Documente Academic
Documente Profesional
Documente Cultură
Es el sistema aduanero ecuatoriano que permitir a los Operadores de Comercio Exterior poder realizar todas sus operaciones aduaneras de importacin y exportacin.
FIRMA ELECTRONICA
Una firma electrnica es una firma realizada por medios electrnicos. Es decir es aquella firma realizada mediante cdigos que pueden ser caracteres (por ejemplo el PIN), cdigos digitalizados de parte de nuestro cuerpo (por ejm. la firma biomtrica) y tambin puede ser realizado por cdigos complejos (por 4
ejemplo la firma digital). La firma electrnica es aquella que se realiza sobre un documento o mensaje electrnico, pues es imposible realizarlo en forma manuscrita u holgrafa. Cmo firmo un correo electrnico? La respuesta sera que desde el momento que ingresaste a tu correo electrnico ya firmaste pues ya pusiste tu cdigo, pin o contrasea. la firma en general y tambin la firma electrnica es aquella que cumple bsicamente dos funciones: - Identificar plenamente a la persona (de manera indubitable y fehaciente) - Vincularse u obligarse con el contenido del documento o mensaje firmado.
Ahorro de dinero y tiempo Desarrollo de la Sociedad de la Informacin, del Comercio Electrnico Desarrollo Banca en Lnea Agilitar la tramitologa del Estado Proteccin jurdica Reduccin en volumen de papeleo, correo, fax y otros gastos fijos. Mejor utilizacin de espacios fsicos. Reduccin en tiempos operativos Proteccin tecnolgica Desmaterializacin de valores y documentos Agilitar los negocios y trmites (incrementa productividad). Disminucin considerable de costos (materiales, mano de obra, etc). Contribuye con el medio ambiente Mejorar la competitividad
CERTIFICADO DIGITAL: Un certificado digital es un documento otorgado por una autoridad de certificacin que garantiza la asociacin de una persona fsica con una firma digital. Para qu sirve? Bsicamente, el certificado digital es el mecanismo que nos permite obtener una firma digital vlida para firmar documentos de manera electrnica. Dependiendo de su nivel de seguridad, la firma digital ofrece las mismas garantas que la firma olgrafa y permite asegurar la integridad de un documento. Cmo funciona? Para que un certificado digital tenga validez legal, la autoridad de certificacin debe de estar acreditada por la entidad pblica de certificacin del pas correspondiente. Como mecanismo para asegurar ambos conceptos (integridad e identidad), el certificado digital se basa en un algoritmo de criptografa asimtrica. Este mtodo criptogrfico emplea dos claves por usuario: una pblica y otra privada. Y es la autoridad correspondiente quin certifica que ambas claves son nicas por usuario y estn correctamente vinculadas entre s. Dependiendo de cmo se utilicen estas claves, el usuario puede asegurar la integridad del envo y garantizar la identidad del remitente o proteger la privacidad del envo Garantizar la integridad del mensaje e identidad del remitente Para garantizar la integridad del mensaje y asegurar la identidad del remitente, la versin resumida del procedimiento es el siguiente: el remitente firma el mensaje utilizando su clave privada y lo enva a otros usuarios. Gracias a esta firma, todos los destinatarios pueden comprobar la integridad del mensaje y la identidad utilizando la clave pblica del remitente. Proteger la privacidad del envo En cambio, para asegurar la privacidad de un envo el proceso cambia: el remitente cifra el mensaje utilizando la clave pblica del destinatario. Y ste, para descifrar el mensaje, utiliza su clave privada. Como la clave privada slo la conoce el destinatario, es imposible que un tercer usuario descifre el mensaje (excepto por fuerza bruta). 6
CERTIFICADO ELECTRNICO Un certificado electrnico o digital es un conjunto de datos que permiten la identificacin del titular del certificado, intercambiar informacin con otras personas y entidades, de manera segura, y firmar electrnicamente los datos que se envan de tal forma que se pueda comprobar su integridad y procedencia. El certificado electrnico garantiza: La autenticidad de las personas y entidades que intervienen en el intercambio de informacin. Confidencialidad: que solo el emisor y el receptor vean la informacin. La integridad de la informacin intercambiada, asegurando que no se produce ninguna manipulacin. El no repudio, que garantiza al titular del certificado que nadie ms que l puede generar una firma vinculada a su certificado y le imposibilita a negar su titularidad en los mensajes que haya firmado. Un certificado electrnico sirve para: Autentificar la identidad del usuario, de forma electrnica, ante terceros. Firmar electrnicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma est asociada matemticamente tanto al documento como al firmante Cifrar datos para que slo el destinatario del documento pueda acceder a su contenido.
