• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Firmas Electronicas
 

Firmas Electronicas

on

  • 950 views

El día de hoy 16 de Mayo en el Auditorio Raúl Quero Silva de la Universidad Fermín Toro (UFT) en Barquisimeto se presentó la Conferencia "sobre los Derechos de autor en la Web", donde se disertó ...

El día de hoy 16 de Mayo en el Auditorio Raúl Quero Silva de la Universidad Fermín Toro (UFT) en Barquisimeto se presentó la Conferencia "sobre los Derechos de autor en la Web", donde se disertó sobre: .com por el Prof. Fernando Barbara, Licencias y Derechos de autor por el Prof. Jinme Mirabal y Firmas Electrónicas por el Prof. Manuel Mujica, el evento estuvo organizado por la Abg. Nasbly Kalinina Barrera Rodríguez.

Statistics

Views

Total Views
950
Views on SlideShare
896
Embed Views
54

Actions

Likes
0
Downloads
21
Comments
0

1 Embed 54

http://pide.wordpress.com 54

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Firmas Electronicas Firmas Electronicas Presentation Transcript

    • PUBLIC KEY INFRASTRUCTURE Firmas Electrónicas Prof. Manuel Mujica manuel@ubuntu.org.ve Mayo 2011
    • Firma Digital Prof. Manuel Mujica2/36
    • Firma Digital Prof. Manuel Mujica3/36
    • ¿Qué es Seguridad de la Información? Seguridad de información es mucho más que establecer“firewalls”, aplicar parches para corregir nuevas vulnerabilidades en el sistema de software, o guardar en la bóveda los “backups”.Seguridad de información es determinar qué requiere ser protegido y por qué, de qué debe ser protegido y cómo protegerlo. Prof. Manuel Mujica 4/36
    • ¿Qué es Seguridad de la Información?La seguridad de información se caracteriza por la preservación de:CONFIDENCIALIDAD : La información está protegida depersonas no autorizadas.INTEGRIDAD : La información está como se pretende, sinmodificaciones inapropiadas.DISPONIBILIDAD : Los usuarios tienen acceso a la informacióny a los activos asociados cuando lo requieran. Prof. Manuel Mujica 5/36
    • ¿Por qué seguridad informática? RSA, la División de Seguridad de EMC (NYSE: EMC), anunciólos resultados de la Encuesta mundial sobre seguridad delconsumidor en línea del año 2010: 92% realizó una transacciónbancaria en línea y el 80% realizó una compra en línea. Un reciente estudio de Federal Deposit Insurance Corporation(FDIC) indica que durante el último trimestre de 2009, los Prof. Manuel Mujicaciberdelincuentes robaron más de 150 millones de dólares decuentas bancarias de pequeñas y medianas empresasnorteamericanas. 6/36
    • Modelos de AtaquesE R E R I I Intercepción Modificación E R E R Prof. Manuel Mujica E: Emisor I I R: Receptor I: Intruso Fabricación Interrupción 7/36
    • Objetivos de la SeguridadDefinir mecanismos y arquitecturas paraDefinir mecanismos y arquitecturas paratener ambientes seguros con respuesta tener ambientes seguros con respuesta efectiva ante ataques y pérdidas efectiva ante ataques y pérdidasServicios Mecanismos Confidencialidad Autentificación Cifrado Prof. Manuel Mujica Integridad Firma Digital No repudio Firewall Control de acceso Disponibilidad 8/36
    • CriptografíaCriptografía.● Arte de escribir en forma secreta de un modo enigmático(Diccionario General de la Lengua Española Vox).● El arte o ciencia de esconder el significado de unacomunicación.●La criptografía deriva del griego criptós (oculto) y grafos(escritura), por lo que literalmente significa escribir en forma Prof. Manuel Mujicaoculta, oscura o aparentemente incoherente. 9/36
