Informática & Derecho WikiBlog

El Defensor del pueblo de la ICANN

1 Sobre del Defensor del Pueblo

El Defensor del pueblo de la ICANN es una persona independiente, imparcial y neutral contratada para la ICANN, con jurisdicción para intervenir en problemas y reclamos sobre decisiones, acciones o demora por parte de la ICANN y de los organismos de apoyo, tal como se describe en esta Guía. Es un defensor de la equidad. Lo que hace el Defensor del pueblo es investigar reclamos e intentar resolverlos. Al hacer hincapié en la mediación como una forma de resolver controversias, generalmente convocará a las partes a una mediación.

Para obtener más información sobre su función, véase su página web en http://www.icann.org/en/help/ombudsman/contact.

La puerta de la oficina del Defensor del pueblo siempre está abierta para debatir cualquier problema. Incluso si no posee la facultad para investigar, a menudo, podrá encontrar el lugar adecuado donde solicitar ayuda.

Continuar leyendo
  3611 Hits

Putin vs. el Internet: Rusia podría prohibir los anonimizadores

 
La batalla de Rusia contra el Internet no termina: luego de prohibir una larga lista de sitios web, el siguiente paso lógico es asegurarte de que la gente no pueda acceder a ellas por otras vías.
 
Logo de RuNet por Dmitry Rozhkov, bajo licencia CC BY SA 3.0

En otro episodio de la larga guerra de Putin contra las libertades en línea, el mes pasado una corte rusa declaró ilegal y ordenó el bloqueo de RosKomSvoboda, la página de una organización de derechos humanos, sobre la base de que el funcionamiento de la misma era asimilable al de un anonimizador, es decir, que ésta era una herramienta que podía ser usada para acceder a contenidos y sitios web que podrían estar bloqueados en Rusia. La causa de la sentencia fue, específicamente, una sección que explicaba cómo sortear el bloqueo por IP para acceder a ciertos sitios bloqueados.

Continuar leyendo
  3129 Hits

Apple y Google lideran ranking de las marcas más valiosas del mundo

apple-marca
apple-google

Ya se ha publicado el ranking BrandZ, con las macas más valiosas del mundo, y Apple se corona en el primer lugar, con una valoración de US$276,900 millones, superando a Google, Microsoft e IBM.

La firma de investigación de mercado Millward Brown, anualmente, lanza un estudio que nos muestra a las compañías con las marcas más valiosas del mundo, llamado BrandZ Top 100 Most Valuable Global Brands. Y en esta edición del año 2015, Apple se adjudica el primer lugar, con una valoración de US$246.900 millones.

El año pasado, Google fue la marca más valiosa, pero este año, ha sido destronado por Apple, quie retoma el primer lugar, luego de haber estado en la cima por tres años consecutivos, durante 2011, 2012 y 2013.

Por supuesto, en esta edición de 2015, Google se ha quedado con el segundo lugar, con una valorización de marca de US$173.600 millones. En tanto, Microsoft cierra el podio con US$111 millones.

‘Con un incremento de 67% en valor de marca, llegando a US$247 mil millones, Apple regresa al número uno en el ranking de Brandz, de las 100 marcas más valiosas a nivel mundial. El éxito del iPhone 6, y el relativo entusiasmo alrededor de la marca de Apple ayudó a llevar este incremento. Apple también lidera el rango de crecimiento del valor de marca durante los últimos 10 años, con un 1,446%’, dicta el informe.

Continuar leyendo
  18564 Hits

Notas primer parcial

  Se requiere autentificación

Este es un blog protegido mediante contraseña, por favor inserte la contraseña dentro del campo de texto inferior para poder ver el contenido.

Quién mueve los hilos de internet en el mundo?

Internet, ese inmenso espacio virtual que está revolucionando el mundo, se gobierna con un sistema muy peculiar en el que las decisiones no dependen de un solo un Estado ni una organización internacional sino de un conjunto de actores, que involucra a gobiernos, empresas y sociedad civil.

En el marco de ese sistema “multistakeholder”, las nuevas medidas de mejora de la red las adopta paulatinamente cada uno de esos agentes en sus respectivos ámbitos, tras escuchar previamente las sugerencias planteadas por expertos en foros de la gobernanza de internet que se celebran a nivel mundial, y que recogen las opiniones de otros de carácter nacional y regional.

Precisamente esta semana se celebra en Madrid el Foro de la Gobernanza en Internet en España (IGF), en donde se debatirán desafíos como la seguridad, el acoso infantil en internet o nuevos perfiles profesionales en el marco de la economía digital.

Continuar leyendo
  2939 Hits

Ente Licenciante & Certificadores Licenciados

Ente Licenciante

La Infraestructura de Firma Digital de la República Argentina (IFDRA) está conformada por un conjunto de componentes que interactúan entre sí, permitiendo la emisión de certificados digitales para verificar firmas digitales en condiciones seguras, tanto desde el punto de vista técnico como legal.

 

La Secretaría de Gabinete y Coordinación Administrativa actúa como Ente Licenciante otorgando, denegando o revocando las licencias de los certificadores licenciados y supervisando su accionar.

 

En este sentido, los certificadores licenciados son entidades públicas o privadas que se encuentran habilitados por el Ente Licenciante para emitir certificados digitales, en el marco de la Ley 25.506 de Firma Digital. 

 

Para la obtención de la licencia, un certificador debe cumplir con los siguientes pasos:

Continuar leyendo
  3187 Hits

El Gobierno de la Provincia lanzó el programa Córdoba más Segura

El gobernador presentó un programa de acciones para prevenir y combatir el delito, basado en la tecnología Whatsapp, la incorporación de 1.768 policías, 130 móviles y 1.200 cámaras de seguridad.

