jueves, 14 de enero de 2016

FIRMAS ELECTRÓNICAS Y CERTIFICADOS DIGITALES

LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES 
DE DATOS (Ley No. 2002-67) CONGRESO NACIONAL 

Considerando: Que el uso de sistemas de información y de redes electrónicas, incluida la Internet ha adquirido importancia para el desarrollo del comercio y la producción, permitiendo la realización y concreción de múltiples negocios de trascendental importancia, tanto para el sector público como para el sector privado; Que es necesario impulsar el acceso de la población a los servicios electrónicos que se generan por y a través de diferentes medios electrónicos; Que se debe generalizar la utilización de servicios de redes de información e Internet, de modo que éstos se conviertan en un medio para el desarrollo del comercio, la educación y la cultura; Que a través del servicio de redes electrónicas, incluida la Internet se establecen relaciones económicas y de comercio, y se realizan actos y contratos de carácter civil y mercantil que es necesario normarlos, regularlos y controlarlos, mediante la expedición de una Ley especializada sobre la materia; Que es indispensable que el Estado Ecuatoriano cuente con herramientas jurídicas que le permitan el uso de los servicios electrónicos, incluido el comercio electrónico y acceder con mayor facilidad a la cada vez más compleja red de los negocios internacionales; y, En uso de sus atribuciones, expide la siguiente: LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS Título Preliminar Art. 1.- Objeto de la Ley.- Esta Ley regula los mensajes de datos, la firma electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios electrónicos, a través de redes de información, incluido el comercio electrónico y la protección a los usuarios de estos sistemas. 


Firma Electrónica

Son los datos en forma electrónica consignados en un mensaje de datos, adjuntados o lógicamente asociados al mismo, y que puedan ser utilizados para identificar al titular de la firma en relación con el mensaje de datos, e indicar que el titular de la firma aprueba y reconoce la información contenida en el mensaje de datos.
La firma electrónica tendrá igual validez y se le reconocerán los mismos efectos jurídicos que a una firma manuscrita en relación con los datos consignados en documentos escritos, y será admitida como prueba en juicio.
Lo que garantiza la Firma Electrónica
  • Autenticidad:La información del documento y su firma electrónica se corresponden indubitablemente con la persona que ha firmado.
  • Integridad:La información contenida en texto electrónico, no ha sido modificada luego de su firma.
  • No repudio: La persona que ha firmado electrónicamente no puede decir que no lo ha hecho.
  • Confidencialidad: La información contenida ha sido cifrada y por voluntad del emisor, solo permite que el receptor pueda descifrarla.



Beneficios me da tener una Firma Electrónica?
  • Ahorro de dinero y tiempo
  • Desarrollo de la Sociedad de la Información, del Comercio Electrónico y el eGovernment
  • Desarrollo Banca en Línea
  • Agilitar la tramitología del Estado
  • Protección jurídica
  • Reducción en volumen de papeleo, correo, fax y otros gastos fijos.
  • Mejor utilización de espacios físicos.
  • Reducción en tiempos operativos
  • Protección tecnológica
  • Desmaterialización de valores y documentos
  • Agilitar los negocios y trámites (incrementa productividad).
  • Disminución considerable de costos (materiales, mano de obra, etc).
  • Contribuye con el medio ambiente
  • Mejorar la competitividad

Certificado de Firma Electrónica
Es un documento digital mediante el cual la autoridad de certificación asegura la vinculación entre la identidad del usuario, su clave pública, y privada


Lo que contiene un Certificado Digital
a) Identificación de la Entidad de Certificación de Información
c) Los datos del titular del certificado que permitan su ubicación e identificación
e) Las fechas de emisión y expiración del certificado;
f) El número único de serie que identifica el certificado
i) Clave pública del titular del certificado
j) Puntos de distribución (URL) para verificación de la CRL
 Tipo de contenedor puedE almacenar el certificado digital
Los certificados digitales pueden ser almacenados en cuatro tipo de contenedores:
  • Token (Dispositivo seguro USB), ideal para transacciones en donde el usuario a través de una clave de mínimo 8 dígitos (PIN Token), posee fisicamente dicho dispositivo al momento de hacer cada transacciones funciona en ambientes Windows preferentemente, en otros plataformas es necesario conocer su compatibilidad de acuerdo al modelo y versión de sistema operativo.
  • Archivo, ideal para realizar transacciones de forma masiva, se lo puede colocar en un servidor o en computador. El usuario debe proteger en todo momento dicho archivo y las copias que realice del mismo, el certificado posee una clave acceso. Sirve en cualquier sistema operativo es un certificado estadar x.509 en formato p12 o PFX
  • HSM, dispositivo de alta seguridad que permite realizar varias transacciones por segundo (transacciones de forma masiva), cumple con altos estadares de seguridad.
  • ROAMING, le permite realizar operaciones mediante el uso del applet  publicado por la ECIBCE o un aplicativo opcional llamado ESP.






NETGRAFÍA
  • http://www.oas.org/juridico/spanish/cyb_ecu_ley_comelectronico.pdf
  • https://www.eci.bce.ec/preguntas-frecuentes#2
  • https://www.youtube.com/watch?v=_XgcSzINNE0
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)