25/10/2012
1
JOHN RODRIGO MUÑOZ LARGO
GILBERTO CASTRO
DAVID RINCON
1) COMERCIO ELECTRONICO
Comercio Electrónico: Todo tipo de negocio, transacción administrativa o intercambio de información que utilice cualquier tecnología de la información y de las comunicaciones: Incluye: La compra y venta electrónica de bienes,
información o servicios. El uso de la Red para actividades anteriores o
posteriores a la venta: Publicidad, búsqueda de información, atención al cliente, colaboración entre empresas…Entre otras actividades más.
25/10/2012
2
Realizar electrónicamente transacciones comerciales. Es cualquier actividad en la que las empresas y los consumidores interactúan y hacen negocios entre sí o con las administraciones por medios electrónicos. (Comisión de comunidades europeas 97).
El comercio electrónico es cualquier forma de transacción o intercambio de información con fines comerciales en la que las partes interactúan utilizando tecnologías de la información y comunicación (TIC) en lugar de hacerlo por intercambio o contacto físico directo. (www.revistainformación.com ;2009)
El Comercio Electrónico en el mundo se originó en los Estados Unidos con la introducción del Intercambio Electrónico de Datos(IED) en los años 60, que se dio entre firmas comerciales, con el envió y recibo de pedidos, intercambio de información de reporte y paga, etc. El IED usa documentos electrónicos con formato estándar que remplaza los documentos comerciales comunes tales como facturas, conocimiento de embarque, ordenes de compra, requerimientos de cotizaciones y recepción de avisos. operacional comercial en el área financiera, específicamente la transferencia de giros y de pagos.
25/10/2012
3
B2B: (Business to Business) Relación comercial establecida entre dos
empresas. Ejemplo: Alibaba.com verticalia.com
Calixto Huasupoma
25/10/2012
4
B2B: ALIBABA.COM Calixto Huasupoma
B2C: (Business to Consumer) : Relación comercial entre una empresa y consumidor. Ejemplo: Amazon.com
Calixto Huasupoma
25/10/2012
5
B2C: AMAZON.COM Calixto Huasupoma
C2B: (Consumer to Business) : Relación comercial entre consumidor (grupo) y una empresa.
Ejemplo: Gruposdecompra.com Consumidoresonline.com
Calixto Huasupoma
25/10/2012
6
C2C: (Consumer to Consumer) Relación comercial entre consumidores. Ejemplo: Mercadolibre.com
Calixto Huasupoma
C2C: MERCADOLIBRE.COM Calixto Huasupoma
25/10/2012
7
B2G (Business to Government) busca una mejor optimización de los procesos de negociación entre empresas y el gobierno. Su aplicación se destina a los sitios o portales especializados en la administración pública. En ellos las instituciones oficiales tienen la posibilidad de contactar con sus proveedores, pudiendo estos agrupar ofertas o servicios.
Ejemplo: licitaciones públicas
25/10/2012
8
C2G (Consumer to Government ) relaciona a los consumidores con el Gobierno, facilitando el intercambio telemático de transacciones entre los ciudadanos y las administraciones públicas.
Ejemplo: Tramites de la Dian
25/10/2012
9
2). FIRMA DIGITAL
Conjunto de datos generados mediante un algoritmo matemático y basado en técnicas criptográficas (de generación de claves) que se añade al documento que se quiere enviar por Internet y que permite no solo vincular ese documento a una determinada persona o entidad, sino impedir que dicho documento sea modificado por el camino.
permite asegurar la identidad del firmante y la integridad del mensaje.
25/10/2012
10
Mediante la Firma Digital conseguimos:
Integridad (el documento no se puede alterar) y autenticidad (proporciona plena certeza de quien es el autor del mensaje).
Una firma digital NO es:
Una firma digitalizada
Una firma manuscrita escaneada
Una password
Una huella digital
No tiene que ver con biometría
No es autenticación solamente
¿QUÉ NO ES FIRMA DIGITAL?
25/10/2012
11
La clave privada debe permanecer bajo el exclusivo control de su propietario.
La clave pública, es enviada junto al mensaje y posibilita al destinatario verificar quién es el autor del mensaje.
1. Escribimos el mensaje o creamos el documento
2. Al aplicar la firma al documento, lo primero que sucede es que se aplica al mensaje una función matemática (función HASH) y se obtiene un resumen de dicho documento, que se denomina huella digital
25/10/2012
12
3. La huella digital se cifra gracias a la clave privada, de esa forma obtengo la firma digital.
4. Se descifra la firma digital, pare ello el destinatario tiene que realizar varias acciones:
25/10/2012
13
EJEMPLO:
A la vista, una firma digital se representa por una extensa e indescifrable cadena de caracteres, esta cadena representa en realidad un número el cual es el resultado de un procedimiento matemático aplicado al documento.