    • Criptografía Técnica para ocultar y así proteger información Técnica para ocultar y así proteger información mientras permanece en disco mientras permanece en disco o mientras está en tránsito o mientras está en tránsitoSubstitución: Cambia un carácter por uno o varios caracteres MU R C I E L AG O 0 1 2 3 4 5 6 7 8 9 Prof. Manuel Mujica Hola como estas H967 3909 5ST7S 10/36
    • CriptografíaSubstitución.Sustituir un elemento del alfabeto del texto-plano por uno quecorresponde al alfabeto del texto-cifrado.El alfabeto latino, que consta de 29 letras: A, B, C, Ch, D, E, F, G, H, I,J, K, L, Ll, M, N, Ñ, O, P, Q, R, S, T, U, V, W, X, Y y Z Texto-plano: UNIVERSIDAD Prof. Manuel Mujica Texto-cifrado: XPLYHUVLGChG 11/36
    • CriptografíaTransposición (Permutación). Permuta los caracteres del texto plano. Texto-plano: ESTE ES UN MENSAJE DE PRUEBA! Texto-cifrado: EUAR SNJU TMEE EEDB ENEA SSP! E S T E E S U NM E N S Prof. Manuel Mujica A J E D E P R U E B A ! 12/36
    • Criptosistemas El medio de transmisión (enlace, red telefónica, red de datos, disco El medio de transmisión (enlace, red telefónica, red de datos, disco magnético, disco óptico, etc.) es INSEGURO. magnético, disco óptico, etc.) es INSEGURO. Medio de Transmisor Transmisión Receptor M C C M T MT R Cifrador Mensaje cifrado Descifrador ConfidencialidadUsurpación de identidad Prof. Manuel Mujica Interceptación del mensajepor un intruso (I) Integridad por un intruso (I) Estos dos principios de la seguridad informática, el de la Estos dos principios de la seguridad informática, el de la confidencialidad yyla integridad, serán muy importantes en un confidencialidad la integridad, serán muy importantes en un sistema de intercambio seguro aatravés de Internet. sistema de intercambio seguro través de Internet. 13/36
    • Compendio de Mensajes (hashing o digest) Destila información de un archivo en un solo número hexadecimal Destila información de un archivo en un solo número hexadecimal 128-256 bits (cifrado en un solo sentido) 128-256 bits (cifrado en un solo sentido)Sea X el texto en claro y C(X) el compendio del archivo: Cada bit C(X) se modifica aún con pequeños cambios en X Dado C(X) debe ser poco factible encontrar X C(X) no debe ser aleatorio Prof. Manuel Mujica Sirve para conformar la firma digital Permite generar claves simétricas a partir de frases cortas 14/36
    • Compendio de MensajesMD5: Diseñado por Ronald Rivest con compendios de 128 bitsSHA: Propuesto por la NSA a 160 bits SHA vs MD5 (gobierno) (privado)Hay argumentos para no confiar en ninguno de los entes Prof. Manuel Mujica 15/36
    • Usos de Algoritmos hash Password Integridad de mensajes Fingerprint de mensajes Arranque de dispositivos de red. Mayor eficiencia en las firmas digitales. digitales Autenticación Prof. Manuel Mujica 16/36
    • Criptosistemas AsimétricosCifrado con clave privada del emisorFirma digital Clave privada Medio de Clave pública del usuario A Transmisión del usuario A M DA DA MT EA M Usuario A C C Usuario B Criptograma protegida C’ no permitido Intruso Prof. Manuel Mujica Integridad Las claves de EA y DA son Observe que se cifra Se hace sobre una función “inversas” con la clave privada hash H(M) del mensaje. del emisor. 17/36
    • Criptosistemas AsimétricosFirmas Digitales Prof. Manuel Mujica 18/36
    • 19/36
    • Firma Digital Prof. Manuel Mujica20/36
