firma digital cunsaro 2013. criptografia simetrica
TRANSCRIPT
FIRMA DIGITAL
CUNSARO 2013
Criptografia Simetrica
Criptografia Asimétrica
Servicicos de la Criptografia Asimétrica
• Confidencialidad
• Autenticidad
• Firma Digital
Confidencialidad
Autenticidad
Firma Digital
• Igual que la autenticación pero siempre se encripta el resumen del mensaje, cuyo criptograma es la firma del emisor. Así el emisor no puede negar la procedencia ya que se ha encriptado con su clave privada.
Firma digital
Firma digital
• Por otro lado, el receptor no puede modificar el contenido porque el resumen sería diferente y se vería que no coincide con la desencriptación de la firma.
• Pero el receptor si puede comprobar que el resumen coincide con la firma desencriptada para ver si es auténtico
Firma digital
Firma digital
• La firma digital es un bloque de caracteres que acompaña a un documento (o fichero) acreditando quién es su autor (autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad).
Caracterisiticas de la FD
• Autenticación: Asegura que el usuario y la información son auténticos.
• Integridad: Comprueba que la información no ha sido modificada.
• No repudio: El firmante no puede negar la autoria, validez y los efectos juridicos de una manifestacion firmada digitalmente.
• Confidencialidad.: Oculta los datos a observaciones no deseadas.
Aplicaciones y beneficios de la FD
• Control de accesos: Protege la información contra accesos no deseados, tanto físicos como lógicos.
• Disponibilidad: Asegura la disponibilidad de todos los recursos.
Autoridades de certificación (CA)
• Para brindar confianza a la clave pública surgen las autoridades de certificación, que son entidades publicas y privadas cuya función es ofrecer confianza en los certificados que firman otros actores en un escenario de seguridad donde no existe confianza directa entre las partes involucradas en una cierta transacción.
Autoridades de certificación (CA)
• Para descentralizar la gestión de CAs está previsto crear una estructura jerárquica a nivel mundial. Las CAs locales son certificadas por otras de nivel superior hasta llegar a la principal que es de confianza en todo el mundo. Así se consigue que la confianza sea mundial, para la red Internet sin fronteras, y que la gestión pueda ser local, para los procesos judiciales y facilitar el proceso de identificación personal.
Estructura jerárquica de las CA
Certificado digital
• Un certificado digital es un fichero digital intransferible y no modificable, emitido por una tercera parte de confianza (AC), que asocia a una persona o entidad una clave pública. Un certificado digital que siga el standard X509v3, utilizado por los navegadores, contiene la siguiente información:
Certificado digital
• Identificación del titular del certificado: Nombre, dirección, etc.
• Clave pública del titular del certificado.
• Fecha de validez.
• Número de serie.
• Identificación del emisor del certificado.
Certificado digital
Certificado digital
• Normalmente, cuando se envía un documento firmado digitalmente, éste siempre se acompaña del certificado del signatario, con el fin de que el destinatario pueda verificar la firma electrónica adjunta
Certificado digital
• En síntesis, la misión fundamental de los certificados es permitir la comprobación de que la clave pública de un usuario, cuyo conocimiento es imprescindible para autenticar su firma electrónica, pertenece realmente a ese usuario, ya que así lo hace constar en el certificado una autoridad que da fe de ello.
Autoridades de registro (RA)
• Una autoridad de registro es una entidad de confianza que registra las peticiones que hagan los usuarios para obtener un certificado.
• Su objetivo principal es controlar la generación de certificados para los miembros de una entidad.
• Previa identificación, la Autoridad de Registro se encarga de realizar la petición del certificado a una CA (autoridad de certificación) y de guardar los datos pertinentes para que sean procesados.
Infraestrutura de clave publicaPublic Key Infrastructure (PKI)
• Es el conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes, estándares tecnológicos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en redes (por ej. Internet).
Public Key Infrastructure (PKI)
Public Key Infrastructure (PKI)
• Las PKI proporcionan una asociación fehaciente del conocimiento de la clave pública a una entidad jurídica, lo que le permite la verificación del mensaje y su imputación a una determinada persona.