Title: LA FIRMA DIGITAL HOY
1LA FIRMA DIGITAL HOY
FIRMA DIGITAL AQUÍ Y AHORA (I)
Ing. Julio Trajtenberg y la colaboración del
equipo de Firma Digital de la SGP
- Junta Federal de Cortes y Superiores Tribunales
de las Provincias Argentinas
2Agradecimientos
- Agradecemos la colaboración de
- Dr. Hector Chayer , Director Académico de FORES
- Foro de Estudios sobre la Administracion de la
Justicia - Dra. Mercedes Rivolta.
- Ctdra. Patricia Prandini.
- Lic. Walter JorgeMarta.
- de la Subsecretaría de la Gestión Pública
- Infraestructura de la Firma Digital para el
sector Publico.
3TEMARIO
FIRMA DIGITAL AQUÍ Y AHORA (I)
- Aplicaciones y Usos
- Marco Regulatorio
- Conceptos Básicos
- Certificados y método de firma.
- Estructura de la firma digital en la Argentina.
4En Argentina la firma digital esta en uso con
diferentes grados de aplicación en
FIRMA DIGITAL AQUÍ Y AHORA (I)
- Administración Pública Nacional.
- Comisión Nacional de Valores
- Ministerio de Economía
- Ministerio de Justicia
- Poderes Judiciales
- Secretaría de la Funcion Pública
- Comision Nacional de Energía Atómica.
- Registro Nacional de Reincidencias
- Procuración del Tesoro
- Registro Nacional de Proveedores
- Comercio Electrónico e_at_commerce
- Correo electrónico
- A.F.I.P.
- Comunicaciones entre Poderes Judiciales e
Internamente en algunos - (Ej Sgo del Estero Chubut).
5En la bolsa de valores
Los responsables deberán firmar cada balance de
cada una de las empresas en cada período. Un
Holding de Empresas demandaría un trabajo ingente
si la firma fuera manual. El almacenamiento y
búsqueda sería ingente para la Bolsa de Valores.
6Firma DIGITAL de declaración conjunta
Argentino-Chilena
FIRMA DIGITAL AQUÍ Y AHORA (II)
- 20 de agosto de 1999.
- Presidentes Carlos Menem y Eduardo Frei firman
Digitalmente por primera vez en el cono sur un
acuerdo internacional. - Solo existían a la fecha dos antecedentes
internacionales.
7Decreto autoriza la presentación de declaraciones
juradas por medios electrónicos
- El Decreto 658/2002 (Boletín Oficial del 24 de
Abril de 2002) permite la presentación de
declaraciones juradas ante la Administración
Federal de Ingresos Públicos , firmadas en papel
o por medios electrónicos o magnéticos que
aseguren su autoría e inalterabilidad, según los
procedimientos que establezca el organismo
recaudador. Texto del Decreto - http//infoleg.mecon.gov.ar/txtnorma/73768.htm
8Empleo de la firma Digital en la Administración
Pública
- Resolución 176/2002 de Jefatura de Gabinete de
Ministros habilita el Sistema de Tramitación
Electrónica para la recepción, emisión y archivo
de documentación digital firmada digitalmente. - Este sistema, que funcionará en el Departamento
de Mesa de Entradas y Despacho de la
Subsecretaría de la Gestión Pública, permitirá el
ingreso y despacho de documentos vía correo
electrónico firmado digitalmente, emitiendo los
correspondientes acuses de recepción fechados y
firmados en formato electrónico.
9Poder Judicial de la Provincia de Buenos Aires
- Modernización en el La Suprema Corte de Justicia
Bonaerense, la Caja de Previsión Social para
Abogados y el Colegio Público de Abogados local
suscribieron un convenio para el intercambio de
información por medios electrónicos y uso de
firma digital. El convenio ha sido autorizado por
la Resolución 3460/01 de la Suprema Corte de
Justicia de Buenos Aires. - Información extraída de Diario Judicial
- http//www.diariojudicial.com/nota.asp?ID9483
- http//www.diariojudicial.com/nota.asp?ID9473
10PRUEBA PILOTO DE NOTIFICACION POR CEDULA EN
DIRECCION ELECTRONICA CONSTITUIDA
- Próximamente se llevará a cabo en la ciudad de
Comodoro Rivadavia una experiencia piloto de
notificación por cédula en dirección electrónica
constituída firmada digitalmente. - Esta experiencia pretende aprovechar las ventajas
de celeridad y economía del correo electrónico,
sumado a la seguridad de la firma digital y
constituye un adelanto de las aplicaciones que en
un futuro no muy lejano tendrán estas tecnologías
en el ámbito judicial.
