Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Aplicaciones Criptográficas
Universitaria : Mayra Barja Tirado
Carrera : Tecnologías de la Información y Seguridad
Docente : Ing. Baspineiro
Materia : sis 257
Fecha : 11/01/21
SUCRE - BOLIVIA
1. Investigue y averigüe cuáles son las diferencias entre MD4 y MD5 (ver RFC)
MD5:
En seguridad es menos segura que SHA
La longitud del mensaje resumido es de 128 bits a comparación de SHA que es de 160 bits.
Ataques necesarios para averiguar el mensaje original lo cual es de 2^128 bits de
operaciones necesarias para romper y de sha es de 2 ^ 160 bits
La velocidad de MD5 es mas rapido , solo 64 iteraciones pero SHA-1 es lento ya que
requiere de 80 iteraciones.
Ataques exitosos en MD5 los ataques son reportados en cierta medida y SHA1 no hay tal
informe de ataque
3. Averiguar sobre alguna ley en bolivia para el uso de la firma digital en trámites en
entidades estatales
En este afán la ATT durante la gestión 2015, llevo a cabo una serie de talleres de
socialización, tanto a entidades públicas, como privadas, acerca del uso e implementación
de la ‘Firma Digital’ en Bolivia, a objeto de dar a conocer a la población en general los
beneficios y utilidades de esta herramienta tecnológica, que permitirá la INCLUSIÓN digital
y social de las y los bolivianos.
4. ¿Cómo está estructurado el sistema de firma digital de la República de la
Argentina?
Ver https://www.argentina.gob.ar/modernizacion/firmadigital
Firma digital
Es una herramienta tecnológica que nos permite asegurar el origen del documento o
mensaje y verificar su contenido.
Un documento electrónico firmado digital posee la misma validez jurídica que un
documento.
¿Cómo se logra ?
Para firmar digitalmente una persona necesita dos claves asociadas entre sí que se
generan utilizando funciones criptográficas seguras. Una de esas claves es privada y está
protegida por una contraseña que sólo es conocida por esa persona impidiendo que otros
imiten su firma. La segunda clave, en cambio, es pública y sirve para que el destinatario
pueda verificar la firma hecha por el autor. La clave pública está contenida en un certificado
digital junto con la información personal del firmante. Este certificado digital es un
documento electrónico emitido por un certificador y sirve para asegurar que una clave
pública pertenece a una determinada persona. Así el certificador actúa como una tercera
parte confiable entre el emisor y el destinatario.
¿Cómo se obtiene?
Cuando una persona necesita una firma digital para un trámite u operación en particular
debe cumplir con una serie de requisitos:
PASO 1 : Iniciar un trámite de registro que generalmente es el sitio web del certificador
PASO 2: La persona se debe presentar físicamente ante el certificador licenciado para
constatar su identidad. Éste emitirá un certificado digital que le permitirá a la persona firmar
digitalmente sus documentos electrónicos.
Certificados digitales de BCB : Los certificados digitales para firma digital en el BCB serán
de tipo Persona Jurídica , nivel de seguridad alto.
Proporcionar , administrar y custodiar los certificados digitales con los dispositivos de
almacenamiento y los sellos oficiales institucionales de los servidores públicos del BCB
Proveer el soporte tecnológico para la operación eficiente y segura de los certificados
digitales y de implementar mecanismos para firmar digitalmente documentos electrónicos
por parte de los servidores públicos del BCB
6. Investigue cómo podría distribuirse la PGP Pública a través de servidores de claves
públicas.
Muestre el proceso para publicar y para buscar claves públicas en dichos servidores.
Requisitos
Requisitos
1. Identificar al firmante.
2. Verificar la integridad del documento firmado.
3. Garantizar el no repudio en el origen.
4. Contar con la participación de un tercero de confianza.
5. Estar basada en un certificado digital reconocido.
6. Debe de ser generada con un dispositivo seguro de creación de firma.
Los cuatro primeros puntos son posibles gracias al uso de las claves criptográficas
contenidas en el certificado y a la existencia de una estructura de Autoridades de
Certificación que ofrecen confianza en la entrega de los certificados; en Bolivia, esta
estructura se denomina INCD: Infraestructura Nacional de Certificación Digital. Para que la
firma digital sea equivalente a la manuscrita, es decir, que una Firma digital sea reconocida,
debe además: “Estar basada en un Certificado Reconocido” El certificado debe haber sido
reconocido por la Autoridad de Fiscalización y Regulación de Telecomunicaciones y
Transportes - ATT como autorizado para crear firmas reconocidas y debe estar listado en su
página web. Se pueden ver todos los certificados reconocidos por la ATT en la dirección:
https://att.gob.bo/content/firma-digital
SUMA(sistema único de modernización Aduanera)
Pago
● Realiza el pago a la Aduana Nacional del monto señalado en el formulario
registrado, efectuando el depósito en el Banco Unión como pago misceláneo,
utilizando el concepto de pago 155 con la referencia "Adquisición de Token".
● Efectúa el pago a la ADSIB de Bs. 195 (Ciento noventa y cinco) en el Banco Unión,
por la prestación del servicio de certificación digital de acuerdo al tarifario
establecido por dicha entidad, mediante la PLATAFORMA DE PAGOS DEL
ESTADO utilizando el Código de Pago de Trámite - CPT. El pago en la Plataforma
de Pagos del Estado puede ser realizado a través de UNINET o en las ventanillas de
cualquier Agencia del Banco Unión.
Requisitos
1. Formulario de solicitud
2. Cédula de identidad (original y fotocopia)
3. Recibo de pago por adquisicion de Token (original)
4. Comprobante de pago a la ADSIB por el servicio de certificación digital(original)
5. Última factura de pago de luz , agua o teléfono