martes, 24 de abril de 2012

LEGISLACIÓN EN MÉXICO, FIRMA ELECTRÓNICA

FUNDAMENTOS LEGALES:

  • Reforma a la Ley Federal de Procedimiento Administrativo el 30 de mayo del 2000.
  • El 28 de septiembre del 2001 se aprueba la publicación del proyecto de Norma Oficial Mexicana NOM-151-SCFI-2002.
  • El 6 de junio del 2006 se reforman y adicionan diversas disposiciones del Código de Comercio.
  • Se reforma el Código Fiscal de la Federación, publicado en el DOF el 01 de octubre del 2007.
  • Se reforma el anexo 20 en la Miscelánea Fiscal el 1 de agosto del 2004.
Publicado por en No hay comentarios:

DIFERENCIA ENTRE EL CERTIFICADO DIGITAL Y LA FIRMA ELECTRÓNICA


  • El certificado es el archivo que contiene nuestra identificación.
  • La firma electrónica es un uso concreto del certificado electrónico.
  • Mediante una firma electrónica un usuario se identifica como autor del envío de información y ademas garantiza que esa información no ha sido modificada con posterioridad a la firma.
Publicado por en No hay comentarios:

AGENCIA CERTIFICADORA


La Autoridad Certificadora es una organización confiable que emite o revoca certificados de entidades, mediante la validación y autentificación de dichas solicitudes.

Es la entidad responsable de establecer entidades y crear los certificados digita


AGENCIAS CERTIFICADORAS Y/O REGISTRADAS AUTORIZADAS EN MÉXICO

  • Servicios de administración tributaria
  • Bancos (BBVA, Bancomer, Banamex, Santander, HSBC)
  • Empresas que les presten a los bancos servicios relacionados con transferencias de fondos.
  • Fedatarios públicos (notarios y corredores)
  • Empresas comerciales (Advantage Security Systems y PSC World).
  • Instituciones públicas (IMSS) y académicas (UNAM).
  • Secretarias de estado acreditadas por la Secretaria de la Función Pública (Secretaria de Relaciones Exteriores, de Gobernación, del Trabajo y Previsión Social).


AGENCIA CENTRAL REGISTRADORA (ACR)

Es la entidad cuya función es autorizar a las agencias certificadoras y/o registradoras la prestación de este tipo de servicio así como de concentrar el directorio de certificados digitales y los movimientos realizados.

AGENCIAS CENTRALES REGISTRADORAS EN MÉXICO
  • Secretaria de la Función Pública.
  • Banco de México
  • Secretaría de Economía
  • UNAM
NOTA: Pegar imagen




Publicado por en 6 comentarios:

CERTIFICADO DIGITAL


Un certificado electrónico o digital es un conjunto de datos que permiten la identificación del titular del certificado, intercambiar información con otras personas y entidades, de manera segura, y firmar electrónicamente los datos que se envían de tal forma que se pueda comprobar su integridad y procedencia y es emitido y firmado por una Autoridad Certificadora.
Cada certificado esta identificado de manera unívoca y tiene un período de validez consignado con el propio certificado.
El certificado electrónico garantiza:
§  La autenticidad de las personas y entidades que intervienen en el intercambio de información.
§  Confidencialidad: que solo el emisor y el receptor vean la información.
§  La integridad de la información intercambiada, asegurando que no se produce ninguna manipulación.
§  El no repudio, que garantiza al titular del certificado que nadie más que él puede generar una firma vinculada a su certificado y le imposibilita a negar su titularidad en los mensajes que haya firmado.
Un certificado electrónico sirve para:
§  Autentificar la identidad del usuario, de forma electrónica, ante terceros.
§  Firmar electrónicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al documento como al firmante
§  Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.



¿ Qué contiene un Certificado Digital ?

  • Identificación del titular del certificado: Nombre, dirección, etc.
  • Copia de la llave pública del titular del certificado.
  • Copia del certificado.
  • Fecha de validez del certificado (fecha de expiración).
  • Número de serie.
  • Nombre de la Autoridad Certificadora (identificación).
  • Firma digital de la Autoridad Certificadora.

¿ Qué beneficios proporcionan los Certificados Digitales ?

El uso de los certificados digitales permite generar la infraestructura necesaria para proporcionar servicio seguros en Internet, y fomentar así el desarrollo del comercio electrónico.
  • Garantizan la integridad de las transacciones y archivos.
  • Garantizan la confidencialidad.
  • Garantizan la autenticidad.
  • Hacen irrefutable una transacción.


Publicado por en No hay comentarios:

sábado, 21 de abril de 2012

CRIPTOGRAFÍA ASIMÉTRICA

También son llamados sistemas de cifrado de clave pública. Este sistema de cifrado usa dos claves diferentes, una es la clave pública y se puede enviar a cualquier persona y otra que se llama clave privada, que debe guardarse para que nadie tenga acceso a ella. Para enviar un mensaje el remitente usa la clave pública del destinatario para cifrar el mensaje; una vez que lo ha cifrado, solamente con la clave privada del destinatario se puede descifrar.
Publicado por en 3 comentarios:

martes, 17 de abril de 2012

Función Hash

  • Un hash consiste en una función que dada una entrada de información de tamaño variable, produce un numero de identificación único de la información proporcionada.
  • Es una función en un solo sentido, ya que es posible generar un numero a partir de una entrada, pero muy difícil deducir la entrada a partir del número arrojado por la función hash.
Nota: Pegar imagen de proceso de autenticado de un documento

Publicado por en No hay comentarios:

LA FIRMA ELECTRÓNICA Y SU LEGISLACIÓN

  • Es una secuencia de datos electrónicos que se obtienen mediante la aplicación de un algoritmo de cifrado asimétrico a un mensaje determinado.
  • También puede ser una simple cadena o secuencia de caracteres que se adjunta al final del cuerpo del mensaje firmado digitalmente.
  • Es una técnica que en realidad se reduce a procedimientos criptograficos para cifrar y descifrar.
  • Brinda servicios de:
    • Creación segura de claves. 
    • Validación de identidades.
    • Expedición, renovación, terminación, validación y distribución de certificados.
    • Establecimiento y administración de relaciones de confianza.
  • La firma digital se basa en la utilización combinada de dos técnicas distintas:
    • La criptografia asimétrica o de clave publica.
    • El uso de las llamadas funciones hash
  • Es el equivalente a la firma de puño y letra en el mundo digital y tiene el mismo valor jurídico que la manuscrita.
  • La firma electrónica identifica a su titular al encriptar o cifrar la información que firma con una clave secreta (“clave privada”) que sólo él conoce. Al firmar, se ejecuta un algoritmo matemático que cifra toda la información (documentos, formularios) que se ha firmado.

Publicado por en No hay comentarios:

lunes, 16 de abril de 2012

La Criptografía y su Legislación

USOS DE LA CRIPTOGRAFÍA
  • La criptografía permite asegurar el secreto de los mensajes propios, analizar los ajenos y estudiar la posibilidad de falsificarlos.
LA LEGISLACIÓN DE LA CRIPTOGRAFÍA EN MÉXICO
  • Actualmente no hay ninguna legislación al respecto, lo único que se rige son las faltas, mas no a través de técnicas criptográficas.
Publicado por en 3 comentarios:
Suscribirse a: Entradas (Atom)