FIRMA ELECTRNICA

ASPECTOS TERICOS Y PRCTICOS

ELIANA ARDAYA LETICIA OSORIO

LA FIRMA DIGITAL ES

Conjunto de datos asociados a un documento digital e incorporados a ste en forma encriptada, con el fin de garantizar la identidad del firmante y la integridad del documento.

-2-

FIRMA DIGITAL O ELECTRNICA

Consiste en aplicar la criptografa de clave pblica / privada para garantizar que un mensaje no ha sido modificado maliciosamente

En este caso, el autor genera (con su clave privada) una versin encriptada del mensaje, que viaja con el mismo

Cualquier receptor puede utilizar la clave pblica del autor para desencriptarla y comprobar que el mensaje no ha sido alterado

FIRMA DIGITAL

No debe confundirse Firma Digital con ENCRIPTACION (Ocultamiento ) del documento a ser enviado.

Se puede Firmar digitalmente, Encriptar o hacer ambas cosas.

Si Codifico un documento con la clave Pblica del destinatario, quedara oculto, encriptado y solo l podr leerlo mediante su clave privada.

FIRMA DIGITAL
Para enviar un documento reservado de modo que solo el destinatario pueda leerlo y que no haya dudas sobre su autora y validez, se deber encriptarlo con la clave pblica del destinatario y luego firmarlo con la clave privada del autor .

FIRMA DIGITAL
La Firma Digital es un sistema de clave doble: Una parte es Privada (Clave Privada ) que solo debe conocer su poseedor. Una parte es pblica (Clave Pblica) , relacionada con la anterior, para verificaciones y encriptamientos.

FIRMA DIGITAL

En s es un nmero de mas de 280 dgitos Ejemplo:

3081 8902 8181 00C0 DBE1 A8C9 ADBA F795 C94E 19BA 6E0E EA22 D650 2741 0746 D499 E489 BEEC 1F0A ABA7 4DA1 4171 20A9 CC7E 5C2D F73E 5E53 E0BF A3C6 26BC 6426 D203 BECC FE86 3B2D 81AA 6EE3 5158 64D2 4011 1BBA 025B 64E0 704A 8216 9498 4493 5162 B862 CC1E F1B4 CDD5 DC4A BFA7 A501 464B F431 60E3 99E3 7BE0 D7CA C1F0 224D 2CEE 76C8 3957 1A3B 8F02 0301 0001.

FIRMA DIGITAL
Cada dgito tiene 36 opciones (posibilidades diferentes para cada clave : 36 elevado a la 280.) El sistema es tal que el conocimiento de la Clave pblica, no permite deducir la clave privada.

EJEMPLO DE CLAVE PBLICA

Para firmar un documento digital, su autor utiliza su propia clave secreta (sistema criptogrfico asimtrico), a la que slo l tiene acceso, lo que impide que pueda despus negar su autora : (no revocacin).

De esta forma, el autor queda vinculado al documento que firma.

Por ltimo la validez de dicha firma podr ser comprobada por cualquier persona que disponga de la clave pblica del autor, la que suele transmitirse directamente con el documento o puede obtenerse del archivo de claves pblicas de la Autoridad Certificante .

Porqu es til la firma electrnica?

La utilidad de los documentos electrnicos, una vez autenticados con la tecnologa de firma electrnica, es ventajoso por los siguientes motivos:

REVOLUCIONA el envo, recepcin y almacenaje de los documentos que precisan de autenticacin y legalidad jurdica.

2
3

REDUCE SUSTANCIALMENTE el costo que genera el envo de un documento en papel respecto al electrnico (ms de 130 en el caso de la factura telemtica).

ASEGURA y GARANTIZA la identificacin en remoto y la firma de los actos que se realicen por Internet (Gestiones
con la Administracin Pblica, banca electrnica, voto electrnico, e-mail seguro, comercio seguro, etc.)

Qu debe garantizar la firma electrnica?

Para que una firma electrnica, con la equivalencia de la firma manuscrita, sea vlida en cualquier circunstancia, debe de garantizar los siguientes puntos:

+
Autenticidad de la identidad del firmante
Empleando certificados digitales de identidad

Integridad del documento

Acreditando cualquier modificacin posterior a la firma

No repudio
Garantizando la posesin nica de la clave y vigencia del certificado Reconocido.

