administracion_publica_electronica

More documents

Recommendations

Info

Administración pública electrónica y certificación digital al interior de trámites notariales Asimismo, se espera que el tercero que confía en el certificado tome medidas razonables para verificar el grado de contabilidad de la firma electrónica y, si está respaldada por un certificado digital, comprobar la validez, suspensión o revocación del mismo, y tener en cuenta cualquier limitación que lo afecte. La obligación general del prestador de servicios de certificación, por su parte, es utilizar sistemas, procedimientos y recursos humanos adecuadamente confiables y actuar de conformidad con las declaraciones que haga respecto a sus normas o prácticas. Debe actuar, además, con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho en relación con el certificado expedido sean exactas y cabales. 21 La ley colombiana en la parte técnica sobre firma digital y entidades prestadoras de servicios de certificación establece condiciones adicionales de seguridad técnica jurídica a las transacciones electrónicas, que garantizan confidencialidad, integridad, identificación o autenticación y no rechazo. Estos cuatro pilares son los garantes de que las transacciones electrónicas cuenten con la seguridad necesaria para su ejecución, los cuales son estudiados y resueltos por la criptografía 22 . Con la confidencialidad se garantiza que los mensajes de datos lleguen, exclusivamente, a las personas autorizadas para ello; con la integridad, que el mensaje de datos no sea interceptado y modificado durante el envío; con la autenticación y mediante el uso de una firma digital (sistema de clave pública), que se reconozca al titular de la firma y del mensaje, y, con la aprobacióna través del uso de los servicios de certificación digital, se podrá tener claridad de que el destinatario de un mensaje no desconocerá su recepción y que el autor no negará su autoría. El modelo de las normas colombianas se pueden ver de tres tipos de equivalencia, a saber: a) firma, b) firma digital y c) firma digital con certificado de entidad de certificación abierta. Estas equivalencias se pueden resumir en la siguiente Tabla: Firma Firma digital Firma digital + certificación (artículo 15) Página 36 Método Cualquiera Clave pública Clave pública Requisitos • Identificación de iniciador • Método tanto confiable como apropiado • Única • Verificable • Control exclusivo de clave • Está ligada a la información • De acuerdo con la reglamentación • Certificación emitida por entidad de certificación abierta • Está de acuerdo con los usos del certificado • Certificado no vencido Equivalencia Firma Firma manuscrita Firma digital = firma manuscrita Fuente: Zubieta Herman. 21 En ese orden de ideas, ante la evolución de las innovaciones tecnológicas, la ley Modelo establece el reconocimiento jurídico de las firmas electrónicas independientemente de la modalidad tecnológica utilizada. 22 Ciencia de las matemáticas que estudia la ocultación; disimulación cifrada de la información de tal manera que cifrar o encriptar es transformar una información en inteligible, al utilizar un procedimiento matemático conocido y una clave determinada, consiste en que quien conozca y aplique el procedimiento y la clave determinada podrá acceder a la información originalmente. Corporación Colombia Digital
La firma digital 23 es una de las especies de la llamada firma electrónica y consiste en un conjunto de caracteres que acompaña a un documento o texto y dos claves, una pública y otra privada, por medio de las cuales se encripta el contenido 24 . Este procedimiento asegura la autenticidad y la integridad, y determina la autoría y recepción, así como el contenido de los datos transmitidos. El funcionamiento de la firma digital se podría verificar en los siguientes pasos: • El autor firma el documento 25 por medio de la clave privada (sistema de claves asimétrico); con esto no puede negar la autoría, pues, sólo él tiene el conocimiento de esa clave, lo que aminora el riesgo por revocación del mensaje transmitido; • El receptor comprueba la validez de la firma por medio de la utilización de la clave pública vinculada a la clave privada, con lo cual es posible descifrar el mensaje; • El software del firmante aplica un algoritmo hash sobre el texto a firmar (algoritmo matemático unidireccional, es decir, lo encriptado no se puede desencriptar), y obtiene un extracto de longitud fija, y absolutamente específico para ese mensaje. 