25/10/2012
14
Sólo se necesita contar con un navegador como Internet Explorer 4.0x o Netscape 4.03 o versiones superiores, tener conexión a Internet y poseer una cuenta de correo electrónico que no sea una WebMail (como yahoo, Hotmail, etc.)
Son documentos electrónicos que emite ENTIDAD DE CERTIFICACION y que permiten identificar de manera inequívoca a una persona en medios digitales.
Adicionalmente califica tanto su actividad profesional, como el rol que desempeña en el momento.
¿Para qué nos sirven?
◦ Para relacionarnos con terceros a través de Internet en un ámbito de seguridad mutua.
25/10/2012
15
Identidad y capacidad de las partes que tratan entre sí sin conocerse (emisor y receptor del mensaje).
Integridad de la transacción (verificar que la información no fue manipulada ).
Irrefutabilidad de los compromisos adquiridos (no repudiación).
Confidencialidad de los contenidos de los mensajes (solamente conocidos por quienes estén autorizados).
Permiten verificar que una clave pública específica pertenece, efectivamente, a un individuo determinado.
Ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona.
Versión: identifica el formato del certificado
Nº de serie: cada certificado es único dentro de la
Autoridad Certificadora
Algoritmo: se pueden utilizar múltiples algoritmos
para firmar el certificado
Autoridad Emisora: nombre de la Autoridad de
Certificación que emite el certificado
Periodo de validez: desde / hasta
Asunto: Nombre del usuario y NIF o NIE
Clave Pública del usuario: incluye además
algoritmo usado y longitud clave
Firma de la Autoridad de Certificación
25/10/2012
16
VeriSign es la Autoridad de Certificación Digital líder en el mundo en la emisión de certificados SSL para el aseguramiento de transacciones de comercio electrónico, comunicaciones, e interacciones para sitios Web, intranets y extranet.
Certicámara S.A. es representante oficial para Colombia de VeriSign INC., consulte esta información en: http://www.verisign.com/latinamerica/esp/support/affiliates.html
Latin Trust Andina S. A.(Entidad de cert. Cerrada) resolución 32790 del 2000-12-06
Centro de Investigación y Desarrollo Tecnológico del Sector Eléctrico (Cidet).
ENTIDADES DE CERTIFICACION EN
COLOMBIA
Etapas:
Solicitud del certificado (suscriptor)
Verificación de los datos del solicitante (AR)
Emisión del certificado (AC)
Retiro del certificado (suscriptor)
¿COMO OBTENGO UN CERTIFICADO?
25/10/2012
17
Acceder al sitio web de una Autoridad Certificante, por ejemplo http://ca.sgp.gov.ar
Leer y aceptar la Política de Certificación de la Autoridad Certificante
Completar el formulario de Solicitud de Certificado y generar el par de claves (pública y privada)
Recibir la confirmación de Recepción de Solicitud de Certificado
SOLICITUD DEL CERTIFICADO:
Presencia física del solicitante
Verificación de que los datos de la solicitud del certificado sean correctos
VERIFICACIÓN DE LOS DATOS DEL SOLICITANTE:
25/10/2012
18
Esperar la recepción de Notificación, por
parte de la Autoridad Certificante, en el cual se indica como retirar su certificado
Retirar su certificado del sitio web de la Autoridad Certificante
Configurar su certificado en su Cliente de Correo para poder firmar digitalmente
Crear un backup del Certificado y la clave privada
RETIRO DEL CERTIFICADO:
TIPOS DE CERTIFICADOS
Certificado de Representación de Empresa/Entidad
Se expide a personas naturales que se identifican como
representante legal de una persona jurídica o Entidad del Estado.
Certificado de Pertenencia a Empresa/Entidad
Se expide a personas naturales que se han identificado como
perteneciente a una determinada organización empresarial o
entidad del Estado, pero sin que tenga la representación legal de
la misma o facultad de comprometerla jurídicamente.
Certificado de Titular de Función Pública
Se expide a personas naturales nacionales o extranjeras que se
han Identificado plenamente como funcionario público
perteneciente a una entidad del Estado en la República de
Colombia.
25/10/2012
19
TIPOS DE CERTIFICADOS
Certificado de Profesional Titulado
Se expide a personas naturales que hayan obtenido el correspondiente registro, licencia o
tarjeta profesional requerida para el ejercicio de su profesión en la República de Colombia o
en un Estado Extranjero.
