MODELADO DE UN SISTEMA DE CERTIFICACIÓN ELECTRÓNICA

PARA LA GESTIÓN DE LOS PROCESOS ADMINISTRATIVOS DE LA

UNIVERSIDAD POPULAR DEL CESAR

UNIVERSIDAD POPULAR DEL CESAR

VALLEDUPAR – CESAR

GRUPO 01

2017
 MODELADO DE UN SISTEMA DE CERTIFICACIÓN ELECTRÓNICA PARA LA
GESTIÓN DE LOS PROCESOS ADMINISTRATIVOS DE LA UNIVERSIDAD
POPULAR DEL CESAR

NOMBRE Y APELLIDO GRUPO GMAIL DOCUMENTO

Fabián Andrés Quintero 01 fabiandresquintero315@gmail.com T.I 100731717

Carlos Alberto Tuiran 01 T.I 9990303720

Alexander de Jesús maestre 01 C.C 1065660183

Laura Andrea Ospino 01 C.C 1004276581

Esteban Enrique eustate 01 C.C 1193149161

UNIVERSIDAD POPULAR DEL CESAR

VALLEDUPAR – CESAR

GRUPO 01

2017
 2. PROBLEMÁTICA

La tecnología juega un papel muy importante para el aprendizaje y

culturización del individuo en la sociedad actual. En los últimos años los
avances en esta ciencia, han sido muy vertiginosos y su evolución ha
revolucionado a nivel mundial las diferentes áreas del conocimiento y de las
actividades humanas, fomentando el surgimiento de nuevas formas de
trabajar, aprender, comunicarse, al mismo tiempo ha contribuido a borrar
fronteras, comprimir el tiempo y acortar las distancias.

Desde la llegada de las redes telemáticas, muchos son los que han
detectado que estos nuevos avances tecnológicos puedan permitir a
cualquier ciudadano o empresa, corporación u organización, la realización de
sus transacciones públicas a través de este soporte. Lo que ha originado la
creación de sistemas seguros que garanticen la autenticidad, la integridad y
la confidencialidad de los datos que se transmiten a través de la red,
requisitos imprescindibles para garantizar su plena eficacia jurídica.

Actualmente la firma electrónica se encuentra incorporada en esos nuevos

sistemas, la cual servirá para sustituir a la firma manuscrita y que a la vez
cumplirá sus mismas funciones, es decir, que asegurarán la identidad de las
partes contratantes, y las vinculadas en cuanto a las declaraciones de
voluntad que realizarán. Descrito también, como un instrumento generado
por documento electrónico relacionado con la herramienta de firma en poder
del usuario, y que es capaz de permitir la comprobación de la procedencia y
de la integridad de los mensajes intercambiados, ofreciendo bases para
evitar su repudio. Con ello se alcanza el vínculo contractual o la autenticidad
de un documento, al igual que si se tratara de una firma manuscrita.

En el mundo, actualmente existen organismos e instituciones que hacen

uso de estos sistemas (firma electrónica) para la ejecución de sus
operaciones, permitiendo aportar mayor funcionalidad en el manejo de los
documentos, generando beneficios inmediatos en diferentes ámbitos, tanto
en lo económico y político, como en lo social, cultural y ecológico. Además de
garantizar la identidad y autenticidad para quienes los empleen, siendo uno
de los factores más importantes de este tipo de herramientas, ya que permite
con total seguridad la representación virtual de un individuo durante la
ejecución de sus transacciones.
 Hoy en día son muchas las organizaciones en Latinoamérica tal como
paso en argentina que la firma digital es legislada en la ley 25506 de la
República Argentina. Fue sancionada en noviembre de 2001 y promulgada
en el mismo año.
La ley distingue a la firma digital de la firma electrónica, siendo la
primera la de mayor peso jurídico: se establece que la firma digital es
equivalente a la firma manuscrita.
O en chile que La Ley sobre firma electrónica fue publicada el 15 de
septiembre de 2003 por el Ministerio Secretaría General de la Presidencia, la
Ley 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de
Certificación de dicha firma, reconoce que los órganos del Estado podrán
ejecutar o realizar actos, celebrar contratos y expedir cualquier documento,
dentro de su ámbito de competencia, suscribiéndolos por medio de firma
electrónica simple. Igualmente señala que estos actos, contratos y
documentos, suscritos mediante firma electrónica, serán válidos de la misma
manera y producirán los mismos efectos que los expedidos en soporte de
papel
Electrónicamente, haciendo uso de nuevas tecnologías de información,
las cuales han cambiado la forma de realizar las transacciones, incidiendo en
la cultura operacional de las instituciones, pasando de lo tradicional
(manualmente) a lo actual (digitalmente), generado así ventajas competitivas
para quienes la utilicen.

