Firma digital

Firma digital para planos

Hermes S.A.

Contenido

Introduccin a la firma digital Certificados digitales

Hermes S.A.

Introduccin a la firma digital

Qu es la firma digital?

La firma digital es una herramienta tecnolgica que permite garantizar la autora e integridad de los documentos digitales. La firma digital es un instrumento con caractersticas tcnicas y normativas, lo cual significa que existen procedimientos tcnicos que permiten la creacin y verificacin de firmas digitales.
Hermes S.A.

Introduccin a la firma digital

Objetivo

Asegurar las comunicaciones electrnicas mediante mecnismos que garantizan:

Autenticidad del documento Integridad del documento No negacin de un documento

Con la adicin de encripcin se puede garantizar la confidencialidad de un documento.

Hermes S.A.

Firma digital: Tcnicas usadas

Por lo general las tcnicas usadas para implementar la firma digital son:

Encripcin asimtrica RSA o Criptografa de Clave Pblica. Algoritmo seguro de hash o digesto ( SHA ) (Funciones de un solo sentido)

Hermes S.A.

Firma digital: Cmo funciona ? I

Cada usuario tiene un par de llaves RSA: una llave publica y otra privada.
Llave privada RSA de CFIA Hash del plano 160 bits Plano firmado digitalmente

plano

Plano RSA Hash encriptado Hash encriptado

SHA

Generacin de un documento firmado digitalmente

La seguridad se basa en mantener en secreto las llaves privadas. Hermes S.A.

Firma digital: Cmo funciona ? II

La llave publica la puede conocer cualquiera y se usa para validar la firma digital.
Llave pblica RSA de CFIA Hash encriptado Plano recibido

Plano firmado digitalmente Plano recibido

Hash encriptado

RSA

Hash encriptado

? =

Hash del Plano Recibido 160 bits

SHA

Validacin de un documento firmado digitalmente Hermes S.A.

Firma digital: Certificados digitales I

La distribucin de las llaves pblicas conlleva un problema de seguridad: Cmo se garantiza que una llave pblica en realidad pertenece a quien dice pertenecer ? Para resolver este problema se crearon los certificados digitales. Un certificado digital certifica que la llave publica asociada al certificado pertenece a la persona o entidad identificada en el certificado, protegiendo asi a la llave pblica del fraude, falsa representacin o alteracin.
Hermes S.A.

Firma digital: Certificados digitales II

Un certificado digital contiene la llave pblica de una entidad o persona y los datos de identificacin de la misma; todo firmado digitalmente por una autoridad certificadora.
Llave privada RSA de autoridad certificadora Certificado digital Llave pblica de CFIA, Datos de identidad de CFIA Hash Encriptado Hash encriptado

- Llave pblica de CFIA - Datos de identidad de CFIA

SHA

Hash del Plano 160 bits

RSA

Generacin de un certficado digital Hermes S.A.

Firma digital: Certificados digitales III

Para qu puedo utilizar un certificado?

Para identificarse en cualquier tipo de transaccin o comunicacin electrnica. Garantiza que un documento emitido ha sido enviado por el titular del certificado y que no ha sufrido ninguna alteracin.

Hermes S.A.

Firma digital: Certificados digitales V

El tipo de certificado digital usado ms extensamente es el ITU X.509. Los datos ms importantes de estos certificados son: La llave pblica del usuario La identificacin del usuario Un identificador interno del certificado Periodo de vigencia del certificado Usos validos del certificado: email, ssl, etc. Identificacin de la autoridad certificadora Identificador del certificado de la autoridad certificadora necesario para validar
Hermes S.A.

Firma Digital: Qu no es una Firma Digital?

Una firma manuscrita escaneada Una password o contrasea Un plano encriptado Algn procedimiento biomtrico que dote a un documento de autenticidad nicamente Un documento digital que slo garantice su integridad y no su autora Un documento digital que slo garantice su autora y no su integridad
Hermes S.A.

Opciones para implementar firma digital

Certificados privados Certificado institucional Herramientas

Hermes S.A.

Firma digital
Firma digital para planos

Hermes S.A.