Firma digital 2010 tics
Upcoming SlideShare
Loading in...5
×
 

Firma digital 2010 tics

on

  • 2,102 views

Power Point que detalla el nuevo y viejo concepto de firma digital y gobierno electronico.

Power Point que detalla el nuevo y viejo concepto de firma digital y gobierno electronico.

Statistics

Views

Total Views
2,102
Views on SlideShare
2,102
Embed Views
0

Actions

Likes
0
Downloads
69
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Firma digital 2010 tics Firma digital 2010 tics Presentation Transcript

  • FIRMA DIGITAL TICS Matias Almonacid Damian Gonzalez 2010
        • Aspectos técnicos
        • Aspectos Legales
        • Roles y Funciones de la INFD
        • PNGE y FD
        • Normas de Licenciamiento
        • Aplicaciones en el Sector Público
        • Desafíos y próximos pasos
    Firma Digital: Temario
  • Aspectos técnicos de la firma digital
    • Características de la Información
    • Autoría
    • Integridad
    • Confidencialidad
    • Disponibilidad
    Documentos en formato digital
  • Aspectos técnicos de la firma digital
    • ¿Qué se necesita?
    • Atribuir el documento a su autor (una persona) en forma fehaciente (autenticar al autor)
    • Asegurar que el documento no fue modificado luego de ser firmado (integridad del contenido)
    Documentos en formato digital
  • Aspectos técnicos de la firma digital
    • Un documento en formato digital es fácilmente alterable
    • No es posible determinar con certeza el autor
    Documentos en formato digital No permite reemplazar el papel Es repudiable
  • Aspectos técnicos de la firma digital
    • ¿ Qué es un documento digital ?
      • Un mensaje de e-mail
      • Datos ingresados a un formulario
      • Los valores insertados en una BD
      • Una transacción bancaria
      • Una imagen (scan) de un doc. en papel
      • Un archivo cualquiera de la PC
      • Una grabación de audio o video
      • El contenido completo de un CDROM
      • ...
    Documentos en formato digital
    • Definición:
      • Conjunto de datos expresados en formato digital, utilizados como método de identificación de un firmante y de verificación de la integridad del contenido de un documento digital, que cumpla con los siguientes requisitos:
    Aspectos técnicos de la firma digital ¿ Qué es una firma digital ?
    • Definición: (cont.)
    • pertenecer únicamente a su titular
    • encontrarse bajo su absoluto y exclusivo control
    • ser susceptible de verificación
    • estar vinculada a los datos del documento digital poniendo en evidencia su alteración
    Aspectos técnicos de la firma digital ¿Qué es una firma digital?
    • Una firma digital NO es:
      • Una firma digitalizada
      • Una firma manuscrita escaneada
      • Una password
      • Una huella digital
      • No tiene que ver con biometría
      • No es autenticación solamente
    Aspectos técnicos de la firma digital ¿Qué NO es firma digital?
    • Criptografía:
        • ¿Cómo funciona?
    Aspectos técnicos de la firma digital
    • Criptografía Simétrica
    Aspectos técnicos de la firma digital Criptografía Asimétrica Criptografía ¿Cómo funciona? Pública Privada Clave Clave Privada Pública Privada
    • Criptografía Simétrica
    Aspectos técnicos de la firma digital Criptografía Asimétrica Criptografía ¿Cómo funciona? Pública Privada Clave Clave Pública Privada Pública