En Colombia La Superintendencia de Industria y Comercio aprobó a

Certicámara como autoridad de certificación abierta. Esto significa que la
entidad podrá entregar al público certificaciones de firmas digitales. Las
firmas digitales (ver recuadro) son una herramienta que garantiza la
seguridad de las operaciones a través de Internet (transacciones, compras,
intercambio de información confidencial y transferencias de fondos, entre
otras cosas), todo al amparo de la ley.

La Superintendencia trabajó de acuerdo con la Comisión de las Naciones

Unidas para el Derecho Mercantil Internacional. Mónica Murcia Páez,
superintendente de Industria y Comercio, destacó el hecho de que Colombia
se encuentra entre los diez primeros países que cuentan con esta
reglamentación, lo que se debe aprovechar para estar a la vanguardia y
brindar protección al consumidor. Actualmente en Colombia el certificado
electrónica forma parte de esas nuevas tecnologías, la misma hace uso de
mecanismos de seguridad avanzados y complejos que garantizan la
confiabilidad de las transacciones para quienes la emplean. Permitiendo la
comprobación de la identidad y de la veracidad e integridad de los mensaje
intercambiados a través de la red. Para ello, la firma deberá estar
debidamente validada por autoridades de certificación, que por medio de la
expedición de un archivo (certificado electrónico) será el encargado de
garantizar que una empresa o persona es quien dice ser, permitiendo así, la
firma electrónica de un documento.

3. 0bjetivos de la investigación
 3.1. Objetivo General

Modelar un Sistema de Certificación Electrónica para la Gestión de los

Procesos Administrativo de la Universidad popular del cesar , que ofrezca los
requisitos adecuados para la autenticación (firma) de documentos.

3.1.2. Objetivos Específicos

a) Diagnosticar la situación actual de los procesos de firma para un

conocimiento

amplio de su funcionamiento.

b) Determinar los requisitos para el desarrollo del modelo.

c) Estudiar la arquitectura física de la institución.

d) Especificar los componentes necesarios para el modelo de la

Infraestructura

de Clave Pública (PKI).

e) Analizar las tecnologías necesarias para generar la firma electrónica.

f) Modelar el proceso de certificación electrónica requerido para la

acreditación de la institución como autoridad certificadora de firma
electrónica.
 4. justificación de la investigación

4.1 justificación teórica

Esta investigación se realiza con el propósito es aportar con la

elaboración de un sistema de certificación que trata sobre el uso de las
firmas electrónicas , como instrumento de certificación de procesos
administrativos en la universidad popular del cesar , cuyos resultados de esta
investigación podrá sistematizarse en una propuesta para ser incorporado
como un sistema de apoyo para agilizar los procesos de la administración de
la institución, ya que se estaría demostrando que el uso de las firmas
electrónicas mejoran el nivel de rapidez de procesos de la UPC.

Electrónicamente, haciendo uso de nuevas tecnologías de información,

las cuales han cambiado la forma de realizar las transacciones, incidiendo
en la cultura operacional de las instituciones, pasando de lo tradicional
(manualmente) a lo actual (digitalmente), generado así ventajas competitivas
para quienes la utilicen. Dentro de esas tecnologías se hace presente la
firma electrónica, la cual permite básicamente representar a un usuario
virtualmente haciendo uso para ello, de instrumentos normativos y de
herramienta tecnológicas. La misma, debe estar validada por ciertos
elementos de integridad, confiabilidad, autenticidad y no repudio sobre la
información manejada, además de garantizar mediante un certificado, que
una empresa o persona es quien dice ser, permitiendo así, la firma
electrónica de un documento.

Actualmente entre los países que se encuentran con una legislación en

materia de Firma electrónica está en Colombia, a pesar de que el uso de
esta herramienta en las organizaciones del país no está tan avanzado, sin
embargo, se cuenta con entes encargados de difundir y promover este tipo
de tecnologías en el mercado.
 4.1.2 justificación practica

Esta investigación se realiza porque existe la necesidad de Emplear esta

herramientas de firma en la institución (universidad popular del cesar), ya
que generará la agilización de las transacciones administrativas (que
requieren para su procesos la firma de autoridades correspondientes) allí
manejadas entre las diferentes dependencias que la integran, permitiendo
facilidades en cuanto la firma y envió de la documentación, todo esto será
posible una vez implementado. el nivel de desempeño de la agilización de
procesos administrativos de la universidad popular del cesar, con el uso de la
certificación electrónica aprobada por la superintendencia de comercio en
Colombia.