Verificaciones posteriores
Mediante dispositivos de verificacin de larga vigencia

QU ES LA CRIPTOGRAFA?
Definicin: Arte o ciencia para mantener los mensajes secretos

El criptosistema define dos funciones (encriptar-desencriptar) para convertir el texto simple en texto cifrado utilizando algoritmos. Criptografa simtrica: uso de llave secreta. Criptografa asimtrica: uso de llaves pblica y privada

QU ES LA CRIPTOGRAFA?

Se combinan para resolver el problema del intercambio de llaves

Se combinan para poder encriptar y firmar mensajes, correos o documentos en general

QU UNA INFRAESTRUCTURA DE LLAVE PBLICA?

Tcnicamente:
Describe un juego de llaves (pblica y privada) que estn matemticamente relacionadas entre s y una no funciona sin la otra. Adems establece el mecanismo de los certificados digitales para ligar una determinada informacin a un juego de llaves. La llave pblica es pblica y la privada debe de mantenerse en secreto y debidamente custodiada.

SEGURIDAD Y PRIVACIDAD
Internet: inicialmente, diseada para funcionar (la seguridad es una caracterstica aadida posteriormente) No est blindada contra espionaje o suplantacin Posibilidad de escucha de los mensajes: lnea insegura Posibilidad de suplantacin

ENCRIPTACIN (I)

Someter a la informacin a un proceso que la transforme, quedando ininteligible. Este proceso es reversible en el receptor.

El algoritmo de encriptacin suele ser conocido, y el proceso queda definido por una clave. El problema es que, si quien escucha conoce la clave, puede interceptar la comunicacin

ENCRIPTACIN (II)

Al establecerse comunicacin en Internet, cmo acordar la clave? Transmitirla es arriesgado (se puede interceptar) Surge la criptografa asimtrica Dos claves que cumplen las siguientes condiciones:

Funcionan en pareja Es prcticamente imposible deducir una a partir de la otra Lo que se encripta con una, slo se puede desencriptar con la otra, y viceversa (de ah la asimetra)

Criptografa: Cmo funciona?

Criptografa Simtrica
Clave Clave

Criptografa Asimtrica
Privada Pblica Privada Pblica Pblica Privada

19

ENCRIPTACIN (III)

pub

priv

pub

Sistema de Firma Digital

Cuatro Actores Principales: Quien firma (el suscriptor) Quien(es) necesita(n) verificar la firma

Quien testimonia que una firma digital

pertenece a una cierta persona Quien controla el sistema

PROCEDIMIENTO DE FIRMA DIGITAL

El

autor del documento le impone un sello personal encriptado con su clave secreta que slo l conoce. El destinatario desencripta el sello con la clave pblica del autor y verifica la autora y si el documento est o no violado.

- 22 -

- 23 -

LOS CERTIFICADOS DE CLAVE PBLICA Los Certificados de Clave Pblica son documentos que contienen la clave pblica de un tercero. Los Certificados son emitidos por el Certificador Licencido, persona de existencia ideal que cuenta con una licencia para ello, otorgada por el Ente Licenciante.

- 24 -

QU ES FIRMAR DIGITALMENTE?
(PARTE 1) Cmo garantizo autenticidad?

Mundo Digital
Tercero de confianza (Identiga) Proceso de Registro Emite un certificado

Llave pblica Llave privada

Que liga la informacin de un usuario con un juego de llaves

Certificador o Autoridad Certificadora (CA)

Usuario

Mundo Fsico

Que liga una persona a una determinada informacin (Identificacin) Tercero de confianza Proceso de Registro Emite una cdula

QU ES FIRMAR DIGITALMENTE?
(PARTE 2)
Cmo garantizo integridad?

Documento en texto llano (plain text)

Documento en texto llano (plain text)

Algoritmo de Hash (MD5, SHA-1)

Digesto o resumen

Internet

Algoritmo de Hash (MD5, SHA-1)

Digesto o resumen

Si

Implica que el

No ha sido alterado

QU ES FIRMAR DIGITALMENTE?
Qu envo? (PARTE 3)

Internet
HASH

Encripto

Integridad
Nombre: Felipe Cdula: x-xxx-xxx Vigencia: 10/7/05 al 10/7/0 Serie: 030495AD Emisior: Identiga CA

Certificado (Felipe) Llave pblica (Felipe) Llave privada (Felipe)

Autenticidad

ENCRIPCIN ASIMTRICA
(PREVIO INTERCAMBIO DE LLAVES)

Documento encriptado

Internet

Felipe
Documento en texto llano (plain text)

Llave pblica (Felipe) Pablo Llave privada (Felipe) Llave pblica (Pablo)
Cmo garantizo privacidad?

