Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FIRMA DIGITAL
MEN
Introduccin
Ejemplos Introduccin Orgenes Introduccin
Introduccin AFIP
Implementacin
Fundamentos Introduccin
Introduccin AFIP
Evolucin
AC-PKI Introduccin
FIRMA DIGITAL
INTRODUCCION
1
OPORTUNIDAD
2
PROBLEMA
3
SOLUCION
Internet
Permite el intercambio fluido de informacin Optimizatiempodetrmites yoperaciones
Contenidos digitales
Pueden alterarse fcilmente No existe certeza de quien la genera El autor puede negar su autora
Firma digital
Es una herramienta tecnolgica que permite asegurar el origen y verificar que el mensaje no fue alterado. Posee la misma validez de un documento firmado de puo y letra
FIRMA DIGITAL
INTRODUCCION
El firmante reconoce el contenido del documento digital (no repudio) El firmante es quien dice ser (Autenticacin) El documento digital no ha sido alterado durante su manipulacin (Integridad)
Clave
0101 0010
Clave
zxq
0101 0010
zxq
2
CLAVE PRIVADA
0101 0010
zxq 2
zxq
0101 0010
1 0101
Funcin HASH
Resumen HASH
Clave privada
0101
0101
resumen
resumen
funcin
0101
resumen resumen
Clave pblica
resumen
resumen
FIRMA DIGITAL
TRAMITE AFIP
Funciones:
-Implementa procedimientos tcnicos -que permiten la creacin y verificacin de firmas -Dispone de documentos normativos -que respaldan el valor legal de esas firmas -Constata la identidad de las personas -Emite, publica y revoca certificados digitales
K(Pu) y K(Pr)AC
AUTORIDAD CERTIFICANTE DE AFIP
FIRMA DIGITAL
TRAMITE AFIP
1
Inicia trmite
K(Pu) Kd
CERTIFICADO DIGITAL
1
Datos del
Clave pblica
K(Pu)D
FECHA DE VENCIMIENTO
Firma de la AC
K(PU)A K(PU)B K(PU)C K(PU)D
K(Pu) y K(Pr)AC
AUTORIDAD CERTIFICANTE DE AFIP
FIRMA DIGITAL
TRAMITE AFIP
CERTIFICADO DIGITAL
1
Datos del
Firma de la AC
Clave pblica
FIRMA DIGITAL
IMPLEMENTACIN EN AFIP
Todo el esquema de la Autoridad Certificante de AFIP fueron aprobados por la Secretara de Gestin Pblica en su carcter de Autoridad Licenciante de la Repblica Argentina
Poltica de certificacin
Polticas de seguridad
Componentes normativos
Manuales de procedimientos
FIRMA DIGITAL
IMPLEMENTACIN EN AFIP
13
FIRMA DIGITAL
IMPLEMENTACIN EN AFIP
14
FIRMA DIGITAL
IMPLEMENTACIN EN AFIP
15
FIRMA DIGITAL
IMPLEMENTACIN EN AFIP
16
FIRMA DIGITAL
IMPLEMENTACIN EN AFIP
17
FIRMA DIGITAL
IMPLEMENTACIN EN AFIP
Certificados emitidos por la AC AFIP
La autoridad certificante de AFIP emite dos tipos de certificados -Clase 3- y -Clase 4-, manteniendo una analoga con los niveles 3 y 4 de seguridad de clave fiscal. La diferencia entre ambos certificados, es que los certificados -Clase 3- la clave privada se genera mediante software y se almacena en un archivo pudiendo residir en cualquier medio (PC, Pendrives, etc.)
18
FIRMA DIGITAL
Posee la capacidad de que las claves privadas se generan en el dispositivo y no pueden El chip interno que poseen tiene caractersticas de inviolabilidad, de acuerdo a estndares
de seguridad FIPS 140-2
RG 2674 AFIP establece los requisitos para el Registro de Proveedores de Dispositivos RG 2838 AFIP se nominaron dos Proveedores para 3 modelos de dispositivos
19
FIRMA DIGITAL
IMPLEMENTACIN EN AFIP
Basado en el formato PDF para documentos digitales firmables.
El usuario requiere de un Adobe Reader versin 8.0 o posterior (de libre disponibilidad) para completar y firmar documentos digitales. Siendo el formato PDF un estndar abierto (ISO 32000-1 2008), el usuario podra utilizar otra herramienta.
Para generar los documentos firmables se utiliza: Adobe LiveCycle Reader Extensions ES Para validar los documentos firmados se utilizan desde aplicaciones Java componentes OSS: iText: para generar y/o manipular archivos PDF. BouncyCastle: para gestionar certificados X.509, OCSP y CRLs. Para presentar los documentos firmados se utiliza SETI.
20
Aplicaciones Externas
Compra y venta de Granos F8008 MULTINOTA DEPOSITARIO FIEL (digitalizacin de documentacin Aduanera) CONTROLADORES FISCALES (FE Nueva generacin) TRAM (Transito Aduanero Monitoreado)
Aplicaciones Internas
Firma / Encriptacin de Email en PC y BB, Firma de recibo de sueldo SIGEA (seguimiento de Multinota)
21
FIRMA DIGITAL
EJEMPLOS PRCTICOS
Cmo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.
Todos los aplicativos de Microsoft Office se manejan de igual forma para utilizar certificados digitales
22
FIRMA DIGITAL
EJEMPLOS PRCTICOS
Cmo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.
OPERATORIA
Ingrese al men Herramientas, Opciones, Seguridad y haga clic en Firmas Digitales, luego en Agregar y seleccione la firma que desee agregar.
23
FIRMA DIGITAL
EJEMPLOS PRCTICOS
Cmo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.
OPERATORIA
A continuacin deber ingresar la clave de proteccin de la firma. Si la firma utilizada es por medio del dispositivo token, el aspecto de la ventana que le pedir la clave de utilizacin del certificado es similar a sta:
24
FIRMA DIGITAL
EJEMPLOS PRCTICOS
Cmo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.
OPERATORIA Aspecto del borde superior izquierdo del documento:
25
FIRMA DIGITAL
EJEMPLOS PRCTICOS
1 se especifican los destinatarios y el asunto 2 se adjuntan los archivos que se deseen 3 se escribe el cuerpo del mail y al momento de enviarlo se
elige firmarlo digitalmente.
Nota: el concepto de firma consistente en el nombre, telfono y otros datos que el cliente de correo puede agregar al final del cuerpo del mensaje no tiene relacin con firmar digitalmente el correo.
26
FIRMA DIGITAL
EJEMPLOS PRCTICOS
Cmo firmar un mail: Outlook
Express
Para firmar digitalmente un correo electrnico, antes de enviarlo, maximizar la pantalla del mismo y hacer clic en el icono que dice Firmar, dejando seleccionada esa opcin
Luego enviarlo, completando la operacin de confirmacin de uso de la firma digital seleccionada, insertando el dispositivo de firma (token) en la PC y colocando su clave de autorizacin.
27
FIRMA DIGITAL
EJEMPLOS PRCTICOS
Cmo firmar un mail: Outlook
Express
Si posee ms de una firma digital, aparecer una ventana donde deber seleccionar con qu identidad firmar A continuacin deber ingresar la clave de proteccin de la firma. Si la firma utilizada es por medio del dispositivo token, el aspecto de la ventana que le pedir la clave de utilizacin del certificado es similar a sta:
Ingresando la clave de uso del certificado se realizar la firma e inmediatamente despus el envo del correo
28