Firmas Digitales
Upcoming SlideShare
Loading in...5
×
 

Firmas Digitales

on

  • 1,902 views

 

Statistics

Views

Total Views
1,902
Views on SlideShare
1,882
Embed Views
20

Actions

Likes
1
Downloads
57
Comments
0

4 Embeds 20

http://crisverduga.blogspot.com 8
http://crisverduga.blogspot.com.es 7
http://www.slideshare.net 4
http://www.crisverduga.blogspot.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Firmas Digitales Firmas Digitales Presentation Transcript

  • FIRMAS DIGITALES
  • Firmas Digitales
    Las firmas digitales son análogas a las firmas manuscritas.  Una firma digital es una precisa forma matemática de adjuntar la identidad de una persona a un mensaje. Son mucho más difíciles de falsificar que las firmas escritas, y el mensaje firmado no puede ser modificado sin invalidar la firma.
    Las firmas digitales se basan en la criptografía de clave pública. Este tipo de sistemas criptográficos utiliza dos "claves". Coja un mensaje y aplíquele una de las claves en el proceso de cifrado, y al final obtendrá un mensaje distorsionado o "cifrado" (o, en el contexto actual, "firmado").
    Aplíquele la otra clave al mensaje distorsionado en un proceso de descifrado u obtendrá el mensaje original. Una de esas claves es "publica". Todo el mundo conoce esa clave --o puede obtenerla, como si fuera un número de teléfono.
    La otra clave es "privada". Solo tu conoces tu clave privada. Al firmar (cifrar) algo con tu clave privada, le estas poniendo tu sello personal. Nadie más puede hacerlo, ya que ellos no conocen tu clave privada.
  • Procesos de firmas
  • Teoria de las Firmas Digitales
  • El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar:
    Vigencia del certificado digital del firmante
    Revocación del certificado digital del firmante (puede ser por OCSP o CRL)
    Inclusión de sello de tiempo
  • Formato de la Firma Digital
    Las normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La primera se basa en el formato clásico PKCS#7 y la segunda en XMLDsig firma XML especificada por el consorcio W3C.
    Bajo estas normas se definen tres modalidades de firma:
    Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping"
    Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time StampingAuthority)
    Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación.
    La firma completa libera al receptor de la firma del problema de ubicar al Prestador de Servicios de Certificación y determinar los procedimientos de validación disponibles.
  • Aplicaciones de la firma digital
    Correo seguro
    Mensajes con autenticidad asegurada
    Contratos comerciales electrónicos
    Factura _ electrónica
    Desmaterialización de documentos
    Transacciones comerciales electrónicas
    Invitación electrónica
    Dinero electrónico
    Notificaciones judiciales electrónicas
    Voto electrónico
    Decretos ejecutivos (gobierno)
    Créditos de seguridad social
    Contratación pública
    Sellado de tiempo
  • COMERCIO ELECTRÓNICO
  • Comercio Electrónico:
    "Es la aplicación de la avanzada tecnología de información para incrementar la eficacia de las relaciones empresariales entre socios comerciales". (AutomotiveActionGroup in North America).
    "La disponibilidad de una visión empresarial apoyada por la avanzada tecnología de información para mejorar la eficiencia y la eficacia dentro del proceso comercial." (EC Innovation Centre)
    "Es el uso de las tecnologías computacional y de telecomunicaciones que se realiza entre empresas o bien entre vendedores y compradores, para apoyar el comercio de bienes y servicios."
  • Uso del comercio electrónico
    El comercio electrónico puede utilizarse en cualquier entorno en el que se intercambien documentos entre empresas: compras o adquisiciones, finanzas, industria, transporte, salud, legislación y recolección de ingresos o impuestos. Ya existen compañías que utilizan el comercio electrónico para desarrollar los aspectos siguientes:
    Creación de canales nuevos de marketing y ventas.
    Acceso interactivo a catálogos de productos, listas de precios y folletos publicitarios.
    Venta directa e interactiva de productos a los clientes.
    Soporte técnico ininterrumpido, permitiendo que los clientes encuentren por sí mismos, y fácilmente, respuestas a sus problemas mediante la obtención de los archivos y programas necesarios para resolverlos.
  • Los tipos de actividad empresarial que podrían beneficiarse mayormente de la incorporación del comercio electrónico son:
    Sistemas de reservas. Centenares de agencias dispersas utilizan una base de datos compartida para acordar transacciones.
    Stocks. Aceleración a nivel mundial de los contactos entre proveedores de stock.
    Elaboración de pedidos. Posibilidad de referencia a distancia o verificación por parte de una entidad neutral.
    Seguros. Facilita la captura de datos.
    Empresas proveedoras de materia prima a fabricantes. Ahorro de grandes cantidades de tiempo al comunicar y presentar inmediatamente la información que intercambian.
  • TECNOLOGÍA
    Intercambio Electrónico de Datos (EDI-Electronic Data Interchange)
    Transferencia Electrónica de Fondos (EFT- ElectronicFunds Transfer)
    Correo Electrónico (E-mail o ElectroniMail)
    Aplicaciones Internet: Web, News, Gopher, Archie
    Aplicaciones de Voz: Buzones, Servidores
    Transferencia de Archivos
    Diseño y Fabricación por Computadora (CAD/CAM)
    Multimedia
    Tableros Electrónicos de Publicidad
    Videoconferencia