Certificados Digitales

Un certificado digital es un archivo informático generado por una Entidad de Certificación Digital al que se le asocia los datos de identidad de un suscriptor (persona natural o jurídica) que al momento de ser usado para firmar transacciones electrónicas, garantiza la identidad de quien firma además de integridad y no repudio de la información.

En el proceso de emisión se validan los datos de identidad del suscriptor y se entrega un mecanismo de identificación digital con plena validez jurídica.

Los certificados emitidos por GSE, cumplen con los estándares y la legislación aplicable vigente.

A continuación se describen cada uno de los tipos de certificados digitales de GSE.

Ficha Técnica

Este servicio se encuentra acreditado por la ONAC, para conocer sobre nuestra política de certificación, pulsa aquí:

Declaración de Prácticas de Certificación Anexos

Función Publica

Garantiza la identidad de una persona natural titular del certificado, así como su vinculación a una entidad pública en virtud del cargo que ocupe como funcionario público.

Certificado Facturación Electrónica

Certificado exclusivo para facturación electrónica que es utilizado en las empresas para la emisión de facturas electrónicas garantizando autenticidad e integridad.

Persona Jurídica

Es un certificado digital que se emite a una entidad representada por una persona física quien actúa como responsable y poseedor del certificado emitido bajo esta característica.

Persona Natural

Es un certificado digital que se emite a un suscriptor posterior a la validación de su identidad, el cual garantiza la identidad del titular del certificado aportando validez legal a los documentos firmados digitalmente.

Pertenencia a Empresa

Garantiza la identidad de una persona natural titular del certificado, así como su vinculación a una entidad jurídica en virtud del cargo que ocupa en la misma. Este certificado no otorgará por sí mismo mayores facultades a su titular que las que posee por el desempeño de su actividad habitual.

Profesional Titulado o Técnico Profesional

Garantiza la identidad de la persona natural titular del certificado, así como su condición de profesional titulado. Este certificado no otorgará por sí mismo mayores facultades a su titular que las que posee por el desempeño de su actividad habitual en el ámbito de su profesión.

Representación Empresa

Es emitido a favor de una persona natural representante de una determinada entidad jurídica. El titular del certificado se identifica no únicamente como persona física perteneciente a una empresa, sino que añade su cualificación como representante legal de la misma.

Sector Educativo

Garantiza la identidad de la persona natural titular del certificado, así como su condición de vinculado a entidades del sector educativo (rectores, profesores, estudiantes o personal administrativo).

Correo Electrónico

Es un certificado que permite validar la dirección de un correo electrónico al momento de realizar trámites empresariales y/o personales donde se requiera.

Firma Centralizada

Es un certificado digital emitido a una persona natural o jurídica que se caracteriza porque el certificado digital se aloja en una plataforma web y el usuario accede previa autenticación de su identidad.

Archivo Confiable de Datos

Descripción

Es un servicio de almacenamiento de información electrónica, que ofrece todas las garantías de seguridad y conservación de un conjunto de datos o documentos por un tiempo específico, bajo los principios de integridad, autenticidad y no repudio necesarios para que sean confiables y contengan valor probatorio.

Más Información

Basándose principalmente en ISO TR/17068, el Servicio de Archivo Confiable de Datos prestado por GSE S.A. como Tercero de Confianza, es un servicio de Repositorio y Certificación, el cual, no solo presta el servicio de repositorio de documentos electrónicos por un tiempo especificado mediante un contrato, sino que, además, GSE S.A. está en la capacidad de emitir una copia auténtica comprobando la integridad del documento.

Sin embargo, es importante tener en cuenta que el valor de autenticidad del contenido de la información es responsabilidad del cliente, GSE S.A. certifica que la información en el repositorio digital se ha mantenido integra por el periodo de tiempo en que esta haya estado allí almacenada, pero el contenido siempre será responsabilidad de quien hace uso del servicio.

Todos los documentos y comunicaciones son automáticamente cifrados y solo usted podrá descifrarlos desde la plataforma cuando lo necesite.

Además puede cifrar los documentos que desee almacenar en Dropbox, Google Drive o Microsoft OneDrive (SkyDrive).

