Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 16 vistas

    Entidades de Certificacion de Información

    Cargado por

    william guevara
    Este documento describe las entidades de certificación de información en Ecuador y sus obligaciones y responsabilidades según la ley. También discute los avances en la implementación de la firma electrónica, incluidas las diferencias entre firma electrónica y firma digital. Finalmente, explica los principales aspectos que promovieron la creación de la firma digital como autenticidad, no repudio, confidencialidad y certificados.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Entidades de Certificacion de Información

    Cargado por

    william guevara
    16 vistas8 páginas
    Este documento describe las entidades de certificación de información en Ecuador y sus obligaciones y responsabilidades según la ley. También discute los avances en la implementación de la firma electrónica, incluidas las diferencias entre firma electrónica y firma digital. Finalmente, explica los principales aspectos que promovieron la creación de la firma digital como autenticidad, no repudio, confidencialidad y certificados.

    Título original

    ENTIDADES DE CERTIFICACION DE INFORMACIÓN

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe las entidades de certificación de información en Ecuador y sus obligaciones y responsabilidades según la ley. También discute los avances en la implementación de la firma electrónica, incluidas las diferencias entre firma electrónica y firma digital. Finalmente, explica los principales aspectos que promovieron la creación de la firma digital como autenticidad, no repudio, confidencialidad y certificados.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    16 vistas8 páginas

    Entidades de Certificacion de Información

    Cargado por

    william guevara
    Este documento describe las entidades de certificación de información en Ecuador y sus obligaciones y responsabilidades según la ley. También discute los avances en la implementación de la firma electrónica, incluidas las diferencias entre firma electrónica y firma digital. Finalmente, explica los principales aspectos que promovieron la creación de la firma digital como autenticidad, no repudio, confidencialidad y certificados.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 8

    UNIVERSIDAD ESTATAL DE MILAGRO

    FACULTAD DE CIENCIAS SOCIALES, EDUCACIÓN COMERCIAL Y DERECHO

    ESCUELA DE DERECHO

    ASIGNATURA:

    DERECHO INFORMATICO

    TEMA #1:

    EL COMERCIO VIRTUAL

    PARALELO:

    TERCER NIVEL C2

    INTEGRANTES:

    GUERRA REGALADO WILSON FERNANDO


    HIDALGO ALVARADO DANIEL EDUARDO
    LEON RUIZ GENESIS THALIA
    PINCAY OVIEDO JUAN ALFONSO
    QUIMI MORA CESAR RENE
    ZAMBRANO CAJO MARIA DEL ROSARIO
    DOCENTE:

    HURTADO ANGULO JAIME LENIN

    PERIODO ACADEMICO:

    NOVIEMBRE 2021 a MARZO 2022


    ENTIDADES DE CERTIFICACION DE INFORMACIÓN.

    En cuanto a las entidades de certificación de información en el Ecuador se describen


    ciertas características establecidas por la ley, sean estas personas jurídicas o
    unipersonales y que estas puedan formular certificados que conlleven firma electrónica
    a su vez que pueden proporcionar otros servicios que tengan relacionadas con el tema
    de firmas electrónicas siempre que se cuente con la autorización del Consejo Nacional
    de Telecomunicaciones.

    Tal como se detalla en el Art. 30 de la Ley de comercio electrónico, firmas y mensajes


    de datos las siguientes obligaciones a dar cumplimiento.

    a) Encontrarse legalmente constituidas, y estar registradas en el Consejo Nacional


    de Telecomunicaciones; (CONGRESO NACIONAL, 2002)
    b) Demostrar solvencia técnica, logística y financiera para prestar servicios a sus
    usuarios; (CONGRESO NACIONAL, 2002)
    c) Garantizar la prestación permanente, inmediata, confidencial, oportuna y segura
    del servicio de certificación de información. (CONGRESO NACIONAL, 2002)
    d) Mantener sistemas de respaldo de la información relativa a los certificados;
    (CONGRESO NACIONAL, 2002)
    e) Proceder de forma inmediata a la suspensión o revocatoria de certificaciones
    electrónicos previo mandato del Superintendente de Telecomunicaciones, en los
    casos que se especifiquen en esta Ley; (CONGRESO NACIONAL, 2002)
    f) Mantener una publicación del estado de los certificados electrónicos emitidos;
    (CONGRESO NACIONAL, 2002)
    g) Proporcionar a los titulares de certificados de firmas electrónicas un medio
    efectivo y rápido para dar aviso que una firma electrónica tiene riesgo de uso
    indebido. (CONGRESO NACIONAL, 2002)
    h) Contar con una garantía de responsabilidad para cubrir daños y perjuicios que
    se ocasionaren por el incumplimiento de las obligaciones previstas en la
    presente ley, y hasta por culpa leve en el desempeño de sus obligaciones.
    Cuando certifiquen limites sobre responsabilidades o valores económicos, esta
    garantía será al menos del 5% del monto total de las operaciones que garanticen
    sus certificados. (CONGRESO NACIONAL, 2002)