De igual forma muchos de los procesos administrativos de la institución,

están siendo automatizados mediante la incorporación de sistemas de
información donde algunos de sus procesos para ser ejecutados requieren
de una firma y la misma deberá ser manejada vía web, lo que debe
garantizar que la información que viaja a través de la red cuente con la
seguridad necesaria para garantizar la confiabilidad requerida en la
transacción.

4.1.2 justificación metodológica

La elaboración y aplicación de la certificaciones electrónicas para agilizar

los procesos administrativos en la universidad popular del cesar , situaciones
que pueden ser investigadas por el personal administrativo , Por tal razón,
como inicio del proceso de incorporación de la firma electrónica en la
institución, el modelado de un sistema de certificación para la gestión de los
procesos administrativos, centrado en definir los requerimientos y flujos del
modelo, pues, para que el mismo sea implementado, se deberá contar con
ciertos requisitos no solo de infraestructura física y tecnológica, sino de tipo
legal y económico que requieren de tiempo y estudio para una adecuada
ejecución. una vez que sean demostrados su validez y confiabilidad podrán
ser utilizados en otros trabajos de investigación y en otras instituciones
educativas ya que este sistema está tomando mucha fuerza en Colombia y
en todo el mundo.
 5. operacionalizacion de la variable

El objetivo general de la investigación es Modelar un Sistema de

Certificación Electrónica para la Gestión de los Procesos Administrativo de la
Universidad popular del cesar, que ofrezca los requisitos adecuados para la
autenticación (firma) de documentos.

Las variables son

 Sistema de certificación electrónica.

 Gestión de los procesos administrativos

5.1 Definición nominal

Certificación electrónica son un fichero informático generado por una
entidad de servicios de certificación que asocia unos datos de identidad a
una persona física, organismo o empresa confirmando de esta manera su
identidad digital en Internet. El certificado digital es válido principalmente
para autenticar a un usuario o sitio web en internet por lo que es necesaria la
colaboración de un tercero que sea de confianza para cualquiera de las
partes que participe en la comunicación. El nombre asociado a esta entidad
de confianza es Autoridad Certificadora pudiendo ser un organismo público o
empresa reconocida en Internet.
El certificado digital tiene como función principal autenticar al poseedor
pero puede servir también para cifrar las comunicaciones y firmar
digitalmente. En algunas administraciones públicas y empresas privadas es
requerido para poder realizar ciertos trámites que involucren intercambio de
información delicada entre las partes.
La Gestión de Procesos permite alcanzar mejores resultados y de una
forma más eficiente, al hacer posible que los sistemas, las personas y, en
general, los recursos disponibles, trabajen coordinados y en armonía con
objetivos claramente definidos. A esto es a lo que se denomina Optimización,
es decir, que las partes de trabajen colectivamente para alcanzar las metas
del conjunto del sistema.

Porque una organización es eso, un Sistema compuesto por distintas

partes y subsistemas que deben operar de manera acoplada, coordinada, en
un mismo sentido. Y este sistema está compuesto por procesos relacionados
entre sí, de forma que los resultados de unos serán “entradas” de otros en
forma de materiales, información, instrucciones, documento…etc.
5.1.2 definición conceptual

Certificación electrónica o firmas digitales Además, los certificados

electrónicos pueden contener extensiones. Ellas se utilizan para introducir
información sobre, por ejemplo, políticas de certificación e infraestructura de
los entornos de seguridad que utilizan los certificados, y dichas extensiones
pueden ser marcadas como críticas o indispensables tomado del estándar
X509 y del RFC 3280, lo que significa que las aplicaciones de validación de
certificados no las pueden ignorar.

El uso de los certificados electrónicos y /o digitales permite generar la

infraestructura necesaria para proporcionar servicio seguros en Internet, y
fomentar así el desarrollo del comercio electrónico.

a) Garantizan la integridad de las transacciones y archivos.

b) Garantizan la confidencialidad.

c) Garantizan la autenticidad.

d) Hacen irrefutable una transacción.

La gestión de procesos en la administración no está tan extendida. Es

más, se aplica poco, muy poco. Y ello en un contexto, en Colombia,
de crisis en la que las administraciones públicas, incluidas las locales,
enfrentan situaciones de tesorería en muchos casos graves o muy graves. La
gestión de procesos permite analizar con detalle las actividades de una
organización y así estar en condiciones de mejorar la calidad de los
resultados y la satisfacción de ciudadanos y ciudadanas,
detectar oportunidades de mejora y, no hay que olvidarlo, reducir costes. Y
todo ello al mismo tiempo. Habría que añadir que, desde una visión de
procesos, es posible determinar las cargas de trabajo de los procesos y llevar
a cabo una consecuente distribución del personal de la institución. En
definitiva, gestionar por procesos debe considerarse más que una elección,
una obligación.

