FIRMA DIGITAL - afip.gob.ar · CRIPTOGRAFIA SIMETRICA 0101 0010 Clave zxq 0101 zxq 0010 Clave. 1 2...
28
1
Transcript of FIRMA DIGITAL - afip.gob.ar · CRIPTOGRAFIA SIMETRICA 0101 0010 Clave zxq 0101 zxq 0010 Clave. 1 2...
1
2
FIRMA DIGITAL
MENÚ
IntroducciónIntroducción
IntroducciónOrígenes
IntroducciónFundamentos
IntroducciónAC-PKI
IntroducciónEjemplos
IntroducciónImplementación AFIP
IntroducciónEvoluciónAFIP
3
FIRMA DIGITAL
INTRODUCCION
OPORTUNIDAD
1PROBLEMA
2SOLUCION
3
Internet Permite el intercambio fluido
de información Optimiza tiempo de trámites
y operaciones
Contenidos digitales Pueden alterarse fácilmente No existe certeza de quien la
genera El autor puede negar su autoría
Firma digital Es una herramienta tecnológica
que permite asegurar el origen y verificar que el mensaje no fue alterado.
Posee la misma validez de un documento firmado de puño y letra
INTRODUCCION
FIRMA DIGITAL
Definición de Firma Digital
Mecanismo matemático asociado a un documento digital que garantiza que:
El firmante reconoce el contenido del documento digital (no repudio)
El firmante es quien dice ser (Autenticación)
El documento digital no ha sido alterado durante su manipulación (Integridad)
1 FIRMA DIGITAL¿Cómo funciona?
CRIPTOGRAFIA SIMETRICA
01010010
Clave
zxq zxq01010010
Clave
1
2
01010010 zxq
1 2zxq
CLAVE PRIVADA
FIRMA DIGITAL¿Cómo funciona?
CRIPTOGRAFIA ASIMETRICA - Cifrado
01010010
1
10101
FunciónHASH
ResumenHASH
Clave privada
0101
FIRMA DIGITAL¿Cómo funciona?
CRIPTOGRAFIA ASIMETRICA - Firma
resumen resumen=
Clave pública
1
resumen resumen= Autor Integridad No repudio
Diferente autor o se alteró el documento
0101
función
0101 resumen
resumen
FIRMA DIGITAL¿Cómo funciona?
CRIPTOGRAFIA ASIMETRICA – Verificación de firma
AUTORIDAD CERTIFICANTE DE AFIP
FIRMA DIGITAL
TRAMITE AFIP
K(PU)C
K(PU)B
K(PU)A
Funciones:-Implementa procedimientos técnicos
-que permiten la creación y verificación de firmas
-Dispone de documentos normativos -que respaldan el valor legal de esas firmas
-Constata la identidad de las personas
-Emite, publica y revoca certificados digitales
K(Pu) y K(Pr)AC
AUTORIDAD CERTIFICANTE DE AFIP
K(PU)D
K(Pu)D
CERTIFICADO DIGITAL
FIRMA DIGITAL
TRAMITE AFIP
K(PU)C
K(PU)B
K(PU)A
K(Pu) y K(Pr)AC
1Inicia trámite
1K(Pu) Kd 1
1
Datos del
Clave públicaFECHA DE
VENCIMIENTO
Firma de la AC
FIRMA DIGITAL
TRAMITE AFIP
1Clave pública
CERTIFICADO DIGITAL
1
Datos del
Clave públicaFECHA DE
VENCIMIENTO
Firma de la AC
Políticas de seguridad
Responsabilidad de usuarios y
terceros intervinientes
Manuales deprocedimientos
Política de certificación
12
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
Todo el esquema de la Autoridad Certificante de AFIP fueron aprobados por la Secretaría de Gestión Pública en su carácter de Autoridad Licenciante de la República Argentina
Componentes normativos
13
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
14
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
15
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
16
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
17
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
18
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
La autoridad certificante de AFIP emite dos tipos de certificados -Clase 3- y -Clase 4-, manteniendo una analogía con los niveles 3 y 4 de seguridad de clave fiscal.
La diferencia entre ambos certificados, es que los certificados -Clase 3- la clave privada se genera mediante software y se almacena en un archivo pudiendo residir en cualquier medio (PC, Pendrives, etc.)