El gobernador José Manuel de la Sota presentó el programa “Córdoba más segura” para la prevención y combate del delito.

Según se informó, el plan se basa en la implementación de tecnología, la creación de la Policía de Pacificación, la incorporación de 1.768 efectivos, 130 móviles para zonas rurales y 1.200 cámaras de seguridad.

Continuar leyendo
  3364 Hits

Ley 26.388

CODIGO PENAL

Modificación.

Sancionada: Junio 4 de 2008

Promulgada de Hecho: Junio 24 de 2008

El Senado y Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de Ley:

Continuar leyendo
  2760 Hits

Aplicación de la firma digital en Córdoba - Nueva obligación digital para registración laboral

A partir de mayo se implementa un sistema de presentación de documentación que apunta a la despapelización y agilización administrativa.

A partir del 1 de mayo (2015) se implementa un nuevo sistema de presentación y vencimiento para la rúbrica de documentación laboral en la provincia. Todas las empresas que llevaban el sistema de hojas móviles en sus libros sueldos, cualquiera sea la cantidad de trabajadores dependientes, deberán hacerlo en formato digital. El trámite es obligatorio, mensual y opera a mes vencido.

Así lo dispuso el Ministerio de Trabajo mediante la resolución Nº 4/2015 (del 29 de enero pasado) que fijó nuevas medidas en lo relacionado con el Sistema Provincial de Registro y Administración de Rúbrica de Libros y Documentación Laboral, que alcanza a empleadores y empresas de Córdoba.

La resolución aclara que el denominado libro manual sólo podrá seguir llevándolo aquel empleador con hasta 20 dependientes.

Asimismo, la resolución detalla que el incumplimiento de los plazos motivará la inclusión de la empresa en el Registro de Infractores y la emisión automática de una orden de inspección laboral.

Continuar leyendo
  2836 Hits

Antecedentes Nacionales e Internacionales de Firma Digital

Antes de pasar al balance final de la ley, corresponden revisar sus antecedentes.

Antecedentes nacionales
En nuestro país la iniciativa nace en el seno del Estado Nacional, aproximadamente en 1996. A partir de
entonces se ha sucedido un trabajo admirable en la Secretaria de la Función Pública, que se refleja en las
numerosas disposiciones y estructuras que se han creado.26 Gracias a ello es que en el ámbito de la
administración pública nacional desde hace tiempo se utiliza la firma digital, mucho antes entonces que la
actividad privada.
Y debe destacarse el esfuerzo realizado por el Ministerio de Justicia, la Jefatura de Gabinete, y, en el
ámbito privado, la colaboración del Consejo Federal del Notariado Argentino y del Colegio de Escribanos de
la Capital Federal.
La Comisión Nacional de Valores (CNV) <http://www.cnv.gov.ar/Principal.htm>, desde hace tiempo
está aplicando tanto los dispositivos de la firma digital como la presentación de documentación en forma
digital.
Todo esto está pormenorizadamente relatado y comentado en el mencionado libro del Dr. Mauricio
Devoto, COMERCIO ELECTRÓNICO Y FIRMA DIGITAL - LA REGULACIÓN DEL CIBERESPACIO Y LA
ESTRATEGIAS GLOBALES.
Han habido, por un lado, experiencias prácticas en el Estado en el seno de la Secretaría de la Función
Pública, y por el otro, numerosas iniciativas, entre ellas, el proyecto elaborado por el PEN, proyecto que
puede considerarse como la base de las iniciativas legislativas mencionadas en la ley sancionada.

El proyecto del nuevo Código Civil
Finalmente el proyecto del nuevo Código Civil prevé tanto el documento digital como la firma digital. El
264 trata de los instrumentos particulares, donde los describe e incluye el escrito si no está firmado pues si lo
está la denomina instrumento privado (265). En cuanto a la firma expresa:
ARTICULO 266 – Firma - La firma prueba la declaración de voluntad expresada en el texto al cual
corresponde. Debe ser manuscrita y consistir en el nombre del firmante o en un signo. Escritos del modo en que
habitualmente lo hace a tal efecto. En los instrumentos generados por medios electrónicos, el requisito de la firma
de una persona queda satisfecho si se utiliza un método para identificarla; y ese método asegura razonablemente
la autoría e inalterabilidad del instrumento.


Como vemos la cuestión ha sido considerada en el proyecto.

