Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Firma Digital

    Cargado por

    Manuel Mendoza
    4 vistas13 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas13 páginas

    Firma Digital

    Cargado por

    Manuel Mendoza

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    Qu son y para que sirven

    los certificados digitales?


    CONATIC\MICIT
    8 de septiembre de 2005
    Preguntas necesarias
    Cmo s el mensaje proviene de quien dice enviarlo?
    Cmo s que el mensaje no ha sido alterado durante su transmisin?
    Cmo s que la informacin no ha sido leda por terceros?
    Cmo garantizo la identidad de una persona en Internet?
    Cmo puedo asegurarme que la persona no pueda negar una
    transaccin?
    Qu validez legal tienen los documentos digitales/electrnicos?
    Qu nivel de confianza puedo tener en el sistema?
    No repudio
    Precluye la
    posibilidad de negar
    una transaccin
    vlida
    Privacidad
    Impedir que los datos
    sean vistos por usuarios
    no autorizados
    Integridad
    Proteger los datos de
    cambios no
    autorizados
    Verificar la identidad de
    usuarios, servidores y
    sistemas
    Autenticacin
    CONFIANZA
    Confianza en todo el
    sistema de comercio
    MINIMIZAR EL RIESGO
    Confianza en el sistema:
    Base de todos los componentes
    CRIPTOGRAFIA
    Qu es la criptografa?
    Definicin: Arte o ciencia para mantener los mensajes secretos
    El criptosistema define dos funciones (encriptar-desencriptar) para
    convertir el texto simple en texto cifrado utilizando algoritmos.
    Criptografa simtrica: uso de llave secreta
    Criptografa asimtrica: uso de llaves pblica y privada
    Se combinan para resolver el problema del
    intercambio de llaves
    Se combinan para poder encriptar y firmar
    mensajes, correos o documentos en general
    Qu una infraestructura de Llave Pblica?
    Describe un juego de llaves (pblica y privada) que estn matemticamente relacionadas
    entre s y una no funciona sin la otra. Adems establece el mecanismo de los
    certificados digitales para ligar una determinada informacin a un juego de llaves. La
    llave pblica es pblica y la privada debe de mantenerse en secreto y debidamente
    custodiada.
    Es una combinacin de programas, tecnologas de encripcin,
    procesos, y servicios que permite a las organizaciones asegurar
    las comunicaciones y las transacciones de su negocio
    Tcnicamente:
    Que dan soporte a mecanismos de firma digital.
    Qu es firmar digitalmente?
    (parte 1)
    Emite un
    certificado
    Cmo garantizo autenticidad?
    Emite una
    cdula
    Que liga una persona
    a una determinada
    informacin
    (Identificacin)
    Usuario
    Mundo
    Digital
    Mundo
    Fsico
    Tercero de
    confianza
    Proceso de
    Registro
    Tercero de
    confianza
    (Identiga)
    Proceso de
    Registro
    Llave privada
    Llave pblica
    Que liga la
    informacin de un
    usuario con un juego
    de llaves
    Certificador o Autoridad
    Certificadora (CA)
    Qu es firmar digitalmente?
    (parte 2)
    Digesto o resumen
    Algoritmo de Hash
    (MD5, SHA-1)
    Documento en texto
    llano (plain text)
    Digesto o resumen
    Algoritmo de Hash
    (MD5, SHA-1)
    Documento en texto
    llano (plain text)
    Si Implica que el No ha sido alterado
    Cmo garantizo integridad?
    Internet
    Encripto
    Qu es firmar digitalmente?
    (parte 3)
    Llave privada (Felipe)
    Llave pblica (Felipe)
    HASH
    Certificado (Felipe)
    Integridad
    Internet
    Qu envo?
    Nombre: Felipe
    Cdula: x-xxx-xxx
    Vigencia: 10/7/05 al 10/7/0
    Serie: 030495AD
    Emisior: Identiga CA
    Autenticidad
    Encripcin Asimtrica
    (Previo intercambio de llaves)
    Llave privada (Felipe)
    Llave pblica (Felipe)
    Felipe
    Pablo
    Documento
    encriptado
    Llave pblica (Pablo)
    Llave privada (Pablo)
    Documento en
    texto llano
    (plain text)
    Cmo garantizo privacidad?
    Internet
    Y cmo garantizo el no-repudio?
    Una firma digital se considerar certificada cuando sea emitida al
    amparo de un certificado digital vigente, expedido por un certificador
    registrado.
    ARTCULO 8.- Alcance del concepto

    Entindase por firma digital cualquier conjunto de datos
    adjunto o lgicamente asociado a un documento electrnico,
    que permita verificar su integridad,
    as como identificar en forma unvoca y vincular
    jurdicamente al autor con el documento electrnico.

    HASH
    Certificado Digital
    Tercero de
    confianza
    (Identiga)
    Proceso de
    firma
    Juego de
    Llaves
    Por medio de elemento tcnicos y
    Nivel de confianza
    en el sistema?
    Rigurosidad del sistema
    de acreditacin
    ARTCULO 9.- Valor equivalente
    Los documentos y las comunicaciones suscritos mediante firma digital,
    tendrn el mismo valor y la eficacia probatoria de su equivalente firmado en
    manuscrito. En cualquier norma jurdica que se exija la presencia de una
    firma, se reconocer de igual manera tanto la digital como la manuscrita.
    Los documentos pblicos electrnicos debern llevar la firma digital
    certificada.
    ARTCULO 10.- Presuncin de autora y responsabilidad
    Todo documento, mensaje electrnico o archivo digital asociado a una
    firma digital certificada se presumir, salvo prueba en contrario, de la
    autora y responsabilidad del titular del correspondiente certificado
    digital, vigente en el momento de su emisin.

    Frente a
    terceros
    Vinculacin
    jurdica
    y utilizando presunciones legales
    Proceso de
    firma
    Certificado Digital
    Demostraciones
    Firma de un correo electrnico
    Firma y encripcin de un correo
    Firma de un documento
    Mltiples firmas de un documento

    Preguntas?
    Luis Roberto Cordero
    lcordero@identiga.com

    También podría gustarte