  • Aspectos técnicos de la firma digital p= 13069322402100655460372905860955471125556555722027918271400496820543230709995361923 026449726342667352298135532444657556071721709079499346407281185886210303 q= 11543291706304854991282053266556482345340381283249361938035635072123140767619879947 055794178155878831076988621881878883273530930538636731138191162287228337 Public Key: n= p*q = 15086300089119274131984091466854446446751437178443907045057674491932959261191279542 29034815151088196647574427605671372595058789251003353085350186857959250414436161702 03299241549726752965481817691505256855094549856968833483708744362754719215241945330 731 e= 5 PrivateKey: d= e -1 mod ((p-1)(q-1)) = 60345200356477096527936365867417785787005748713775628180230697967731837044765118169 16139260604352786590297710422685490380235157004013412341400747431837000673240082471 91155159579070501814113387178273006311257361683347763269349066990051396531992163328 742 Criptografía ¿Cómo funciona?
    • Cuando se Firma
    Aspectos técnicos de la firma digital Cuando se Verifica ¿OK? Criptografía ¿Cómo funciona? Hash Firma Hash Pública Firma Privada Pública Nombre y Apellido Nombre y Apellido
    • Certificados digitales
        • ¿Qué son?
        • ¿Cómo obtenerlos?
        • ¿Cómo usarlos?
    Aspectos técnicos de la firma digital
  • La Autoridad Certificante da fé que el Sr. Juan López es titular de la clave pública: 30 81 89 02 81 81 00 bb 1f de 07 33 c1 cb f7 87 b6 d9 ab 78 bb e1 cb ab b4 85 5f be 9a c0 6b 9c cc cd 0a f8 4d 35 49 68 d8 81 2e 38 7a 43 e0 50 a1 18 35 73 83 2a ec 71 96 7f 68 c0 b8 2b a5 41 80 37 8a a6 31 34 95 f6 7d 88 c6 49 15 78 b5 94 92 28 cf f6 a5 01 ad b7 ae 10 51 d7 6a 56 83 6b e0 82 70 56 3a eb 5e 47 21 61 1a aa 31 94 f2 ef bb 66 25 3a 0f c9 b9 7f 11 b0 7a de 6f 6b 6f b2 05 26 7e e3 Válido entre: 01/01/2004 y 31/12/2005 No. de serie: 1001 (firma digital de Autoridad Certificante) Aspectos técnicos de la firma digital Certificados digitales ¿ Qué son ?
    • Un certificado digital es una porción de información SEGURA
    • Una firma digital lo protege contra cualquier manipulación de sus contenidos
    • Contiene información propia del titular, su clave pública, datos de la AC, etc.
    • No contiene información CONFIDENCIAL
    • Permite identificar a su titular
    Aspectos técnicos de la firma digital Certificados digitales ¿Qué son?
    • Etapas:
      • Solicitud del certificado (suscriptor)
      • Verificación de los datos del solicitante (AR)
      • Emisión del certificado (AC)
      • Retiro del certificado (suscriptor)
    Aspectos técnicos de la firma digital Certificados digitales ¿ Cómo obtenerlos ?
  • Nombre Apellido Cliente Autoridad Certificante Aspectos técnicos de la firma digital Certificados digitales ¿ Cómo obtenerlos ? Pública Nombre Apellido Pública Privada Nombre Apellido Nombre y Apellido
    • Solicitud del certificado:
      • Acceder al sitio web de una Autoridad Certificante, por ejemplo http://ca.sgp.gov.ar
      • Leer y aceptar la Política de Certificación de la Autoridad Certificante
      • Completar el formulario de Solicitud de Certificado y generar el par de claves (pública y privada)
      • Recibir la confirmación de Recepción de Solicitud de Certificado
    Aspectos técnicos de la firma digital Suscriptor
  • Aspectos técnicos de la firma digital Solicitud del certificado
    • Verificación de los datos del solicitante:
      • Presencia física del solicitante
      • Verificación de que los datos de la solicitud del certificado sean correctos
    Aspectos técnicos de la firma digital Autoridad Certificante
    • Retiro del certificado:
      • Esperar la recepción de Notificación, por parte de la Autoridad Certificante, en el cual se indica como retirar su certificado
      • Retirar su certificado del sitio web de la Autoridad Certificante
      • Configurar su certificado en su Cliente de Correo para poder firmar digitalmente
      • Crear un backup del Certificado y la clave privada
    Aspectos técnicos de la firma digital Suscriptor
  • Aspectos técnicos de la firma digital Retiro del certificado
  • Aspectos técnicos de la firma digital
    • Consideraciones para usuarios de certificados digitales
