Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hermes S.A.
Contenido
Hermes S.A.
La firma digital es una herramienta tecnolgica que permite garantizar la autora e integridad de los documentos digitales. La firma digital es un instrumento con caractersticas tcnicas y normativas, lo cual significa que existen procedimientos tcnicos que permiten la creacin y verificacin de firmas digitales.
Hermes S.A.
Por lo general las tcnicas usadas para implementar la firma digital son:
Encripcin asimtrica RSA o Criptografa de Clave Pblica. Algoritmo seguro de hash o digesto ( SHA ) (Funciones de un solo sentido)
Hermes S.A.
Cada usuario tiene un par de llaves RSA: una llave publica y otra privada.
Llave privada RSA de CFIA Hash del plano 160 bits Plano firmado digitalmente
plano
SHA
La llave publica la puede conocer cualquiera y se usa para validar la firma digital.
Llave pblica RSA de CFIA Hash encriptado Plano recibido
Hash encriptado
RSA
Hash encriptado
? =
SHA
La distribucin de las llaves pblicas conlleva un problema de seguridad: Cmo se garantiza que una llave pblica en realidad pertenece a quien dice pertenecer ? Para resolver este problema se crearon los certificados digitales. Un certificado digital certifica que la llave publica asociada al certificado pertenece a la persona o entidad identificada en el certificado, protegiendo asi a la llave pblica del fraude, falsa representacin o alteracin.
Hermes S.A.
Un certificado digital contiene la llave pblica de una entidad o persona y los datos de identificacin de la misma; todo firmado digitalmente por una autoridad certificadora.
Llave privada RSA de autoridad certificadora Certificado digital Llave pblica de CFIA, Datos de identidad de CFIA Hash Encriptado Hash encriptado
SHA
RSA
Para identificarse en cualquier tipo de transaccin o comunicacin electrnica. Garantiza que un documento emitido ha sido enviado por el titular del certificado y que no ha sufrido ninguna alteracin.
Hermes S.A.
El tipo de certificado digital usado ms extensamente es el ITU X.509. Los datos ms importantes de estos certificados son: La llave pblica del usuario La identificacin del usuario Un identificador interno del certificado Periodo de vigencia del certificado Usos validos del certificado: email, ssl, etc. Identificacin de la autoridad certificadora Identificador del certificado de la autoridad certificadora necesario para validar
Hermes S.A.
Una firma manuscrita escaneada Una password o contrasea Un plano encriptado Algn procedimiento biomtrico que dote a un documento de autenticidad nicamente Un documento digital que slo garantice su integridad y no su autora Un documento digital que slo garantice su autora y no su integridad
Hermes S.A.
Hermes S.A.
Firma digital
Firma digital para planos
Hermes S.A.