1 / 84

Ley de Comercio Electrónico, Documentos y Firmas Digitales

Ley de Comercio Electrónico, Documentos y Firmas Digitales. Conceptos Generales, Beneficios, Oportunidades, Estrategia, Consideraciones & Implicaciones. Carlos Miranda Levy carlos@civila.com Agosto 2002. Tabla de Contenidos. Introducción. Conceptos Generales.

angus
Télécharger la présentation

Ley de Comercio Electrónico, Documentos y Firmas Digitales

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ley de Comercio Electrónico, Documentos y Firmas Digitales Conceptos Generales, Beneficios, Oportunidades,Estrategia, Consideraciones & Implicaciones Carlos Miranda Levycarlos@civila.com Agosto 2002

  2. Tabla de Contenidos • Introducción. • Conceptos Generales. • Seguridad, Documentos,Firmas y Certificados Digitales,Autoridades Certificadoras y Registradoras. • Beneficios Generales de su Uso. • Aplicaciones Concretas y Oportunidades. • Resumen de la Ley de Comercio-e, Documentos y Firmas Digitales. • Estrategia a Desarrollar. • Resolución & Compromiso Administrativo. • Consideraciones & Implicaciones. • Instituciones a Considerar. • Epílogo: Qué alcanzaremos.

  3. Introducción El mundo digital y la sociedadde la información Importancia de integrarnos a ellos y de usar las tecnologías de la información y comunicaciónpara el desarrollo

  4. Sociedad de la Información & Desarrollo Introducción • En un mundo globalizado, de rápidos avances que transforman la forma en que vivimos y competimos, es vital usar la tecnología de la información y la comunicación como herramienta para el desarrollo de la nación. • La firma digital garantiza el acceso de nuestros ciudadanos al mundo de oportunidades que se abre con la sociedad de la información y progresar todos como nación en ella.

  5. Tecnología al Servicio de la Gente Introducción • La alternativa es quedarse rezagados y perder las oportunidades de un mejor nivel de vida para cada uno de los dominicanos. • La competitividad y el futuro de nuestra nación dependen de qué tan rápido y qué tan profundos hagamos estos cambios y qué tan abiertos seamos a ellos. • Otros países, antes que nosotros, han partido ya raudos en la carrera de la digitalización. • Hoy, República Dominicana se introduce en la sociedad de la información como nación, y el Gobierno se cuida de dar un rostro humano a lo digital, bajo la consigna de colocar la tecnología al servicio de la gente.

  6. Conceptos Generales Documentos, Firmas y CertificadosDigitales, Entidades Certificadoras

  7. Conceptos Generales • Seguridad. • PKI & Seguridad Digital. • Cómo Funciona: • Clave Pública y Privada. • Firmar un Documento. • Leer un Documento Firmado. • Documento Digital. • Firma Digital. • Certificado Digital. • Autoridad Certificadora y Registradora.

  8. Qué es la Seguridad Conceptos Generales • Conjunto de sistemas, mecanismos, procesos, procedimientos, normativas y acciones en el manejo de información que nos permiten garantizar: • Confidencialidad: Los documentos sólo pueden ser leídos por el destinatario deseado. • Integridad: Comprobar que la información no ha sido modificada. • Autenticación: Probar la identidad de un individuo o autor de un documento. • No repudio: Asegurar que no se pueda rechazar la validez legal del documento y su información.

  9. En qué consiste la Seguridad Conceptos Generales • Un sistema de seguridad está compuesto por tres grandes elementos, todos con igual importancia: • Infraestructura: Las aplicaciones de informática o de control físico son sólo una parte del sistema y de por sí solas no pueden garantizar la seguridad. • Procesos: La tecnología más avanzada de poco servirá si los procedimientos no son definidos, cumplidos y auditados cuidadosamente. • Gente: El sistema más complejo de nada servirá si los usuarios no son cuidadosos, discretos y responsables en el manejo de la información y sus claves de acceso.

  10. PKI & Seguridad Digital Conceptos Generales • Estamos acostumbrados al concepto de contraseñas o claves de acceso para proteger y restringir el acceso a documentos y sistemas. • Pero, con frecuencia: • la misma contraseña sirve para abrir o leer los documentos, como para modificarlos. • la contraseña no dice nada sobre la autenticidad del documento, su integridad y la autoría del mismo. • Estos aspectos son satisfechos por el uso correcto de firmas digitales a través de una estructura de clave pública (Public Key Infrastructure – PKI) con certificados digitales.

