1

FIRMA DIGITAL

MEN

Introduccin
Ejemplos Introduccin Orgenes Introduccin

Introduccin AFIP

Implementacin

Fundamentos Introduccin

Introduccin AFIP

Evolucin

AC-PKI Introduccin

FIRMA DIGITAL

INTRODUCCION

1
OPORTUNIDAD

2
PROBLEMA

3
SOLUCION

Internet

Permite el intercambio fluido de informacin Optimizatiempodetrmites yoperaciones

Contenidos digitales

Pueden alterarse fcilmente No existe certeza de quien la genera El autor puede negar su autora

Firma digital

Es una herramienta tecnolgica que permite asegurar el origen y verificar que el mensaje no fue alterado. Posee la misma validez de un documento firmado de puo y letra

FIRMA DIGITAL

INTRODUCCION

Definicin de Firma Digital

Mecanismo matemtico asociado a un documento digital que garantiza que:

El firmante reconoce el contenido del documento digital (no repudio) El firmante es quien dice ser (Autenticacin) El documento digital no ha sido alterado durante su manipulacin (Integridad)

FIRMA DIGITAL Cmo funciona?

CRIPTOGRAFIA SIMETRICA

Clave
0101 0010

Clave

zxq

0101 0010

zxq

FIRMA DIGITAL Cmo funciona?

CRIPTOGRAFIA ASIMETRICA - Cifrado

2
CLAVE PRIVADA

0101 0010

zxq 2

zxq

0101 0010

FIRMA DIGITAL Cmo funciona?

CRIPTOGRAFIA ASIMETRICA - Firma

1 0101
Funcin HASH

Resumen HASH
Clave privada

0101

FIRMA DIGITAL Cmo funciona?

CRIPTOGRAFIA ASIMETRICA Verificacin de firma

0101
resumen

resumen

funcin

Autor Integridad No repudio

0101

resumen resumen
Clave pblica

resumen

resumen

Diferente autor o se alter el documento

FIRMA DIGITAL

TRAMITE AFIP
Funciones:
-Implementa procedimientos tcnicos -que permiten la creacin y verificacin de firmas -Dispone de documentos normativos -que respaldan el valor legal de esas firmas -Constata la identidad de las personas -Emite, publica y revoca certificados digitales

K(PU)A K(PU)B K(PU)C

K(Pu) y K(Pr)AC
AUTORIDAD CERTIFICANTE DE AFIP

FIRMA DIGITAL

TRAMITE AFIP
1
Inicia trmite

K(Pu) Kd

CERTIFICADO DIGITAL
1
Datos del

Clave pblica

K(Pu)D

FECHA DE VENCIMIENTO

Firma de la AC
K(PU)A K(PU)B K(PU)C K(PU)D
K(Pu) y K(Pr)AC
AUTORIDAD CERTIFICANTE DE AFIP

FIRMA DIGITAL

TRAMITE AFIP

CERTIFICADO DIGITAL
1
Datos del

Clave pblica FECHA DE VENCIMIENTO

Firma de la AC
Clave pblica

FIRMA DIGITAL

IMPLEMENTACIN EN AFIP
Todo el esquema de la Autoridad Certificante de AFIP fueron aprobados por la Secretara de Gestin Pblica en su carcter de Autoridad Licenciante de la Repblica Argentina

Poltica de certificacin

Polticas de seguridad

Componentes normativos

Manuales de procedimientos

Responsabilidad de usuarios y terceros intervinientes 12

FIRMA DIGITAL

IMPLEMENTACIN EN AFIP

13

FIRMA DIGITAL

IMPLEMENTACIN EN AFIP

14

FIRMA DIGITAL

IMPLEMENTACIN EN AFIP

15

FIRMA DIGITAL

IMPLEMENTACIN EN AFIP

16

FIRMA DIGITAL

IMPLEMENTACIN EN AFIP

17

FIRMA DIGITAL

IMPLEMENTACIN EN AFIP
Certificados emitidos por la AC AFIP

La autoridad certificante de AFIP emite dos tipos de certificados -Clase 3- y -Clase 4-, manteniendo una analoga con los niveles 3 y 4 de seguridad de clave fiscal. La diferencia entre ambos certificados, es que los certificados -Clase 3- la clave privada se genera mediante software y se almacena en un archivo pudiendo residir en cualquier medio (PC, Pendrives, etc.)