Antecedentes internacionales
Con mayor o menor grado de avance, la mayoría de los países del primer mundo tienen esta normativa, y
también algunos países en desarrollo que intentan progresar sobre la base de las TIC. Una versión actualizada
puede estudiarse en detalle en el aludido libro del Dr. DEVOTO.
Un informe de un prestigioso estudio jurídico chileno hace una buena síntesis:
1. En el ámbito mundial, las tendencias de las legislaciones que se han ido dictando presentan las siguientes
características:
2. Se produce una evolución desde las primeras legislaciones eminentemente reglamentarias y completas como
la ley del Estado de Utah en Estados Unidos, pasando por legislaciones técnicas como la Ley de Alemania,
hacia legislaciones más flexibles como el Real Decreto Español, la Ley de Portugal, La ley de Colombia y la
minimalista Ley de Perú.
3. La tendencia mundial es la dictación de leyes de articulado breve, delegando en el Reglamento de la Ley, la
tarea de establecer en forma exhaustiva los derechos, deberes y obligaciones de los sujetos que participan de
la actividad.
4. La tendencia indica también, que las leyes se estructuran sobre 4 conceptos fundamentales: Firma Electrónica
o Digital, Documento Electrónico, Certificados Digitales y Prestadores de Servicio de Certificación.
5. Sobre esta materia, la Comunidad Europea promueve el libre acceso para quién quiera prestar servicios de
Certificación, estableciendo cada país en particular las normas mínimas que regirán la actividad. Además, en
algunos países como España por ejemplo, se establece un sistema libre de Acreditación frente al Estado,
premiando esa adhesión voluntaria con el otorgamiento de mayor valor legal a los certificados emitidos por
organismo acreditados.
6. La legislación Sudamericana en cambio, se inclina por el sistema de autorización previa por el organismo
Estatal competente.
7. Las legislaciones más modernas, establecen requisitos de forma y fondo, llámese técnicos, financieros y de
personal, relativamente importantes para el desarrollo de la actividad de Certificación, ya sea estableciéndolos
directamente en la ley o encomendando esa tarea al Reglamento.
8. En cuanto a responsabilidades, la situación no es del todo clara: Legislaciones como la Española y la doctrina
en general, obligan al Prestador de Servicios de Certificación a probar la diligencia con que actuó, y lo hacen
responsable de los errores y consecuencialmente de los daños que su negligencia produzca. Las legislaciones
de Colombia, Perú y la Ley Modelo de la CNUDMI nada dicen al respecto. En la dictación de la Ley Alemana, el
parlamento discutió largamente sobre la inclusión o no de normas sobre responsabilidad, optando por la
última de las alternativas.

Continuar leyendo
  2723 Hits

Implicancias legales: firma manuscrita sobre un papel vs. firma digital


Se anticiparon ya algunas de las principales consecuencias de esta ley, que agrega una nueva posibilidad
para el documentos, el DD, y para las firmas, en este caso la FD.


La firma manuscrita tiene validez jurídica en nuestra sociedad y cultura pues en la tradición de su uso se la
considera segura para identificar aceptablemente (aunque no inequívocamente) al autor de un documento.
Además se dice que asegura la integridad del contenido de ese documento. Esto es cierto parcialmente.
Algunas normas del Código Civil atribuyen al reconocimiento de la firma el reconocimiento del documento
en el que está inserta, pero en verdad, se podría reconocer la firma desconociendo el texto, esto ocurre a
menudo cuando han existido alteraciones.


El informe de la COMISION REDACTORA DEL ANTEPROYECTO DE LEY DE FIRMA
DIGITAL dice que ello es así sólo cuando se cumplen las siguientes condiciones:
“…1. el documento está escrito con tinta indeleble y en soporte papel absorbente, tal que una enmienda o
raspadura que altere la información escrita sea visible y evidente; 2. el documento posee márgenes razonables que
contienen los renglones escritos, tal que cualquier escritura adicional sea visible y evidente; 3. la firma manuscrita
se coloque delimitando la información escrita, tal que no sea posible agregar texto escrito excepto a continuación
de la firma manuscrita; 4. el firmante utiliza siempre la misma o similar firma manuscrita para firmar los documentos
de su autoría; 5. la firma manuscrita es suficientemente compleja tal que su falsificación deviene no trivial, y 6.
existen peritos caligráficos que pueden detectar las falsificaciones con un razonable grado de certeza …”. Es
importante destacar – agrega - que la falla de cualquiera de los seis puntos especificados tornaría inseguro al
mecanismo de firma manuscrita para documentos en soporte papel permitiendo así a su autor repudiar la autoría
de los documentos que le son atribuidos.
Continúa este informe comentando que:
“… En el mecanismo de firma digital propuesto, estos puntos se implementan generando un digesto o resumen
criptográfico del mensaje, creado por una función de digesto de mensaje, el cual a su vez es encriptado con la clave
privada del firmante (que solo el firmante conoce), y un certificador de clave pública que certifica cuál es la clave
pública utilizada por el firmante…”.

 


También el Informe compara entre LA SEGURIDAD DE LA FIRMA OLOGRAFA Y DE LA FIRMA
DIGITAL:
“… La tecnología propuesta de firma digital no es perfecta ni infalible. Los dispositivos en hardware y en software
de creación y verificación de firmas digitales deben ser homologados previa auditoría de su funcionamiento para
poder ser utilizados para crear firmas y verificar firmas digitales con plena eficacia jurídica ... Por otro lado, es
importante destacar que la firma manuscrita tampoco es perfecta o infalible, puesto que es decididamente posible
en ciertos casos alterar de forma indetectable el contenido de un documento en soporte papel o falsificar una firma
manuscrita. Adicionalmente, debe considerarse que siempre existe un margen de error en la labor de los peritos
caligráficos, con lo cual una firma apócrifa puede darse por auténtica y viceversa. Es usual, por ejemplo, que
importantes contratos de compraventa entre empresas en soporte papel sean firmados por las partes solo en su
última página, contando solamente con iniciales en las restantes, lo que a simple vista resulta riesgoso
considerando que generalmente el precio establecido en el contrato tiende a no figurar en la última página, sino en
alguna página anterior.... Sin embargo, las aludidas imperfecciones de los mecanismos de firma manuscrita en
documentos en soporte papel no impiden los actos jurídicos, ni gubernamentales ni comerciales que se basan en
ella, ni que la firma manuscrita figure como requisito en las leyes y reglamentos de éste país o de otros, por lo que
es de inferir que la alternativa propuesta de firma digital de documentos digitales tampoco precisa ser perfecta e
infalible para ser de gran utilidad …”.

Continuar leyendo
  2574 Hits

LA INFRAESTRUCTURA. PKI.

MARCO LEGAL: LEY 25.506.