  11. Cómo Funciona: Clave Pública y Clave Privada Conceptos Generales • Bajo el concepto de PKI, cada individuo genera dos claves, encriptadas y complejas, pero relacionadas entre sí: • Una clave privada, que permite crear y firmar documentos. • Una clave pública, que permite a quien la tiene leer los documentos protegidos.

  12. Cómo Funciona: Firmar un Documento Conceptos Generales • Cuando un individuo firma digitalmente un documento, lo hace usando su llave privada, a la cual sólo él tiene acceso. • Su firma digital no puede ser copiada ni adicionada a un documento por alguien que no tenga acceso a su clave privada. • La firma digital adicionada no brinda acceso a la clave privada del individuo, la cual nunca es revelada. • El documento no podrá ser modificado o alterado por terceros luego de ser firmado sin anular la firma.

  13. Cómo Funciona: Leer un Documento Firmado Conceptos Generales • Para acceder a un documento firmado digitalmente, se obtiene generalmente la llave pública del certificado digital asociado a la firma digital usada. • Dicho certificado puede ser incluido en el documento, o puede accederse a través de una red privada o Internet. • El certificado digital certifica la autenticidad de la firma y la identidad del firmante. • Si bien están asociadas, la llave pública no permite acceder a la llave privada del individuo.

  14. Cómo Funciona Conceptos Generales Fuente: Diario Las Ultimas Noticias

  15. Documento Digital Conceptos Generales • Es la representación en medio digital de un documento, contenido, textos, imágenes, sonidos, videos, etc. • Permite almacenar en reducidos espacios grandes cantidades de contenido y distribuirlos o reproducirlos con facilidad. • No se degrada ni deteriora con el tiempo. • Por su naturaleza, puede ser fácilmente reproducido y con frecuencia modificado. • Una vez que ha sido firmado con una firma digital, la firma queda ligada al mismo y el documento no puede ser modificado sin anular la validez de la firma.

  16. Firma Digital Conceptos Generales • Una firma digital es un mecanismo de representación y confirmación de la identidad de un sujeto en un medio digital. • Consiste en un conjunto complejo de datos únicos encriptados que permiten confirmar que fueron generados exclusivamente a partir de una clave o llave secreta del firmante. • Permite firmar tanto un mensaje de correo-e, como el contenido en una página web o en un diskette, cd-rom o cualquier otro medio de almacenamiento digital. • Generalmente está ligada a un certificado digital que confirma que la firma corresponde al firmante. • Permite garantizar la integridad de un documento, ya que un documento digital firmado no puede alterarse. • Brinda información de la fecha y la hora en que se firmó. • Un documento firmado digitalmente no puede ser repudiado y goza de la misma validez que uno impreso en papel. • La firma electrónica es más segura que la firma enpapel, pues está encriptada y es más difícil de plagiar. Ejemplo deFirma Digital: -------INICIO FIRMA------- IQB1AwUBMVSiA5QYCuMfgNYjAQFAKgL/ ZkBfbeNEsbthba4BlrcnjaqbcKgNv+a5kr4537y8RCd+RHm 75yYh5xxA1ojELwNhhb7cltrp2V7LlOnAelws4S87UX80cL BtBcN6AACf11qymC2h+Rb2j5SSU+rmXWru+=QFMx ---------FIN FIRMA--------

  17. Certificado Digital Conceptos Generales • Un certificado digital es una garantía emitida por un tercero (Autoridad Certificadora) de que la firma digital ligada al certificado corresponde a la persona o institución cuyos datos indica el certificado. • Cuando recibimos un documento firmado digitalmente, podemos verificar la autenticidad de la firma al consultar el certificado digital. • El certificado digital incluye la clave pública asociada a una firma digital.

  18. Autoridad Certificadora Conceptos Generales • Es una entidad que emite certificados, previamente verificando la validez de los datos de la persona o institución para quien emite el certificado. • Tiene la responsabilidad de: • Verificar los datos de las personas e instituciones para quien emite un certificado. • Hacer disponible dicha información en todo momento a quien la consulte.

  19. Autoridad Registradora Conceptos Generales • En la práctica, con frecuencia hace aparición una figura adicional en el modelo. • La Autoridad Certificadora puede limitarse a proveer el servicio de emisión de certificados digitales, delegando o dependiendo de otra(s) institución(es) para la verificación de los datos de las personas físicas o jurídicas para quienes emite los certificados. • La Autoridad Registradora es entonces la responsible de verificar los datos ofrecidos por el propietario de una firma digital y garantizar la autenticidad de los mismos. • Esto permite que la Autoridad Certificadora se concentre en los aspectos tecnológicos de los certificados digitales, mientras la Autoridad Registradora se concentra y especializa en los aspectos logísticos y operacionales de autenticar la identidad de los firmantes.

