Tutorial sobre Firma Digital

Slide 1: SIS 2007 Simposio de Informática y Salud TUTORIAL FIRMA DIGITAL EN MEDICINA Marco Conceptual – Certificados - Aplicaciones Normativa Legal - Actualidad Lic. Jorge A. Guerra www.jorgeguerra.com.ar www.cedss.com.ar www.gibba.org.ar AGOSTO 2007 1

Slide 2: Firma Digital Protocolo X509 ES UN ESTÁNDAR DE LA INDUSTRIA Especifica las estructuras de datos , las listas de rechazo y la metodología para manipulear los certificados a nivel de sistemas usando las Autoridades de Certificación La idea con los certificados es tener una Autoridad Certificante que actúa de “validadora” de certificados, si un certificado esta firmado por la AC en la que nosotros confiamos, entonces asumimos que este certificado es un certificado válido. Además, se debe revisar la Lista de Certific. Revocados. 2 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 3: Firma Digital Qué no es ? NO ES UNA FIRMA ESCANEADA  NO ES UNA PASSWORD  NO TIENE QUE VER CON BIOMETRIA  (Biometría: www.managementensalud.com.ar edición Nº 16) NO ES ENCRIPTACION DE DATOS  3 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 4: Firma Digital Qué es ? Ley 25.506: Cap. I (Consid. Grales.) - art. 2 Se entiende por FIRMA DIGITAL al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La FIRMA DIGITAL debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma. Para ello, se requiere la presencia de un Certificado Digital emitido por un Certificador Licenciado. Licenciado Si alguno de los requisitos legales no se cumple (por ejemplo, no se dispone del Certificado Digital emitido por un Certificador Licenciado), la ley contempla la figura de Firma Electrónica, que a diferencia de la Firma Electrónica Digital, se invierte el peso de la prueba correspondiendo a quien la invoca acreditar su validez. 4 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 5: Firma Digital Qué se utiliza ? Se emplea un método matemático llamado: CRIPTOGRAFIA ASIMETRICA o de CLAVE PUBLICA RSA RSA: creado en el Instituto de Masachusetts en 1977 por Ronald Rivest, Adi Shamir y Len Adleman diseñado para verificar las condiciones de: NO REPUDIABILIDAD (Identificar inequívocamente al autor y verificar que su contenido no ha sido alterado) 5 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 6: Firma Digital Componentes Sistema Criptográfico Asimétrico o de Clave Pública RSA Emplea un par combinado de Claves, cada una de las cuales es la función inversa de la otra: lo que una hace, solamente la otra puede deshacerlo, y viceversa. CLAVE PRIVADA  Es la utilizada por el autor para firmar y se debe mantener en secreto. CLAVE PUBLICA  Es la utilizada por el receptor del documento para verificar su autoría e integridad. 6 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 7: Tipos de Certificados Firma Digital de Usuarios  Certificado Digital Clase 1 Nivel de autenticación: bajo, ya que solamente se valida la existencia de la bajo dirección de correo electrónico registrada. No se recomienda su uso para las aplicaciones comerciales en los casos en que se exija la prueba de la identidad.  Certificado Digital Clase 2 Nivel de autenticación: intermedio, ya que se debe recibir del solicitante un intermedio documento de identidad válido y los datos consignados en la solicitud del certificado deberán ser confrontados con los datos contenidos en el DI. Se recomienda su empleo en la realización de compras y transacciones "de bajo riesgo" efectuadas al interior de una organización o entre organizaciones.  Certificado Digital Clase 3 Nivel de autenticación: Alto, ya , además de identificar a la persona, le agrega Alto atributos específicos acordes a su aplicabilidad, con lo cual la habilita a efectuar determinadas transacciones. 7 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 8: Cómo obtener un Firma Digital Certificado Digital www.pki.gov.ar 8 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 9: Cómo obtener un Firma Digital Certificado Digital 9 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 10: Cómo obtener un Firma Digital Certificado Digital 10 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 11: Cómo obtener un Firma Digital Certificado Digital    11 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 12: Cómo obtener un Firma Digital Certificado Digital    12 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 13: Cómo obtener un Firma Digital Certificado Digital    13 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 14: Cómo obtener un Firma Digital Certificado Digital    14 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 15: Cómo obtener un Firma Digital Certificado Digital   Fin de los pasos en el portal del PKI ¡ Ahora ir a la Casilla de Correo ! 