firm a digital cfi a
TRANSCRIPT
Hermes S.A.
Firma digital
Firma digital para planos
Hermes S.A.
Contenido
Introducción a la firma digital
Certificados digitales
Hermes S.A.
Introducción a la firma digital
¿Qué es la firma digital? La firma digital es una herramienta
tecnológica que permite garantizar la autoría e integridad de los documentos digitales.
La firma digital es un instrumento con características técnicas y normativas, lo cual significa que existen procedimientos técnicos que permiten la creación y verificación de firmas digitales.
Hermes S.A.
Introducción a la firma digital
Objetivo Asegurar las comunicaciones
electrónicas mediante mecánismos que garantizan: Autenticidad del documento Integridad del documento No negación de un documento
Con la adición de encripción se puede garantizar la confidencialidad de un documento.
Hermes S.A.
Firma digital: Técnicas usadas
Por lo general las técnicas usadas para implementar la firma digital son: Encripción asimétrica RSA o
Criptografía de Clave Pública. Algoritmo seguro de “hash” o digesto
( SHA ) (Funciones de un solo sentido)
Hermes S.A.
Firma digital:¿ Cómo funciona ? I
Cada usuario tiene un par de llaves RSA: una llave publica y otra privada.
La seguridad se basa en mantener en secreto las llaves privadas.
plano
SHA
Hash delplano160 bits
RSA
Hashencriptado
Llave privadaRSA de CFIA
Plano
Hashencriptado
Plano firmadodigitalmente
Generación de un documento firmado digitalmente
Hermes S.A.
Firma digital:¿ Cómo funciona ? II
La llave publica la puede conocer cualquiera y se usa para validar la firma digital.
RSA
Hashencriptado
Llave públicaRSA de CFIA
Validación de un documento firmado digitalmente
Hashencriptado
Planorecibido
Hashencriptado
Plano firmadodigitalmente
Planorecibido
SHA
Hash delPlanoRecibido160 bits
?=
Hermes S.A.
Firma digital:Certificados digitales I La distribución de las llaves públicas conlleva
un problema de seguridad: ¿ Cómo se garantiza que una llave pública en realidad pertenece a quien dice pertenecer ?
Para resolver este problema se crearon los certificados digitales. Un certificado digital certifica que la llave publica asociada al certificado pertenece a la persona o entidad identificada en el certificado, protegiendo asi a la llave pública del fraude, falsa representación o alteración.
Hermes S.A.
Firma digital:Certificados digitales II
Un certificado digital contiene la llave pública de una entidad o persona y los datos de identificación de la misma; todo firmado digitalmente por una autoridad certificadora.
- Llave pública de CFIA- Datos de identidad de CFIA
SHA
Hash delPlano160 bits
RSA
HashEncriptado
Llave privadaRSA de autoridadcertificadora
Llave pública de CFIA,Datos de identidad de CFIA
Hashencriptado
Certificado digital
Generación de un certficado digital
Hermes S.A.
Firma digital:Certificados digitales III
¿Para qué puedo utilizar un certificado?
Para identificarse en cualquier tipo de transacción o comunicación electrónica. Garantiza que un documento emitido ha sido enviado por el titular del certificado y que no ha sufrido ninguna alteración.
Hermes S.A.
Firma digital:Certificados digitales V El tipo de certificado digital usado más
extensamente es el ITU X.509. Los datos más importantes de estos certificados son: La llave pública del usuario La identificación del usuario Un identificador interno del certificado Periodo de vigencia del certificado Usos validos del certificado: email, ssl, etc. Identificación de la autoridad certificadora Identificador del certificado de la autoridad
certificadora necesario para validar
Hermes S.A.
Firma Digital:¿Qué no es una Firma Digital?
Una firma manuscrita escaneada Una password o contraseña Un plano encriptado Algún procedimiento biométrico que
dote a un documento de autenticidad únicamente
Un documento digital que sólo garantice su integridad y no su autoría
Un documento digital que sólo garantice su autoría y no su integridad
Hermes S.A.
Opciones para implementar firma digital
Certificados privados Certificado institucional Herramientas
Hermes S.A.
Firma digital
Firma digital para planos