Firma digital
-
Upload
firmadigit -
Category
Documents
-
view
169 -
download
0
Transcript of Firma digital
FIRMA DIGITAL La firma digital es un proceso que permite
asegurar: La INTEGRIDAD (presunción de que los datos no han sido alterados
desde el momento en que la firma digital fue
añadida)
La AUTENTICIDAD (presunción de que el documento pertenece
efectivamente a la autoría de la persona que realizó la
firma digital)
El NO REPUDIO (presunción de que la firma digital fue añadida por
dicha persona con la intención de firmar los datos,
dando pleno consentimiento al contenido)de la información transmitida por medios electrónicos, mediante la implementación de sistemas criptográficos
asimétricos
FIRMA DIGITAL
Atributos Función
INTEGRIDAD
AUTORIA
NO REPUDIO
CONTROL EXCLUSIVO DE
LA CLAVE POR SU
PROPIETARIO
NO ALTERACIÓN
IDENTIFICACIÓN
ATRIBUCIÓN DEL
CONTENIDO
SEGURIDAD
FIRMA DIGITAL La firma digital no es:
La imagen escaneada de una firma ológrafa
Un password o PIN
Sistemas criptográficos
Sistemas de identificación biométrica
Estos mecanismos son fácilmente duplicables
Sistemas criptográficos
Criptografía = Confidencialidad
Sistema de
clave simétrica
Sistema de
clave asimétrica
Cifrado DescifradoCaracterísticas
A aplica su
clave privada
y/o la clave
pública de B
B aplica la
clave pública
de A y/o su
clave privada
Confidencialidad
Integridad
Repudio
Confidencialidad
Integridad
No repudio (en principio)
A y B
utilizan la misma clave
La funcionalidad del sistema se basa en la buena fe y confianza habida entre las partes
Proceso de firma y verificación de la firma
Mensaje de texto/imagen
/sonido
Documento firmado
digitalmente
Faaf4864farff//(&5j7
ENVÍO
RECEPCIÓN
Mensaje de texto/imagen
/sonido
Comparación de resultados
Autoría
Integridad
No repudio
Seguridad
Faaf4864farff//(&5j7
Clave PUBLICA de JUAN
Clave PRIVADA de JUAN
Documento firmado
digitalmente
AUTORIDAD LICENCIANTE
- Emite estándares y
políticas de certificación
- Emite licencias a
Autoridades
Certificantes
Licenciadas
AUTORIDAD CERTIFICANTE LICENCIADA
Emite certificados de clave pública para los usuarios
CERTIFICADOS DE CLAVE PÚBLICA
• Certifican que una clave pública pertenece a determinado usuario
• Tienen plazo determinado de vigencia
INFRAESTRUCTURA DE FIRMA DIGITAL
AUTORIDAD AUDITANTE
Audita la actividad de la Autoridad
Licenciante y de las Autoridades
Certificantes Licenciadas
•Evalúa la confiabilidad y calidad de los
sistemas utilizados por la Autoridad
Licenciante
Infraestructura de firma digital
A genera su
par de
claves con
su propio
navegador
utilizando
un software
especial
A solicita a
la autoridad
certificante
que
certifique su
clave pública
A retira de la
autoridad
certificante su
certificado de
clave pública y
lo instala en su
computadora
junto con su
clave privada
La funcionalidad del sistema se basa en la confianza de las partes en la autoridad certificante
Proceso de firma digital
Proceso de firma digital
CERTIFICADO DIGITAL DE CLAVE PUBLICA
• Identificación del titular y de la Autoridad Certificante
• Período de vigencia
• Ser susceptible de verificación respecto de su estado de
revocación
• Diferenciar claramente la información verificada de la no
verificada incluidas en el certificado
• Contemplar la información necesaria para la verificación
de firma
• Identificar la política de certificación bajo la cual fue
emitido
Se entiende por Certificado Digital al documento digital firmado digitalmente por un certificador, que vincula los datos de
verificación de firma a su titular