FIRMA ELECTRONICA En este sentido, cabe destacar la definicin de firma electrnica como aquel conjunto de datos que identifican a una persona o empresa en particular, mismos que suelen unirse al documento que se enva por medio telemtico como si se tratara de una firma manuscrita, de tal manera que el receptor del mensaje tiene completa seguridad de quien ha sido el emisor, adems de la garanta de que se trata de un mensaje original y no ha sido alterado o modificado. NUEVO SISTEMA ECUAPASS Los pilares fundamentales del sistema ECUAPASS? ahora estamos ante un gran sistema, que ya no tendr los parches que maneja el actual sistema de la Aduana, el ambicioso proyecto de la Aduana habla de la integridad de procesos pero sobre todo de la factibilidad y usabilidad que pondrn a disposicin de los usuarios. ECUAPASS manejar 4 aspectos fundamentarles: Administracin de * Usuarios, * Tramites Operativos, * Servicio de Informacin y * Servicio personalizado. En referencia al primer punto (administracin de usuarios) es una funcionabilidad que permite al Operador de Comercio asignar claves de acceso a cada uno de los usuarios que conformen su equipo de trabajo, de esta manera se puede controlar y revisar el ingreso y ejecucin de actividades que cada usuario haya efectuado, entre otras bondades. En cuanto a la elaboracin de Trmites Operativos, dentro de ECUAPASS se podr procesar absolutamente todo tipo de tramite Aduanero y el PLUS que ahora encontramos es la integridad que mantendr el sistema con otras entidades pblicas a fin de crear la tan sonada Ventanilla nica, lo que permitir que el usuario final optimice sus tiempos y sobre todo recursos. 7
Sobre el tema de Servicios de Informacin, este punto trata sobre las interacciones que las empresas tendrn dentro de ECUAPASS, sobre lo cual se podr conocer Estadsticas, Record de la empresa, etc. Al contar con la plataforma sobre la cual est desarrollada ECUAPASS, podrn disponer de otro tipo de servicio al cliente, como chat en lnea, acceso remoto, etc. Aadimos adems al alcance del sistema ECUAPASS, el uso de TOKEN que ahora debern disponer las empresas para sus respectivas declaraciones. Este dispositivo alberga la identificacin o firma digital del Operador o declarante, el cual reemplazar al actualmente usado Correo Seguro; representando mayor confiabilidad en las operaciones o transacciones que efecte el usuario final.
FIRMA ELECTRONICA:
La firma electrnica de cada usuario es parecida a una flash memory que se conecta al computador, sirve para acceder al sistema e ingresar los datos del envo. Pero intent ingresar al portal a travs de mi firma y no pude, mencion Karla Tats, agente de aduana de la empresa Torres y Torres. Se invirtieron 21 millones de dlares dentro de este sistema electrnico a travs de servidores de IBM de ltima tecnologa con almacenamiento de fibra.
FIRMA ELECTRNICA-QUE ES
Es la equivalencia digital de la firma manuscrita, tiene la misma validez legal y se encuentra amparada por la Ley de Comercio Electrnico, Firmas Electrnicas y Mensajes de Datos. 8
Desde el punto de vista tcnico, la firma es un conjunto de datos digitales que se aaden a un archivo digital y que se obtienen del cifrado del mismo mediante programas computacionales.