Llave privada (Pablo)

EJEMPLO DE USO Firma digital para banca virtual: Seguridad en las transacciones electrnicas

Firma digital
Firma digital en las transacciones electrnicas. Tipos de transacciones. Componentes. Ejemplo prctico.

30

Firma digital
Da solucin a la necesidad de disponer de una autenticacin persistente en las transacciones finacieras.

No repudio

31

 Componentes
Autoridad de Certificacin. Aplicaciones Banca virtual Comercio electrnico
Autoridad de Certificacin

cartera

comer

pasarela

Banco del comprador

Banco del comerciante

Comprador

Comerciante

32

Autoridad de Certificacin
Certification Authority
Im XXX and this is my public key

XXX

End Entity
Digital Certificate

33

Firma de formulario
Se trata de solicitar al usuario la firma de los datos que introduce.

No repudio

34

SET&SSL

SET

SSL

- Protocolo de pago seguro - No orientado a usuario - Migracin a server wallet

- Diferentes soluciones - Orientado al usuario - Firma digital

35

36

37

38

39

40

41

42

43

44

45

46

47

Conclusions
Necesidad de la Autoridad de Certificacin Firma digital para banca virtual Solucin mixta para transacciones electrnicas

48

EJEMPLO DE USO Firma digital en correo electronico: Seguridad en las transacciones de documentos

CMO SE GENERA LA FIRMA DIGITAL CON UN PROGRAMA DE CORREO ELECTRNICO ?

- 50 -

COMO OBTENER UN CERTIFICADO DIGITAL

Se

debe gestionar ante una Certificador Licenciado que a criterio del interesado genere la suficiente confianza a terceros, y que est habilitada al efecto

- 51 -

LA GENERACIN DEL PAR DE CLAVES

Una

vez aceptados los certificados, el programa de correo genera un par de claves la clave pblica y la clave privada que nos permitir, posteriormente, firmar digitalmente.

- 52 -

EL PROGRAMA YA EST LISTO PARA FIRMAR DIGITALMENTE

En primer lugar, se escribe, por ejemplo, el correo electrnico que se desea enviar firmado, en la forma tradicional.

- 53 -

- 54 -

- 55 -

CMO PUEDE COMPROBAR EL DESTINATARIO QUE EL REMITENTE ES QUIEN DICE QUE ES?

Haciendo click sobre el sello del correo (ubicado en la parte superior derecha) el sistema indicar el grado de autenticidad y permitir que se acceda al Certificado Digital del emisor.
- 56 -

- 57 -

- 58 -

- 59 -

CONTENIDO DE UN EMAIL FIRMADO DIGITALMENTE

Mensaje original perfectamente legible a menos que este, adems, encriptado. O Eventualmente codificado (Encriptado) con la clave publica del destinatario. Clave Publica del autor Digesto firmado con la clave privada del autor (Firma Digital). Certificado del autor

60

SUCESOS DETALLADOS : SOLO FIRMA DIGITAL

Documento Digital Documento Digital

Hashing

Hashin g
Digesto del Mensaje
Clave Privad a Clave Public a

Son Iguales ?

Digesto del Mensaje Digesto del Mensaje

Clave Public a

Firma Digital
Nombre y Apellido Nombre y Apellido

Firma Digital

Al hacer click en el boton Firmar

61

Firmar un correo digitalmente y/o encriptando

62

Recepcion de un mensaje firmado digitalmente (1)

63

Recepcion de un mensaje firmado digitalmente (2)

64

EJEMPLO DE USO Firma digital en un documento electronico: Seguridad en las transacciones de documentos

LA FIRMA DE UN DOCUMENTO DIGITAL

Ser necesario contar con un procesador de la palabra que se encuentre habilitado para firmar digitalmente

- 66 -

- 67 -

- 68 -

- 69 -

- 70 -

- 71 -

- 72 -

- 73 -