23 En materia de comercio electrónico, más concretamente acerca de las firmas digitales, las normas aplicables en Colombia son las siguientes: - Ley 527 de 1999, la cual define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. - Decreto 1747 de 2000, por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales. - Circular externa número 10 de 2001, expedida por la Superintendencia de Industria y Comercio, en el capítulo V, título VIII. Al respecto, ver el concepto 01101080 de 10 de enero de 2002, de la Superintendencia de Industria y Comercio. 24 Ley 527 de 1999, artículo 2. “Definiciones. Para los efectos de la presente Ley se entenderá por: [...] c) Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación”. 25 En el análisis del documento electrónico será importante tener en cuenta a Rincón Cárdenas, Erick y Óscar Ibáñez Parra. “El acto administrativo electrónico y las nuevas tecnologías de la Información”, Revista Civilizar, Bogotá, núm. 7, Universidad Sergio Arboleda, diciembre, 2004, pág. 119. Un mínimo cambio en el mensaje produciría un extracto completamente diferente, y, por tanto, no correspondería con el que originalmente firmó el autor 26 . En lo que se refiere a la seguridad jurídica en entornos electrónicos, y de conformidad con el marco legal vigente, es fundamental la intervención de los prestadores de servicios de certificación digital. Éstos son personas autorizadas, de conformidad con las disposiciones legales, para emitir certificados en relación con las firmas digitales de las personas. La obligación general del prestador de servicios de certificación consiste en utilizar sistemas, procedimientos y recursos humanos adecuadamente confiables y actuar según las declaraciones hechas respecto a sus políticas de certificación, contenidas en la Declaración de Prácticas de Certificación. Debe actuar, además, con diligencia razonable, para cerciorarse de que todas las declaraciones realizadas en relación con el certificado expedido son exactas y cabales. El Decreto 1747 del 2000 reglamentario de la Ley 527 establece dos clases de entidades de certificación: las entidades cerradas y las abiertas. Las primeras fueron definidas como aquellas que prestan servicios propios de entidades de certificación solo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello. Las segundas son aquellas que, a contrario sensu, ofrecen servicios propios de entidades de certificación, de tal forma que su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor y reciben remuneración por ello. Sus requisitos son más exigentes que los previstos para las entidades cerradas, ya que su actividad puede tener efectos frente a terceros. Como se ha dicho preliminarmente los certificados digitales son “documentos electrónicos” expedidos por una entidad de certificación que identifican al suscriptor y le permiten firmar digitalmente mensajes de datos. La ventaja jurídica de 26 El algoritmo más utilizado en este procedimiento de encriptación asimétrica es el RSA. A la fecha se ha obtenido un extracto final cifrado con la clave privada del autor, el cual se añadirá al final del texto o mensaje para que se pueda verificar la autoría e integridad del documento por aquella persona interesada que disponga de la clave pública del autor. Página 37
Page 3: Tabla de contenidos Introducción.
Page 7 and 8: Marco regulatorio de la administrac
Page 9 and 10: los ciudadanos están bien informad
Page 11 and 12: La administración electrónica se
Page 13 and 14: De la redacción de este artículo
Page 15 and 16: De lo anterior se colige una import
Page 17 and 18: Para determinar cuándo se entiende
Page 19 and 20: Ley 962 de 2005 de simplificación
Page 21 and 22: En ese orden de ideas, el Sistema E
Page 23 and 24: Allí se estableció en el artícul
Page 25: Bibliografía • Circular única N
Page 28 and 29: Administración pública electróni
Page 34 and 35: Página 34 En ese contexto resulta
Page 51 and 52: PARTE 2. PROCEDIMIENTO DE USO DE LA
Page 53 and 54: f) Se recomienda manejar la instala
Page 55 and 56: e. Cuando la instalación finalice

administracion_publica_electronica

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?