- Reforma a la Ley Federal de Procedimiento Administrativo el 30 de mayo del 2000.
- El 28 de septiembre del 2001 se aprueba la publicación del proyecto de Norma Oficial Mexicana NOM-151-SCFI-2002.
- El 6 de junio del 2006 se reforman y adicionan diversas disposiciones del Código de Comercio.
- Se reforma el Código Fiscal de la Federación, publicado en el DOF el 01 de octubre del 2007.
- Se reforma el anexo 20 en la Miscelánea Fiscal el 1 de agosto del 2004.
martes, 24 de abril de 2012
LEGISLACIÓN EN MÉXICO, FIRMA ELECTRÓNICA
FUNDAMENTOS LEGALES:
DIFERENCIA ENTRE EL CERTIFICADO DIGITAL Y LA FIRMA ELECTRÓNICA
- El certificado es el archivo que contiene nuestra identificación.
- La firma electrónica es un uso concreto del certificado electrónico.
- Mediante una firma electrónica un usuario se identifica como autor del envío de información y ademas garantiza que esa información no ha sido modificada con posterioridad a la firma.
AGENCIA CERTIFICADORA
La Autoridad Certificadora es una
organización confiable que emite o revoca certificados de entidades, mediante
la validación y autentificación de dichas solicitudes.
Es la entidad
responsable de establecer entidades y crear los certificados digita
AGENCIAS CERTIFICADORAS Y/O REGISTRADAS AUTORIZADAS EN MÉXICO
- Servicios de administración tributaria
- Bancos (BBVA, Bancomer, Banamex, Santander, HSBC)
- Empresas que les presten a los bancos servicios relacionados con transferencias de fondos.
- Fedatarios públicos (notarios y corredores)
- Empresas comerciales (Advantage Security Systems y PSC World).
- Instituciones públicas (IMSS) y académicas (UNAM).
- Secretarias de estado acreditadas por la Secretaria de la Función Pública (Secretaria de Relaciones Exteriores, de Gobernación, del Trabajo y Previsión Social).
AGENCIA CENTRAL REGISTRADORA (ACR)
Es la entidad cuya función es autorizar a las agencias certificadoras y/o registradoras la prestación de este tipo de servicio así como de concentrar el directorio de certificados digitales y los movimientos realizados.
AGENCIAS CENTRALES REGISTRADORAS EN MÉXICO
- Secretaria de la Función Pública.
- Banco de México
- Secretaría de Economía
- UNAM
NOTA: Pegar imagen
CERTIFICADO DIGITAL
Un certificado electrónico o digital es un
conjunto de datos que permiten la identificación del titular del certificado,
intercambiar información con otras personas y entidades, de manera segura, y
firmar electrónicamente los datos que se envían de
tal forma que se pueda comprobar su integridad y procedencia y es emitido y firmado por una Autoridad Certificadora.
Cada certificado esta identificado de
manera unívoca y tiene un período de validez consignado con el propio
certificado.
El certificado electrónico garantiza:
§ La autenticidad de las
personas y entidades que intervienen en el intercambio de información.
§ Confidencialidad: que
solo el emisor y el receptor vean la información.
§ La integridad de la
información intercambiada, asegurando que no se produce ninguna manipulación.
§ El no repudio, que
garantiza al titular del certificado que nadie más que él puede generar una
firma vinculada a su certificado y le imposibilita a negar su titularidad en
los mensajes que haya firmado.
Un certificado electrónico sirve para:
§ Autentificar la
identidad del usuario, de forma electrónica, ante terceros.
§ Firmar electrónicamente
de forma que se garantice la integridad de los datos trasmitidos y su
procedencia. Un documento firmado no puede ser manipulado, ya que la firma está
asociada matemáticamente tanto al documento como al firmante
§ Cifrar datos para que
sólo el destinatario del documento pueda acceder a su contenido.
¿ Qué contiene un Certificado Digital ?
- Identificación
del titular del certificado: Nombre, dirección, etc.
- Copia
de la llave pública del titular del certificado.
- Copia
del certificado.
- Fecha
de validez del certificado (fecha de expiración).
- Número
de serie.
- Nombre
de la Autoridad Certificadora (identificación).
- Firma
digital de la Autoridad Certificadora.
¿ Qué beneficios proporcionan los Certificados Digitales ?
El uso de los certificados
digitales permite generar la infraestructura necesaria para proporcionar
servicio seguros en Internet, y fomentar así el desarrollo del comercio
electrónico.
- Garantizan
la integridad de las transacciones y archivos.
- Garantizan
la confidencialidad.
- Garantizan
la autenticidad.
- Hacen
irrefutable una transacción.
sábado, 21 de abril de 2012
CRIPTOGRAFÍA ASIMÉTRICA
También son llamados sistemas de cifrado de clave pública. Este sistema de cifrado usa dos claves diferentes, una es la clave pública y se puede enviar a cualquier persona y otra que se llama clave privada, que debe guardarse para que nadie tenga acceso a ella. Para enviar un mensaje el remitente usa la clave pública del destinatario para cifrar el mensaje; una vez que lo ha cifrado, solamente con la clave privada del destinatario se puede descifrar.
martes, 17 de abril de 2012
Función Hash
- Un hash consiste en una función que dada una entrada de información de tamaño variable, produce un numero de identificación único de la información proporcionada.
- Es una función en un solo sentido, ya que es posible generar un numero a partir de una entrada, pero muy difícil deducir la entrada a partir del número arrojado por la función hash.
Nota: Pegar imagen de proceso de autenticado de un documento
LA FIRMA ELECTRÓNICA Y SU LEGISLACIÓN
- Es una secuencia de datos electrónicos que se obtienen mediante la aplicación de un algoritmo de cifrado asimétrico a un mensaje determinado.
- También puede ser una simple cadena o secuencia de caracteres que se adjunta al final del cuerpo del mensaje firmado digitalmente.
- Es una técnica que en realidad se reduce a procedimientos criptograficos para cifrar y descifrar.
- Brinda servicios de:
- Creación segura de claves.
- Validación de identidades.
- Expedición, renovación, terminación, validación y distribución de certificados.
- Establecimiento y administración de relaciones de confianza.
- La firma digital se basa en la utilización combinada de dos técnicas distintas:
- La criptografia asimétrica o de clave publica.
- El uso de las llamadas funciones hash
- Es el equivalente a la firma de puño y letra en el mundo digital y tiene el mismo valor jurídico que la manuscrita.
- La firma electrónica identifica a su titular al encriptar o cifrar la información que firma con una clave secreta (“clave privada”) que sólo él conoce. Al firmar, se ejecuta un algoritmo matemático que cifra toda la información (documentos, formularios) que se ha firmado.
lunes, 16 de abril de 2012
La Criptografía y su Legislación
USOS DE LA CRIPTOGRAFÍA
- La criptografía permite asegurar el secreto de los mensajes propios, analizar los ajenos y estudiar la posibilidad de falsificarlos.
- Actualmente no hay ninguna legislación al respecto, lo único que se rige son las faltas, mas no a través de técnicas criptográficas.
Suscribirse a:
Entradas (Atom)