15 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 16: Cómo obtener un Firma Digital Certificado Digital Ver mail que envía PKI en la Casilla de Correo 16 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 17: Cómo obtener un Firma Digital Certificado Digital Ver mail que envía PKI en la Casilla de Correo 17 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 18: Cómo obtener un Firma Digital Certificado Digital Nos muestra el Certificado Generado y nos pide que lo retiremos 18 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 19: Cómo obtener un Firma Digital Certificado Digital   19 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 20: Cómo obtener un Firma Digital Certificado Digital es cion el uc Instr tilizar u para tificado Cer ital Dig os l esde Correo d e nte d Clie FIN 20 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 21: Ver nuestro Firma Digital Certificado Digital <<Panel de Control>> <<Opciones de Internet>> 21 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 22: Ver nuestro Firma Digital Certificado Digital 22 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 23: Exportar el Firma Digital Certificado Digital 23 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 24: Exportar el Firma Digital Certificado Digital      24 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 25: Exportar el Firma Digital Certificado Digital 25 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 26: Almacenar el Firma Digital Certificado Digital Disco Duro Smartcard E-Token 26 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 27: Cómo se Firma Firma Digital Cómo se Verifica Emisor: FIRMA Guarda o Envía Receptor: Verifica Documento Documento Documento Hash Hash Firma Digital Clave Pública Programa Programa Clave Privada C/ C. Pública NO  = Firma Digital Firma Digital Firma Digital SI C/ C. Privada C/ C. Privada  Para firmar un documento digital se Para verificar un Documento Digital, el emplea un PROGRAMA en la receptor emplea un PROGRAMA en su computadora que, a partir del documento y computadora que, a partir del documento, la de la clave privada, genera un número que firma digital y la clave pública del firmante, privada llamaremos FIRMA DIGITAL de ese aplica un cálculo matemático y determina si documento. estos tres elementos concuerdan. 27 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 28: Firma Digital Aplicaciones SONIDO PELICULAS IMAGENES El límite no está en el contenido, sino en Conseguir una Aplicación Adaptada Tecnológicamente para Firmar EVENTOS DE HC DOCUMENTOS DIGITALES MAILS 28 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 29: Cómo se Firma Firma Digital un PDF 29 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 30: Cómo se Firma Firma Digital un PDF     30 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 31: Cómo se Firma Firma Digital un PDF   31 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 32: Cómo se Firma Firma Digital un PDF 32 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 33: Cómo se Verifica Firma Digital un PDF IC CL 33 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 34: Cómo se Verifica Firma Digital un PDF IC CL 34 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 35: Firma Digital Legislación  LEY 25.506 (B.O. 14 de Diciembre del 2001) INCORPORA LA FIRMA DIGITAL Y EL DOCUMENTO ELECTRÓNICO A LA NORMATIVA LEGAL.  Decreto 2628-02 (B.O. 20 de Diciembre del 2002) REGLAMENTA LA LEY 25.506 Y CREA EL ENTE ADMINISTRADOR DE LA FIRMA DIGITAL.  Decreto 1028-03 (B.O. 10 de Noviembre del 2003) DISUELVASE EL ENTE ADMINISTRADOR DE FIRMA DIGITAL, CREADO POR EL ARTICULO 11 DEL DECRETO NRO. 2628/2002, CUYO ACCIONAR SERA LLEVADO A CABO POR LA OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION DE LA SUBSEC.DE LA GESTION PUBLICA.  Decreto 160-04 (B.O. 6 de Febrero del 2004) DESIGNANSE A LOS INTEGRANTES DE LA COMISION ASESORA PARA LA INFRAESTRUCTURA DE FIRMA DIGITAL CREADA POR LA LEY Nº25.506.  Decisión Administ. 6-07 (B.O. 12 de Febrero del 2007) ESTABLECE EL MARCO NORMATIVO APLICABLE AL OTORGAMIENTO Y REVOCACIÓN DE LAS LICENCIAS DE FIRMA DIGITAL A OTORGARSE A LOS CERTIFICADORES 35 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 36: Algunos aspectos Firma Digital legales de la Ley  Artículo 3: Del requerimiento de Firma. Cuando la legislación requiere una firma manuscrita, la misma queda satisfecha por la Firma Digital.  Artículo 7: Presunción de Autoría. Se presume, salvo prueba en contrario, que toda Firma Digital pertenece al titular del Certificado Digital.  Artículo 8: Presunción de Integridad. Si la verificación de una Firma Digital aplicada a un documento es verdadera, se presume, salvo prueba en contrario, que el documento no ha sido alterado. 36 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 37: Algunos aspectos Firma Digital legales de la Ley (cont.)  Artículo 51: Derecho Penal Incorporase art. 78 (bis) en el Código Penal: Los términos: Firma Digital, Creación de una Firma Digital, o Firma y Suscripción Firmar Digitalmente comprenden Documento, Documento digital Instrumento Privado, o firmado digitalmente Certificado 37 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 38: Infraestructura Firma Digital  Autoridad de Aplicación Jefatura de Gabinete y, a partir decreto 1028-03, el ONTI Establece las normas y procedimientos para implementar la Ley.  Comisión Asesora (designados con el decreto 160-04) Emite recomendaciones sobre aspectos técnicos del funcionamiento.  Ente Licenciante (ONTI) Encargado de otorgar las licencias a los certificadores y supervisarlos  Certificadores Licenciados Proveedores de los servicios de certificación.  Autoridades de Registros Validan la identidad de los suscriptores de certificados.  Sistema de Auditoría Evalúan la confiabilidad y calidad de los sistemas utilizados por los Certificadores Licenciados. 