Certificados emitidos por la AC AFIP
19
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
La clave privada y el certificado digital del firmante se almacenan en un dispositivo criptográfico portable del tipo USB
Posee la capacidad de que las claves privadas se generan en el dispositivo y no pueden ser extraídas del mismo
El chip interno que poseen tiene características de inviolabilidad, de acuerdo a estándares de seguridad FIPS 140-2
RG 2674 AFIP establece los requisitos para el Registro de Proveedores de Dispositivos
RG 2838 AFIP se nominaron dos Proveedores para 3 modelos de dispositivos
Certificado Digital AFIP Clase 4
20
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
Para generar los documentos firmables se utiliza:Adobe LiveCycle Reader Extensions ES
Para validar los documentos firmados se utilizan desde aplicaciones Java componentes OSS:
iText: para generar y/o manipular archivos PDF. BouncyCastle: para gestionar certificados X.509, OCSP y CRLs.
Para presentar los documentos firmados se utiliza SETI.
Basado en el formato PDF para documentos digitales firmables.El usuario requiere de un Adobe Reader® versión 8.0 o posterior (de libre disponibilidad) para completar y firmar documentos digitales.Siendo el formato PDF un estándar abierto (ISO 32000-1 2008), el usuario podría utilizar otra herramienta.
21
AplicacionesExternas
• Compra y venta de Granos F8008 • MULTINOTA• DEPOSITARIO FIEL (digitalización de documentación Aduanera)
CONTROLADORES FISCALES (FE Nueva generación)• TRAM (Transito Aduanero Monitoreado)
AplicacionesInternas
• Firma / Encriptación de Email en PC y BB, • Firma de recibo de sueldo• SIGEA (seguimiento de Multinota)
22
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
Cómo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.
Todos los aplicativos de Microsoft Office se manejan de igual forma para utilizar certificados digitales
23
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
Finalice el documento (planilla de cálculo, documento de texto, presentación ,etc.) y guárdelo.
Tenga instalado el certificado digital de software o inserte en la PC el dispositivo de firma (token).
Cómo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.
OPERATORIA
1
Ingrese al menú Herramientas, Opciones, Seguridad y haga clic en Firmas Digitales, luego en Agregar y seleccione la firma que desee agregar.
2
24
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
A continuación deberá ingresar la clave de protección de la firma. Si la firma utilizada es por medio del dispositivo token, el aspecto de la ventana que le pedirá la clave de utilización del certificado es similar a ésta:
Cómo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.OPERATORIA
4
25
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
No es necesario guardar nuevamente el documento.
Notará que el documento incorpora la leyenda de “Firmado, no comprobado” en el borde superior izquierdo, y un sello de firma digital en el borde inferior al medio. Si modifica el documento, al intentar guardarlo un mensaje de advertencia indicará que la firma digital perderá validez y no será incorporada a menos que realice una nueva operación de incorporación de firma.
Cómo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.
Aspecto del borde superior izquierdo del documento:
Aspecto del borde inferior central del documento:
OPERATORIA
5
26
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
Cómo firmar un mail
Como concepto general del proceso de firma de un correo
Cada cliente de correo electrónico difiere levemente en la operativa de firma.
se especifican los destinatarios y el asunto1
se adjuntan los archivos que se deseen2
se escribe el cuerpo del mail y al momento de enviarlo se elige firmarlo digitalmente.
3
Nota: el concepto de “firma” consistente en el nombre, teléfono y otros datos que el cliente de correo puede agregar al final del cuerpo del mensaje no tiene relación con “firmar digitalmente” el correo.
27
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
Cómo firmar un mail: Outlook Express
Para firmar digitalmente un correo electrónico, antes de enviarlo, maximizar la pantalla del mismo y hacer clic en el icono que dice “Firmar”, dejando seleccionada esa opción
1
Luego enviarlo, completando la operación de confirmación de uso de la firma digital seleccionada, insertando el dispositivo de firma (token) en la PC y colocando su clave de autorización.
2
28
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
Cómo firmar un mail: Outlook Express
Si posee más de una firma digital, aparecerá una ventana donde deberá seleccionar con qué identidad firmará
A continuación deberá ingresar la clave de protección de la firma. Si la firma utilizada es por medio del dispositivo token, el aspecto de la ventana que le pedirá la clave de utilización del certificado es similar a ésta:
Ingresando la clave de uso del certificado se realizará la firma e inmediatamente después el envío
del correo