Esta ley fue sancionada el 14 de noviembre de 2001 y promulgada en diciembre de ese mismo año.

El
 art. 1, hace referencia al reconocimiento de la firma electrónica y de la firma digital, y a su eficacia jurídica.

El
 art. 2, define la firma digital: “Se entiende por firma digital, al resultado de aplicar a un determinado documento digital, un procedimiento matemático que requiere de información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital, debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante, y detectar cualquier alteración del documento digital posterior a su firma”.

Desglosemos esta definición de manera tal, de comprender lo que nos dice la ley con lo expuesto anteriormente:

1-
 Aplicar a un documento digital: es decir, la firma digital no existe, no tiene vida ni virtualidad sin un documento digital (la ley define documento digital en su art. 6).

2-
 Procedimiento matemático: la firma digital, es un procedimiento matemático realizado automáticamente por una computadora.

3-
 Susceptible de verificación: ésta es una de las características más importantes, toda vez que, si ello no se verifica, no estamos en presencia de una firma digital (aunque si podría ser una firma electrónica -con las diferencias que vimos antes).

4-
 Posibilidad de identificar al firmante: la firma digital, debe permitir la identificación del firmante en forma indubitable.

5-
 No alteración del documento digital: la firma digital debe proteger la inalterabilidad del documento digital con lo cual, asegurada la identidad de quien la firma y la autenticidad del documento digital. Sería imposible que el firmante, niegue o repudie el documento digital. En otras palabras, esta introduciendo el concepto del “no repudio”, es decir, el firmante no puede desconocer la firma.

Art. 7:
 Presunción de autoría: “se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma”.

Este artículo introduce el concepto del certificado digital, de donde resulta que no hay firma digital, sin un certificado digital (ver art. 13 y cc.).-



Art. 8:
 Presunción de integridad: si el resultado de un procedimiento de verificación de una firma digital aplicado a un documento digital es verdadero, se presume, salvo prueba en contrario, que éste documento digital no ha sido modificado desde el momento de su firma”.

Este art. nos introduce una presunción esencial, es decir, que el documento digital no ha sido modificado. Es decir, que conforme lo establecen los arts. 7 y 8, la firma digital goza de presunción de autoría e integridad, por lo tanto,
 la carga de la prueba recaerá sobre la persona que alega la falsedad de un documento firmado digitalmente.



Art. 9: validez:
 una firma digital es válida, si cumple con los siguientes requisitos:

a) haber sido creada durante el periodo de vigencia del certificado digital válido del firmante (todo certificado digital tiene un fecha de emisión y de vencimiento).

b) Ser debidamente verificada por la referencia, a los datos de verificación de firma digital indicados en dicho certificado, según el procedimiento de verificación correspondiente (ya vimos como es el proceso de verificación).

c) Que dicho certificado, haya sido emitido o reconocido por un certificador licenciado

Entonces, como bien dijimos con anterioridad, no existe firma digital sin certificado digital. A esto se suma, que la firma digital tiene que ser estampada durante su periodo de vigencia, y que el certificado haya sido reconocido o emitido por un “certificador licenciado”.

De esta manera podemos decir:

- no hay firma digital si un certificado digital

- pero este certificado, tiene que ser reconocido por un certificador licenciado

- este certificador licenciado, tiene que contar con la licencia y autorización del “ente licenciante”.

- y lo anterior, solo podrá ser determinado por la “autoridad de aplicación” (que en nuestro país es la Jefatura de Gabinete de Ministros).

Todo esto, nos introduce al tema de la “Infraestructura de firma digital”. La firma digital requiere, de una infraestructura que sirva para la emisión de los certificados digitales, establezcan estándares tecnológicos y los actualice, supervise la emisión de certificado y hasta aplique sanciones. (Ver el tema de la Infraestructura – PKI – y los órganos que la integran en la copia que se adjunta).



LA INFRAESTRUCTURA.

En nuestro país se denomina "Infraestructura de Firma Digital" al conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes, estándares tecnológicos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en redes (por ej. Internet).

Realmente esta definición es conocida mundialmente con las siglas PKI que significan Public Key Infraestructure o Infraestructura de Clave Pública.

La legislación argentina emplea el término "Firma Digital" en equivalencia al término "Firma Electrónica Avanzada" o "Firma Electrónica Reconocida" utilizado por la Comunidad Europea o "Firma Electrónica" utilizado en otros países como Brasil o Chile.

Este conjunto normativo conforma una Infraestructura de Firma Digital de alcance federal integrada por:

Autoridad de Aplicación:

Es la jefatura de Gabinete de Ministros, quien está facultada a establecer las normas y procedimientos técnicos necesarios para la efectiva implementación de la ley. Por medio del decreto 1028/03 la Oficina Nacional de Tecnologías de Información (ONTI) también está facultada para definir las normas y procedimientos reglamentarios del régimen de Firma Digital.

Continuar leyendo
  2838 Hits

Ley 25.506 - LEY DE FIRMA DIGITAL

Ley 25.506

Consideraciones generales. Certificados digitales. Certificador licenciado. Titular de un certificado digital. Organización institucional. Autoridad de aplicación. Sistema de auditoría. Comisión Asesora para la Infraestructura de Firma Digital. Responsabilidad. Sanciones. Disposiciones Complementarias.

Sancionada: Noviembre 14 de 2001.

Promulgada de Hecho: Diciembre 11 de 2001.

El Senado y Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de Ley:

LEY DE FIRMA DIGITAL

CAPITULO I

Consideraciones generales

ARTICULO 1º — Objeto. Se reconoce el empleo de la firma electrónica y de la firma digital y su eficacia jurídica en las condiciones que establece la presente ley.