    • Marco legalGACETA OFICIAL DE LA REPUBLICA BOLIVARIANA DE VENEZUELA N° 37.148 del 28 - 02 - 2001 PRESIDENCIA DE LA REPUBLICA Decreto N° 1.181 17 de enero de 2001 Prof. Manuel MujicaDECRETO CON FUERZA DE LEY No 1.204 DE FECHA 10 DE FEBRERO DE 2001, DE MENSAJE DE DATOS Y FIRMAS ELECTRONICAS 21/36
    • De mensaje de datos y firmas ElectrónicasCAPITULO IAMBITO DE APLICACION Y DEFINICIONES Objeto y Aplicabilidad del Decreto -LeyArtículo 1°: El presente Decreto-Ley tiene por objeto otorgar yreconocer eficacia y valor jurídico a la Firma Electrónica, alMensaje de Datos y a toda información inteligible en formatoelectrónico, independientemente de su soporte material, atribuiblea personas naturales o jurídicas, públicas o privadas, así como privadas Prof. Manuel Mujicaregular todo lo relativo a los Proveedores de Servicios deCertificación y los Certificados Electrónicos. 22/36
    • De mensaje de datos y firmas ElectrónicasCAPITULO IIDE LOS MENSAJES DE DATOS Eficacia ProbatoriaArtículo 4°: Los Mensajes de Datos tendrán la misma eficaciaprobatoria que la ley otorga a los documentos escritos, sin escritosperjuicio de lo establecido en la primera parte del artículo 6 de esteDecreto-Ley. Su promoción, control, contradicción y evacuacióncomo medio de prueba, se realizará conforme a lo previsto para las Prof. Manuel Mujicapruebas libres en el Código de Procedimiento Civil.La información contenida en un Mensaje de Datos, reproducida enformato impreso, tendrá la misma eficacia probatoria atribuida enla ley a las copias o reproducciones fotostáticas. 23/36
    • SUSCERTELa Superintendencia de Servicios de Certificación Electrónica(SUSCERTE), es un servicio desconcentrado sin personalidadjurídica, creado mediante el Decreto- Ley N° 1.204 de fecha 10 defebrero de 2001, sobre Mensajes de Datos y Firmas Electrónicas, Electrónicaspublicado en la Gaceta Oficial de la República Bolivariana deVenezuela N° 37.148 del 28 de febrero de 2001, integrado a laestructura orgánica del Ministerio del Poder Popular para la Prof. Manuel MujicaCiencia, Tecnología e Industrias Intermedias, según Decreto N° Intermedias6.732 de fecha 17 de junio de 2009, publicado en Gaceta Oficial dela República Bolivariana de Venezuela N° 39.202. 24/36
    • SUSCERTEEs el organismo encargado de coordinar e implementar elmodelo jerárquico de la infraestructura Nacional deCertificación Electrónica, también acredita, supervisa y controla a Electrónicalos Proveedores de Servicios de Certificación (PSC) y es el enteresponsable de la Autoridad de Certificación Raíz del EstadoVenezolano. Así mismo tiene como alcance proveer estándares yVenezolanoherramientas para implementar una tecnología de información Prof. Manuel Mujicaóptima en las empresas del sector público, a fin de obtener unmejor funcionamiento y proporcionar niveles de seguridadconfiables. 25/36
    • Firma Electrónica Prof. Manuel Mujica 26/36
    • Firma Digital Prof. Manuel Mujica27/36
    • Prof. Manuel MujicaFuente: http://bit.ly/fzKycd 28/36
    • 30/36
    • 31/36
    • Tipos de certificados Prof. Manuel Mujica 32/36
    • Prof. Manuel Mujica33/36
    • Firma Digital Prof. Manuel Mujica34/36
    • GRACIAS POR SU ATENCIÓN"Sólo hay un bien: el conocimiento. Sólo hay un mal: la ignorancia." Sócrates. 35/36
    • http://pide.wordpress.comCONTACTO:email: manuel@ubuntu.org.veOpenPGP keys:7661B42Ehttp://pgp.surfnet.nl@mmujica001Ubuntu User #4728Linux User #439689http://www.ubuntu-ve.org http://creativecommons.org/licenses/by/3.0/deed.es