CONATIC\MICIT 8 de septiembre de 2005 Preguntas necesarias Cmo s el mensaje proviene de quien dice enviarlo? Cmo s que el mensaje no ha sido alterado durante su transmisin? Cmo s que la informacin no ha sido leda por terceros? Cmo garantizo la identidad de una persona en Internet? Cmo puedo asegurarme que la persona no pueda negar una transaccin? Qu validez legal tienen los documentos digitales/electrnicos? Qu nivel de confianza puedo tener en el sistema? No repudio Precluye la posibilidad de negar una transaccin vlida Privacidad Impedir que los datos sean vistos por usuarios no autorizados Integridad Proteger los datos de cambios no autorizados Verificar la identidad de usuarios, servidores y sistemas Autenticacin CONFIANZA Confianza en todo el sistema de comercio MINIMIZAR EL RIESGO Confianza en el sistema: Base de todos los componentes CRIPTOGRAFIA Qu es la criptografa? Definicin: Arte o ciencia para mantener los mensajes secretos El criptosistema define dos funciones (encriptar-desencriptar) para convertir el texto simple en texto cifrado utilizando algoritmos. Criptografa simtrica: uso de llave secreta Criptografa asimtrica: uso de llaves pblica y privada Se combinan para resolver el problema del intercambio de llaves Se combinan para poder encriptar y firmar mensajes, correos o documentos en general Qu una infraestructura de Llave Pblica? Describe un juego de llaves (pblica y privada) que estn matemticamente relacionadas entre s y una no funciona sin la otra. Adems establece el mecanismo de los certificados digitales para ligar una determinada informacin a un juego de llaves. La llave pblica es pblica y la privada debe de mantenerse en secreto y debidamente custodiada. Es una combinacin de programas, tecnologas de encripcin, procesos, y servicios que permite a las organizaciones asegurar las comunicaciones y las transacciones de su negocio Tcnicamente: Que dan soporte a mecanismos de firma digital. Qu es firmar digitalmente? (parte 1) Emite un certificado Cmo garantizo autenticidad? Emite una cdula Que liga una persona a una determinada informacin (Identificacin) Usuario Mundo Digital Mundo Fsico Tercero de confianza Proceso de Registro Tercero de confianza (Identiga) Proceso de Registro Llave privada Llave pblica Que liga la informacin de un usuario con un juego de llaves Certificador o Autoridad Certificadora (CA) Qu es firmar digitalmente? (parte 2) Digesto o resumen Algoritmo de Hash (MD5, SHA-1) Documento en texto llano (plain text) Digesto o resumen Algoritmo de Hash (MD5, SHA-1) Documento en texto llano (plain text) Si Implica que el No ha sido alterado Cmo garantizo integridad? Internet Encripto Qu es firmar digitalmente? (parte 3) Llave privada (Felipe) Llave pblica (Felipe) HASH Certificado (Felipe) Integridad Internet Qu envo? Nombre: Felipe Cdula: x-xxx-xxx Vigencia: 10/7/05 al 10/7/0 Serie: 030495AD Emisior: Identiga CA Autenticidad Encripcin Asimtrica (Previo intercambio de llaves) Llave privada (Felipe) Llave pblica (Felipe) Felipe Pablo Documento encriptado Llave pblica (Pablo) Llave privada (Pablo) Documento en texto llano (plain text) Cmo garantizo privacidad? Internet Y cmo garantizo el no-repudio? Una firma digital se considerar certificada cuando sea emitida al amparo de un certificado digital vigente, expedido por un certificador registrado. ARTCULO 8.- Alcance del concepto
Entindase por firma digital cualquier conjunto de datos adjunto o lgicamente asociado a un documento electrnico, que permita verificar su integridad, as como identificar en forma unvoca y vincular jurdicamente al autor con el documento electrnico.
HASH Certificado Digital Tercero de confianza (Identiga) Proceso de firma Juego de Llaves Por medio de elemento tcnicos y Nivel de confianza en el sistema? Rigurosidad del sistema de acreditacin ARTCULO 9.- Valor equivalente Los documentos y las comunicaciones suscritos mediante firma digital, tendrn el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito. En cualquier norma jurdica que se exija la presencia de una firma, se reconocer de igual manera tanto la digital como la manuscrita. Los documentos pblicos electrnicos debern llevar la firma digital certificada. ARTCULO 10.- Presuncin de autora y responsabilidad Todo documento, mensaje electrnico o archivo digital asociado a una firma digital certificada se presumir, salvo prueba en contrario, de la autora y responsabilidad del titular del correspondiente certificado digital, vigente en el momento de su emisin.
Frente a terceros Vinculacin jurdica y utilizando presunciones legales Proceso de firma Certificado Digital Demostraciones Firma de un correo electrnico Firma y encripcin de un correo Firma de un documento Mltiples firmas de un documento
Preguntas? Luis Roberto Cordero lcordero@identiga.com