• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Firma Digital
 

Firma Digital

on

  • 3,073 views

Presentación del trabajo Firma Digital. PAC 4. UOC.

Presentación del trabajo Firma Digital. PAC 4. UOC.

Statistics

Views

Total Views
3,073
Views on SlideShare
3,071
Embed Views
2

Actions

Likes
1
Downloads
62
Comments
0

1 Embed 2

http://www.slideshare.net 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Firma Digital Firma Digital Presentation Transcript

    • FIRMA DIGITAL MIZAR Componentes: Imma Franquesa Xavier Izquierdo Salvador Mateu Jose Luis Franco
      • Introducción
      • Objetivos
      • Introducción a la criptografía
      • Firma Digital
      • Seguridad de las claves. Espacios en los que se guardan
      • Certificado digital. Uso y utilidades
      • Prestador de servicios de certificación
      • Normativa específica
      • Conclusión
      • Bibliografia y webgrafía
      • Puntos de reflexi ón
      INDICE Ús i aplicació de les TIC Firma Digital
      • Introducción
      • Una firma digital es una firma electrónica que puede ser utilizada para autenticar la identidad de quien env í a un mensaje o quien firma un documento, y hace posible garantizar que el contenido original de un mensaje o documento ha sido enviado sin modificaciones. Las firmas digitales se pueden transmitir fácilmente, no pueden ser imitados por alguien más, y se pueden marcar con sello de hora y fecha automáticamente.
      Ús i aplicació de les TIC Firma Digital La habilidad para garantizar que el mensaje original firmado llegue en su totalidad, también significa que el emisor del mensaje no lo puede repudiar posteriormente. Una firma digital se puede utilizar con cualquier tipo de mensaje, cifrado o no, solo para que el receptor tenga certeza sobre la identidad del emisor y que el mensaje llegó intacto.
      • 2. Objetivos
      • Comprender los conceptos básicos de seguridad en las transacciones telemáticas.
      • Obtener una visión global del proceso de firma electrónica, en la que interrelacionen los conceptos de tarjeta criptográfica y certificado digital
      • Comprender la importancia de un prestador de servicios de certificación.
      • Conocer el amplio abanico de trámites administrativos a los que acceder a través con la firma electrónica.
      Ús i aplicació de les TIC Firma Digital
      • 3. Introducción a la criptografía
      • Conceptos
      • La criptografía es una rama de las Matemáticas que hace uso de métodos y técnicas con el objeto principal de cifrar y/o proteger un mensaje o archivo por medio de un algoritmo, usando una o más claves.
      • Tipos de cifrado
        • Cifrado simétrico: usa una misma clave para cifrar y descifrar mensajes.
        • Cifrado asimétrico: usa un par de claves para el envío de mensajes. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada .
      • Servicios de seguridad
        • Confidencialidad: La información es accesible únicamente por las entidades autorizadas.
        • Autentificación: Una identificación correcta del origen del mensaje.
        • Integridad: La información sólo puede ser modificada por las entidades autorizadas.
        • No repudio: Ni el emisor ni el receptor del mensaje pueden negar la transmisión.
        • Control de acceso: El acceso a la información es controlado por el sistema destino.
      Ús i aplicació de les TIC Firma Digital
    • 4. Firma Digital Ús i aplicació de les TIC Firma Digital Click en diapositiva Encriptación: Es el proceso para volver ilegible la información considerada importante. La información una vez encriptada sólo puede leerse aplicándole una clave. Se trata de una medida de seguridad que es usada para almacenar o transferir información delicada que no debería ser accesible a terceros. Pueden ser contraseñas, n úmeros de tarjetas de crédito, conversaciones privadas. PKI: ( Public Key Infrastructure ) es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas. Prestador de servicios de certificación : es la madre física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica. Firma digital: Es una secuencia de datos electrónicos (bits) que se obtienen mediante la aplicación de un mensaje determinado de un algoritmo (fórmula matemática) de cifrado asimétrico o de clave pública, y que equivale funcionalmente a la firma autógrafa en orden a la identificación del autor del que procede el mensaje. Desde un punto de vista material, la firma digital es una simple cadena o secuencia de car à cteres que se adjunta al final del cuerpo del mensaje firmado digitalmente. Smart card: es cualquier tarjeta del tamaño de un bolsillo con circuitos integrados que permiten la ejecución de cierta lógica programada.
