Entradas

Mostrando entradas de noviembre, 2012

Por qué es seguro el Home Banking

Los que acostumbramos a usar el home banking para todo tipo de operaciones, lo hacemos con total confianza. Hay razones para estar tranquilos y quiero explicarlas de la forma más sencilla y menos técnica posible. Las transacciones que se realizan a través del sitio web de un banco, no se ejecutan como normalmente lo hacemos cuando entramos a una página cualquiera de internet. Por la sensibilidad que implican los datos intercambiados, estas operaciones se hacen por un canal seguro. Es decir, todo el intercambio está encriptado, haciendo imposible que esa información llegue a ninguna otra parte. La tecnología que nos permite estar tranquilos mientras operamos, es la certificación digital. Esto es lo que hace que, si todo está bien, la barra de direcciones de nuestro navegador luzca con un tono verde, con la sigla HTTPS y acompañada de un candado. Todo ésto nos confirma que estamos en presencia de un canal seguro. En este caso particular la tecnología adopta un nombre propio

El certificado digital

La sanción de la Ley 25.506 de Firma Digital en la República Argentina, que representa un avance significativo para la inserción de nuestro país en la sociedad de la información y en la economía digital, se basa en un componente tecnológico que se ha creado para tal efecto: el certificado digital. Podemos definir formalmente al certificado como un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad (por ejemplo: nombre, dirección y otros aspectos de identificación) y una clave pública. El certificado es la herramienta fundamental, a partir de la cual pivotea toda la estructura de la Firma Digital y que se denomina PKI, Public Key Infrastructure, es decir Infraestructura de Clave Pública. Dentro de esta infraestructura, donde la responsabilidad de los usuarios juega un rol fundamental, el certificado y su aplicación natural en los documentos, la firma digital, bridan las

La Justicia de Santa Fe encabeza el uso de la firma digital

El 43% de los certificados de firma digital emitidos por esta oficina en el marco del Convenio de Comunicación Electrónica Interjurisdiccional (CCEI) corresponden al Poder Judicial de la Provincia de Santa Fe . El párrafo, extraído de un reciente informe de la Oficina Nacional de Tecnologías Informáticas (ONTI), es revelador en cuanto al desarrollo alcanzado por la Justicia santafesina en materia de comunicación informática. Otro 43 por ciento de los certificados pertenecen a todos los demás poderes judiciales de la Argentina (sin Santa Fe), mientras que el restante 14% fueron tramitados por diferentes organismos nacionales. El porcentaje de las firmas digitales de Santa Fe está integrado por 768 cuentas de correo electrónico con firma digital asignadas a los magistrados y funcionarios a cargo de los juzgados y demás dependencias judiciales, distribuidos en 35 ciudades de la provincia que se corresponden con los circuitos judiciales. Junto a su liderazgo nacional, otro dat

Qué es la firma digital

Mucho se habla o se escucha de este tema, la ley 25.506, para qué sirve, en qué se puede usar, pero qué es realmente la firma digital ? Mi intención es darles una definición lo más sucinta y comprensible posible, así que podríamos decir que es una herramienta de tecnología que permite garantizar la autoría e integridad de los documentos digitales, dándoles la misma característica que la firma ológrafa (de puño y letra) exclusiva de los documentos en papel. Ahora bien, si quiero firmar mis documentos, qué tengo que hacer para lograrlo ?. En primer término vamos a explicar cómo se genera la firma digital. Nuevamente, quiero ser lo técnicamente imprescindible (no más) para mostrar el proceso y que se comprenda con facilidad. El primer paso para poder firmar documentos, es tramitar y conseguir un certificado digital. Por ejemplo en el sitio web de la Secretaría de la Gestión Pública (http://www.mejordemocracia.gov.ar/paginas.dhtml?pagina=304), se puede adquirir un certificado digi

AFIP implementó un sistema de autorizaciones para la firma digital de documentación