Certificado digital persona natural
Se expide a personas naturales que se han identificado plenamente con documento(s)
equivalente(s) expedido(s) por la registraduría y cuentan con Cedula de Ciudadanía.
Certificado para Firma de Código
Permite a una persona jurídica o natural firmar mensajes de datos que contengan
información, software, aplicativos, código fuente o código objeto para garantizar ante
terceros que el software es distribuido están aprobados por su propietario y no han sido
alterados.
Certificado de Persona Jurídica Entidad/Empresa
Certificado Digital que identifica a una persona jurídica de derecho público o privado, o
entidad del Estado. Garantizando: (1) que una persona jurídica determinada se ha
identificado como tal y ha solicitado el servicio a través de su representante legal, y (2) que
esa persona jurídica podrá programar un sistema de información para que firme digitalmente
mensajes de datos, de manera automática o manual, vinculándose jurídicamente.
¿PROCESO DE SOLICITUD?
25/10/2012
24
1.1. Leyes - Ley 527 de 1999 - Validez Jurídica y Probatoria de los mensajes de datos - Ley 794 de 2003 - Actos de comunicación procesal por medios electrónicos - Ley 962 de 2005 - Actuaciones administrativas por medios electrónicos - Ley 1150 de 2007 - Contratación del Estado por medios electrónicos 1.2. Decretos
- Decreto 2749 de 2003 - Decreto 1747 de 2000 Reglamentación Ley 527 de 1999 en cuanto entidades de certificación, certificados y firmas digitales .
- Decreto 1929 de 2007 Reglamenta el artículo 616-1 del Estatuto Tributario (factura electrónica)
- Decreto 2474 dE 2008 Reglamenta parcialmente la Ley 80 de 1993 y la Ley 1150 de 2007 sobre las
modalidades de selección, publicidad, selección objetiva, y se dictan otras disposiciones.
1.3. Circulares Externas de la Superintendencia de Industria y Comercio - Circular Externa 010 de 2000 - Circular única - Estándares Técnicos en materia de certificación Digital 1.4. Jurisprudencia aplicable - Corte Constitucional, C- 662 De 2000. Magistrado Ponente. Fabio Morón Díaz. (Acción pública de inconstitucionalidad contra la Ley 527 de 1999 y artículos.)
- Corte Constitucional, C- 831 De 2001. Magistrado Ponente: Álvaro Tafur Galvis. (Demanda de inconstitucionalidad contra el artículo 6º de la Ley 527 de 1999)
- Corte Constitucional, C-1147 De 2001. Magistrado Ponente: Manuel Jose Cepeda Espinosa.
25/10/2012
25
" Decreto 2150 de 1995, que por primera vez estableció la utilidad de las TICs en las actuaciones de la administración pública. " Ley 270 de 1996 Ley estatutaria de la administración de justicia que establece la necesidad de incorporar las TICs en la administración de justicia. " Ley 527 de 1999, que le otorga validez jurídica y probatoria a los mensajes de datos en cualquier entorno. " La Circular externa 11 de 2003, (Superfinanciera) que exige el uso de firmas digitales certificadas para el envío de reportes por los vigilados de esa entidad.
" Ley 794 de 2003, reforma al código de procedimiento civil, en el entendido que posibilita actos de comunicación procesal por medios electrónicos, entre ellos: notificación electrónica; providencias electrónicas, entre otros. " La Circular No.643 de 2004 de la Superintendencia de Notariado y Registro que posibilitan y fijan las condiciones para la remisión de documentos de origen notarial desde las Notarías Colombianas a las Cámaras de Comercio utilizando firmas digitales. " La Circular 011 de 2004, de Supersalud, que exige el uso de firmas digitales certificadas para el envío de reportes de información financiera y general por parte de las IPS Instituciones Prestadoras de Servicios privadas.
25/10/2012
26
Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas
digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
DISPOSICIONES
GENERALES
ART. 1 APLICACIONES
DE LA LEY
TODO TIPO DE
INFORMACION DE
MENSAJE DE DATOS
EXCEPTO
Oblig. del estado en
convenios
internacionales
Advertencias escritas
que la ley exige sean
entregadas impresas
DEFINICIONES
ART. 2
Comercio Electrónico (Actividad comercial
que se sirve de los mensajes de datos)
Firma Digital (Valor numérico que se adhiere a un
mensaje de datos para garantizar genuinidad y
autenticidad de la información)
Entidades de Certificación (Persona facultada por la
ley para emitir y regular certificaciones de firmas
digitales)
Intercambio electrónica de datos (EDI)
(Transmisión electrónica de datos entre
computadoras)
Sistema de información (Sistema utilizado para la
creación y el funcionamiento de los mensajes de
datos)
25/10/2012
27
Art5. Los mensajes de datos tienen validez jurídica
Art 6. Si el mensaje de datos es accesible para su consulta, será valido como una obligación de informar por escrito.