      • 5. Seguridad de las claves. Espacios en los que se guardan
      • Clave de seguridad
      • Contraseña, password. Conjunto finito de caracteres limitados que forman una palabra secreta que sirve a uno o más usuarios para acceder a un determinado recurso.
      • Seguridad con respecto a la naturaleza de la amenaza
        • Seguridad lógica: aplicaciones para seguridad, herramientas informáticas, etc.
        • Seguridad física: mantenimiento eléctrico, anti-incendio, humedad, etc.
      • Amenazas a un sistema informático
        • Programas malignos: virus, espías, troyanos, gusanos, phishing, spamming.
        • Siniestros: robos, incendio, humedad, etc. pueden provocar pérdida de información.
        • Intrusos: piratas informáticos pueden acceder remotamente (si está conectado a una red) o físicamente a un sistema para provocar daños.
        • Operadores: los propios operadores de un sistema pueden debilitar y ser amenaza a la seguridad de un sistema no sólo por boicot, también por falta de capacitación o de interés.
      • Implementación de barreras de seguridad
        • Utilización de aplicaciones de protección: cortafuegos, antivirus, antiespías.
        • Encriptación de la información y uso de contraseñas.
        • Capacitación a los usuarios de un sistema.
      Ús i aplicació de les TIC Firma Digital
      • 6. Certificado digital. Uso y utilidades
      • Conceptos relacionados: Terceras partes de confianza
      • La idea consiste en que dos usuarios pueden confiar directamente entre sí, si ambos tienen relación con una tercera parte ya que ésta puede dar fe de la fiabilidad de las dos.
      • La necesidad de una Tercera Parte Confiable (TPC ó TIP) es fundamental en cualquier entorno de clave pública.
      • ¿Qué obtenemos con el certificado digital?
      • Identificarse ante terceros autenticándose de forma segura.
      • Firmar documentos electrónicamente, garantizando su integridad y autenticidad.
      • Evitar la suplantación de la identidad.
      • Proteger la información transmitida.
      • Garantizar la integridad de la comunicación entre las partes.
      Ús i aplicació de les TIC Firma Digital
    • 7. Prestador de servicios de certificación Un certificado identifica a una persona con la clave contenida en él. Entonces, la validez de loa datos del certificado es fundamental para asegurarnos de que el emisor de una mensaje sea realmente quien dice ser. Pero, ¿Cómo estar seguros de la validez de los datos contenidos en un certificado? Podemos tener plena confianza de la identidad contenida en un certificado, si éste ha sido expedido por una entidad confiable. De esta manera, podremos confiar en el certificado digital de una persona a la que no Ús i aplicació de les TIC Firma Digital conocemos, si dicho certificado está avalado por una entidad en la que sí confiamos; es decir, si está avalado por un Prestador de Servicios de Certificación en el que confiemos. El Prestador de Servicios de Certificación garantiza que el certificado es de fiar mediante su firma digital en el mismo.
    • 8. Normativa específica Primera normativa: Resolución Nº45/97 de la ex-Secretaría de la Función Pública (SFP) que establece las pautas mínimas a considerar para la elaboración de una normativa sobre firma digital en el país. Decreto Nº427/98 que crea la Infraestructura de Firma Digital para la Administración Pública Nacional (APN) a modo de prueba por un período de dos años prorrogables y establece la equivalencia entre la firma digital y la firma hológrafa siempre que se utilice para trámites internos de la APN que no involucre el derecho de terceros. Resolución Nº194/98 SFP que establece los estándares tecnológicos para la implementación de la firma digital. Resolución Nº212/98 SFP que establece la Política de Certificación para la emisión de Certificados dentro de la APN. El 11 de Diciembre de 2001, el Poder Ejecutivo Nacional promulgó la Ley Nº 25.506 de Firma Digital que reconoce su empleo y eficacia jurídica en el ámbito nacional. Ús i aplicació de les TIC Firma Digital
