1 / 8

Legalidad de los sistemas de clave pública

Legalidad de los sistemas de clave pública. Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga coll@uma.es. Problemas pendientes. Supongamos que Ana y Benito utilizan PGP, SET o cualquier otros sistema de seguridad para acordar un negocio:

Download Presentation

Legalidad de los sistemas de clave pública

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Legalidad de los sistemas de clave pública Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga coll@uma.es

  2. Problemas pendientes Supongamos que Ana y Benito utilizan PGP, SET o cualquier otros sistema de seguridad para acordar un negocio: - ¿Puede Benito fiarse del certificado de identidad enviado por la que dice ser Ana? - ¿Puede Benito fiarse del que haya expedido el certificado de identidad de Ana? Es posible uno de los dos considere que el otro ha incumplido lo acordado y quiera acudir a los tribunales ordinarios presentando los mensajes firmados digitalmente como prueba: - ¿Puede o debe el juez admitir esas pruebas? - ¿Se podrá alegar en el juicio que “los programas de encriptación no funcionaron correctamente”?

  3. Protección jurídicade la firma electrónica La legislación desarrollada en la Unión Europea tiene como objetivos: • Equiparar la firma electrónica a la manuscrita y determinar su admisibilidad como medio de prueba • Garantizar la idoneidad del software • Regular a los proveedores de certificaciones • Delimitar responsabilidades y efectos legales

  4. Conceptos jurídicos La normativa define y establece diferencias entre • Firma electrónica (cualquier firma por medios electrónicos) y firma electrónica avanzada (la que utiliza encriptación de clave pública) • Datos de creación (la clave privada) y de verificación de firma (la clave pública) • Dispositivos de creación y verificación (los programas de encriptación) • Certificados electrónicos (los emitidos por cualquier entidad) y certificados reconocidos (los emitidos por proveedores acreditados conforme a las normas establecidas) • Proveedores de servicios de certificación (cualquiera que ofrezca ese servicio) y PSC acreditados

  5. Proveedores de certificación En los países europeos se ha establecido para las empresas que quieren ofrecer servicios de certificación electrónica • Libre acceso y libre competencia: no se requiere autorización previa. • Acreditación voluntaria, para las que cumplen ciertos requisitos (los sistemas de acreditación difieren entre países). • Registro voluntario (Los sistemas de registro también son nacionales)

  6. Obligaciones de los prestadores de servicios de certificación • Comprobación de la identidad y datos incluidos en el certificado • Prohibición de copia de la clave privada salvo autorización expresa del titular • Información previa • Mantenimiento de un registro de certificados • Comunicación en caso de cese de actividad

  7. Requisitos de los certificados reconocidos • Indicar fecha y hora • El PSC debe cumplir requisitos técnicos y de personal • Solvencia económica del PSC: responsabilidad y garantía • Información y documentación del PSC • PSC sometidos a inspección y control

  8. Seguridad en el comercio electrónico Para volver al curso, cerrar esta ventana Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga coll@uma.es

More Related