Ficha Técnica

Política de Certificación

Este servicio se encuentra acreditado por la ONAC, para conocer sobre nuestra política de certificación, haz clic aquí: Descargar

Correo Electrónico Certificado

Descripción

Permite a los suscriptores tener las notificaciones electrónicas de los correos electrónicos demostrando que reproduce con exactitud la información generada, enviada o recibida, a su vez es posible determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje aportando validez jurídica y probatoria.

Más Información

El Servicio de correo electrónico y comunicaciones certificadas cuenta con la misma validez jurídica y probatoria de un envío postal certificado por medios físicos. Podrás tener un equivalente funcional al correo certificado físico según lo establecido por la normatividad vigente:

• Ley 1437 de 2011. • Decreto Ley 019 de 2012. • Directiva Presidencial 04 de 2012. • Decreto 2693 de 2012.

Las comunicaciones son certificadas por GSE S.A. como tercero de confianza, generando un acta que incluye trazabilidad y auditoría en todas las etapas de tus comunicaciones, añadiendo un sello de tiempo de una Autoridad de Certificación Acreditada.

El servicio de envío de correo certificado genera evidencias de:

• Prueba de transmisión. • Prueba de recepción. • Acceso a la información. • Integridad del contenido. • Identidad del emisor y receptor. • Sello de hora oficial. • Evidencia Admisible. • Equivalencia Funcional.

Dentro de las opciones de servicio del Correo Electrónico Certificado ofrecemos una plataforma que comprende las siguientes acciones:

1. Preparación de la comunicación: Disponemos de una interfaz interna de conformación de la notificación a enviar, destinatario, asunto, cuerpo del mensaje y función “cargar archivo/adjunto”.

2. Integración con servicios de correo (Outlook Express, Microsoft Outlook 365, entre otras): Para enviar comunicaciones certificadas se agrega un sufijo al correo del destinatario.

3. Conformación Acta de Comunicación: La comunicación es enviada a través de nuestra infraestructura SMTP y damos inicio a la conformación del acta de comunicación; ésta contiene datos de la creación del mensaje, resguardo de llegada en el servidor del destinatario, y las constancias de lectura (registramos todos y cada uno de los accesos al contenido) Registramos igualmente la fecha y hora legal colombiana, direcciones IP del destinatario, sistemas operativos y tecnología empleada en el momento del acceso al contenido.

4. Acceso al (los) Archivo(s) Adjunto(s): Nuestra tecnología está siempre orientada a brindar seguridad y confiabilidad en la información reportada, es por esta razón que los archivos adjuntos enviados a través de nuestra plataforma son custodiados en nuestra nube de forma segura, cuando el destinatario recibe una comunicación certificada recibe un link que deberá seguir para acceder a los datos adjuntos. Allí podrá descargarlos o visualizarlos directamente.

5. Estadísticas de uso: Nuestro servicio dispone de 3 tipos de estadísticas o informes de gestión inmediata desde nuestra aplicación.

6. Custodia de las actas de comunicación: conserva la totalidad de las actas de comunicación en cualquiera de sus estados y de esta misma forma ofrece actualización en el momento en el que se produzca una notificación de acceso a los contenidos, así mismo las actas podrán ser descargadas de la plataforma en formato PDF. Estas actas cuentan con los estándares actuales de conservación documental electrónica, documentos en formato PDF/A V.1 + Firma Digital en formato PAdES LTV (firma embebida en PDF) + Estampado Cronológico.

7. Integración con Servicios Web: Dispone de un servicio web que ofrece varios métodos, como el envío de una comunicación, visualizar el estado de una comunicación y permitir la descarga del acta de una comunicación.

Ficha Técnica

Política de Certificación

Este servicio se encuentra acreditado por la ONAC, para conocer sobre nuestra política de certificación, haz clic aquí: Descargar

Certificados SSL

Organization SSL

Un Certificado de Servidor Seguro tipo Organization garantiza la seguridad de las comunicaciones que se producen entre el navegador de Internet y el servidor Web entre una entidad y un usuario, proporcionando credibilidad sobre la identidad de su propietario al incorporar los datos de la empresa en el certificado.