      • La clave privada es generada, almacenada y utilizada en la estación de trabajo del usuario
      • Se debe proteger la clave privada, para esto se pueden utilizar contraseñas
      • La firma digital se realiza en la estación de trabajo, NO en los servidores
      • La Autoridad Certificante NO posee copia de la clave privada, por lo tanto no puede restaurarla si se pierde
    Certificados digitales
  • Aspectos Legales
      • Ley 25.506
        • Ley de Firma Digital y Documentos Digitales
      • Decreto 2628/02
        • Reglamenta la Ley N° 25.506 de firma digital
      • Decreto 1028/03
        • Otorga funciones a la ONTI
      • Decreto 160/04
        • Crea la Comisión Asesora
    Ley N° 25.506 - Principales componentes Aspectos Legales
      • Decreto N° 409/05 – Subsecretaría de la Gestión Pública como Autoridad de Aplicación y Responsable del Licenciamiento
      • Decreto 724/06 – Modificatorio del 2.628
      • Proyecto de Normas de Licenciamiento (pendiente)
    Ley N° 25.506 - Principales componentes Aspectos Legales
  • Ley N° 25.506 - Principales componentes
      • Aspectos necesarios para dar validez legal a las transacciones electrónicas
      • Organización institucional de la PKI Nacional
      • Despapelización del Estado
    Aspectos Legales
  • Ley N° 25.506 - Principales características Aspectos Legales Firma Digital 1st Estándares Tecnológicos Documento Digital Firma Electrónica Infraestructura de Firma Digital Neutralidad Tecnológica Secreto de la Clave Acreditación voluntaria
  • Ley N° 25.506 - Principales características Aspectos Legales Sistema de auditoria Protección del consumidor Otorgamiento de licencias Conservación y copia Certificados extranjeros Libre competencia Otros servicios de Certificación
  • Funciones y Roles
  • Construyendo un esquema de confianza Certificador Licenciado ¿? Autoridad de Aplicación Roles y Funciones Ente Licenciante Solicita Licencia C.Asesora Suscriptor Tercero Usuario
      • Otorgamiento de Licencias:
      • Dictamen Técnico
      • Dictamen Legal
      • Dictamen de Auditoría
    Ley N° 25.506 Otorgamiento de Licencias Roles y Funciones Licencia Solicitud
  • Construyendo un esquema de confianza Ley 25.506 Información Certificado Digital Infraestructura Roles y Funciones
  • Construyendo un esquema de confianza Ley 25.506 Certificado Digital Infraestructura Política de Certificación Manual de Procedimientos de Certificación Resumen de la Política de Certificación y del Manual de Procedimientos de Certificación Acuerdo con Suscriptores Acuerdo con Terceros Usuarios Roles y Funciones
  • Ley 25.506 Infraestructura Plataforma Tecnológica Plan de Seguridad Plan de Contingencia Plan de Cese de Actividades Certificado Digital Política de Certificación Manual de Procedimientos de Certificación Resumen de la Política de Certificación y del Manual de Procedimientos de Certificación Acuerdo con Suscriptores Acuerdo con Terceros Usuarios Roles y Funciones Construyendo un esquema de confianza
  • Plan Nacional de Gobierno Electrónico
    • PLAN NACIONAL DE GOBIERNO ELECTRÓNICO
    • Digitalizar con validez legal a documentación pública
    • Permitir o intercambio de información entre el Estado y los particulares mediante canales alternativos al papel
    • Utilizar Firma Digital para otorgar seguridad a las transacciones electrónicas, a través de la identificación fehaciente de las personas
    • Decreto 378/05
    PNGE
    • PLAN NACIONAL DE GOBIERNO ELECTRONICO
    • Comunicaciones efectuadas preferentemente mediante tecnologías informáticas
    • Tramitación Electrónica de Expedientes, con la utilización de Firma Digital
    • Creación de un Portal de Autenticación para la identificación de las personas
    • Decreto 378/05
    PNGE