La firma digital permite la transaccin segura de documentos y operaciones en aplicaciones computacionales garantizando los siguientes aspectos: Identidad, reconoce unvocamente a un emisor como autor del mensaje. Integridad, el documento no puede ser alterado de forma alguna durante la transmisin. No repudio, el emisor no puede negar en ningn caso que un documento no fue firmado. Confidencialidad, solo las partes puedan leer el documento (si fuera el caso). 9
Formatos bsicos para Firma Los formatos principales para firma electrnica son los siguientes: 1. PKCS#7 / CMS. 2. Firma XML 3. PDF (PKCS#7) A contiuacin se detallan 1.- PKCS#7/CMS Es uno de los formatos tradicionales ms extendidos CMS es la evolucin de PKCS#7, si bien, prcticamente idnticos CMS a partir de los estndares de IETF, sobre todo, del RFC 3852 Se trata de un formato de encapsulamiento codificado en ASN-1 / VER, aunque tambin puede ser codificado en Base64 Habitualmente, una firma en CMS puede representarse en su modalidad Attached (habitual) o Dettached, en funcin de que incluya o no el propio documento. CMS permite incluir diferentes firmantes en la firma bajo dos modalidades: encadenada y mancomunada. La firma propiamente dicha es un compendio de datos formales referidos al tipo de firma as como de atributos firmados y no firmados bajo una estructura dada. Contenido del Formato: oVersin: Versin del formato oTipo de Algoritmo hash: SHA1, MD5, etc. oInformacin del contenido Tipo de contenido: (normalmente Data) Contenido: Documento a firmar oCertificados: Certificado del firmante y de toda la cadena oCRLs: CRL donde verificar la revocacin oInformacin del firmante: Versin Identificacin: Issuer del Certificado: Emisor del certificado No de serie: No de serie del certificado Tipo de algoritmo hash: SHA1 Atributos autenticados (firmados): Tipo de contenido: Valor fijo = DATA Certificado del firmante Fecha y hora de la firma: momento de la firma en formato (YYMMDDHHMMSSZ) Hash del mensaje: Obtenida del documento al aplicarle el algoritmo hash Poltica de firma Atributos no firmados: (contador de firmas, cargo del emisor, no de firmas, localizacin, razn, etc.) 10
Tipo de algoritmo de firma: Generalmente RSA (tambin DSA) Firma digital: Firma propiamente dicha (PKCS#1) 2.- XML DSIG Es el formato de mayor expansin Usado frecuentemente en aplicaciones on-line El formato es XML DSig Funcionalmente y estructuralmente, es bastante similar al CMS, pero la codificacin original de firmas y certificados se realiza en B64 En toda firma XML, segn el estndar XML DSig, existiran 3 modos de firma: Enveloped: en el que la firma se aade al final del documento XML como un elemento ms. Se firma todo lo inmediatamente anterior al documento. Envoloping, en el que el documento se incluye dentro de la firma en la que se referencia lo firmado como objeto insertado en la firma. Ya que se referencian los objetos, este modelo permitira distinguir lo que se firma, pudiendo firmar el objeto entero o partes de l (asignando un id diferenciador). Detached, en el que la firma y el documento se separan en dos archivos, la URL donde se encuentra el documento puede aparecer en la propia firma. Contenido del Formato Signature SignedInfo SignatureMethod CanonicalizationMethod Reference Transforms DigestMethod DigestValue Reference ... SignatureValue KeyInfo Object 3.- PDF Una de las principales ventajas del formato PDF es la capacidad de gestionar firmas. En realidad se trata de una implementacin de PKCS#7 La creacin y validacin de firmas electrnicas se ha ido mejorando a lo largo de las versiones hasta convertirse en la herramienta genrica que realiza un mejor tratamiento Con PDF es posible realizar las denominadas firmas longevas, de gran importancia. Principales caractersticas: Firma y validacin con Acrobat Reader Personalizacin de la razn de la firma y de una imagen personalizada Incorporacin de CRL / OCSP, sello de tiempo y cadena de certificados Firmas visibles /invisibles Limitacin de certificados a emplear 11
Creacin de polticas de firma Integracin con el repositorio de confianza de Windows Firma de slo de campos seleccionados (slo vlido con versin 8)
12