Wildcard SSL

Un Certificado de Servidor Seguro tipo Wildcard (Wildcard SSL) además de incluir en el certificado los datos de la empresa, habilita el cifrado SSL en un número ilimitado de subdominios (SAN) mediante un único certificado SSL siempre y cuando los dominios sean controlados por la misma organización y compartan el mismo nombre de dominio.

Extended SSL con EV

Los Certificados de Servidor Seguro con EV (validación extendida) proporcionan mayor confianza a los usuarios asegurando que la identidad de la empresa ha sido autenticada bajo los más altos estándares de la industria, activando un color verde en la barra de navegación. También puede habilitarse el cifrado SSL en un número ilimitado de subdominios (SAN).

Generación de Firmas Digitales

Descripción

Es un servicio que integra la firma digital a una plataforma de acceso seguro en la cual se puede firmar y enviar documentos a usuarios internos o externos de la entidad a través de circuitos de firma y flujos de trabajo.

Más Información

A través de una plataforma, se realiza la firma e intercambio de comunicaciones seguras en la que se integran los siguientes servicios.

Firma e intercambio de documentos

Podrás firmar y enviar documentos, crear circuitos de firma con tus contactos o usuarios externos a la plataforma, además de disponer de un sistema ágil y sencillo de usar para el intercambio y firma de documentos con tus clientes, socios, proveedores y empleados, con plena validez legal. El sistema reconoce certificados digitales de otros países.

Almacenamiento, seguridad y privacidad

Protege tus documentos y comunicaciones en la nube. Información cifrada.

Ciframos la totalidad del contenido y lo desciframos sólo cuando lo necesites.

Todos los documentos y comunicaciones son automáticamente cifrados y solo tú podrás descifrarlos desde la plataforma.

Además puedes cifrar los documentos que desees almacenar en Dropbox, Google Drive o Microsoft OneDrive (SkyDrive).

Integrado en la nube

Tu información siempre estará disponible gracias a que estamos integrados con los más importantes proveedores de almacenamiento (Dropbox, Google Drive, OneDrive, entre otros).

Podrás firmar documentos obtenidos directamente de cualquiera de dichos servicios para enviarlos a tus contactos. Además, una vez firmados podrás volver a subirlos de nuevo a tu carpeta virtual del servicio.

Validador de documentos

Con nuestro validador de documentos podrás comprobar la autenticidad de los documentos que recibes y de quién la recibes, así como obtener la información de las distintas firmas aplicadas sobre los mismos.

Ficha Técnica

Política de Certificación

Este servicio se encuentra acreditado por la ONAC, para conocer sobre nuestra política de certificación, haz clic aquí: Descargar

Estampado Cronológico

Descripción

Estampar cronológicamente, consiste en certificar que un conjunto de datos o documentos ha existido e incorpora la fecha y la hora en que ocurre dicho evento, específicamente cuando fue creado, modificado, recibido, etc., en un sistema de cómputo.

Más Información

Según el numeral 7 del Artículo 3° del Decreto 333 de 2014, se define Estampado Cronológico como “Mensaje de datos con un momento o periodo de tiempo concreto, el cual permite establecer con una prueba que estos datos existían en un momento o periodo de tiempo y que no sufrieron ninguna modificación a partir del momento que se realizó el estampado”.

La estampa cronológica en conjunto con una firma digital resulta fundamental para llevar a cabo los procesos de firma de larga duración y proteger en todo momento el origen de las firmas, adicionalmente con el uso de estampado cronológico es posible garantizar el instante de creación, modificación, recepción, etc., de un determinado mensaje de datos.

El estampado cronológico de GSE proporciona los valores asignados al tiempo del día y la fecha con base en la hora legal de la República de Colombia, tomada directamente del Instituto Nacional de Metrología de Colombia de acuerdo con lo establecido en el numeral 14 del artículo 6 del decreto número 4175 de 2011 en el cual se faculta al INM para mantener, coordinar y difundir la hora legal de la República de Colombia.

La información contenida en el estampado cronológico certificado, contiene los siguientes datos:

Tiempo del día: expresado en hora, minuto y segundo (hh:mm:ss) de acuerdo con el sistema internacional de medidas (SI) adoptado en la República de Colombia para la medición del tiempo. Se entenderá para los efectos de interpretación de este dato que la hora puede tener un valor número que diariamente asciende desde cero (00) hasta Veinticuatro (24), el minuto puede tener un valor numérico que cada minuto asciende desde cero (00) hasta cincuenta y nueve (59), y que el segundo puede tener un valor numérico de cada segundo asciende desde cero (00) hasta cincuenta y nueve (59).