18

FIRMA DIGITAL

IMPLEMENTACIN EN AFIP Certificado Digital AFIP Clase 4

La clave privada y el certificado digital del firmante se almacenan en un dispositivo

criptogrfico portable del tipo USB ser extradas del mismo

Posee la capacidad de que las claves privadas se generan en el dispositivo y no pueden El chip interno que poseen tiene caractersticas de inviolabilidad, de acuerdo a estndares
de seguridad FIPS 140-2

RG 2674 AFIP establece los requisitos para el Registro de Proveedores de Dispositivos RG 2838 AFIP se nominaron dos Proveedores para 3 modelos de dispositivos

19

FIRMA DIGITAL

IMPLEMENTACIN EN AFIP
Basado en el formato PDF para documentos digitales firmables.
El usuario requiere de un Adobe Reader versin 8.0 o posterior (de libre disponibilidad) para completar y firmar documentos digitales. Siendo el formato PDF un estndar abierto (ISO 32000-1 2008), el usuario podra utilizar otra herramienta.

Para generar los documentos firmables se utiliza: Adobe LiveCycle Reader Extensions ES Para validar los documentos firmados se utilizan desde aplicaciones Java componentes OSS: iText: para generar y/o manipular archivos PDF. BouncyCastle: para gestionar certificados X.509, OCSP y CRLs. Para presentar los documentos firmados se utiliza SETI.
20

Aplicaciones Externas

Compra y venta de Granos F8008 MULTINOTA DEPOSITARIO FIEL (digitalizacin de documentacin Aduanera) CONTROLADORES FISCALES (FE Nueva generacin) TRAM (Transito Aduanero Monitoreado)

Aplicaciones Internas

Firma / Encriptacin de Email en PC y BB, Firma de recibo de sueldo SIGEA (seguimiento de Multinota)

21

FIRMA DIGITAL

EJEMPLOS PRCTICOS
Cmo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.

Todos los aplicativos de Microsoft Office se manejan de igual forma para utilizar certificados digitales

22

FIRMA DIGITAL

EJEMPLOS PRCTICOS
Cmo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.

OPERATORIA

Finalice el documento (planilla de clculo, documento de texto, presentacin ,etc.) y gurdelo.

Tenga instalado el certificado digital de software o inserte en la PC el dispositivo de firma (token).

Ingrese al men Herramientas, Opciones, Seguridad y haga clic en Firmas Digitales, luego en Agregar y seleccione la firma que desee agregar.

23

FIRMA DIGITAL

EJEMPLOS PRCTICOS
Cmo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.
OPERATORIA

A continuacin deber ingresar la clave de proteccin de la firma. Si la firma utilizada es por medio del dispositivo token, el aspecto de la ventana que le pedir la clave de utilizacin del certificado es similar a sta:

24

FIRMA DIGITAL

EJEMPLOS PRCTICOS
Cmo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.
OPERATORIA Aspecto del borde superior izquierdo del documento:

No es necesario guardar nuevamente el documento.

Notar que el documento incorpora la leyenda de Firmado, no comprobado en el borde superior izquierdo, y un sello de firma digital en el borde inferior al medio. Si modifica el documento, al intentar guardarlo un mensaje de advertencia indicar que la firma digital perder validez y no ser incorporada a menos que realice una nueva operacin de incorporacin de firma.

Aspecto del borde inferior central del documento:

25

FIRMA DIGITAL

EJEMPLOS PRCTICOS

Cmo firmar un mail

Cada cliente de correo electrnico difiere levemente en la operativa de firma.

Como concepto general del proceso de firma de un correo

1 se especifican los destinatarios y el asunto 2 se adjuntan los archivos que se deseen 3 se escribe el cuerpo del mail y al momento de enviarlo se
elige firmarlo digitalmente.

Nota: el concepto de firma consistente en el nombre, telfono y otros datos que el cliente de correo puede agregar al final del cuerpo del mensaje no tiene relacin con firmar digitalmente el correo.

26

FIRMA DIGITAL

EJEMPLOS PRCTICOS
Cmo firmar un mail: Outlook

Express

Para firmar digitalmente un correo electrnico, antes de enviarlo, maximizar la pantalla del mismo y hacer clic en el icono que dice Firmar, dejando seleccionada esa opcin

Luego enviarlo, completando la operacin de confirmacin de uso de la firma digital seleccionada, insertando el dispositivo de firma (token) en la PC y colocando su clave de autorizacin.

27

FIRMA DIGITAL

EJEMPLOS PRCTICOS
Cmo firmar un mail: Outlook

Express

Si posee ms de una firma digital, aparecer una ventana donde deber seleccionar con qu identidad firmar A continuacin deber ingresar la clave de proteccin de la firma. Si la firma utilizada es por medio del dispositivo token, el aspecto de la ventana que le pedir la clave de utilizacin del certificado es similar a sta:

Ingresando la clave de uso del certificado se realizar la firma e inmediatamente despus el envo del correo

28