Análisisdecreto1747colombia
Páginas: 11 (2523 palabras)
Publicado: 31 de julio de 2010
Concepto Técnico Referido A La Confiabilidad Técnica De La Emisión De Certificados De Una Entidad De Certificación Cerrada
Marco Jurídico
Artículo 28 de la ley 527 de 1999
Artículo 28. Atributos jurídicos de una firma digital. Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de servinculad con el contenido del mismo.
Parágrafo. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos:
1. Es única a la persona que la usa.
2. Es susceptible de ser verificada.
3. Está bajo el control exclusivo de la persona que la usa.
4. Está ligada a la información o mensaje, de tal maneraque si éstos son cambiados, la firma digital es invalidada.
5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.
Artículo 4 del decreto 1747 de 2000
ARTICULO 4º. INFORMACIÓN EN CERTIFICADOS. Los certificados emitidos por las entidades de certificación cerradas deberán indicar expresamente que sólo podrán ser usados entre la entidad emisora y el suscriptor. Las entidadesdeberán informar al suscriptor de manera clara y expresa, previa expedición de los certificados, que éstos no cumplen los requisitos del artículo 15 del presente decreto.
Artículo 15 del decreto 1747 de 2000
ARTICULO 15º. USO DEL CERTIFICADO DIGITAL. Cuando quiera que un suscriptor firme digitalmente un mensaje de datos con su clave privada, y la respalde mediante un certificado digital, sedarán por satisfechos los atributos exigidos para una firma digital en el parágrafo del artículo 28 de la ley 527 de 1999, sí:
1. El certificado fue emitido por una entidad de certificación abierta autorizada para ello por la Superintendencia de Industria y Comercio.
2. Dicha firma se puede verificar con la clave pública que se encuentra en el certificado con relación a firmas digitales,emitido por la entidad de certificación.
3. La firma fue emitida dentro del tiempo de validez del certificado, sin que éste haya sido revocado.
4. El mensaje de datos firmado se encuentra dentro de los usos aceptados en la DPC, de acuerdo al tipo de certificado.
Análisis Técnico
Una Autoridad de Certificación desde el punto de vista técnico siempre está inmersa dentro del concepto deInfraestructura de Clave Pública, esto es independientemente de si la Entidad de Certificación es Abierta o Cerrada (según la ley colombiana). Toda PKI cuenta con ciertos lineamientos que por definición hacen que cualquier certificado digital emitido por una Autoridad de Certificación pueda realizar firmas digitales que cumplan con los requerimientos de validez necesarios para garantizar integridad y norepudio en los datos firmados.
De esta manera desde que la Entidad de Certificación esté circunscrita dentro de la terminología y estándares de PKI, la Entidad de Certificación puede ser declarada como SISTEMA CONFIABLE de acuerdo con el artículo 2 del Decreto 1747 de 2000, ya que en cualquier caso y usando la misma tecnología puede satisfacer los requerimientos establecidos por la SIC.
1.DEFINICIONES
Para efectos de este documento se usarán las definiciones acorde con el artículo 1 Decreto 1747 de 2000, además se usarán las siguientes definiciones:
Función Hash
se refiere a una función o método para generar claves o llaves que representen de manera casi unívoca a un documento, registro, archivo, etc., resumir o identificar un dato
Criptografía simétrica
Es unmétodo criptográfico en el cual se usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usándola, lo envía al destinatario, y éste lo descifra con la misma.
El principal problema con los sistemas de cifrado simétrico no está ligado a su seguridad,...
Marco Jurídico
Artículo 28 de la ley 527 de 1999
Artículo 28. Atributos jurídicos de una firma digital. Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de servinculad con el contenido del mismo.
Parágrafo. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos:
1. Es única a la persona que la usa.
2. Es susceptible de ser verificada.
3. Está bajo el control exclusivo de la persona que la usa.
4. Está ligada a la información o mensaje, de tal maneraque si éstos son cambiados, la firma digital es invalidada.
5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.
Artículo 4 del decreto 1747 de 2000
ARTICULO 4º. INFORMACIÓN EN CERTIFICADOS. Los certificados emitidos por las entidades de certificación cerradas deberán indicar expresamente que sólo podrán ser usados entre la entidad emisora y el suscriptor. Las entidadesdeberán informar al suscriptor de manera clara y expresa, previa expedición de los certificados, que éstos no cumplen los requisitos del artículo 15 del presente decreto.
Artículo 15 del decreto 1747 de 2000
ARTICULO 15º. USO DEL CERTIFICADO DIGITAL. Cuando quiera que un suscriptor firme digitalmente un mensaje de datos con su clave privada, y la respalde mediante un certificado digital, sedarán por satisfechos los atributos exigidos para una firma digital en el parágrafo del artículo 28 de la ley 527 de 1999, sí:
1. El certificado fue emitido por una entidad de certificación abierta autorizada para ello por la Superintendencia de Industria y Comercio.
2. Dicha firma se puede verificar con la clave pública que se encuentra en el certificado con relación a firmas digitales,emitido por la entidad de certificación.
3. La firma fue emitida dentro del tiempo de validez del certificado, sin que éste haya sido revocado.
4. El mensaje de datos firmado se encuentra dentro de los usos aceptados en la DPC, de acuerdo al tipo de certificado.
Análisis Técnico
Una Autoridad de Certificación desde el punto de vista técnico siempre está inmersa dentro del concepto deInfraestructura de Clave Pública, esto es independientemente de si la Entidad de Certificación es Abierta o Cerrada (según la ley colombiana). Toda PKI cuenta con ciertos lineamientos que por definición hacen que cualquier certificado digital emitido por una Autoridad de Certificación pueda realizar firmas digitales que cumplan con los requerimientos de validez necesarios para garantizar integridad y norepudio en los datos firmados.
De esta manera desde que la Entidad de Certificación esté circunscrita dentro de la terminología y estándares de PKI, la Entidad de Certificación puede ser declarada como SISTEMA CONFIABLE de acuerdo con el artículo 2 del Decreto 1747 de 2000, ya que en cualquier caso y usando la misma tecnología puede satisfacer los requerimientos establecidos por la SIC.
1.DEFINICIONES
Para efectos de este documento se usarán las definiciones acorde con el artículo 1 Decreto 1747 de 2000, además se usarán las siguientes definiciones:
Función Hash
se refiere a una función o método para generar claves o llaves que representen de manera casi unívoca a un documento, registro, archivo, etc., resumir o identificar un dato
Criptografía simétrica
Es unmétodo criptográfico en el cual se usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usándola, lo envía al destinatario, y éste lo descifra con la misma.
El principal problema con los sistemas de cifrado simétrico no está ligado a su seguridad,...
Leer documento completo
Regístrate para leer el documento completo.