ARTICULO 2º — Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.

Los procedimientos de firma y verificación a ser utilizados para tales fines serán los determinados por la Autoridad de Aplicación en consonancia con estándares tecnológicos internacionales vigentes.

ARTICULO 3º — Del requerimiento de firma. Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia.

ARTICULO 4º — Exclusiones. Las disposiciones de esta ley no son aplicables:

a) A las disposiciones por causa de muerte;

b) A los actos jurídicos del derecho de familia;

c) A los actos personalísimos en general;

d) A los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes.

ARTICULO 5º — Firma electrónica. Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez.

Continuar leyendo
  2956 Hits

Firma Digital y Certificado Digital - Aplicación por AFIP

Temario:
¿Qué es, para qué sirve y qué características tiene la Firma Digital?
Principales ventajas de la Firma Digital
¿Qué tipos de certificados otorga la AFIP?
Procedimiento para la obtención de un certificado para firmar digitalmente documentos




¿Qué es, para qué sirve y qué características tiene la Firma Digital?


La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, posibilitando que éstos posean la misma característica que la firma hológrafa (de puño y letra) exclusiva de los documentos en papel.

Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje.

La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma holográficamente.

Características de la firma digital – Clave Privada y Clave Pública
¿Cómo funciona?
¿Qué son los certificados digitales?
¿Qué información contiene un certificado digital?
¿Qué tipos de certificados digitales existen?
¿Qué valor legal tiene la firma digital?




Características de la firma digital

Cada titular de una firma digital posee un par de claves asociadas, una privada y otra pública, generada mediante un proceso matemático.

CLAVE PRIVADA es utilizada por su titular para firmar digitalmente un documento o mensaje, es secreta y mantenida por ese titular bajo su exclusiva responsabilidad
CLAVE PUBLICA es utilizada por el receptor de un documento o mensaje firmado para verificar la integridad y la autenticidad, asegurando el “no repudio”.


Ambas claves se encuentran asociadas entre sí por las características especiales del proceso matemático.



¿Cómo funciona?

La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan el documento firmado con información propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.
El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir.

Continuar leyendo
  6529 Hits

Firma Electrónica y Certificado Digital - El modelo español

Proceso Firma
certificate
fnmt-ceres
cartcert
accv
izenpe_ae

La Firma Electrónica

Definición

La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son:

  • Identificar al firmante de manera inequívoca
  • Asegurar la integridad del documento firmado. Asegura que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación
  • Asegurar la integridad del documento firmado. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento

La base legal de la Firma electrónica está recogida en la Ley 59/2003 de Firma Electrónica y se desarrolla en más profundidad en la sección Base legal de las Firmas. La sección también explora, bajo qué circunstancias la ley equipara la firma electrónica a la firma manuscrita

El Certificado Electrónico, base de la firma electrónica

Para firmar un documento es necesario disponer de un certificado digital o de un DNI electrónico.

El certificado electrónico o el DNI electrónico contiene unas claves criptográficas que son los elementos necesarios para firmar. Los certificados electrónicos tienen el objetivo de identificar inequívocamente a su poseedor y son emitidos por Proveedores de Servicios de Certificación.

Puedes saber más sobre certificados en la sección Certificados Electrónicos.

Continuar leyendo
  2843 Hits

Criptografía, Firma Digital, Seguridad en Redes (Avanzado)








 

Firma digital en la Web Semántica: Aplicación en la Biblioteca Digital

 

Marcelo Claudio Périssé

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Continuar leyendo
  3184 Hits

Firma digital - primeras aproximaciones



¿Qué es Firma digital?

 

La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, posibilitando que éstos gocen de una característica que únicamente era propia de los documentos en papel. La firma digital es un instrumento con características técnicas y normativas. Esto significa que existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y existen documentos normativos que respaldan el valor legal que dichas firmas poseen.

Únicas: las firmas deben poder ser generadas solamente por el firmante.
Infalsificables: para falsificar una firma digital el atacante tiene que resolver problemas matemáticos de una complejidad muy elevada, es decir, las firmas han de ser computacionalmente seguras. Por tanto la firma debe depender del mensaje en sí.
Verificables: las firmas deben ser fácilmente verificables por los receptores de las mismas y, si ello es necesario, también por los jueces o autoridades competentes.
Innegables: el firmante no debe ser capaz de negar su propia firma.
Viables: las firmas han de ser fáciles de generar por parte del firmante.

Principales ventajas de la firma digital

- Brinda seguridad en el intercambio de información crítica.
- Reemplaza a la documentación en papel por su equivalente en formato digital.
- Reduce costos generales ymejora la calidad de servicio.
- Mayor velocidad de procesamiento.
- Es un pilar fundamental donde apoyar el desarrollo del gobierno.

Continuar leyendo
  2889 Hits

¿Otra Internet es posible?