Art 7. Si la norma exige firma, será satisfecho esto en los mensajes de datos si se utiliza un método confiable para identificar iniciador del mensaje y su aprobación del contenido.
Art 8. Si la norma exige que se conserve el mensaje original, existir garantía de la conservación del mensaje hecho por primera vez; y que se pueda presentar ese original a quien lo requiera
Art 9. Se considerará integra la información si esta ha permanecido completa e inalterada, salvo las modificaciones inherentes al proceso comunicativo
Art. 12. Se deben conservar los mensajes de datos: siendo posible su posterior consulta, en el formato de origen, y con el origen, destino, fecha y hora de envío.
Art. 14. Se podrán ofertar y aceptar contratos por medio de mensajes de datos.
Art. 16. El iniciador del mensaje podrá autorizar a un tercero o programar un sistema para el envió de su información.
Art. 20. El iniciador y destinatario pueden acordar acuse de recibo para validez del mensaje de datos.
Art. 23. De no convenir nada, el mensaje se entiende expedido al momento de ser almacenado en un sistema que no sea controlado por el iniciador.
Art 24. Se entiende recibido el mensaje cuando se almacene en el sistema designado por el destinatario, si no es así cuando el destinatario recupere el mensaje
25/10/2012
28
Art. 25. El lugar de envió y recepción del mensaje se entenderá donde las partes tengan su establecimiento, si no tiene se tendrá en cuenta su lugar de residencia habitual.
Art 27. La información en cuanto a las actividades de los contratos de transportes de mercancías (art 26. ej. el número, la cantidad o el peso de las mercancías.) podrá efectuarse en mensajes de datos, así se obligue que sea en papel.
PARTE III CAPITULO I
FIRMA DIGITAL
ART. 28
Una firma digital será igual que una manuscrita sí: la utiliza solo una persona,
puede verificarse, la controla quien la usa, está
ligada al mensaje.
LEY 527/1999
PARTE III, CAPITULO II
ENTIDADES DE
CERTIFICACION ART. 29
PERSONAS
JURIDICAS
PUBLICAS O
PRIVADAS
NACIONALES O
EXTRANJERAS CAMARAS DE
COMERCIO
NOTARIAS O
CONSULADOS
REQUISITOS
CAPACIDAD ECONOMICA Y
FINANCIERA
CAPACIDAD Y ELEMENTOS
TECNICOS
GENERAR FIRMAS
EMISION DE
CERTIFICADOS SOBRE
AUTENTICIDAD REP. LEGALES O
ADMINISTRADORES NO
PUEDEN SER PERSONAS
CONDENADAS A PENAS
PRIVATIVAS - LIBERTAD
25/10/2012
29
Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.
ENTIDADES DE
CERTIFICACION
Entidad de
certificación
cerrada:
Entidad que ofrece servicios propios de las entidades de certificación sólo para el
intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por
ello.
Entidad de
certificación
abierta
La que ofrece servicios propios de las entidades de certificación, tales que:
a) Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, o
b) Recibe remuneración por éstos.
Después de Doce años de haber sido aprobado en Colombia el uso de la firma digital, esta forma de firmar ya se está comenzando a implementar.
Es una tecnología que permite firmar un documento electrónico
Por ser tan innovadora, muchas personas no entienden en qué consiste o la confunden con la firma escaneada, por lo tanto no la aprovechan
25/10/2012
30
Uno de los atributos de esta firma es ser única a quien la usa.
La única entidad en Colombia que ofrece este producto es Certicámara S.A.
Las entidades de certificación también son conocidas como “terceros de confianza”
Sole More, M. L. (2000). El comercio electrónico: Un mercado en expansión. Madrid: ESIC.
Triana Sandoval, A. (2007). El comercio electrónico. (6° Ed.) Bogotá D. C. Editorial Leyer.
25/10/2012
31
Certicámara S.A. http://web.certicamara.com/productos_home.aspx
http://www.sodimac.com.pe/uploads/servicio/461dc5b3b4700824
f79e5e6bdfc4bef7.pdf http://www.revistaformacion.com/Curso_de_comercio_electronico
_%28www.revistaformacion.com%29.pdf http://suite101.net/article/clases-de-comercio-electronico-
b2b-b2c-b2a-b2e-c2c-c2g-b2g-a26589
http://www.sic.gov.co/recursos_user/historico/d2011sic7034.htm
http://www.eltiempo.com/archivo/documento/MAM-1027601
GRACIAS
Top Related