    • 9. Conclusión Ponerle la firma a algo ha sido durante mucho tiempo un requerimiento moral y legal de nuestra sociedad. Quien firma se hace cargo del objeto firmado. Y la firma también es una marca de identidad; se usa porque, en teoría, no hay dos personas con la misma firma. Lo que sí se puede hacer, como bien lo saben los secretarios y los falsificadores, es una firma manuscrita que a la vista sea indistinguible de la original. Hasta hace poco, eso no tenía equivalente en los medios digitales, una de cuyas características más destacadas es, precisamente, que todo lo que contienen se puede duplicar. La criptografía de clave asimétrica, un nombre técnico para lo que después se conoció como firma digital, que acaba de recibir un impulso importante en nuestro país y que le facilitará la vida a muchos de los que cada día lidian con la burocracia y el papeleo. El uso de la firma digital permitirá, por ejemplo, entregar declaraciones juradas por mail. O firmar el contrato de compraventa de una propiedad con un documento digital. La idea es ofrecer una alternativa digital a los trámites y gestiones burocráticos ante organismos públicos, que deben hacerse en forma presencial o sobre la base de papeles sellados. Ús i aplicació de les TIC Firma Digital
    • 10. Bibliografia y webgrafia Ús i aplicació de les TIC Firma Digital Aspectos técnicos, aplicaciones, procedimientos, organismos, legislación, situación en otros países, seguridad, etc. Información general i de varios temas relacionados de la firma digital http : //www . monografias . com/trabajos11/infor/infor . shtml http : //www . monografias . com Transmisión segura de información: La Firma Digital Desarrollo de determinados aspectos jurídicos del comercio en el mercado interior. Directiva 2003/31/CE del Parlamento Europeo y del Consejo de 8 de junio de 2000. Comercio Electrónico. http :// europa.eu / scadplus / leg /es/ lvb /l24204. htm http : //www . europa . eu Aspectos jurídicos del comercio electrónico Conceptos relacionados en protección, contenidos, validación, recomendaciones, objetivos, etc. De la firma electrónica Publicación genérica de la normativa catalana de la firma electrónica http : //www . catcert . cat/descarrega/NSE_Publicacio_v1r2 . pdf http : //www . catcert . cat Agencia Catalana de Certificación Podemos encontrar diferentes formas, teorías, aplicaciones, etc. para poder comparar conceptos. Regulaciones en diferentes países, teorías i diferentes aplicaciones de la firma digital Wikipedia. La enciclopedia libre. http ://es. wikipedia . org/wiki/Firma_digital http ://es. wikipedia . org Firma digital Publicación oficial de la Ley 59/2003, de 19 de diciembre, de firma electrónica. Normativa vigente para el desarrollo de la legalidad. Descripción de la Ley de Firma Electrónica http : //www . boe . es/aeboe/consultas/bases_datos/doc . php ? coleccion=iberlex & id=2003/23399 http :// www.boe.es Legislación. Boletín Oficial del Estado Podemos observar conceptos justificativos de la legislación, criptografía, seguridad en el cifrado, etc. Descripción de la criptografía. Desarrollo de la legislación http : //www . delitosinformaticos . com/seguridad/criptografia . shtml http :// www.delitosinformaticos.com Delitos Informáticos JUSTIFICACION DESCRIPCION DEL RECURSO LOGO HIPERVINCULO DIRECCION ELECTRONICA TITULO DE LA PAGINA WEB
    • 11. Puntos de reflexi ón Dentro del concepto general de la palabra firma como la hemos entendido hasta ahora hay sentencias de jurisdicci ón social que dicen en los hechos probados “ Tanto el sistema informático instalado en la empresa como cualquier otro de similares características, no ofrece, en la actualidad, garantías de seguridad objetiva, fiabilidad e inviolabilidad, en orden a determinar la autenticidad de los diversos elementos dimanantes del mismo”. Esto demuestra una cierta desconfianza hacia este tipo de soluciones. Ús i aplicació de les TIC Firma Digital