pública
Firma Electrónica
Criptografía Simétrica
Clave Clave
Criptografía Asimétrica
Privada Pública
Pública
Privada Pública
Firma Digital
La firma Digital es una clave doble:
Una parte es Privada (Clave Privada o firma
digital propiamente dicha) que solo debe conocer
su poseedor.
Una parte es Pública (Clave Pública) , relacionada
con la anterior, para verificaciones.
En sí es un número de más de
300 dígitos.
Elsistema es tal que el conocimiento de la Clave
pública, no permite deducir la clave privada.
Criptografía
p= 13069322402100655460372905860955471125556555722027918271400496820543230709995361923
026449726342667352298135532444657556071721709079499346407281185886210303
q= 11543291706304854991282053266556482345340381283249361938035635072123140767619879947
055794178155878831076988621881878883273530930538636731138191162287228337
Public Key:
n= p*q
= 15086300089119274131984091466854446446751437178443907045057674491932959261191279542
29034815151088196647574427605671372595058789251003353085350186857959250414436161702
03299241549726752965481817691505256855094549856968833483708744362754719215241945330
731
e= 5
PrivateKey:
d= e-1 mod ((p-1)(q-1))
= 60345200356477096527936365867417785787005748713775628180230697967731837044765118169
16139260604352786590297710422685490380235157004013412341400747431837000673240082471
91155159579070501814113387178273006311257361683347763269349066990051396531992163328
742
Firma Digital. Definición
Firma digital es un bloque de caracteres que
acompaña a un documento o fichero acreditando
quien es su autor (autenticación) y que no ha
existido ninguna manipulación posterior de los
datos (integridad).
Para firmar “digitalmente” un documento
electrónico, su autor utiliza su propia clave
secreta (sist. criptográfico asimétrico), a la que
él solo tiene acceso, lo que impide que pueda
después negar su autoría (no revocación), lo que
se verifica mediante una clave pública.
Requisitos básicos de una Firma Digital
Firma
Firma
Pública
Certificado De
Clave Publica
Firma Digital : Verificación de la Firma
¿ Qué NO es una Firma Digital ?
Una contraseña.
No es autenticación solamente.
certificadoresdeFD
Ley Nº 25.506 Firma Digital y
documento electrónico
Consideraciones generales. Certificados
digitales. Certificador licenciado. Titular de un
certificado digital. Organización institucional.
Autoridad de aplicación. Sistema de auditoría.
Comisión Asesora para la Infraestructura de
Firma Digital. Responsabilidad. Sanciones.
Disposiciones Complementarias.
Sancionada: 14- Noviembre de 2001
Promulgada de Hecho: 11 Diciembre de 2001
Principios que pueden desprenderse de la Ley 25506
Sistema de acreditación obligatorio
Infraestructura de Firma Digital
Autoridad de Aplicación Jefatura de Gabinete de Ministros
Efectos jurídicos de la Firma digital: Presunciones iuris
tantum de autoría e integridad
Efectos jurídicos de la Firma electrónica
Neutralidad Tecnológica
Reconocimiento de certificados extranjeros
Protección del consumidor
Infraestructura de FD (PKI)
Sistema de hardware,
software, personal, normas y
procedimientos que proveen
garantías de seguridad para
los documentos,
transacciones y
comunicaciones electrónicas
Firma digital (art. 2 LFD 25.506)
• representación digital
• de actos o hechos,
• con independencia del soporte
utilizado
• para su fijación, almacenamiento o
archivo
Un documento digital también satisface el
requerimiento de escritura
Certificado digital (art. 13 LFD)
Documento digital
firmado digitalmente
por un certificador
(licenciado), que
vincula los datos de
verificación de firma
a su titular.
Certificados digitales
Carga prueba:
En caso de ser desconocida
la firma electrónica
corresponde a quien la
Invoca acreditar su validez
Presunción integridad (art. 8 LFD)
Se presume, salvo prueba en contrario,
que un documento digital
no ha sido modificado desde el momento
de su firma
Cuando el procedimiento de verificación
de una firma digital, aplicado a ese
documento digital indica que es
verdadero
Validez de la firma digital (art. 9 LFD)
• Se presumirá,
• salvo prueba en contrario,
• que el documento firmado proviene
del remitente,
• cuando un documento digital,
enviado en forma automática,
• por un dispositivo programado,
• lleve la firma digital del remitente.