11Consejo Magistratura Nacional adhiere al Convenio
CCEI
- El Consejo de la Magistratura de la Nacion
suscribió el convenio de "Comunicación
Electrónica Interjurisdiccional", ya firmado el 6
de septiembre del 2001 en la sede del Ministerio
de Justicia por la Procuración General de la
Nación, la Defensoría General de la Nación y
veinte representantes de las justicias
provinciales, pero sin la participación del Poder
Judicial Nacional. - La firma digital permite asegurar la identidad
del autor (en este caso el juez ) en
comunicaciones entre Tribunales y comprobar que
el contendido de esa comunicación no ha sufrido
alteración desde que fue firmada. - La decisión de suscribir el convenio se enmarca
en una "decidida" y "exclusiva" tendencia de
promover el uso, la participación y capacitación
de los magistrados en la digitalización de los
documentos judiciales.
12Sistema Justicia
Superior Tribunal
Ministerio Fiscal
Administración
Cámaras de Apelaciones
Defensorias
Primera Instancia
13Sistema Justicia
ACTORES
ORGANISMOS EXTRAPODER
Poder Judicial
Actores Demandados Abogados Testigos
Antecedentes Policía Provincial Registro
Automotores Registro Propiedad Inmueble Registro
de las Personas ETC
Otras Jurisdicciones
14Uso Limitado de la Informática
No se utiliza la velocidad de las comunicaciones
digitales
15Lo que viaja sigue siendo el papel
Lentitud
16Objetivo Inmediato
Velocidad
Comunicaciones Digitales con valor legal
17Objetivo Mediato
Eliminación del papel Expediente Digital
18ELIMINACION DEL PAPEL PARA EL AÑO 2003
EEUU El Gobierno Federal en el camino del
gobierno electrónicoEl artículo hace referencia
a los objetivos y obstáculos que se plantea el
gobierno de EEUU en el desarrollo de su programa
de gobierno electrónico. Afirma que los desafíos
que se enfrentan no son ya tecnológicos, sino el
mantenimiento de un liderazgo que impulse la idea
de que los servicios a los ciudadanos son una
prioridad. La Ley de Eliminación del Papel en el
Gobierno o Government Paperwork Elimination Act
establece que en Octubre de 2003 todos los
organismos del gobierno federal deberán ofrecer a
los ciudadanos la opción de efectuar trámites
electrónicos. Además, la norma otorga validez
legal a los documentos electrónicos y a la firma
digital.
Artículo extraído de Government Computer
Newshttp//www.gcn.com/vol20_no6/news/3841-1.html
(en inglés)
19Ambitos Judiciales de Uso
Requieren normas diferentes Convenios,
Acordadas,etc
- Comunicaciones Administrativas Internas.
- Comunicaciones Administrativas Interjurisdiccional
es. - Comunicaciones Judiciales Internas.
- Comunicaciones Judiciales Interjurisdiccionales.
- Comunicaciones extrapoderes.
- Comunicaciones con registros externos
- Comunicaciones con Profesionales
- Comunicaciones con terceros (Ej Proveedores)
20MARCO LEGAL COMUNICACIONES ELECTRONICAS
INTERJURISDICCIONALES
- Ley 22.172 Comunicaciones Interjurisdiccionales
tradicional (Oficios). - Convenio de Comunicación Electrónica
Interjurisdiccional (CCEI). - Ley 25.506 de Firma Digital.
21LEY 25.506 DE FIRMA DIGITAL
Promulgada 11 /12/2001
ARTICULO 3º.- Del requerimiento de firma. Cuando
la ley requiera una firma manuscrita, esa
exigencia también queda satisfecha por una firma
digital. Este principio es aplicable a los casos
en que la ley establece la obligación de firmar o
prescribe consecuencias para su ausencia.
22Italia Emisión del primer documento de identidad
electrónico
El gobierno italiano ha emitido el primer
documento de identidad digital, convirtiéndose en
el segundo país del mundo en implementarlo. El
documento permitirá a los ciudadanos efectuar
trámites on line con la administración pública y
votar electrónicamente. Además, se espera
incorporar en su desarrollo tecnología de firma
digital. Se prevé distribuir alrededor de un
millón de documentos hacia fin del presente año.
Artículo extraído de International Data
Grouphttp//www.idg.net/crd_idgsearch_481780.html
?sc67412567_129309 (en inglés)
23Y que es la firma digital ..?
Porque nos cuesta asimilar su concepto ?