Descentralización o concentración No cabe duda que Internet, que inicialmente se desarrolló como un sistema relativamente descentralizado, ha permitido el florecimiento de un sinfín de iniciativas de creatividad e innovación. Es, quizás, la primera vez que la población tiene acceso a participar libremente en el desarrollo de una tecnología de punta, en lugar de ser simplemente usuaria. Con su capacidad de adaptación en distintas escalas, esta tecnología ha mostrado su aptitud para potenciar iniciativas ciudadanas o comunitarias, bajo su propio control. También ha contribuido a democratizar el acceso a la información, la comunicación y el conocimiento; y ha permitido la proliferación de espacios –sean abiertos o cerrados– de intercambio libre de ideas, conocimientos, creaciones, donde impera un sentido de bienes comunes y de autogestión. Bajo conceptos como “los comunes”, el software libre y la cultura del conocimiento compartido, se están desarrollando muchas iniciativas de tecnología alternativa, que incluyen redes sociales libres, servicios de mensajería, plataformas de blogs, sistemas de seguridad, incluso un sistema alternativo de nombres de dominio, el Open Root, que es independiente del sistema del ICANN[i]. No obstante, en paralelo ha surgido otra tendencia contraria: hacia la concentración y la centralización. Y es que, debido al llamado “efecto red”, donde los usuarios confluyen hacia el servicio más exitoso, Internet se ha prestado también a la conformación de grandes monopolios, con una acumulación económica inédita, y con la consiguiente concentración de poder[ii]. La “materia prima” de este enriquecimiento es el acumulado de datos (personales y otros) que los usuarios entregan –muchas veces involuntariamente– a estas empresas a cambio de servicios “gratis”; datos que son vendidos a anunciantes, que constituyen la clientela predilecta de estas empresas; mientras que los usuarios, en tanto potenciales consumidores, se vuelven el “producto”. Es más, para afianzar el control, los espacios públicos se han ido cercando con “murallas”, dentro de las plataformas privadas de las redes sociales digitales, donde las reglas son definidas por la empresa proveedora. A la par de esta segunda tendencia –y ahora sabemos que con una colusión directa–, se ha universalizado la vigilancia por parte de agencias de seguridad, principalmente de EE.UU. y sus cuatro aliados anglófonos (Reino Unido, Canadá, Australia y Nueva Zelandia – que conforman los llamados 5 Ojos), desconociendo cualquier límite geográfico, legal o ético. Su meta es recabar toda la información posible, de todo el mundo, sobre todos los temas y guardarla indefinidamente. Es sabido que otros gobiernos nacionales también incursionan en mayor o menor medida en tales actividades, dentro o fuera de la legalidad, si bien no en escala tan masiva. Es más, al menos unos 30 países están desarrollando armas cibernéticas, lo que nos podría encaminar hacia una situación de guerras en y a través de Internet, que trae el riesgo de escalar a otros niveles de guerra.[iii] Entre estas dos tendencias contrarias –descentralización, o concentración/ vigilancia/ armas cibernéticas–, la balanza se está inclinando peligrosamente hacia la segunda, con graves consecuencias potenciales para los derechos humanos y la justicia social y económica, e incluso para la misma democracia. Esto ocurre porque las fuerzas del mercado empujan fuertemente hacia la concentración; pero también porque el desarrollo tecnológico de Internet no ha priorizado debidamente la seguridad de los usuarios. A ello se añade que existen pocas medidas en términos de legislación y políticas públicas destinadas a ponerle cierto orden. Incluso hay casos donde la legislación va en sentido contrario, sacrificando la seguridad y privacidad de los usuarios, supuestamente para proteger a la población del terrorismo, aunque sin evidencias de que sea efectivo. Enfrentamientos legales Diversas iniciativas recientes están reactivando el debate en torno a los derechos digitales en el mundo. Numerosos gobiernos han adoptado políticas para garantizar la neutralidad de la red. En Brasil y algunos países de la Unión Europea se encuentran legislaciones entre las más avanzadas para los derechos en Internet. Es más, Alemania y Brasil están liderando una iniciativa en la ONU sobre privacidad, luego de las denuncias de Snowden, uno de cuyos resultados es que el Consejo de Derechos Humanos de la ONU nombró hace poco un relator especial sobre privacidad. Inevitablemente, tarde o temprano, la defensa de los derechos digitales implicará enfrentar el poder desmedido de las grandes empresas transnacionales de Internet. Como nuevo ejemplo de ese poder, este 21 de abril 2015, Google cambió unilateralmente el algoritmo de su buscador para móviles, de manera que las búsquedas ya no tomarán en cuenta los sitios considerados “no amigables” al móvil. O sea, ya no cuenta el contenido, ni la reputación o popularidad del sitio, sino la capacidad de instalar tecnología para móviles, lo que pone en desventaja a muchos sitios de bajos recursos. Recordemos que más del 60% de las búsquedas en la Web a nivel global (y alrededor de 90% en Europa y América Latina) pasan por Google. La empresa tiene el poder de determinar qué contenidos se privilegian en el horizonte de los internautas y cuáles no se verán nunca. Pero, ¿con qué legitimidad se ha auto-otorgado ese poder? Justamente días antes, la comisionada antimonopolio de la Unión Europea acusó formalmente a Google de abusar de la posición dominante de su buscador, porque sus algoritmos secretos privilegian ciertos contenidos propios sobre otros en los resultados de búsqueda. Google ha anunciado que lo litigará en las cortes y el juicio podría durar años. ¿Cuántos gobiernos tendrán la capacidad de lidiar con gigantes como Google, y aun si lo hacen, qué tanto afectará el poder de las empresas? Recordemos que Google tiene también el gmail, segundo servicio de correo en el mundo; el sistema Android que capta 76% del mercado de smartphones; Youtube, que domina el video online; y es de lejos el mayor vendedor mundial en el enorme mercado de publicidad en línea. Ahora bien, no son solamente las corporaciones privadas que están en la mira de la defensa de derechos en Internet, sino también ciertos gobiernos y sus agencias de seguridad. Un estudio que acaba de publicar la Comisión Global sobre Gobernanza de Internet, titulado “Hacia un pacto social para la privacidad y la seguridad digital”[iv], constata el riesgo actual de la erosión de confianza en Internet y advierte que “Los individuos y las empresas deben ser protegidos tanto del abuso de Internet por terroristas, grupos cibercriminales, como de los excesos por parte de gobiernos y empresas que recolectan y utilizan los datos privados” (p. 9). De conformidad con el derecho a la privacidad reconocido en la Declaración Universal de Derechos Humanos, el estudio afirma que: “el rol de un gobierno debe ser de fortalecer la tecnología de la cual depende Internet y su uso, no debilitarla” (p. 10). El informe insiste en el reconocimiento de la privacidad como derecho humano fundamental; y apela a mayor transparencia y rendición de cuentas de los gobiernos; y proporcionalidad en la vigilancia, conforme a la legislación nacional e internacional de derechos humanos. Demanda también mayor responsabilidad de las empresas que recolectan datos de usuarios, tanto para garantizar la seguridad de los mismos, como para informar y consultar debidamente a los usuarios sobre su uso. Presidida por el ex primer ministro sueco y líder del partido conservador, Carl Bildt, la Comisión Global sobre Gobernanza de Internet está compuesta por un grupo de alto nivel de 29 personas con influencia en los círculos de políticas de Internet, incluyendo ex altos funcionarios de la seguridad e inteligencia estadounidense y británica. Resulta significativo que un grupo principalmente del establishment ya reconozca que se está perdiendo el equilibrio entre los intereses nacionales de seguridad y la privacidad; y que vulnerar la seguridad de los usuarios implica favorecer al crimen e incluso al terrorismo. No obstante, en sus recomendaciones de mecanismos para avanzar, la Comisión defiende el actual modelo “multisectorial” de gobernanza, que en los hechos poco ha respondido a parámetros democráticos.