    A su vez se detalla en el Art. 31 de la Ley de comercio electrónico, firmas y mensajes


    de datos las responsabilidades de las entidades de certificación de información
    acreditadas.- las entidades de certificación de información serán responsables hasta de
    culpa leve y responderán por los daños y perjuicios que causen a cualquier persona
    natural o jurídica, en el ejercicio de su actividad, cuando incumplan las obligaciones
    que les impone esta ley o actúen con negligencia, sin perjuicio de las sanciones
    previstas en la Ley Orgánica de Defensa del Consumidor. Serán también responsables
    por el uso indebido del certificado de firma electrónica acreditado, cuando estas no
    hayan consignado en dichos certificados, de forma clara, el límite de su uso y del
    importe de las transacciones validas que pueda realizar. Para la aplicación de este
    artículo, la carga de la prueba le corresponderá a la entidad de certificación de
    información. (CONGRESO NACIONAL, 2002)

    IMPLEMENTACIÓN Y AVANCES.

    En cuanto a los avances y mejoras que se pueden evidenciar sobre las entidades de
    certificación de información se encuentra la desmaterialización de toda la información
    que facilitan las tecnologías informáticas, esto se asocia con el hecho de que se
    gestione y conserve la información de manera íntegra, confidencial y transparencia,
    autenticidad y autoría por lo cual de esta manera se contribuye en gran manera el
    ahorro y economización de los recursos puesto que todos estos procesos que se
    asocian con la reproducción física de servicios y bienes son reemplazados por
    servicios, procedimientos y documentación electrónica.

    En el sector público estas herramientas han permitido ejecutar:

    • Planes
    • Proyectos
    • Acciones para difusión
    • Uso y aplicación de firma electrónica

    Usadas en los sistemas de gestión y administración documental como en firma de


    mensajes de datos, transacciones electrónicas, proceso de compras públicas, facturas
    electrónicas y a su vez se prevé que se implemente de manera casi totalitaria en los
    proyectos de comercio exterior implementados ya en los procesos de tramites
    ciudadanos y de gobierno electrónico, tales como lo es el sistema de gestión
    documental el cual genera la mayor cantidad de documentos firmados
    electrónicamente como lo es QUIPUX el cual es utilizado por el gobierno del Ecuador
    para registrar, controlar, organización y circulación de documentos digitales que se
    envían o se reciben en las instituciones públicas.

    En el sector privado la ciudadanía realiza cualquier proceso de manera segura en


    temas de transacciones comerciales en línea teniendo conocimiento de quien es la
    persona que recibe y están interactuando y así evitando todo tipo de fraude informático
    o delito.

    Estos sistemas a su vez han permitido disminuir costos por transacciones y la


    eliminación de recursos ofimáticos como papel y tinta, temas de ubicación geográfica
    como ahorro de tiempo / distancia, conciencia ambiental y ecológica, reducción de
    costos y exposición por traslados a dependencias físicas tanto en el sector público y
    privado, mayor agilidad en temas de atención de tramites, transacciones seguras en
    negocios de manera electrónica, seguridad en el manejo de información digital.

    LA FIRMA ELECTRÓNICA

    La diferencia entre firma electrónica y firma digital, ya que muchas personas pueden
    considerar que estamos hablando de lo mismo, pero no es así.

    Debido a que una firma electrónica es un conjunto de datos adjuntos o asociados


    lógicamente a un mensaje, documento electrónico o archivo digital, cuya finalidad es
    verificar su integridad y permitir la identificación única del autor, mientras que la Firma
    Digital es una forma de firma electrónica, desarrollada a partir de una infraestructura de
    clave pública y privada; es decir, de la tecnología de criptografía asimétrica.

    Para entenderlo mejor, firma electrónica es: todo lo que identifica a una persona dentro
    de un documento como un pie de página, un encabezado, una imagen, mientras que
    una firma digital es una secuencia de datos que se obtienen aplicando un conjunto de
    algoritmos matemáticos y que nos permiten ofrecer ciertas garantías de seguridad
    sobre el documento, como quién es su autor (autenticación) y si los datos no han sido
    manipulados y alterados (integridad). (BENAVIDES, 2012)

    Para firmar digitalmente un documento, su autor utiliza su clave privada, a la que solo
    él puede acceder, lo que le impide negar posteriormente su paternidad. De esta forma
    se vincula al autor con el documento firmado. Finalmente, cualquier persona con la
    clave pública del autor puede verificar la validez de esa firma. Para hacerlo, se necesita
    la presencia de un software que aplique el algoritmo de cifrado, luego el receptor aplica
    la clave del autor a través de su software, después de lo cual podrá verificar la
    autenticidad del documento por la función de datos.

    Es significativo recalcar que en ningún caso puede derivar una clave de la otra, es
    decir, la clave pública (que se maneja para validar la firma) no permite al receptor
    deducir la clave privada (que se maneja para firmar), de forma que, aunque nuestra
    clave pública sea distinguida por todos nuestros interlocutores, ninguno de ellos podrá
    firmar en nuestro nombre, pues no conocerán nuestra clave privada.