Siguiendo con el tema, éste es un extracto tomado del sitio http://jorgevega.com.ar La herramienta informática, denominada Gestión de Autorizaciones Electrónicas para Firma Digital , le permitirá al contribuyente designar a una tercera persona para que firme digitalmente en los sistemas de la AFIP. A su vez, la persona autorizada deberá tener un "Certificado Digital" debidamente aprobado por dicho órgano fiscal. La medida se dio a conocer en el Boletín Oficial mediante la publicación de la Resolución 3380 de la AFIP y entrará en vigencia a partir del día de hoy. El sistema permitirá formalizar electrónicamente los actos de otorgamiento, aceptación y revocación de autorizaciones, generales o especiales, ante la AFIP, a fin de identificar a las personas físicas habilitadas para firmar digitalmente determinada documentación. Como se menciona en la norma, la utilización de la mencionada herramienta será obligatoria aun cuando la representación invocada conste en

RG 3380 - AFIP. Gestión de Autorizaciones Electrónicas para Firma Digital.

Resolución General 3380 Procedimiento. Gestión de Autorizaciones Electrónicas para Firma Digital. Su implementación. Bs. As., 6/9/2012 Artículo 1° — Establécese la herramienta informática denominada “Gestión de Autorizaciones Electrónicas para Firma Digital”, como instrumento suficiente para formalizar electrónicamente los actos de otorgamiento, aceptación y revocación de autorizaciones, generales o especiales, ante esta Administración Federal, a fin de identificar a las personas físicas habilitadas para firmar digitalmente determinada documentación. La utilización de la mencionada herramienta será obligatoria aun cuando la representación invocada conste en un instrumento formal suscripto por el sujeto autorizante. Art. 2° — A los fines indicados en el artículo precedente, los usuarios alcanzados deberán observar el procedimiento consignado en el Anexo de esta resolución general. Será condición necesaria y excluyente que los sujetos autorizantes y a autorizar hayan cumplido —e

Infraestructura de Clave Pública (PKI). Segunda Parte

Esta clase de Infraestructura es también conocida como de clave pública o por su equivalente en inglés Public Key Infrastructure . La normativa crea el marco regulatorio para el empleo de la Firma Digital (Ley 25.506) en la instrumentación de los actos internos del Sector Público Nacional que no produzcan efectos jurídicos individuales en forma directa, otorgándole a esta nueva tecnología similares efectos que a la firma ológrafa. La disposición establece la configuración de la siguiente estructura: 1. Organismo Licenciante [OL] Es la Autoridad Certificante Raíz que emite certificados de clave pública a favor de aquellos organismos o dependencias del Sector Público Nacional que deseen actuar como Autoridades Certificantes Licenciadas. 2. Organismo Auditante [OA] Es el órgano de control, tanto para el Organismo Licenciante como para las Autoridades Certificantes Licenciadas. 3. Autoridad Certificada Licenciada [ACL] Son aquellos organismos o dependencias del Sector Público Naci

Infraestructura de Clave Pública (PKI). Primera Parte

En un primer intento de lograr la seguridad en las transmisiones de datos, se pensó en un esquema de criptografía por clave secreta simétrica. Si bien aseguraba la identidad e integridad, la cantidad de claves para un grupo de usuarios considerable, la vuelvía operacionalmente inadecuada. Si la cantidad de claves se calcula como n*(n-1) / 2 siendo n la cantidad de usuarios, para mil usuarios el resultado sería 499500 claves. Se piensa entonces en un nuevo modelo, Clave Pública (Asimétrica). En este esquema se expide un certificado para el usuario, en el que se obtiene una clave privada y una pública. De esta forma, cada propietario maneja dos claves solamente en forma independiente de la cantidad de usuarios. Las claves están relacionadas por un algoritmo matemático que impide su violación por medios computacionales en tiempos razonables. En la práctica, un usuario A que quiera encriptar un mensaje para un usuario B y asegurarse que solo lo pueda leer el usuario B, lo único