Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Firma Digital
1
Conceptos básicos de criptografía
2
Cifrado simétrico
● Solo existe una clave.
● La clave es utilizada para cifrar y descifrar el
mensaje.
3
El cifrado simétrico
Encriptamos
usando la
única clave
4
El cifrado simétrico
Encriptamos
usando la
única clave
Desencriptamos
usando la única
clave
5
Cifrado de clave pública
● En esta tecnología hay pares de claves
relacionadas:
● Una pública
● Y la otra privada
● La característica principal es que lo que se cifra
con una de ellas solo se puede descifrar con la
otra
6
Veamos
un
ejemplo
7
Si
encriptamos
con la clave
pública
8
Si
encriptamos Desencriptamos
con la clave con la privada
pública
9
Si
encriptamos Desencriptamos
con la clave con la privada
pública
Si
encriptamos
con la clave
10
privada
Si
encriptamos Desencriptamos
con la clave con la privada
pública
Si
encriptamos Desencriptamos
con la clave con la púbica
11
privada
Resúmenes de mensajes
(funciones hash)
● Una función hash es un algoritmo que a partir
de un texto produce una salida de longitud fija.
● Las funciones de hash mas complejas
producen una salida única para cada texto
● Las funciones hash no son reversibles
12
Firma Electrónica
y
Firma Digital
13
Características de la firma
hológrafa
Un documento firmado holográficamente
posee tres características:
– Autenticidad: Se puede atribuir el
documento a su autor. La autenticidad
garantiza que quien dice ser "X" es
realmente "X".
– Integridad: Posibilidad de verificar que el
documento no fue alterado.
– No repudio: Evita que el firmante niegue
que fue él quien firmó el documento.
14
Problemática de los
documentos digitales
● Los documentos digitales tienen
características indeseables al momento
de querer considerar su validez legal
15
En Argentina
Para la legislación argentina los términos "Firma
Digital" y "Firma Electrónica" no poseen el mismo
significado. La diferencia radica en el valor
probatorio atribuido a cada uno de ellos, dado que
en el caso de la "Firma Digital" existe una
presunción "iuris tantum" en su favor; esto significa
que si un documento firmado digitalmente es
verificado correctamente, se presume salvo prueba
en contrario que proviene del suscriptor del
certificado asociado y que no fue modificado. Por el
contrario, en el caso de la firma electrónica, en
caso de ser desconocida la firma por su titular
corresponde a quien la invoca acreditar su validez.
16
Firma Electrónica
Del
documento
obtenemos
el hash
HASH
17
Firma Electrónica
Encriptamos el hash y
Del obtenemos la firma
documento
obtenemos
el hash
HASH
18
Firma Electrónica
Encriptamos el hash y
Del obtenemos la firma
documento
obtenemos
el hash
HASH
19
Firma Electrónica
Encriptamos el hash y
Del obtenemos la firma
documento
obtenemos
el hash
HASH
Enviamos el
documento con
la firma
20
Verificación de la
Firma Electrónica
Recibimos el
texto
firmado
21
Verificación de la
Firma Electrónica
Desencriptamos el
hash con la clave
pública
Recibimos el
texto
firmado
22
Verificación de la
Firma Electrónica
Desencriptamos el
hash con la clave
pública
Recibimos el
texto
firmado
Calculamos
el hash del
documento
HASH
23
Verificación de la
Firma Electrónica
Desencriptamos el
hash con la clave
pública
Recibimos el
texto
firmado
Comparamos los
Calculamos hashs obtenidos
el hash del
documento
HASH
24
Certificado digital
● Un certificado digital es un documento
que relaciona los datos de su propietario
(persona o dispositivo) con su clave
pública.
● La entidad que lo emite es la Autoridad
Certificante.
● Si confío en la AC, acepto los certificados
que ella emitió
25
Contenido de los certificados
● Los Certificados Digitales contienen:
– Datos personales del propietario
– La clave pública
– Rango de fechas de validez
– Número de serie
– Algoritmos que utiliza
– Etc
– Y la firma digital de la Autoridad Certificante
26
No repudio
● Si el certificado digital es emitido por una autoridad
certificante licenciada, no puedo repudiar la firma
realizada con la clave privada asociada.
● En Argentina, la Secretaría de la Gestión Pública de la
Jefatura del gabinete de Ministros, emite certificados
digitales para los organismos públicos. También emite
certificados para firmar coreo electrónico al público en
general.
ca.sgp.gov.ar
27
Token
● Dispositivo físico capaz de:
– Almacenar objetos criptográficos como:
Certificado digital de la AC
●
● Certificado digital del usuario
● Clave privada del usuario
– Generar firmas digitales a partir del resumen
(hash) del documento
● Este dispositivo queda protegido con una clave
simétrica para que solo el usuario propietario tenga
acceso a la clave privada. 28
Token virtual
● Archivo con extensión .p12 donde se almacenan
objetos criptográficos como:
– Certificado digital de la AC
– Certificado digital del usuario
– Clave privada del usuario
● Este archivo se encripta con una clave simétrica para
que solo el usuario propietario tenga acceso a la
clave privada.
29
Conclusiones
30