Académique Documents
Professionnel Documents
Culture Documents
LA FIRMA DIGITAL ES
Conjunto de datos asociados a un documento digital e incorporados a ste en forma encriptada, con el fin de garantizar la identidad del firmante y la integridad del documento.
-2-
En este caso, el autor genera (con su clave privada) una versin encriptada del mensaje, que viaja con el mismo
Cualquier receptor puede utilizar la clave pblica del autor para desencriptarla y comprobar que el mensaje no ha sido alterado
FIRMA DIGITAL
No debe confundirse Firma Digital con ENCRIPTACION (Ocultamiento ) del documento a ser enviado.
Si Codifico un documento con la clave Pblica del destinatario, quedara oculto, encriptado y solo l podr leerlo mediante su clave privada.
FIRMA DIGITAL
Para enviar un documento reservado de modo que solo el destinatario pueda leerlo y que no haya dudas sobre su autora y validez, se deber encriptarlo con la clave pblica del destinatario y luego firmarlo con la clave privada del autor .
FIRMA DIGITAL
La Firma Digital es un sistema de clave doble: Una parte es Privada (Clave Privada ) que solo debe conocer su poseedor. Una parte es pblica (Clave Pblica) , relacionada con la anterior, para verificaciones y encriptamientos.
FIRMA DIGITAL
FIRMA DIGITAL
Cada dgito tiene 36 opciones (posibilidades diferentes para cada clave : 36 elevado a la 280.) El sistema es tal que el conocimiento de la Clave pblica, no permite deducir la clave privada.
Para firmar un documento digital, su autor utiliza su propia clave secreta (sistema criptogrfico asimtrico), a la que slo l tiene acceso, lo que impide que pueda despus negar su autora : (no revocacin).
Por ltimo la validez de dicha firma podr ser comprobada por cualquier persona que disponga de la clave pblica del autor, la que suele transmitirse directamente con el documento o puede obtenerse del archivo de claves pblicas de la Autoridad Certificante .
REVOLUCIONA el envo, recepcin y almacenaje de los documentos que precisan de autenticacin y legalidad jurdica.
2
3
REDUCE SUSTANCIALMENTE el costo que genera el envo de un documento en papel respecto al electrnico (ms de 130 en el caso de la factura telemtica).
ASEGURA y GARANTIZA la identificacin en remoto y la firma de los actos que se realicen por Internet (Gestiones
con la Administracin Pblica, banca electrnica, voto electrnico, e-mail seguro, comercio seguro, etc.)
+
Autenticidad de la identidad del firmante
Empleando certificados digitales de identidad
No repudio
Garantizando la posesin nica de la clave y vigencia del certificado Reconocido.
Verificaciones posteriores
Mediante dispositivos de verificacin de larga vigencia
QU ES LA CRIPTOGRAFA?
Definicin: Arte o ciencia para mantener los mensajes secretos
El criptosistema define dos funciones (encriptar-desencriptar) para convertir el texto simple en texto cifrado utilizando algoritmos. Criptografa simtrica: uso de llave secreta. Criptografa asimtrica: uso de llaves pblica y privada
QU ES LA CRIPTOGRAFA?
Tcnicamente:
Describe un juego de llaves (pblica y privada) que estn matemticamente relacionadas entre s y una no funciona sin la otra. Adems establece el mecanismo de los certificados digitales para ligar una determinada informacin a un juego de llaves. La llave pblica es pblica y la privada debe de mantenerse en secreto y debidamente custodiada.
SEGURIDAD Y PRIVACIDAD
Internet: inicialmente, diseada para funcionar (la seguridad es una caracterstica aadida posteriormente) No est blindada contra espionaje o suplantacin Posibilidad de escucha de los mensajes: lnea insegura Posibilidad de suplantacin
ENCRIPTACIN (I)
Someter a la informacin a un proceso que la transforme, quedando ininteligible. Este proceso es reversible en el receptor.
El algoritmo de encriptacin suele ser conocido, y el proceso queda definido por una clave. El problema es que, si quien escucha conoce la clave, puede interceptar la comunicacin
ENCRIPTACIN (II)
Al establecerse comunicacin en Internet, cmo acordar la clave? Transmitirla es arriesgado (se puede interceptar) Surge la criptografa asimtrica Dos claves que cumplen las siguientes condiciones:
Funcionan en pareja Es prcticamente imposible deducir una a partir de la otra Lo que se encripta con una, slo se puede desencriptar con la otra, y viceversa (de ah la asimetra)
Criptografa Asimtrica
Privada Pblica Privada Pblica Pblica Privada
19
ENCRIPTACIN (III)
pub
priv
pub
autor del documento le impone un sello personal encriptado con su clave secreta que slo l conoce. El destinatario desencripta el sello con la clave pblica del autor y verifica la autora y si el documento est o no violado.
