Professional Documents
Culture Documents
Qu es la firma electrnica?
El desarrollo de nuevas tecnologas de informacin, telecomunicacin y transmisin de datos por va electrnica permiti: el intercambios de informacin, la automatizacin de procesos y de la gestin de los documentos derivados de ellos. Por ello, se hace necesario disponer de un entorno seguro en relacin con la autenticacin electrnica. La firma electrnica es una herramienta esencial para dar seguridad y confianza a las redes de comunicacin, ya que cumple con las dos principales caractersticas de los documentos con firmas autgrafas:
Atribuir el documento al signatario Integridad: Verificar que el mensaje no ha sido manipulado despus de su firma.
Qu es la firma electrnica?
En el ao 2005 con el objeto de dar mayor seguridad y confianza a las operaciones financieras que se realizan a travs de medios electrnicos en los sistemas de pagos, Banco de Mxico implement la Infraestructura Extendida de Seguridad (IES), cuya funcin principal es mantener el control sobre las claves pblicas que se utilizan en la verificacin de las Firmas Electrnicas, mediante la expedicin y administracin de Certificados Digitales.
Cmo funciona?
Mtodo de Autentificacin: Proceso de Cifrado o encriptacin
Cmo funciona?
Mtodo de Autentificacin: Proceso de Descifrado
Problemticas
Definir Cul informacin electrnica es realmente susceptible de preservar? Qu atributos y medios necesito para determinar la Autenticacin de la documentacin creada electrnicamente? Qu herramientas voy a utilizar para preservarla?
Solicitud
Acuse 1
Evaluacin Resolucin
Acuse 2
Constituyen evidencia
Generados por la gestin mis ma del proceso
Certificado digital
Activo
Semi-activo
Transferencia al repositorio Histrico Disposicin final
Retencin
Plazo de retencin
Visn Tecnolgica
Activo
Semi-activo
Transferencia al repositorio Histrico
Disposicin final
Plazo de retencin Resguardo del depsito institucional registrado con Metadatos Documento electrnico original Copia del documento electrnico
Visn Tecnolgica
Ventajas
Agiliza la gestin de procesos. Mejora y asegura la gestin documental. Se facilita la autentificacin. Facilita la consulta. Crea un ambiente de gestin seguro. Se pueden utilizar los certificados emitidos por otras instancias (SAT)
Desventajas:
Slo se recomienda para la gestin de actos administrativos o transacciones:
Preservacin finita:
La documentacin involucrada debe tener un plazo de retencin sea menor a 10 aos, A priori debe conocer el destino final de dichos documentos (depuracin).
La legislacin y jurisprudencia reconocen los actos administrativos respaldados en documentos electrnicos, los actos de autoridad an requieren firma autgrafa.
Costo de la tecnologa para crear firmar electrnicas confiables es muy elevado. El costo de gestin (incluye preservacin) es elevado, ya que requiere contar con un administrador de contenido
Recomendaciones (lgica)
Seleccin.- Debe definirse el proceso y la informacin electrnica se necesita preservar, considerando que en el futuro debe recuperarse, el error ms comn es orientarse a la cantidad de informacin. Preservar la Informacin.- Requiere la preservacin de certificados en el largo plazo y de los documentos firmados, La implementacin debe incluir un esquema de preservacin de certificados en el largo plazo. Hoy da se emiten por tiempo considerablemente corto, dejando una brecha entre el ciclo de vida de un documento electrnico y el certificado digital. Adecuar el marco legal y normativo.
Recomendaciones (tecnolgica)
Contar con al menos:
Depsito de documentos (con metadatos); Polticas para administrar procesos y los documentos que generen; Solucin al problema de formato: Definir el formato adecuado que garantice la preservacin de la informacin electrnica en forma confiable.
Autenticacin.- Identificar la tecnologa para emitir los certificados digitales que garanticen la integridad del documento en su forma y fondo. Usar las soluciones disponibles para el uso de firmas o certificados.
Fin