De hecho en Colombia, y en el ámbito de la Administración para que se

establezcan (Criterios para la gestión electrónica), se establece que: “La
aplicación de medios electrónicos a la gestión de los procedimientos,
procesos irá siempre precedida de la realización de un análisis de rediseño
funcional y simplificación del procedimiento, proceso “. Es decir, implica la
necesaria gestión y rediseño de los procesos de forma previa al
implementación del sistema de certificación electrónica.

5.1.3 justificación operacional

Una definición operacional es una demostración de un proceso - tal

como una variable, un término, o un objeto en términos de proceso o
sistema específico de pruebas de validación, usadas para determinar su
presencia y cantidad.

Certificación electrónica

La Superintendencia de Industria y Comercio aprobó a Certicámara como

autoridad de certificación abierta. Esto significa que la entidad podrá entregar
al público certificaciones de firmas digitales.

Las firmas digitales (ver recuadro) son una herramienta que garantiza la
seguridad de las operaciones a través de Internet (transacciones, compras,
intercambio de información confidencial y transferencias de fondos, entre
otras cosas), todo al amparo de la ley. La Superintendencia trabajó de
acuerdo con la Comisión de las Naciones Unidas para el Derecho Mercantil
Internacional.

Colombia se encuentra entre los diez primeros países que cuentan con
esta reglamentación, lo que se debe aprovechar para estar a la vanguardia y
brindar protección al consumidor. Inicialmente, los certificados de firma digital
solo se ofrecerán a las empresas, aunque posteriormente también estarán
disponibles para individuos. Su precio estará entre 160 y 400 dólares, sin
límite de transacciones.

Los requisitos para obtener un certificado se pueden encontrar en el sitio

web de Certicámara (www.certicamara.com), pero básicamente se necesita
presentar una documentación que incluye referencias bancarias, laborales y
personales, e identificación en bases de datos.

Gestión de procesos administrativos

La gestión de procesos administrativos se necesita en la universidad

popular del cesar por que las empresas y/o las organizaciones son tan
eficientes como lo son sus procesos. La Mayoría de las empresas y las
organizaciones que han tomado conciencia de esto han reaccionado ante la
ineficiencia que representa las organizaciones departamentales, con su nicho
de poder y su inercia excesiva ante los cambios, potenciando el concepto del
proceso, con un foco común y trabajando con una visión de objetivo en el
cliente.

La Gestión por Procesos es la forma de gestionar toda la organización

basándose en los Procesos. En tendiendo estos como una secuencia de
actividades orientadas a generar un valor añadido sobre una ENTRADA para
conseguir un resultado, y una SALIDA que a su vez satisfaga los
requerimientos del Cliente.
 CAPITULO II

1. antecedentes de la investigación
Los antecedentes en un proyecto representan todos aquellos trabajos
realizados previamente relacionados con el tema o problema tratado en la
investigación, los cuales inciden de manera directa o indirecta en su
desarrollado. Lo que se pretende básicamente en esta sección, es dar una
síntesis conceptual de las investigaciones o Trabajos realizados sobre el
problema formulado, con el fin de determinar el enfoque metodológico de las
investigaciones realizadas con anterioridad, cuya información servirá de base
para la ejecución del proyecto. Por tal sentido, como antecedente se
consideraron los siguientes:

María, C. Liendo, L (2006). Propuesta de la Infraestructura de Clave

Pública para la Administración Pública Nacional (APN) y la Declaración de
Practica de Certificado (DPC) para la Autoridad de Certificación Raíz de
Colombia. Investigación realizada en la Universidad Antonio Nariño de
Colombia, específicamente en la Facultad de Ingeniería Eléctrica. El nivel de
investigación presente en este trabajo fue de tipo descriptivo, porque fue
interpretada la realidad de los hechos, incluyendo la descripción, el registro y
el análisis de la naturaleza del mismo, dando así solución a la problemática
planteada. El diseño en el cual se enmarco el proyecto fue de tipo
documental, ya que se pudo dar respuestas a ciertas interrogantes. Lo que
permitió definir las estrategias para identificar las causas y efectos
presentes, siguiendo esquemas de investigación de tipo aplicativo, ya que
permitió resolver un problema determinado en la institución.