245000 años de uso de la escritura
Pauta cultural
- La firma digital nos impone repentinamente una
cambio cultural ante mas de 5000 años en la
costumbre del uso de la escritura para otorgar
validez jurídica a la expresión de voluntad.
25Registro escrito de la expresión de la voluntad
para darle valor Jurídico
El primer escrito que se conoce se atribuye a los
sumerios de Mesopotamia y es anterior al 3000 a.C.
En el siglo VII AC el derecho antiguo hebreo
exigía documento escrito como prueba de
matrimonio y venta de inmuebles.
En el código de Hammurabi 2250 AC se exige la
prueba escrita.
En la edad media además de la firma se utilizaban
sellos para identificar al autor (Anillos
sellos).
26Utilización de métodos para identificar al autor
del Documento
Sello antiguo Sellos y marchamos que durante
siglos se emplearon para garantizar acuerdos,
intercambios y autentificar documentos. La forma
más antigua de imprimirlos consistía en presionar
sobre arcilla húmeda o cera dos piedras que
tenían grabada en relieve la misma figura, una en
positivo y la otra en negativo al prensarlas
creaban el distintivo y la marca reproducida.
Este sello de un toro procede de la India y es
una muestra característica del 2300 al 1750 a.C.
27Evolución de la Escritura como medio de registrar
expresiones de voluntad
28Que es digitalizar ?
- Digitalizar es convertir algo en números
(Dígitos). - Mediante codificación se puede digitalizar texto
(letras) y convertirlas en números. - También se puede Digitalizar ,convertir en
números - Imágenes (fotos).
- Imágenes en movimiento (video).
- Sonido (voz, música, etc).
29Como se digitaliza ?
- Si se trata de texto, mediante un código (tabla
ASCII de conversión) en la que a cada letra o
símbolo del alfabeto, le corresponde un número. - EJ A 65 , B 66 , a97 , b98 etc.
- La palabra Justicia quedaría convertida
(digitalizada) así - 74 117 115 116 105 99 105 97
30 Numeración Binaria
- En lugar de usar nuestros números con diez
simbolos 0,1,2,3,.....9 , se usa una numeración
(Binaria) con solo dos símbolos - 0 y 1
- La palabra Justicia quedaría así representada
- En lugar de 74 117 115 116 105 99 105 97
- 1001010 1110101 1110011 1110100 1101001 1100011
1101001 1100001 - Así es como realmente se almacena en medios
magnéticos, electrónicos y ópticos y así tambien
se transmite al cyberespacio.
31DOCUMENTO DIGITAL (I)
- Es una secuencia de números.
- 0010010010010101001001001001010
- Puede Contener (representar)
- Texto
- Voz y Sonido
- Imágenes (fotos)
- Videos
32DOCUMENTO DIGITAL (II)
- El Documento Digital por si solo
- Es muy Facil
- Modificarlo
- Transportarlo
- Analizarlo
- Duplicarlo
- Es casi imposible
- Determinar quien es el autor
- Determinar si fue alterado
- Determinar quien lo altero
- Determinar cuando fue alterado
- Como tal , por si solo , NO SIRVE a los fines
jurídicos . - No permite reemplazar el papel- Es repudiable.
-
33DOCUMENTO DIGITAL (III)
- En síntesis
- El Documento Digital por si solo no es apto
jurídicamente - Por carecer de Identificación inequívoca del
autor. - Por no asegurar la ausencia de alteración.
- Por no asegurar el NO REPUDIO.
- Para que sea útil jurídicamente hay que
agregarle - FIRMA DIGITAL
-
34FIRMA DIGITAL (IV)
- NO TIENE NADA QUE VER CON LA FIRMA HOLÓGRAFA
(MANUAL, ESCRITA) ,NI CON SU ESCANEO O IMAGEN
DIGITALIZADA. - Es un método de codificación (encriptación) con
un par de claves muy grandes , que se generan en
el equipo del USUARIO. - Lo que se codifica con una de ellas SOLO SE
DECODIFICA CON LA OTRA. - Una será su clave PRIVADA (Su clave de firma
digital) y la otra será la Clave Pública que
acompañara al documento digital transmitido y
permitirá a quien lo reciba, leerlo.
35FIRMA DIGITAL (V)
- No debe confundirse Firma Digital con
ENCRIPTACION - (Ocultamiento ) del documento a ser enviado.