  20. Beneficios Generales Ventajas y beneficios del uso de lasfirmas y documentos digitales

  21. Beneficios Generales • Ahorros en los costosde transacción yalmacenamiento. • Mayor eficiencia y agilidad. • Más transparencia. • Incentivo y empuje a la Nueva Economía.

  22. Distribución y recepción de formularios: No es necesario imprimir enormes cantidades si se pueden distribuir digitalmente y/o llenar en forma digital. Captura de información: No tiene que ser digitada o digitalizada si se recibe digitalmente. No es necesario preservar copias impresas de todos los documentos legales. No es necesario trasladarse físicamente a un lugar para realizar una transacción. No hay que hacer filas para un trámite digital. Extensión del horario de servicio: 24 horas. No es necesario realizar y/o remitir copias físicas de documentos. Infraestructura física: No hacen falta grandes instalaciones para atender al público en línea ni almacenes físicos enormes de documentos. Ahorro de Costos Beneficios Generales

  23. Al ser innecesaria la digitalización de documentos y datos originales y poder replicarlos en forma íntegra, se mejora la calidad de la información. Mayor control previo a la aceptación del documento. Mejor uso de los recursos humanos: fiscalizar, verificar, supervisar en vez de digitar. Más documentos pueden ser recibidos y manejados. Reduce y/o elimina los procesos burocráticos de autorización y autenticación de firmas y documentos. Los documentos pueden fluir más rápidamente, agilizándose procesos. Los documentos digitales pueden ser buscados, almacenados, consultados, indexados, catalogados e incluso distribuidos más fácil y ágilmente. Elimina el papeleo, la reproducción redundante de papel. Mayor Eficiencia y Agilidad Beneficios Generales

  24. Más Transparencia Beneficios Generales • Dificulta la falsificación de firmas y documentos. • La replicación y distribución íntegra de documentos y datos originales minimiza la posibilidad de su alteración. • Facilita el acceso libre para consulta de documentos legales originales. • Permite la implementación de sistemas de flujo de datos, que permiten el control y seguimiento de documentos y procesos.

  25. Impulso de la Nueva Economía Beneficios Generales • Fortalece y empuja el comercio electrónico. • Permite la modernización de nuevos sectores: • Salud, Ingeniería, Arquitectura, Contabilidad, Laboratorios, Legales, etc. • Eficiencia Financiera. • Transferencia de fondos, etc. • Educación a Distancia.

  26. Aplicaciones Concretas y Oportunidades Cómo beneficiarán las firmas y los documentos digitales la gestión gubernamental y la competitividad de la nación

  27. Transparencia y Eficiencia. Comercio Exterior. Trámites Aduanales. Permisos de Importación y Exportación. Trámites Ciudadanos. Certificación de Documentos. Documentos Personales. Aplicaciones Concretas & Oportunidades

  28. Transparencia y Eficiencia Aplicaciones Concretas & Oportunidades • Recepción de propuestas digitales para licitaciones públicas. • Contratación y adjudicación digital. • Comunicación digital entre funcionarios. • Emisión de comunicados digitales. • Acceso a bases de datos y consulta pública y/o controlada de comunicados y documentos oficiales.

  29. Comercio Exterior Aplicaciones Concretas & Oportunidades • Trámites Aduanales. • Recepción digital de manifiesto de embarque y documentación afín. • Factura Consular, Factura Comercial en formato digital. • Solicitud de permisos, depósito y envío de documentos en forma digital. • Permisos de Importación y Exportación. • Esto permitirá reducir el tiempo y los costos de los trámites necesarios para exportar mercancías y para retirarlas de aduana.

  30. Trámites Ciudadanos Aplicaciones Concretas & Oportunidades • Pago de Impuestos. • Licencias de Conducir. • Renovación de Pasaporte. • Renovación de Placas. • Pago de Multas y Sanciones. • Pago de Permisos y Servicios en General.

  31. Certificación de Documentos Aplicaciones Concretas & Oportunidades • Calificaciones y Títulos de Educación Superior. • Contratos y Comunicaciones. • Actos de Venta y Traspasos. • Documentos Catastrales y Títulos de Propiedad. • Certificación de Documentos de Pago.

  32. Documentos Personales Aplicaciones Concretas & Oportunidades • Actas de Nacimiento. • Actas de Matrimonio. • Actas de Defunción.

  33. Relaciones Exteriores Aplicaciones Concretas & Oportunidades • Trámite de visas. • Trámite de residencia. • Envío y recepción digital de documentos entre las embajadas y consulados y la Cancillería de la República. • Esto representaría un enorme ahorro en envío físico y/o por fax de documentos.