[v] En los últimos tiempos, también se han tramitado diversas acciones judiciales particulares en las cortes de Europa para comprobar hasta donde los derechos ya reconocidos deben respetarse también en el dominio digital. Y en varias oportunidades, se ha visto un sistema judicial dispuesto a tomar posturas firmes en defensa de los derechos humanos frente a gobiernos y corporaciones privadas, y así sentar precedentes. Tales casos incluyen un juicio en la Corte de Justicia Europea contra Facebook por la seguridad y trato de los datos de usuarios europeos, en vista de su colaboración con agencias de inteligencia en programas como Prism. La misma Corte también respaldó el “derecho a ser olvidado” (o sea, a solicitar la eliminación de datos personales de los buscadores). En otro caso, un tribunal de Reino Unido reconoció el derecho de usuarios del navegador Safari de Apple a reclamar a Google por haber retenido y vendido sin su autorización datos sobre sus hábitos privados de navegación[vi]. Por su parte, en 2014, la misma Corte Europea invalidó parcialmente la Directiva de Retención de Datos de la UE, de 2006, al considerar que obligar a los proveedores de comunicación a retener todos los metadatos (o sea, quien comunica con quien) interfiere indebidamente con los derechos fundamentales de privacidad. En cuanto a los países del Sur, pocos tendrían la capacidad de enfrentar a las corporaciones de Internet en las cortes. De hecho, más bien algunos les están abriendo aún más las puertas, acogiendo por ejemplo la iniciativa Internet.org de Facebook, que supuestamente extiende el acceso de sectores pobres a Internet desde su móvil, pero que en la práctica equivale a una “Internet pobre para pobres” que de entrada les ata a las plataformas corporativas, y esto, en flagrante violación del principio de neutralidad de la red. Hasta ahora, en América Latina, solo Chile se ha parado en firme para rechazar el ingreso de Internet.org [vii]. Por supuesto, es valioso pensar en alternativas para que las comunidades empobrecidas pueden acceder a la tecnología, pero hay otras opciones posibles que no implican la dependencia de los espacios corporativos, como por ejemplo la iniciativa guifi.net de Cataluña, que ha sido premiada por interconectar comunidades con equipos autogestionados a muy bajo costo. Hacia un Foro Social de Internet Está creciendo el entendimiento de que difícilmente se podrá comenzar a alterar las tendencias actuales en la configuración de poder y el sistema de gobernanza de Internet, si no se construye un amplio movimiento social de presión con este fin. Como contribución a este propósito, a inicios de 2015, diversas organizaciones lanzaron la idea de organizar un Foro Social de Internet (FSI), con el carácter de un foro temático vinculado al proceso del Foro Social Mundial (FSM). Más de 80 organizaciones[viii] se han sumado al llamamiento inicial y la iniciativa fue debatida en el FSM en Túnez, en este mes de marzo. El FSI[ix] se presenta como un espacio para debatir sobre “la Internet que queremos y cómo construirla antes de que la revolución del conocimiento y del acceso a la información sea secuestrada irremediablemente por los intereses corporativos y las agencias de seguridad, incrementando el nexo de corrupción entre la política y el dinero”.[x] La intención es sumar a una amplia gama de organizaciones, movimientos sociales y luchadores y luchadoras sociales que comparten este objetivo, ya que Internet se ha convertido en una herramienta y espacio de intercambio y consulta indispensable para el trabajo organizativo y las causas sociales. Con ellas se propone crear un mecanismo democrático de organización del FSI, que, entre otros aspectos, definirá las modalidades, el lugar y la fecha del Foro. ¿Por qué el formato de un Foro Social? La convocatoria expone que el Foro Social de Internet (FSI) está inspirado en los procesos del Foro Social Mundial (FSM) y su visionaria convocatoria de que “Otro mundo es posible”, adoptando el lema de que “Otro Internet de los pueblos es posible”. Recordando la Carta de Principios del FSM, que apela a un proceso de globalización diferente al “comandado por las grandes corporaciones multinacionales y por los gobiernos e instituciones que sirven a sus intereses”, el FSI apuesta “a un Internet desde abajo, controlado por el pueblo, incluyendo a quienes aún no están conectados”[xi]. Sally Burch, periodista de ALAI. Artículo publicado en: América Latina en Movimiento 503, ALAI abril 2015. “Hacia una Internet ciudadana”. http://www.alainet.org/es/revistas/169246 [i] ICANN: Corporación de Internet para la Asignación de Nombres y Números, entidad que controla este sistema a nivel mundial. [ii] Ver Sally Burch, “¿Cómo desmonopolizar Internet? Entrevista con Robert McChesney”, América Latina en Movimiento, No. 494 (abril 2014), http://www.alainet.org/publica/494.phtml [iii] Ver Prabir Purkayastha: “¡Haz la ciberpaz, no la ciberguerra!”, América Latina en Movimiento 503, ALAI abril 2015. http://www.alainet.org/es/revistas/169246 [iv] Toward a Social Compact for Digital Privacy and Security, Statement by the Global Commission on Internet Governance, https://www.ourinternet.org/publication/toward-a-social-compact-for-digital-privacy-and-security/ [v] Ver Norbert Bollow: “El desafío democrático en Internet”, América Latina en Movimiento 503, ALAI abril 2015. http://www.alainet.org/es/revistas/169246 [vi] Sobre los casos mencionados ver: Julia Powles, Data privacy: the tide is turning in Europe – but is it too little, too late?, http://www.theguardian.com/technology/2015/apr/06/data-privacy-europe-facebook [vii] Al respecto ver Parminder Jeet Singh: “Neutralidad de la red por una Internet igualitaria”, y María del Pilar Sáenz, “Hacia tierras más libres en Internet”, ambos publicados en América Latina en Movimiento 503, ALAI abril 2015. http://www.alainet.org/es/revistas/169246 [viii] http://www.internetsocialforum.net/?q=Participants [ix] www.internetsocialforum.net [x] Llamamiento Túnez para la Internet de la ciudadanía, http://www.alainet.org/es/articulo/168585 [xi] Llamado al Foro Social de Internet, http://internetsocialforum.net/sites/default/files/Internet Social Forum- sp.pdf http://www.alainet.org/es/articulo/169323 - See more at: http://www.alainet.org/es/articulo/169323#sthash.PUVUcvXn.dpuf