- Se puede Firmar digitalmente, Encriptar o hacer
ambas cosas. - Si Codifico un documento con la clave Pública del
destinatario, quedara oculto, encriptado y solo
él podrá leerlo mediante su clave privada. - Para enviar un documento reservado de modo que
solo el destinatario pueda leerlo y que no haya
dudas sobre su autoría y validez, se deberá
encriptarlo con la clave pública del destinatario
y luego firmarlo con la clave privada del autor .
36FIRMA DIGITAL (VI)
- La Firma Digital es un sistema de clave doble
- Una parte es Privada (Clave Privada ) que solo
debe conocer su poseedor. - Una parte es pública (Clave Pública) ,
relacionada con la anterior, para verificaciones
y encriptamientos. - En sí es un número de mas de 280 dígitos
Ejemplo - 3081 8902 8181 00C0 DBE1 A8C9 ADBA F795 C94E 19BA
6E0E EA22 D650 2741 0746 D499 E489 BEEC 1F0A ABA7
4DA1 4171 20A9 CC7E 5C2D F73E 5E53 E0BF A3C6 26BC
6426 D203 BECC FE86 3B2D 81AA 6EE3 5158 64D2 4011
1BBA 025B 64E0 704A 8216 9498 4493 5162 B862 CC1E
F1B4 CDD5 DC4A BFA7 A501 464B F431 60E3 99E3 7BE0
D7CA C1F0 224D 2CEE 76C8 3957 1A3B 8F02 0301
0001. - Cada dígito tiene 36 opciones (posibilidades
diferentes para cada clave 36 elevado a la
280.) - El sistema es tal que el conocimiento de la Clave
pública, no permite deducir la clave privada.
37Ejemplo de Clave Pública
38FIRMA DIGITAL (VII)
- Para firmar un documento digital, su autor
utiliza su propia clave secreta (sistema
criptográfico asimétrico), a la que sólo él tiene
acceso, lo que impide que pueda después negar su
autoría (no revocación). - De esta forma, el autor queda vinculado al
documento que firma. - Por último la validez de dicha firma podrá ser
comprobada por cualquier persona que disponga de
la clave pública del autor, la que suele
transmitirse directamente con el documento o
puede obtenerse del archivo de claves públicas de
la Autoridad Certificante .
39Criptografía Cómo funciona?
Criptografía Asimétrica
40Que es el DIGESTO de un mensaje ?
- El digesto de un mensaje es una huella digital
del documento, creada digitalmente (hashing), de
un archivo. Toda la información del mensaje es
usada para construir el digesto del mensaje ,
pero el mensaje NO puede ser recuperado del
digesto. Por esta razon, los digestos de mensajes
tambien son conocidos como funciones hashing de
una sola via. - El tamaño del Digesto del mensaje es siempre el
mismo, independientemente del la longitud del
mensaje del cual fue creado. Generalmente el
tamaño es corto, de alrededor de 1024 bytes . Si
un solo bit del texto original es alterado, el
algoritmo del hashing alterará al menos el 50
del hashing resultante .
Creando un digesto del texto de un mensaje
41Firma Digital Cómo funciona?
Cuando se Verifica
?
42Contenido de un email Firmado Digitalmente
- Mensaje original perfectamente legible a menos
que este, además, encriptado. - O Eventualmente codificado (Encriptado) con la
clave publica del destinatario. - Clave Publica del autor
- Digesto firmado con la clave privada del autor
(Firma Digital). - Certificado del autor
43Sucesos detallados Solo Firma Digital
Documento Digital
Documento Digital
Hashing
Hashing
Digesto del Mensaje
Digesto del Mensaje
Son Iguales ?
Digesto del Mensaje
Clave Privada
Clave Publica
Clave Publica
Firma Digital
Firma Digital
Al hacer click en el boton Firmar
44FIRMA DIGITAL (IX)
- La FIRMA DIGITAL es un conjunto de números
(clave) que se combinan con los del digesto de
un documento digital formado un nuevo conjunto de
números único para la combinación documento
clave (Digesto clave privada), permitiendo
acreditar - Quien es su autor (Auntenticidad). (tenedor de
la clave) - Que no ha existido manipulación posterior a la
creación de los datos (Integridad). (Los digestos
son iguales) - Permitiendo así el NO REPUDIO. (Su autor no
puede negar haberlo producido).(Es el único que
tine su clave Privada) - UN DOCUMENTO DIGITAL FIRMADO DIGITALMENTE, SI
TIENE VALIDEZ JURÍDICA
45Firma Digital - Requisitos
- Pertenecer únicamente a su titular.
- Encontrarse bajo su absoluto y exclusivo control.
- Ser susceptible de verificación.
- Estar vinculada a los datos del documento
digital, poniendo en evidencia su alteración.