El aporte de este trabajo al proyecto planteado fue bastante significativo

ya que se relacionó directamente con el tema y ayudo a clarificar ciertos
aspectos, actividades y principios a considerar para la utilización de este tipo
de herramientas en las instituciones actuales. Además sirvió de base para
conocer los componentes necesarios en cuanto a autoridades e
infraestructura PKI, presente en estas nuevas tecnologías.

Jessica, O. Villegas, S (2007). Propuesta para una metodología para

incorporar la Infraestructura de Clave Pública (ICP) en los Proveedores de
Servicio de Certificación (PSC) del Estado Venezolano a través de la
Superintendencia de Servicios de Certificación Electrónica. Investigación
realizada en la Universidad Central de Venezuela, específicamente en la
Facultad de Ingeniería Eléctrica. El nivel de investigación seleccionado para
este trabajo es de tipo descriptivo ya que se estableció un comportamiento
de las variables estudiadas, partiendo de la caracterización de los hechos
relacionados con la misma. Dada la naturaleza de la misma se emplearon
técnicas específicas de recolección de información. El diseño planteado fue
de campo, no experimental, ya que proporción el camino para el análisis e
interpretación para la solución del problema planteado. Este trabajo sirvió de
guía para determinar los pasos a seguir para la descripción de una
Infraestructura de Clave Pública. Donde se da una referencia clara y
detallada de la misma. Además de orientar en la definición de la secuencia
de los procesos a seguir por parte de la institución (UDO), de acuerdo al tipo
de autoridad seleccionada.

Pedro, J. Buitrago, C (2006). Modelo de un Proveedor de Certificación

Digital bajo Estándar X.509 utilizando Software Libre. Investigación realizada
en la Universidad de los Andes, específicamente en la Facultad de
Ingeniería de Sistema. El presente trabajo se enmarco en una investigación
de tipo descriptivo donde se emplearon técnicas específicas para la
recolección de información. Además fue de tipo documental porque se
utilizaron material bibliográfico, así como estudio de conceptos y trabajos
previos, permitiendo enriquecer el estudio sobre la necesidad y solución de la
problemática presente.

Abreu, M. (2007). Modelo de Negocios del Departamento Técnico de la

Dirección de Servicios Generales de la Universidad de los Andes, Tesis de
Grado Presentado ante la Universidad de los Andes como requisito final para
optar al título de Ingeniero de Sistemas. Dicho estudio tenía como objetivo
desarrollar el Modelo de Negocios del Departamento Técnico de la Dirección
de Servicios Generales de la Universidad de los Andes con la finalidad de
documentar la situación actual, entender los elementos claves y planificar la
infraestructura informática. El desarrollo del modelo estuvo guiado por la
Metodología BMM (Business Modeling Method) de Montalva y Barrios
(2003), y representado a través del lenguaje gráfico UML Business. La
investigación referida permitió conocer la utilización de la metodología Watch
durante el proceso de modelado del negocio, así como también el uso de los
diferentes diagramas de UML Business para la adaptación del modelado del
negocio del sistema bajo estudio.
Bibliografía

 Gestión Procesos
www.excelencia-empresarial.com

 sistema integrado de gestión de calidad - universidad del norte.

www.uninorte.edu.co

 tecnología en gestión de procesos administrativos - universidades,

programas y precios.
www.guiaacademica.com

 certificados digitales llegan a Colombia.

www.eltiempo.com

 Guía de Estándares Tecnológicos y Lineamientos de Seguridad

para la Acreditación como Proveedor de Servicios de Acreditación.
Obtenido 10 de marzo de 2010, de SUSCERTE, Superintendencia
de Servicio de Certificación Electrónica:
http://www.suscerte.gob.ve/images/libro-v3.6.pdf

 Guía para la Incorporación de Autoridades de Certificación de

Tercer Nivel por los Proveedores de Servicios de Certificados
Acreditados. Obtenido 12 de marzo de 2010, de SUSCERTE,
Superintendencia de Servicio de Certificación Electrónica:
http://www.suscerte.gob.ve/images/libro-v3.6.pdf

 Hernández, R. & Berríos, K. G.V (2009). Identidad Electrónica

[Versión en Línea]. Obtenido 18 de febrero de 2010, de
SUSCERTE, Superintendencia de Servicios de Certificación
Electrónica, Caracas:
http://www.suscerte.gob.ve/images/libro-v3.6.pdf

 Seguridad Informática. Obtenido 16 de febrero de 2010

http://www.inegi.gob.mx/inegi/contenidos/espanol/ciberhabitat/muse
o/cerquita/redes/seguridad/intro.htm.

 Seguridad en la red. Obtenido 16 de febrero de 2010 de

http://www.seguridadenlared.org/es/index25esp.html.