FIRMA DIGITAL Y SU IMPACTO EN LOS NUEVOS REQUERIMIENTOS Octubre 2013
Agenda Introducción Qué es la firma digital? Objetivo de la ley de certificados, firmas digitales y documentos electrónicos A quien aplica? Validez del documento asociado a una firma digital Conservación y protección de los documentos Quiénes lo utilizan actualmente en Costa Rica? Beneficios Riesgos en la seguridad de la información Impacto en los requerimientos 2
Introducción 3
Introducción A lo largo del tiempo, se ha visto como muchas de las actividades que realizamos en nuestra vida cotidiana hemos pasado a desarrollarlas también en el mundo digital, y por ende es importante contar con herramientas tecnológicas, legislativas, entre otras, que nos permitan realizar estas actividades con seguridad en el mundo digital. La firma digital surge coma la necesidad de un mecanismo que permita firmar documentos electrónicos, de tal manera que facilite el proceso de enviar y recibir un documento electrónico con la misma validez de un documento firmado.
Introducción Publicada en Octubre de 2005. Maneja dos tipos de Certificados Digitales: Persona Física. Persona Jurídica (en proceso).
Qué es la firma digital? 6
Qué es la firma digital? Es un método que asocia la identidad de una persona o equipo, con un mensaje o documento electrónico, para asegurar la auditoria y la integridad del mismo. La firma digital del documento es el resultado de aplicar algoritmos matemáticos (hash), a su contenido y así generar una firma digital del documento. Autenticidad Firma digital Integridad Vinculación
Cómo se compone un certificado? CERTIFICADO LLAVE PRIVADA LLAVE PÚBLICA
Cómo se firma y comprueba un documento?
En resumen. Documento electrónico Certificado Digital Documento con firma electrónica
Objetivo de la ley de certificados, firmas digitales y documentos electrónicos
Objetivo de la ley de certificados, firmas digitales y documentos electrónicos Proporcionar un marco jurídico que permita garantizar la seguridad y certeza de las transacciones que se realizan por medio de Internet
A quien aplica?
A quien aplica? Esta ley se aplicará a toda clase de transacciones y actos jurídicos, públicos o privados, salvo disposición legal en contrario, o que la naturaleza o los requisitos particulares del acto o negocio concreto resulten incompatibles. Excepciones: Los actos o negocios en los que, por mandato legal, requieran presencia física Las disposiciones por causa de muerte Los actos y convenios relativos al Derecho de Familia Los actos personalísimos en general
Validez del documento asociado a una firma digital
Validez del documento asociado a una firma digital Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito. Es decir: Documento Electrónico = Documento Físico
Conservación y protección de los documentos
Conservación y protección de los documentos La conservación y protección de documentos se puede hacer mediante soporte electrónico, siempre y cuando se apliquen las siguientes medidas de seguridad: Garantizar que no se alteren los documentos Posibilitar su acceso o consulta posterior Preservar su contenido a lo largo del tiempo
Quiénes lo utilizan actualmente en Costa Rica?
Quiénes lo utilizan actualmente en Costa Rica?
Quiénes lo utilizan actualmente en Costa Rica?
Beneficios
Beneficios Permite digitalizar cualquier trámite que requiera firma manuscrita Transacciones más seguras a través de internet Amigable con el medio ambiente Disponibilidad 24/7 Autenticación de documentos firmados digitalmente Seguridad de las transacciones Mejor control y auditoria Reducción de costos y de tiempo de espera
Riesgos en la seguridad de la información
Riesgos en la seguridad de la información Uso e implementación incorrecto de la firma digital Desconocimiento acerca de la firma digital Descifrar el algoritmo matemático utilizado Información sensible puede ser expuesta a terceros Una ves descifrado el algoritmo es posible suplantar una entidad y causar fraudes electrónicos
Preguntas?
Muchas Gracias!
Acerca de Deloitte Deloitte se refiere a una o más de las firmas miembros de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino Unido limitada por garantía, y su red de firmas miembros, cada una como una entidad única e independiente y legalmente separada. Una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembros puede verse en el sitio web www.deloitte.com/about. Deloitte presta servicios de auditoría, impuestos, consultoría y asesoramiento financiero a organizaciones públicas y privadas de diversas industrias. Con una red global de firmas miembros en más de 140 países, Deloitte brinda sus capacidades de clase mundial y su profunda experiencia local para ayudar a sus clientes a tener éxito donde sea que operen. Aproximadamente 169.000 profesionales de Deloitte se han comprometido a convertirse en estándar de excelencia.