  3635 Hits

ONU: Cuba aboga por gobernanza democrática de Internet

Anayansi Rodríguez defendió una regulación de Internet coherente con las normas, principios y políticas sociales.

Cuba abogó por una gobernanza de Internet democrática y participativa, en especial en la generación de contenidos, en la que se definan los derechos y responsabilidades de todas las partes interesadas.

Al intervenir en la Comisión de Ciencia y Tecnología para el Desarrollo, la representante permanente de la isla ante las Naciones Unidas con sede en Ginebra, Anayansi Rodríguez, defendió una regulación de Internet coherente con las normas, principios y políticas sociales.

Subrayó que la regulación debe estar al servicio de la identidad y la cultura nacional; respetar la inserción soberana y universal, incluida la soberanía tecnológica y a la par; y tener en cuenta los derechos y deberes de cada ciudadano.

Rodríguez denunció las nuevas amenazas relacionadas con las Tecnologías de la información y la comunicación, como la militarización del ciberespacio, el empleo encubierto e ilegal de sistemas informáticos para agredir a otros Estados, el ciberdelito y el ciberterrorismo.

Todo ello confirma la necesidad de adoptar medidas efectivas y urgentes para la solución de estos desafíos, enfatizó.

Continuar leyendo
  2800 Hits

¿Cómo se repara un cable submarino de telecomunicaciones?

El barco cablero zarpa camino del punto de la avería en el cable submarino, pudiendo ser la duración del tránsito hasta el punto de falla de muchos días, 10, 15, 21, días, etc.

Cuando el barco se encuentra en el punto de falla del sistema de acuerdo a los ficheros de tendido del cable submarino, la compañía operadora del cable procederá a la reubicación del tráfico sino estaba hecha previamente y la operación de reparación marina podrá comenzar. Desde ese momento el barco se hace cargo del control del cable submarino en el segmento afectado por la falla, coordinando a las estaciones de cable de la costa de las que depende ese segmento para la ejecución de la reparación.

Continuar leyendo
  3090 Hits

Aporte reciente al blog

10 Febrero 2024
  Un nuevo método de estafa está proliferando a través de WhatsApp, llegando al punto de poner en alerta a las autoridades, que advierten de su peligro a los usuarios. En este caso se trata de las llamadas desde números desconocidos extranjeros, los ...
16 Noviembre 2023
PORTAL UNICO “DOCUEST” Y "PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS” Fecha de sanción 03-11-2023 Publicada en el Boletín Nacional del 07-Nov-2023 Resumen: APROBAR LA IMPLEMENTACION DEL PORTAL UNICO “DOCUEST” Y EL “PROCEDIMIENTO PARA LA C...

Suscribirme al Blog:

Novedades

El Dr. Dalmacio Vélez Sársfield asiste a una clase por zoom (test). Deepfake en un ciberjuicio o audiencia usando IA. Los riesgos cibernéticos derivados del uso de las nuevas tecnología dentro de un proceso judicial y la necesidad de incorporar seguros de riesgos cibernéticos a las organizaciones que brindan servicios públicos esenciales. Click para ver el video.
 

Buscar
Red Social de Informática & Derecho - Algunos derechos reservados © 2007-2024. Vías de contacto: