Firma digital

10
FIRMA DIGITAL La firma digital es un proceso que permite asegurar: La INTEGRIDAD (presunción de que los datos no han sido alterados desde el momento en que la firma digital fue añadida) La AUTENTICIDAD (presunción de que el documento pertenece efectivamente a la autoría de la persona que realizó la firma digital) El NO REPUDIO (presunción de que la firma digital fue añadida por dicha persona con la intención de firmar los datos, dando pleno consentimiento al contenido) de la información transmitida por medios electrónicos, mediante la implementación de sistemas criptográficos asimétricos

Transcript of Firma digital

Page 1: Firma digital

FIRMA DIGITAL La firma digital es un proceso que permite

asegurar: La INTEGRIDAD (presunción de que los datos no han sido alterados

desde el momento en que la firma digital fue

añadida)

La AUTENTICIDAD (presunción de que el documento pertenece

efectivamente a la autoría de la persona que realizó la

firma digital)

El NO REPUDIO (presunción de que la firma digital fue añadida por

dicha persona con la intención de firmar los datos,

dando pleno consentimiento al contenido)de la información transmitida por medios electrónicos, mediante la implementación de sistemas criptográficos

asimétricos

Page 2: Firma digital

FIRMA DIGITAL

Atributos Función

INTEGRIDAD

AUTORIA

NO REPUDIO

CONTROL EXCLUSIVO DE

LA CLAVE POR SU

PROPIETARIO

NO ALTERACIÓN

IDENTIFICACIÓN

ATRIBUCIÓN DEL

CONTENIDO

SEGURIDAD

Page 3: Firma digital

FIRMA DIGITAL La firma digital no es:

La imagen escaneada de una firma ológrafa

Un password o PIN

Sistemas criptográficos

Sistemas de identificación biométrica

Estos mecanismos son fácilmente duplicables

Page 4: Firma digital

Sistemas criptográficos

Criptografía = Confidencialidad

Sistema de

clave simétrica

Sistema de

clave asimétrica

Cifrado DescifradoCaracterísticas

A aplica su

clave privada

y/o la clave

pública de B

B aplica la

clave pública

de A y/o su

clave privada

Confidencialidad

Integridad

Repudio

Confidencialidad

Integridad

No repudio (en principio)

A y B

utilizan la misma clave

La funcionalidad del sistema se basa en la buena fe y confianza habida entre las partes

Page 5: Firma digital

Proceso de firma y verificación de la firma

Mensaje de texto/imagen

/sonido

Documento firmado

digitalmente

Faaf4864farff//(&5j7

ENVÍO

RECEPCIÓN

Mensaje de texto/imagen

/sonido

Comparación de resultados

Autoría

Integridad

No repudio

Seguridad

Faaf4864farff//(&5j7

Clave PUBLICA de JUAN

Clave PRIVADA de JUAN

Documento firmado

digitalmente

Page 6: Firma digital

AUTORIDAD LICENCIANTE

- Emite estándares y

políticas de certificación

- Emite licencias a

Autoridades

Certificantes

Licenciadas

AUTORIDAD CERTIFICANTE LICENCIADA

Emite certificados de clave pública para los usuarios

CERTIFICADOS DE CLAVE PÚBLICA

• Certifican que una clave pública pertenece a determinado usuario

• Tienen plazo determinado de vigencia

INFRAESTRUCTURA DE FIRMA DIGITAL

AUTORIDAD AUDITANTE

Audita la actividad de la Autoridad

Licenciante y de las Autoridades

Certificantes Licenciadas

•Evalúa la confiabilidad y calidad de los

sistemas utilizados por la Autoridad

Licenciante

Page 7: Firma digital

Infraestructura de firma digital

A genera su

par de

claves con

su propio

navegador

utilizando

un software

especial

A solicita a

la autoridad

certificante

que

certifique su

clave pública

A retira de la

autoridad

certificante su

certificado de

clave pública y

lo instala en su

computadora

junto con su

clave privada

La funcionalidad del sistema se basa en la confianza de las partes en la autoridad certificante

Page 8: Firma digital

Proceso de firma digital

Page 9: Firma digital

Proceso de firma digital

Page 10: Firma digital

CERTIFICADO DIGITAL DE CLAVE PUBLICA

• Identificación del titular y de la Autoridad Certificante

• Período de vigencia

• Ser susceptible de verificación respecto de su estado de

revocación

• Diferenciar claramente la información verificada de la no

verificada incluidas en el certificado

• Contemplar la información necesaria para la verificación

de firma

• Identificar la política de certificación bajo la cual fue

emitido

Se entiende por Certificado Digital al documento digital firmado digitalmente por un certificador, que vincula los datos de

verificación de firma a su titular