Firma Digital
Páginas: 7 (1648 palabras)
Publicado: 20 de septiembre de 2011
Firma Digital | |
| |
| |
En Costa Rica el concepto de certificación digital se remonta a unproyecto de Ley presentado por el Poder Ejecutivo a la Asamblea Legislativa en 29 de febrero 2002, tramitado bajo el expediente 14.276, mismo que pretendía legislar lo relacionado con la firma digital en nuestro país, al cabo años de deliberaciones acerca del tema, y varios textos sustitutos el día 22 de agosto del 2005 el proyecto de marras culminó con la aprobación de la Ley de Certificados, FirmasDigitales y Documentos eléctricos.
Es un método que asocia la identidad de una persona o equipo, con un mensaje o documento electrónico, para asegurar la autoría y la integridad del mismo. La firma digital del documento es el resultado de aplicar algoritmos matemáticos, (denominados función hash), a su contenido y así generan una firma digital del documento.
Para verificar la firma se tieneque validar la vigencia del Certificado Digital del firmante, el estado del certificado digital (si está revocado) y que el uso del certificado digital sea el apropiado para la operación realizada (firma y no repudio.
Para firmar un documento, se requiere de un certificado digital emitido por una Autoridad Certificadora Registrada, y el cual debe ser almacenado y custodiado en un dispositivo(Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS 140 nivel 2, este dispositivo es muy importante ya que es el responsable de custodiar un secreto único (llave privada) que es utilizado para firmar digitalmente los documentos o archivos.
El dispositivo requiere además de los datos de activación, los cuales pueden ser una palabra de paso, una frase clave o informaciónbiométrica (huella digital
La firma digital cumple una doble autenticación y se basa en el principio de que el usuario se debe autenticar dos veces, primero con algo que sabe (la palabra o frase clave) y con algo que tiene (la llave privada almacenada en el dispositivo criptográfico).
Finalmente, para firmar un documento con relevancia jurídica se requiere de un servicio de validación enlínea que indique el estado del certificado, con el objetivo de no permitir que se tramiten documentos firmados digitalmente con un certificado revocado o suspendido, así mismo se debe validar toda la cadena de confianza que respalda la autoridad certificadora que emite el certificado.
Con fundamento en lo dispuesto en los artículos 140, incisos 3) y 18) y 146 de la Constitución Política; y elartículo 33 de la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, N5 8454 del 30 de agosto del 2005.
Considerando:
1-Que la sociedad de la información y del conocimiento se debe construir sobre la base de la confianza de los ciudadanos y sobre la garantía de la utilización de las tecnologías de la información y las comunicaciones en un doble plano: la) protección yconfidencialidad de los datos de carácter personal y la seguridad de las transacciones electrónicas.
2-Que la Ley NQ 8454, Ley de Certificados, Firmas Digitales y Documentos Electrónicos, establece el marco jurídico general para la utilización transparente, confiable y segura en nuestro medio de los documentos electrónicos y la firma digital en las entidades públicas y privadas.
3-Que el artículo 33 dedicha ley establece que el Poder Ejecutivo deberá reglamentarla ley en un plazo de 6 meses, regulación que debe servir para garantizar la disponibilidad de los sistemas e infraestructuras telemáticas, la. Seguridad y autenticidad de las transacciones, así como la confidencialidad e integridad de la información. Por tanto,
Disposiciones generales
Articulo 1- Propósito. El...
| |
| |
En Costa Rica el concepto de certificación digital se remonta a unproyecto de Ley presentado por el Poder Ejecutivo a la Asamblea Legislativa en 29 de febrero 2002, tramitado bajo el expediente 14.276, mismo que pretendía legislar lo relacionado con la firma digital en nuestro país, al cabo años de deliberaciones acerca del tema, y varios textos sustitutos el día 22 de agosto del 2005 el proyecto de marras culminó con la aprobación de la Ley de Certificados, FirmasDigitales y Documentos eléctricos.
Es un método que asocia la identidad de una persona o equipo, con un mensaje o documento electrónico, para asegurar la autoría y la integridad del mismo. La firma digital del documento es el resultado de aplicar algoritmos matemáticos, (denominados función hash), a su contenido y así generan una firma digital del documento.
Para verificar la firma se tieneque validar la vigencia del Certificado Digital del firmante, el estado del certificado digital (si está revocado) y que el uso del certificado digital sea el apropiado para la operación realizada (firma y no repudio.
Para firmar un documento, se requiere de un certificado digital emitido por una Autoridad Certificadora Registrada, y el cual debe ser almacenado y custodiado en un dispositivo(Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS 140 nivel 2, este dispositivo es muy importante ya que es el responsable de custodiar un secreto único (llave privada) que es utilizado para firmar digitalmente los documentos o archivos.
El dispositivo requiere además de los datos de activación, los cuales pueden ser una palabra de paso, una frase clave o informaciónbiométrica (huella digital
La firma digital cumple una doble autenticación y se basa en el principio de que el usuario se debe autenticar dos veces, primero con algo que sabe (la palabra o frase clave) y con algo que tiene (la llave privada almacenada en el dispositivo criptográfico).
Finalmente, para firmar un documento con relevancia jurídica se requiere de un servicio de validación enlínea que indique el estado del certificado, con el objetivo de no permitir que se tramiten documentos firmados digitalmente con un certificado revocado o suspendido, así mismo se debe validar toda la cadena de confianza que respalda la autoridad certificadora que emite el certificado.
Con fundamento en lo dispuesto en los artículos 140, incisos 3) y 18) y 146 de la Constitución Política; y elartículo 33 de la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, N5 8454 del 30 de agosto del 2005.
Considerando:
1-Que la sociedad de la información y del conocimiento se debe construir sobre la base de la confianza de los ciudadanos y sobre la garantía de la utilización de las tecnologías de la información y las comunicaciones en un doble plano: la) protección yconfidencialidad de los datos de carácter personal y la seguridad de las transacciones electrónicas.
2-Que la Ley NQ 8454, Ley de Certificados, Firmas Digitales y Documentos Electrónicos, establece el marco jurídico general para la utilización transparente, confiable y segura en nuestro medio de los documentos electrónicos y la firma digital en las entidades públicas y privadas.
3-Que el artículo 33 dedicha ley establece que el Poder Ejecutivo deberá reglamentarla ley en un plazo de 6 meses, regulación que debe servir para garantizar la disponibilidad de los sistemas e infraestructuras telemáticas, la. Seguridad y autenticidad de las transacciones, así como la confidencialidad e integridad de la información. Por tanto,
Disposiciones generales
Articulo 1- Propósito. El...
Leer documento completo
Regístrate para leer el documento completo.