  34. Resumen de la Ley Qué define y regula la Ley de Comercio Electrónico, Documentos y Firmas Digitales. Principios, Acciones e Instituciones.

  35. Resumen de la Ley • Definiciones. • Principios Generales. • No Repudio. • Igualdad Legal. • Aceptación en el Estado. • Valor Probatorio. • Conservación de Documentos. • Regulación de Entidades Certificadoras. • Indotel, Junta Monetaria y SuperIntendencia de Bancos. • Sanciones a Certificadoras.

  36. Definiciones Resumen de la Ley • La Ley define los términos claves para su interpretación y aplicación inequívoca, incluyendo: • Comercio Electrónico, Documento Digital, Mensaje de Datos, Firma Digital, Firma Digital Segura, Certificado Digital. • Integridad de Documento Digital y/o Mensaje de Datos, Documento Digital y/o Mensaje de Datos Firmado Digitalmente. • Intercambio Electrónico de Datos (EDI), Iniciador, Destinatario, Intermediario en dicho intercambio • Sistema de Información, Criptografía. • Entidad de Certificación, Repositorio, Suscriptor, Usuario. (art. 2, 8, 31-34)

  37. Principios Generales (art. 3) Resumen de la Ley • Facilitar el comercio electrónico entre y dentro de las Naciones; • Validar transacciones entre partes que se hayan realizado por medio de las nuevas tecnologías de información; • Promover y apoyar la implantación de nuevas tecnologías; • Promover la uniformidad de aplicación de la Ley; • Apoyar las prácticas comerciales.

  38. No Repudio & Igualdad Legal Resumen de la Ley • Art. 4: No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de documento digital o mensaje de datos. • Art. 5: Cuando cualquier norma requiera que la información conste por escrito, dicho requisito quedará satisfecho con un documento digital o mensaje de datos, si la información que éste contiene es accesible para su posterior consulta y si el documento digital o mensaje de datos cumple con los requisitos de validez establecidos en la presente Ley. • Art. 6: En toda interacción con entidad pública que requiera de documento firmado, este requisito se podrá satisfacer con uno o más documentos digitales o mensajes de datos que sean firmados digitalmente. • Art. 9: En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de documento digital o mensaje de datos, por el solo hecho de que se trate de un documento digital o un mensaje de datos o en razón de no haber sido presentado en su forma original.

  39. Valor Probatorio Resumen de la Ley • Art. 6: Cuando cualquier norma requiera que la información conste por escrito, dicho requisito quedará satisfecho con un documento digital o mensaje de datos, si la información que éste contiene es accesible para su posterior consulta y si el documento digital o mensaje de datos cumple con los requisitos de validez establecidos en la presente Ley. • Art. 7: Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un documento digital o un mensaje de datos. • Art. 9: Los documentos digitales y mensajes de datos serán admisibles como medios de prueba y tendrán la misma fuerza probatoria otorgada a los actos bajo firma privada en el Código Civil y en el Código de Procedimiento Civil.

  40. Conservación de Documentos (art. 11) Resumen de la Ley • Art. 11: Cuando la Ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedará satisfecho mediante la conservación de los documentos digitales y/o mensajes de datos que sean del caso. • Art. 12: El cumplimiento de la obligación de conservar documentos digitales, documentos, registros o informaciones en mensajes de datos, se podrá realizar a través de terceros.

  41. Regulación de Entidades Certificadoras (art. 35) Resumen de la Ley • Podrán ser entidades de certificación, las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero y las cámaras de comercio y producción. • Los proveedores de servicios de certificación están sujetos a la normativa nacional en materia de responsabilidad. • A la Junta Monetaria le corresponde normar las operaciones y servicios financieros asociados a los medios de pagos electrónicos que realice el Sistema Financiero Nacional, correspondiendo la parte de supervisión a la Superintendencia de Bancos. • Los certificados de firma digitales emitidos por entidades de certificación extranjeras, podrán ser reconocidos para la emisión de certificados por parte de las entidades de certificación nacionales, siempre y cuando tales certificados sean reconocidos por una entidad de certificación autorizada que garantice en la misma forma que lo hace con sus propios certificados, la regularidad de los detalles del certificado, así como su validez y vigencia.

