Legalidad de los sistemas de clave pblica - PowerPoint PPT Presentation
Title:
Legalidad de los sistemas de clave pblica
Description:
Supongamos que Ana y Benito utilizan PGP, SET o cualquier otros sistema de ... de certificaci n (cualquiera que ofrezca ese servicio) y PSC acreditados ... – PowerPoint PPT presentation
Number of Views:46
Avg rating:3.0/5.0
Title: Legalidad de los sistemas de clave pblica
1
Legalidad de los sistemas de clave pública
- Juan Carlos M. Coll
- Profesor de Economía Aplicada
- Universidad de Málaga
- coll_at_uma.es
2
Problemas pendientes
- Supongamos que Ana y Benito utilizan PGP, SET o
cualquier otros sistema de seguridad para acordar
un negocio - - Puede Benito fiarse del certificado de
identidad enviado por la que dice ser Ana? - - Puede Benito fiarse del que haya expedido el
certificado de identidad de Ana? - Es posible uno de los dos considere que el otro
ha incumplido lo acordado y quiera acudir a los
tribunales ordinarios presentando los mensajes
firmados digitalmente como prueba - - Puede o debe el juez admitir esas pruebas?
- - Se podrá alegar en el juicio que los
programas de encriptación no funcionaron
correctamente?
3
Protección jurídicade la firma electrónica
- La legislación desarrollada en la Unión Europea
tiene como objetivos - Equiparar la firma electrónica a la manuscrita y
determinar su admisibilidad como medio de prueba - Garantizar la idoneidad del software
- Regular a los proveedores de certificaciones
- Delimitar responsabilidades y efectos legales
4
Conceptos jurídicos
- La normativa define y establece diferencias entre
- Firma electrónica (cualquier firma por medios
electrónicos) y firma electrónica avanzada (la
que utiliza encriptación de clave pública) - Datos de creación (la clave privada) y de
verificación de firma (la clave pública) - Dispositivos de creación y verificación (los
programas de encriptación) - Certificados electrónicos (los emitidos por
cualquier entidad) y certificados reconocidos
(los emitidos por proveedores acreditados
conforme a las normas establecidas) - Proveedores de servicios de certificación
(cualquiera que ofrezca ese servicio) y PSC
acreditados
5
Proveedores de certificación
- En los países europeos se ha establecido para las
empresas que quieren ofrecer servicios de
certificación electrónica - Libre acceso y libre competencia no se requiere
autorización previa. - Acreditación voluntaria, para las que cumplen
ciertos requisitos (los sistemas de acreditación
difieren entre países). - Registro voluntario (Los sistemas de registro
también son nacionales)
6
Obligaciones de los prestadores de servicios de
certificación
- Comprobación de la identidad y datos incluidos en
el certificado - Prohibición de copia de la clave privada salvo
autorización expresa del titular - Información previa
- Mantenimiento de un registro de certificados
- Comunicación en caso de cese de actividad
7
Requisitos de los certificados reconocidos
- Indicar fecha y hora
- El PSC debe cumplir requisitos técnicos y de
personal - Solvencia económica del PSC responsabilidad y
garantía - Información y documentación del PSC
- PSC sometidos a inspección y control
8
Seguridad en el comercio electrónico
Para volver al curso, cerrar esta ventana
- Juan Carlos M. Coll
- Profesor de Economía Aplicada
- Universidad de Málaga
- coll_at_uma.es
Recommended
CrystalGraphics Presentations