    Al proporcionar la autenticación a distancia entre partes que no necesariamente se


    conocen anticipadamente, las firmas digitales componen el mecanismo esencial para
    proporcionar de seguridad y desarrollar la confianza en las redes abiertas.

    A lo mencionado precedentemente de la firma digital, se puede ampliar que los


    principales aspectos que promovieron a su creación son los siguientes:

    Autenticidad. - Que es la posibilidad técnica de instituir un nexo uniforme entre un


    documento, mensaje, archivo o firma electrónica y su autor.
    No Repudio. - Convida protección a un usuario frente a que otro usuario niegue
    posteriormente que en realidad se ejecutó cierta comunicación. Esta protección se
    verifica por medio de una colección de evidencias incuestionables que permitirán la
    resolución de cualquier disputa. El no repudio de origen resguarda al receptor de que el
    emisor niegue haber enviado el mensaje, mientras que el no repudio de recepción
    protege al emisor de que el receptor niegue haber admitido el mensaje. Las firmas
    digitales constituyen el componente más empleado para este fin.

    Confidencialidad. - Se trata de la seguridad que los datos que contiene el documento


    persisten ocultos a los ojos de terceras personas durante su viaje por el medio desde A
    a B. Y aquí no entra en descanso sólo el papel que realiza la criptografía ocultando los
    datos, si no también qué se crea con dichos datos una vez que han llegado al
    destinatario de los mismos.

    Certificados. - Los certificados digitales surgen debido a que era un problema


    indudable conocer si una clave pública de un usuario pertenecía efectivamente a ese
    usuario y no era una adulteración de la misma. Es por esta razón que nacen los
    certificados digitales que es un documento que nos avala que una clave pública
    particular está asociada con un usuario en particular y cuyo conocimiento es necesario
    para autenticar su firma electrónica.

    Debido a que las diferentes autoridades certificadoras crean certificados digitales para
    soportar distintos tipos de negocios, no todos los certificados suministran la seguridad
    necesaria para certificar la no repudiación, es por esto que un certificado de calidad
    que avale la validez y solidez de la firma requiere los siguientes aspectos:

    • La adecuada investigación, previa a la emisión del certificado, de la identidad del


    propietario del certificado.
    • Una protección inclemente del par de claves del certificado, tanto cuando es
    emitido como cuando se usa para firmar documentos.
    • Renovar la información del estado del certificado digital cuando la firma digital es
    aprobada (validación en línea).
    • El respaldo de una autoridad certificadora que aglutine los rígidos estándares de
    auditoría de seguridad de la industria.

    CONCLUSIONES

    En cuanto a la adaptación de la ciudadanía y aceptación social de esta herramienta


    que genera un cambio en la cultura electrónica que por lo general ha ido dilatando un
    poco ya que esta demanda un acercamiento y mayor difusión a la ciudadanía en
    general puesto que son servicios que se soportan como confiables en el proceso de
    transición de lo físico a lo intangible.

    Este tema de certificación y el uso de medios electrónicos tomo mayor fuerza con los
    últimos acontecimientos con la pandemia mundial esta situación con la cual se
    establecieron normativas sanitarias de cumplimiento obligatorio de restricciones de
    movilidad por lo cual fue menester darle prioridad al tema electrónico generando que se
    pudiera dar una normalidad y mantener los aspectos económicos del país, a su vez se
    muestra la aparición de una alza en el mercado de certificación de información con el
    fin de dar cumplimiento a todas las necesidades y no tan solo en el tema de venta de
    certificados electrónicos si no de todo lo que abarca el ámbito de seguridad electrónica.
    Bibliografía
    BENAVIDES, D. (2012). http://repositorio.ug.edu.ec/. Recuperado el 10 de febrero de
    2022, de http://repositorio.ug.edu.ec/:
    http://repositorio.ug.edu.ec/bitstream/redug/6611/1/TesisCompleta%20-
    %20405%20-2012.pdf
    CONGRESO NACIONAL. (2002). www.oas.org. Recuperado el 05 de 02 de 2022, de
    www.oas.org:
    https://www.oas.org/juridico/spanish/cyb_ecu_ley_comelectronico.pdf
    NACIONAL, C. (s.f.). Recuperado el 01 de FERBERO de 2022, de
    https://www.telecomunicaciones.gob.ec/wp-
    content/uploads/downloads/2012/11/Ley-de-Comercio-Electronico-Firmas-y-
    Mensajes-de-Datos.pdf
    RENE, Q. M. (1 de FEBRERO de 2022). MEDIOS DE CERTIFICACIÓN EN EL
    ECUADOR. (A. R. PALMA, Entrevistador)
    Yadira Cristina Solórzano Shilquigua. (09 de Enero de 2022). Comunidad todo
    comercio exterior. Recuperado el 04 de FEB de 2022, de Comunidad todo
    comercio exterior:
    https://comunidad.todocomercioexterior.com.ec/profiles/blogs/firma-electronica-
    obligaciones-de-las-entidades-de-certificacion/

    También podría gustarte