- 22 -
- 23 -
LOS CERTIFICADOS DE CLAVE PBLICA Los Certificados de Clave Pblica son documentos que contienen la clave pblica de un tercero. Los Certificados son emitidos por el Certificador Licencido, persona de existencia ideal que cuenta con una licencia para ello, otorgada por el Ente Licenciante.
- 24 -
QU ES FIRMAR DIGITALMENTE?
(PARTE 1) Cmo garantizo autenticidad?
Mundo Digital
Tercero de confianza (Identiga) Proceso de Registro Emite un certificado
Mundo Fsico
Que liga una persona a una determinada informacin (Identificacin) Tercero de confianza Proceso de Registro Emite una cdula
QU ES FIRMAR DIGITALMENTE?
(PARTE 2)
Cmo garantizo integridad?
Internet
Si
Implica que el
No ha sido alterado
QU ES FIRMAR DIGITALMENTE?
Qu envo? (PARTE 3)
Internet
HASH
Encripto
Integridad
Nombre: Felipe Cdula: x-xxx-xxx Vigencia: 10/7/05 al 10/7/0 Serie: 030495AD Emisior: Identiga CA
Autenticidad
ENCRIPCIN ASIMTRICA
(PREVIO INTERCAMBIO DE LLAVES)
Documento encriptado
Internet
Felipe
Documento en texto llano (plain text)
Llave pblica (Felipe) Pablo Llave privada (Felipe) Llave pblica (Pablo)
Cmo garantizo privacidad?
EJEMPLO DE USO Firma digital para banca virtual: Seguridad en las transacciones electrnicas
Firma digital
Firma digital en las transacciones electrnicas. Tipos de transacciones. Componentes. Ejemplo prctico.
30
Firma digital
Da solucin a la necesidad de disponer de una autenticacin persistente en las transacciones finacieras.
No repudio
31
Componentes
Autoridad de Certificacin. Aplicaciones Banca virtual Comercio electrnico
Autoridad de Certificacin
cartera
comer
pasarela
Comprador
Comerciante
32
Autoridad de Certificacin
Certification Authority
Im XXX and this is my public key
XXX
End Entity
Digital Certificate
33
Firma de formulario
Se trata de solicitar al usuario la firma de los datos que introduce.
No repudio
34
SET&SSL
SET
SSL
35
36
37
38
39
40
41
42
43
44
45
46
47
Conclusions
Necesidad de la Autoridad de Certificacin Firma digital para banca virtual Solucin mixta para transacciones electrnicas
48
EJEMPLO DE USO Firma digital en correo electronico: Seguridad en las transacciones de documentos
- 50 -
debe gestionar ante una Certificador Licenciado que a criterio del interesado genere la suficiente confianza a terceros, y que est habilitada al efecto
- 51 -
Una
vez aceptados los certificados, el programa de correo genera un par de claves la clave pblica y la clave privada que nos permitir, posteriormente, firmar digitalmente.
- 52 -
En primer lugar, se escribe, por ejemplo, el correo electrnico que se desea enviar firmado, en la forma tradicional.
- 53 -
- 54 -
- 55 -
CMO PUEDE COMPROBAR EL DESTINATARIO QUE EL REMITENTE ES QUIEN DICE QUE ES?
Haciendo click sobre el sello del correo (ubicado en la parte superior derecha) el sistema indicar el grado de autenticidad y permitir que se acceda al Certificado Digital del emisor.
- 56 -
- 57 -
- 58 -
- 59 -
Mensaje original perfectamente legible a menos que este, adems, encriptado. O Eventualmente codificado (Encriptado) con la clave publica del destinatario. Clave Publica del autor Digesto firmado con la clave privada del autor (Firma Digital). Certificado del autor
60
Hashing
Hashin g
Digesto del Mensaje
Clave Privad a Clave Public a
Son Iguales ?
Clave Public a
Firma Digital
Nombre y Apellido Nombre y Apellido
Firma Digital
62
63
64
EJEMPLO DE USO Firma digital en un documento electronico: Seguridad en las transacciones de documentos
Ser necesario contar con un procesador de la palabra que se encuentre habilitado para firmar digitalmente
- 66 -
- 67 -
- 68 -
- 69 -
- 70 -
- 71 -
- 72 -
- 73 -