Fecha: expresada en día, mes año (de:mm:aa) de acuerdo con el calendario Juliano que es el generalmente aceptado en la República de Colombia. Se entenderá para los efectos de interpretación de este dato que el día tendrá un valor numérico que puede ascender mensualmente de uno (01) a treinta y uno (31), de conformidad con el calendario generalmente aceptado en la república de Colombia; el mes puede tener un valor numérico que puede ascender anualmente desde uno (01) a doce (12); el año puede tener un valor que asciende partiendo del numero dos mil seis (2006) hasta el número tres mil (3000).

Ficha Técnica

Política de Certificación

Este servicio se encuentra acreditado por la ONAC, para conocer sobre nuestra política de certificación, haz clic aquí: Descargar

Subasta Electrónica

La Subasta Electrónica de GSE, es un proceso dinámico de negociación entre oferentes previamente habilitados por un comprador para la adquisición de bienes o servicios a través de una herramienta virtual, donde la relación presencial entre proveedores y entidad compradora se convierte en una adjudicación virtual.

Para el caso de la Subasta Inversa Electrónica la negociación se adjudica al oferente con el menor precio ofertado.

Características

Solidez y alto valor jurídico probatorio al trámite de contratación electrónica mediante el uso del certificado digital y estampa de tiempo.

Disponibilidad de ser operado por la entidad subastadora permitiendo así cualquier cambio o modificaciones en los eventos de subastas.

Servicio de soporte técnico especializado.

Beneficios

Permite obtener mejores precios generando grandes ahorros.

Ampliación en la cobertura geográfica permitiendo así la participación de cualquier proponente.

Transparencia, confiabilidad y seguridad en los procesos de contratación.

Reconocimiento real a cada proveedor de acuerdo a la integralidad (factores) de su oferta.

Mayor eficiencia en el proceso de contratación, disminuyendo el tiempo del proceso en un 20%.

Metodología

1. Verificación de los requerimientos generales y ficha técnica parametrizada: verificar los elementos principales detallados en el pliego de condiciones (ej. Firma digital, estampado cronológico, ficha técnica parametrizada en el sistema, duración del evento, valor de los decrementos a realizar, etc.), para que la subasta inversa se lleve a feliz término evitando así errores de configuración o ambigüedades al momento de la realización y adjudicación del evento. Esta labor se realiza antes de comenzar el evento.

2. Autenticación oficial de los oferentes habilitados para participar en el evento: en ese momento la entidad registra de manera oficial las direcciones electrónicas y el nombre del representante de cada firma (oferentes habilitados para realizar los respectivos lances durante el desarrollo del evento de subasta) los cuales van a participar en la capacitación y en el desarrollo del evento de subasta.

3. Invitación oficial: el proponente debe contactar a todos los oferentes participantes con el fin de llevar a cabo la adquisición del certificado digital y la capacitación sobre el uso de la herramienta tecnológica.

4. Realización del evento: GSE actúa como observador durante el desarrollo del proceso garantizando la debida realización del proceso de adjudicación.

5. Informe final: luego de la realización del evento de adjudicación se procede a emitir reportes del desarrollo del evento para que la entidad proceda a su publicación en los términos exigidos por la ley.

Dispositivos Criptográficos

Token/Smart Card E-pass 2003

ePass2003 es el pricipal módulo criptográfico de verificación de identidad en el mundo. ePass, un producto de FEITIAN provee un conglomerado de medidas indispensables de protección para comunicaciones y transacciones digitales. Como solución de autenticación de dos factores, el ePass2003 puede asegurar registros de red o escritorio local y remoto.

Ficha Técnica

Certificado en HSM

Realización de procesos de firma centralizada a través de la gestión unificada de los certificados digitales utilizados, con el objetivo de operar desde un único repositorio, controlado y seguro (HSM), implementa la firma electrónica para el uso de un certificado digital.

Ficha Técnica

Lista de Certificados Revocados

Lista de Certificados Revocados