Herramientas Personales
Usted está aquí: Inicio Direcciones Generales Tecnología Rector de Firma Electrónica Definiciones

Definiciones

banner Firma


<< Regresar

Entidad Rectora de Acreditación de Firma Electrónica.

 

La Ley 729, Ley de Firma Electrónica en su Arto. 15 designa a la DGTEC como la Entidad Rectora de Acreditación de Firma Electrónica, y dicta lo siguiente:

 

Arto. 15. Entidad Rectora de Acreditación de Firma Electrónica.

 

"Se designa a la Dirección General de Tecnología, conocida en adelante como DGTEC, dependencia del Ministerio de Hacienda y Crédito Público, como el ente rector del proceso de acreditación de firma electrónica".

 

Firma Electrónica Certificada.

 

Firma electrónica: Según la Ley 729 Arto 3, "Son datos electrónicos integrados en un mensaje de datos o lógicamente asociados a otros datos electrónicos, que puedan ser utilizados para identificar al titular en relación con el mensaje de datos e indicar que el titular aprueba la información contenida en el mensaje de datos".

 

Firma electrónica certificada:

Según la Ley 729 Arto 3, "Es la que permite identificar al titular y ha sido creada por medios que este mantiene bajo su exclusivo control, de manera que vinculada al mismo y a los datos a los que se refiere, permite que sea detectable cualquier modificación ulterior a estos".

La Firma Electrónica Certificada garantiza, Autenticidad, Confidencialidad, Integridad y No repudio, Vía Terceros de confianza, según Ley: los prestadores de servicios de certificación (PSC) autorizados por DGTEC.

El Reglamento de la Ley de Firma Electrónnica (57-2011) en su artículo 6, establece las reglas para definir el mecanismo de firma electrónica apropiado de conformidad con la actuación o trámite a implementar por medios electrónicos:

"6.1-Aplicación de la firma electrónica: Se podrá utilizar firma electrónica como los mecanismos de nombres de usuario, contraseñas o pines entre otros, en aquellos trámites, procedimientos y actuaciones administrativas que hayan sido clasificados al interior de cada entidad como de riesgo bajó o medio".

"6.2.-Aplicación de la firma electrónica certificada: Se deberá utilizar firmas electrónicas certificadas en aquellos trámites, procedimientos y actuaciones administrativas que requieran mitigar riesgos considerados altos en su instrumentación electrónica o dar por satisfechos los atributos exigidos en el artículo 4 del presente reglamento, siempre y cuando:

1. El certificado de firma electrónica sea emitido por un Proveedor de Servicios de Certificación, autorizado para ello por la Entidad Rectora.

2. Dicha firma se pueda verificar con la clave pública que se encuentra en el certificado con relación a firma electrónicas certificadas, emitido por el Proveedor de Servicios de Certificación.

3. La firma sea emitida dentro del tiempo de validez del certificado, sin que éste haya sido revocado.

4. El mensaje de datos firmado se encuentre dentro de los usos aceptados en la Declaración de Practicas de Certificación, de acuerdo al tipo de certificado.

5. El tipo de certificado de firma electrónica se encuentre autorizado por la Entidad Rectora".

 
Infraestructura de Clave Pública (ICP)

 La Guía para la incorporación de la Ley Modelo de la CNUDMI para las Firmas Electrónicas (2001), establece en:

Punto (i) 50 los siguiente:

 "El establecimiento de una ICP,  es una forma de ofrecer confianza en que:

a) La clave pública del usuario no ha sido alterada y corresponde de hecho a la clave privada del mismo usuario.

 b) Se han utilizado buenas técnicas de codificación, una ICP puede ofrecer diversos servicios, incluidos los siguientes.

Servicios que ofrece una ICP:  

 a) Gestión de las claves criptográficas utilizadas para las firmas numéricas.

b) Certificación de que una clave pública corresponde a una clave privada.

c) Provisión de claves a usuarios finales.

d) Publicación de una guía segura de certificados o claves públicas.

e) Administración de contraseñas personales (por ejemplo, tarjetas inteligentes)     que permitan identificar al usuario con información de identificación personal singular o que

permitan generar y almacenar claves privadas individuales.

f) Comprobación de la identificación de los usuarios finales y prestación de servicios a éstos.

g) Gestión de las claves de codificación utilizadas con fines de confidencialidad en los

casos en que esté autorizado el empleo de esa técnica".

Una ICP se suele basar en diversos niveles jerárquicos de autoridad consta de:

  • Entidad Principal (Ente Rector del Proceso de Acreditación):  según la Ley Modelo de la CNUDMI para las Firmas Electrónicas (2001), "Única que certificaría la tecnología y las prácticas a todas las partes autorizadas a emitir certificados o pares de claves criptográficas en relación con el empleo de dichos pares de claves, y llevaría un registro de las entidades de certificación subordinadas".
  • Autoridades de Certificación (ACs):. Según reglamento de Ley 729 57-2011, "Son aquellas a las cuales uno o más usuarios han confiado la creación y asignación de certificados de firma electrónica certificada". La CA es la que se encarga de la gestión de Certificados.

 

  • Autoridades de Registro (ARs): Según reglamento de Ley 729 57-2011, "Entidad delegada por el certificador registrado para la verificación de la identidad de los solicitantes y otras funciones dentro del proceso de expedición y manejo de certificados de firma electrónica certificada. Representa el punto de contacto entre el usuario y el certificador registrado". Es deicr que la AR autoriza la asociación entre una clave pública y el titular de un certificado.

 

Objetivos de la Infraestructura de Clave Pública:

  • Autentificación de usuarios.
  • No repudio.
  • Integridad de la información.
  • Auditabilidad.
  • Acuerdo de claves secreta.

 

Acciones de Documento
Inicio | El Ministerio | Organos de Apoyo | Direcciones Generales | Servicios | Programas y Proyectos

Direcciones Descentralizadas | Documentos | Multimedia | Actividades Sociales y Deportivas