Documento original (art. 11 LFD)
Se consideran tales:
• Los documentos electrónicos
firmados digitalmente
• los reproducidos en formato
digital firmados digitalmente a
partir de originales de primera
generación en cualquier otro
soporte
Efectos (art. 11 LFD)
• Estos documentos electrónicos
firmados digitalmente y los
reproducidos, etc.
• poseen valor probatorio
• como originales
• (según los procedimientos que
determine la reglamentación)
Conservación documentos (art. 12 LFD)
Exigencia legal se satisface:
• conservación documentos digitales
firmados digitalmente, (según
procedimientos reglamentación),
siempre que:
• sean accesibles para su posterior
consulta
• permite determinar fehacientemente
• origen, destino, fecha y hora de su
generación, envío y/o recepción
Requisitos certificado digital (art. 14)
• Emitidos por certificador licenciado
• Formatos estándares reconocidos
internacionalmente (fijados autoridad
de aplicación)
• Contener datos que permitan:
• Identificar titular
• Certificador licenciado que lo emitió
• período de vigencia
• datos que permitan su identificación
única
Requisitos certificado digital (art. 14)
Actores
Quien firma (suscriptor)
Quien(es) necesita(n) verificar la firma
(terceros usuarios)
Quien testimonia que una firma digital
pertenece a una cierta persona (entidad
certificadora licenciada)
Quien controla el sistema (Autoridad
Licenciante)
Clases de
Certificados
Certificados raíz de autoridad
licenciante
Certificados raíz de entidades
certificadoras
Certificados de suscriptores
personas jurídicas
Certificados de suscriptores
personas físicas
Documentación
Política de Certificación (Certification
Policy): Conjunto de reglas que indican la
aplicabilidad de un certificado a un grupo
de usuarios o a un sistema en particular.
Manual de Procedimientos de Certificación
(Certification Practice Statement):
Conjunto de prácticas implementadas por
una Certificador en el proceso de emisión
de un certificado.
Diferencias entre PC/MPC
Un Manual de Procedimientos de
Certificación establece:
Cómo se implementan en la práctica
esos requerimientos
Política de Certificación (CP)
Establece el conjunto de derechos, obligaciones y
responsabilidades de las partes
Plan de Seguridad
Política de Seguridad
Manual de Procedimientos de
Seguridad
Plan de Contingencias
E n t i d a d e s C e r t i f i c a n
L i c e n c i a d a s
B o l s a d e V a l o r e s , C o m i s i ó n d e E
P e r s o n a s Q u e S o l i c i t a n
e l c e r t i f i c a d o d e c l a v e
U n a c l a v e P e r s o n a l ( s u
U n a c l a v e P ú b l i c a ( V e r i f i
Decisión Administrativa 6/2007
Principios que rigen la actividad
de los certificadores:
objetividad
transparencia
nodiscriminación
Infraestructura de Firma Digital de la R.A.
(IFDRA)
Ente licenciante (EL) y su
Autoridad Certificante Raíz, (ACr)
Certificadores licenciados (CL),
incluyendo sus AC y sus
Autoridades de Registro (AR)
Suscriptores de Certificados
Digitales (CD)
Tercerosusuarios deCertificados
Estandares operativos IFDRA
Anexos I y II
Generacióndelpardeclavescripotgráficas(nopuedenserinferioresaRSA2048bits/DSA2048bits/ECDSA210bits,endispositivocumplaFIPS140nivel
3)
Almacenamiento, respaldoyrecuperaciónclavesprivadas
Distribuciónclavespúblicas
Custodiadeclaves
Utilizaciónclavesprivadas(debenhaberminimo2personasparaactivarlas)
Destrucciónclavescriptográficasalfinalizarciclovida
Administracionciclovidadispositivoscriptográficos(accesoyfuncionamientohardware)
Ciclodevidacertificadossuscriptores
Registroyprocesamientosolicitudsuscriptor
Renovacion
Requerimientonuevopardeclaves
Emisióndelcertificado
Distribucióndelcertificado
Aceptacióndelcertificado
PREGUNTAS ?
Muchas gracias.