Javier Alejandro Vzquez Velzquez

A01182113 Agosto Diciembre 2014

Seguridad Informtica: Propiedad de no Repudiacin
24/09/14 ITESM CAMPUS TOLUCA

Propiedad de no Repudiacin: Un servicio que proporciona pruebas de la integridad y origen de los

datos.

En definicin prctica podemos describir esta propiedad como una herramienta para la prevencin
de la negacin de un mensaje que es enviado o recibido, y asegura que ni el receptor ni el emisor
nieguen dicho acto mediante el anlisis de las firmas digitales de ambas partes.
El instituto nacional de tecnologas de informacin (INTECO) define la propiedad de no repudiacin
como: El no repudio o irrenunciabilidad es un servicio de seguridad estrechamente relacionado con
la autenticacin y que permite probar la participacin de las partes en una comunicacin.

Puede ser ocasionalmente confundida con la autenticacin sin embargo la diferencia que existe es
que a diferencia de la autenticacin que solo se da entre las partes que establecen la comunicacin,
la no repudiacin se produce ante un tercero.
La intervencin de una tercera parte nos da pie a dos escenarios:
No repudio de origen: en este caso el emisor no puede negar el envi puesto que el destinatario
tiene prueba infalsificable del envi, lo cual produce que ante el juicio con una tercera entidad el
emisor no tenga xito al momento de negar el envo. En este caso la prueba es elaborada por el
emisor.
No repudio de destino: Este caso es inverso puesto que se comprueba que el envo del emisor fue
recibido por el receptor, mediante pruebas que presenta la entidad emisora, evitando que el
receptor niegue la recepcin.
Jerrquicamente podemos representar al no repudio en esta posicin.
Disponibilidad->Confidencialidad->Integridad->Autenticacin->No repudio
Es decir, , la disponibilidad se convierte en el primer requisito de seguridad, cuando existe esta, se
puede disponer de confidencialidad, que es imprescindible para conseguir integridad, para poder
obtener autenticacin es imprescindible la integridad y por ltimo el no repudio solo se obtiene si
se produce previamente la autenticacin.
Una TTP es una autoridad o agente especial en el que confan las dems entidades respecto a su
seguridad y pautas de actuacin, dependiendo de la poltica de no-repudio y de los mecanismos
utilizados pueden utilizarse distintos tipos de TTPs.

Ejemplo
Documentos tales como contratos, rdenes de compra, facturas o cheques tienen un papel
trascendental en la forma de hacer negocios de las empresas lo cual ha llevado a algunos individuos
a la malversacin de dichos documentos con el fin de sacar provecho particular. Cuando este
principio es aplicado en su formato digital existen tambin escenarios en donde el comprobar la
transaccin entre dos entidades es de gran importancia y se utiliza este servicio de seguridad
informtica.

Bibliografa
www.INTECO.ES
ISO/IEC 5th CD 13888-2 Information technology.Security Techniques-nonrepudiation, November
1996

Zhou, D. Gollman, A Fair Non-repudiation Protocol, Proceedings of the 1996 IEEE Symposium on
Security and Privacy, 1996, pp. 55-61