38 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 39: Autoridades Firma Digital Certificantes Las Autoridades Certificantes, tienen la misión de manifestar Certificantes fehacientemente que una determinada persona es poseedora de un determinado par de claves (Privada y Pública). Para ello emiten un certificado que contiene los datos identificatorios del firmante y la clave pública. Dicho Certificado debe acompañar siempre al documento firmado. En caso de denuncia, por revelación de claves privadas, la Autoridad Certificante debe mantener una lista de certificados revocados que debe ser consultada en el momento de verificación. 39 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 40: Característica Firma Digital sobresaliente La FIRMA DIGITAL es más fuerte que la Firma Olográfica ya que esta última no garantiza la integridad del documento firmado. 40 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 41: Y algo más ! Firma Digital Con la misma herramienta que nos permite Firmar Digitalmente podemos Encriptar la información con lo cual agregamos el concepto de Confidencialidad. “Consiste en el enmascaramiento con signos convencionales, que sólo cobran sentido a la luz de una clave secreta.” En este caso en lugar de encriptar con la Clave Privada, lo hacemos con la Clave Pública del destinatario, y éste último podrá desencriptar el documento con su Clave Privada, con Privada lo cual sólo él podrá visualizar el documento. 41 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 42: Qué logramos ? Firma Digital DIGITALIZAR CIRCUITOS (Despapelizar)  Reemplazar el papel  Hacer mucho más eficiente la gestión.  Lograr mayor eficacia.  Disminuir los costos. LEGALIZAR LA HISTORIA CLINICA ELECTRONICA 42 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 43: En resumen Firma Digital Aplicando la herramienta y con una adecuada Reingeniería de los Procesos obtendremos:  Con la Firma Digital  No Repudio  Con la Criptografía  Confidencialidad 43 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 44: Actualidad Firma Digital Argentina Poseen Leyes de adhesión y puesta en operatividad: Tierra del Fuego (L.633-04), Chubut (L.5366-05), Río Negro (L.3997-05), La Pampa (L.2073-03), Buenos Aires (L13666-07), Santa Fe (L.12491-05), Formosa (L.1454- 04), Mendoza (L.7234-04), Tucumán (L.7291-03), Jujuy (L.5425-04), San Luis (L.5540-04) Iniciativas Provinciales: Salta (Poder Judicial), Corrientes (Aut.de Registro), Córdoba (Superior Tribunal de Justicia). Iniciativas Privadas: (Bolsas de Cereales de Bahía Blanca, Bs. As., Santa Fe, Córdoba, Entre Ríos y Com. Rosario) Caja de Valores Iniciativas en Salud: Proyecto de actualización de la Ley General de Ejercicio de la Medicina (http://www1.hcdn.gov.ar/proyxml/expediente.asp?fundamentos=si&numexp=1922-D-2007) 44 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 45: Actualidad Firma Digital Argentina Iniciativas en Salud: Proyecto de actualización de la Ley General de Ejercicio de la Medicina (http://www1.hcdn.gov.ar/proyxml/expediente.asp?fundamentos=si&numexp=1922-D-2007) Autores: Dr. Humberto Mandirola Brieux y Lic. Jorge A. Guerra Artículo 1º: Sustitúyese el inciso 7 del artículo 19 de la ley N° 17.132 - Ley de ejercicio de la Medicina, Odontología y actividades auxiliares, el que quedará redactado de la siguiente forma: Inc. 7." Prescribir o certificar en formularios que deberán llevar impresos en castellano su nombre, apellido, profesión, número de matrícula, domicilio y número telefónico o de telefonía móvil y dirección de correo electrónico de contar con él. Sólo podrán anunciarse cargos técnicos o títulos que consten registrados en la Secretaría de Estado de Salud Pública y/o en las instituciones públicas o entidades gremiales profesionales en las que las autoridades de los Gobiernos Provinciales deleguen el control de la matricula y el ejercicio profesional en las condiciones que se reglamenten. Las prescripciones y/o recetas podrán ser manuscritas, redactadas por medios electrónicos o mecanografiadas, y deberán ser formuladas en castellano, fechadas y firmadas. En caso de ser redactadas electrónicamente y mantenidas únicamente en ese soporte, la firma deberá adecuarse en toda su extensión a la ley N° 25506- Ley de Firma Digital- 45 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 46: Actualidad Firma Digital España  Receta Electrónica con Firma Digital  E-DNI  Carnet Médico con Certificado Digital 46 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 47: Direcciones útiles Firma Digital www.sgp.gov.ar Subsecretaría. de la Gestión Pública http://www.sgp.gov.ar/sitio/tecnologia/onti.html Oficina nacional de Tecnologías Informáticas www.pki.gov.ar Infraestructura de Firma Digital de la República Argentina. En este sitio encontrará información sobre toda la legislación Argentina en Firma Digital, los certificadores licenciados en el marco de la Ley Nº 25.506 de Firma Digital, los proyectos implementados por la Administración Pública Nacional, los servicios disponibles y el estado de situación nacional e internacional en el tema 47 LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Slide 48: SIS 2007 Simposio de Informática y Salud Gracias por su atención Lic. Jorge A. Guerra www.jorgeguerra.com.ar www.cedss.com.ar www.gibba.org.ar FORO de Firma Digital 48 http://groups.yahoo.com/group/FD_Salud/