46Estructura de la Firma Digital en la Argentina
Preguntas más frecuentes
- Como es la organización de la FD en la
Argentina? - Quien otorga los certificados de FD?
- Que acreditan dichos Certificados?
- Quien controla a las entidades Certificadoras?
- Debemos dar fe a certificados extranjeros?
- De que son responsables las entidades
certificadoras? - Pueden ser privadas ?
47Infraestructura de FD (PKI)
Sistema de hardware, software, personal,
normas y procedimientos que proveen garantías de
seguridad para los documentos, transacciones y
comunicaciones electrónicas
48Sistema de Firma Digital
- Cuatro Actores Principales
- Quien firma (el suscriptor)
- Quien(es) necesita(n) verificar la firma
- Quien testimonia que una firma digital
- pertenece a una cierta persona
- Quien controla el sistema
49Estructura de la Firma Digital
50Infraestructura de FD (PKI)
- Autoridades CertificantesTerceras partes
confiables que dan fe - de la veracidad de la información
- incluida en los certificados digitales
- que emiten
- Certificado digital
- Documento electrónico firmado digitalmente
que relaciona una - entidad con una clave pública
- DNI digital
51Clases de Certificados
- Nivel I Certifica existencia de cuenta de
correo. - Nivel II Acredita Identidad, Organismo, Cargo y
Cuenta de Correo.
52Autoridades Certificantes Públicas
Por el momento
- Secretaría de la Función Pública
- Ministerio de Justicia
- Ministerio de Economía
- Comisión Nacional de Valores
- Comisión Nacional de Energía Atómica
-
53Preguntas mas frecuentes
- Si mis conocimientos de informática no son muy
buenos es muy dificil usar la FD? - Tengo más trabajo del que ya tengo?
- Requiere mucho dinero utilizarla?
- Es tan segura como la firma hológrafa?
- Y los hackers no pueden robármela ?
- Que programas debo instalar ?
- Tengo que escribir personalmente los oficios?
- Que pasa cuando hay mas de una firma Ej. Juez y
Secretario ?
54Y finalmente Cómo se firma ?
Es tan simple como hacer un click en el ícono
FIRMA y/o en el ícono ENCRIPTE, y luego
introducir la palabra clave que convoca a la
clave privada de Firma Digital.
55Firmar un correo digitalmente y/o encriptando
56Recepcion de un mensaje firmado digitalmente (1)
57Recepcion de un mensaje firmado digitalmente (2)
58Recepción Mensaje firmado digitalmente con
Problemas de Seguridad
59Recepción Mensaje firmado digitalmente pero
ALTERADO
60Certificado de la Entidad Certificante
61Certificado del Usuario
62Exportación Importación de Certificados
Claves Públicas de otras personas de los emails
recibidos firmados digitalmente o en las bases de
datos de autoridades certificantes.- Quedan
guardados en la libreta de direcciones.
63Resguardo de clave privada
- Se puede almacenar encriptada en una PC.
- Puede almacenarse en medios removibles tales como
Tarjetas (cards) o dispositivos de memoria USB - Pueden almacenarse en Diskettes , CD ,MiniCD
protegidos por claves adicionales. - Se pueden llevar de PC en PC
64Resguardo de la Clave Privada I
Llaves por puerto USB Dos tipos
- Almacenan clave Privada generada en PC.
- Generan la Clave Privada directamente y la
almacenan.
65Resguardo de la Clave Privada II
Lectores de Tarjetas
- Las Tarjetas almacenan la clave Privada.
- Se necesitan lectores en cada PC y al menos una
grabadora.
66Resguardo de la Clave Privada III
Grabación en Mini CD
Clave Privada se genera en PC y se exporta a un
MiniCD ,protegida por clave y por una carpeta
encriptada. Exige instalar el certificado antes
de usarse.
67Modelo de Email Oficio Electronico
68Que es un Expediente Digital?
Estaría formado por todo el texto escrito en
computadoras a medida que en las diferentes
etapas del proceso judicial vayan siendo creados
y firmados digitalmente, (ya digitalizados) , mas
las imágenes digitalizadas mediante Scanner de
las pruebas documentales aportadas, mas
fotografias y,o videos digitalizados,(Ej
declaraciones) de ser necesario, almacenados bajo
forma de archivos en medios informaticos
inalterables. Estaría ,durante una etapa de
transicion ,respaldado por el expediente papel.
69Preguntas , inquietudes, apoyo,consultas.
- Ing. Julio Trajtenberg
- Jtraj_at_jussantiago.gov.ar
70FIN