  42. El INDOTEL podrá imponer sanciones a las entidades de certificación que incumplan o violen las normas: Amonestación Multas hasta por el equivalente a 2,000 salarios mínimos mensuales. El monto de la multa se graduará atendiendo al impacto de la infracción sobre la calidad del servicio ofrecido, y al factor de reincidencia. Las entidades multadas podrán repetir contra quienes hubieran realizado los actos u omisiones que dieron lugar a la sanción Suspender de inmediato todas o algunas de las actividades de la entidad infractora Separar a los administradores o empleados responsables, de los cargos que ocupan en la entidad de certificación sancionada. También se les prohibirá a los infractores trabajar en empresas similares por el término de diez (10) años. Prohibir a la Entidad de Certificación infractora prestar directa o indirectamente los servicios de Entidad de Certificación por el término de diez (10) años. Revocación definitiva de la autorización para operar como entidad de certificación, cuando la aplicación de las sanciones anteriormente enumeradas, no haya sido efectiva y se pretenda evitar perjuicios reales o potenciales a terceros. Sanciones a Certificadoras (art. 57) Resumen de la Ley

  43. Estrategia a Desarrollar Pasos necesarios para la adopción de lafirma y documentos digitales en laAdministración Pública yla Sociedad en general

  44. Elaboración diligente de los Reglamentos de la Ley. Con la participación de los sectores de la sociedad involucrados. En el plazo de 6 meses establecido por la Ley. Educación y Concientización. Resolución y Compromiso Administrativo. Plazos Concretos. Definición de Metas Concretas a alcanzar. Estrategia a Desarrollar

  45. Conformar a la mayor brevedad posible los grupos de trabajo para su elaboración. Grupos por tareas: Redacción, Aspectos Jurídicos, Revisión y Relación de Leyes y Normas Vigentes, Revisión y Relación con Instituciones Existentes. Grupos por categoría: Instituciones Financieras, Gubernamentales, Asociaciones Gremiales, etc. Convocar y designar a los actores de la sociedad impactados por la Ley. Convocar públicamente a toda la sociedad. Establecer etapas concretas para poder cumplir el plazo de 6 meses que la Ley establece para su elaboración. En Colombia, la excesiva reglamentación a limitado la aceptación y uso de las firmas digitales y competencia en el sector. Elaboración Diligente de los Reglamentos Estrategia a Desarrollar

  46. Elaborar una campaña informativa. A través de comunicados, artículos, suplementos, videos y audios en los medios de comunicación. Editar y distribuir en forma impresa y digital explicaciones en términos simples. Distribuirlos en las oficinas del Estado, en sus websites y en las actividades y eventos realizados. Elaboración de una serie de Seminarios y Talleres. Organizados por grupos o sectores para poder profundizar en los aspectos, inquietudes, riesgos y oportunidades de cada sector. Involucrar al sector privado. Proveyendo material informativo en formato genérico Capacitando capacitadores. Educación & Capacitación Estrategia a Desarrollar

  47. Resolución Administrativa Sobre el uso e implementación de la firma digital y los documentos digitales

  48. Resolución Administrativa • Necesidad de Compromiso Expreso. • Declaración del uso de la Firmay los Documentos Digitales comointerés nacional para la competitivad. • Declaración del uso de la Firma y losDocumentos Digitales como prioridad gubernamental para eficientizar la gestión gubernamental, reducir costos y garantizar la transparencia. • Compromiso con Plazos Específicos de las Instituciones. • Usar los documentos digitales como medio de comunicación entre funcionarios altos y medios. • Obtener sus certificados digitales. • Usar y enviar documentos digitales. • Aceptar documentos digitales. • Colocar información en línea de trámites. • Brindar servicios y trámites en línea.

  49. Compromiso & Orden Expresa Resolución Administrativa • Administración PúblicaPara lograr la adopción de la firma y los documentos digitales hace falta un compromiso y orden expresa de su uso, ya sea a nivel presidencial o por los directores de cada institución. • Sector PrivadoLa necesidad es la misma, aunque se ve motivada e impulsada por la competencia entre las empresas. • Deben definir plazos y metas, así como objetivos concretos y estrategias para su alcance. • Las asociaciones empresariales y de profesionales para su sector. • Las empresas e instituciones privadas en forma particular.

  50. Interés & Prioridad Nacional Resolución Administrativa • Debe declararse el uso y la implementación de la Firma y los Documentos Digitales: • de interés nacional para garantizar y mantener la competitivad del país y promover el desarrollo del país y la inserción de los ciudadanos a la sociedad de la información. • de prioridad gubernamental como herramienta para eficientizar la gestión gubernamental, reducir costos, garantizar la transparencia y brindar mejores servicios a la ciudadanía. • de prioridad empresarial para modernizar, agilizar y eficientizar procesos y servicios y poder competir en un mundo digital, informatizado y globalizado.

More Related