EJE TEMATICO  3 CERTIFICADO Y FIRMA ELECTRÓNICAExpositores:Viviana María Moreno HolguínMigdonia Esmeralda Vidal RiveraPatr...
Contenido<br />Introducción.<br />Computadores y seguridad.<br />Encriptación .<br />Definición de Cifrado.<br />Necesidad...
INTRODUCCIÓN<br />Internet no maneja protocolos seguros y sin embargo  se usa para negocios y otras actividades importante...
Computadores<br /> y Seguridad<br /><ul><li>Los protocolos que se utilizan en Internet no fueron creados para ser seguros....
Definición de Cifrado<br />Según el wikcionario “El cifrado es el proceso de convertir el texto plano en galimatías ilegib...
Necesidades del cifrado digital<br />Identificarse ante terceros<br />Firmar documentos electrónicamente<br />Evitar la su...
Pública<br />Comprobación de la Clave 1<br />CLAVE PRIVADA<br />Para “firmar” un documento utilizaremos nuestra clave priv...
Comprobación de la Clave 2<br />CLAVE PÚBLICA<br />En el caso anterior la clave pública ha servido para acceder a los docu...
Llave Pública del emisor<br />Documento fue firmado con llave privada del emisor (Sí, No)<br />Algoritmo de <br />verifica...
Pública<br />Privada<br />Infraestructura de Llave Pública<br />Dos llaves<br />Pública y Privada.<br />Complementarias.<b...
Confidencialidad
Integridad
No repudio</li></li></ul><li>Certificado Electrónico<br />Es un documento electrónico, emitido por una entidad de confianz...
Formato del  Certificado Electrónico<br /><ul><li>Un certificado emitido por una entidad de certificación autorizada, adem...
Nombre, dirección y domicilio del suscriptor.
Identificación del suscriptor nombrado en el certificado.
El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
La clave pública del usuario.
La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
El número de serie del certificado.
Fecha de emisión y expiración del certificado.</li></li></ul><li>Certificado Electrónico<br />
¿Cuando necesito un Certificado Digital?<br />El potencial de ocasiones de negocio y servicios comerciales a través de Int...
Firma <br />electrónica<br />“Es el conjunto de datos en forma electrónica<br /> consignados junto a otros o asociados a e...
La firma electrónica y la Criptografía<br />La firma electrónica se basa en un sistema de<br />criptografía asimétrico.  E...
Tipos de Firmas -1<br />La firma electrónica puede ser de dos tipos:Firma electrónica simple: es el tipo básico de firma e...
Tipos de Firmas -2<br /> Firma electrónica avanzada: al igual que la firma electrónica básica, este tipo de firma es un co...
¿Cómo funciona la firma electrónica?<br />	Para poder utilizar la firma electrónica es necesario haber obtenido previament...
¿Cómo se firma electrónicamente<br /> un documento?<br />Cuando se firma electrónicamente un mensaje <br /> o fichero para...
¿Cómo se verifica la firma?<br />El receptor de un mensaje que incluya firma electrónica puede comprobar que el mensaje no...
¿Qué no es firma digital?<br />Las siguientes tecnologías no constituyen en sí una firma digital.<br /><ul><li>Una firma m...
Un password o contraseña
Un e-mail encriptado
Algún procedimiento biométrico que dote a un documento de autenticidad
Un documento digital que sólo garantice su integridad y no su autoría
Un documento digital que sólo garantice su autoría y no su integridad</li></li></ul><li>Privada<br />Publica<br />pub<br /...
Autenticación e identificación<br />La identificación o autenticación de usuarios, posibilita garantizar la<br />Identidad...
LEGISLACION COLOMBIANA<br />Toda actividad de Entidad de Certificación requiere autorización<br />Estatal.<br />Es decir, ...
Decreto 1747 de 2000
Resolución 26930 de 2000</li></ul>(de la Superintendencia de Industria y Comercio)<br />
LEGISLACION COLOMBIANA<br />REPÚBLICA DE COLOMBIA<br />	LEY 527 DE 1999 Agosto 18 de 1999<br />	Por medio de la cual se de...
Entidades de Certificación 1<br />Autoridad de certificación es una entidad de confianza, responsable de emitir y revocar ...
Entidades de Certificación 2<br />Agencia de Protección de Datos <br />La Comisión del Mercado de las Telecomunicaciones  ...
ANEXO<br />INSTALAREMOS COPIAS DE <br />SEGURIDAD <br />DE CERTIFICADOS <br />DIGITALES EN INTERNET<br /> EXPLORER<br />
Upcoming SlideShare
Loading in...5
×

EXPOSICION EJE TEMATICO 3

1,922

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,922
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

EXPOSICION EJE TEMATICO 3

  1. 1. EJE TEMATICO 3 CERTIFICADO Y FIRMA ELECTRÓNICAExpositores:Viviana María Moreno HolguínMigdonia Esmeralda Vidal RiveraPatricia Torrente MartínezOscar Pérez ContrerasTutor: Jorge Mario ZuluagaUNIVERSIDAD DEL QUINDIO PROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN BIBLIOTECOLOGÍA Y ARCHIVISTICA JULIO / 2010<br />
  2. 2. Contenido<br />Introducción.<br />Computadores y seguridad.<br />Encriptación .<br />Definición de Cifrado.<br />Necesidades de cifrado digital.<br />Comprobación de la clave 1,2.<br />Infraestructura de llave pública.<br />Certificado electrónico.<br />¿Cuándo necesito un certificado?.<br />Firma Electrónica y Criptografía.<br />Tipos de firma.<br />¿Cómo funciona la firma electrónica?.<br />13. ¿Cómo se firma electrónicamente un documento?<br />14. ¿Cómo se verifica la firma?.<br />¿Qué no es firma digital?.<br /> Autenticación e Identificación 1,2.<br />Legislación Colombiana 1,2.<br />Entidades de Certificación 1,2 .<br />Anexos.<br />Conclusiones.<br />Web grafía.<br />
  3. 3. INTRODUCCIÓN<br />Internet no maneja protocolos seguros y sin embargo se usa para negocios y otras actividades importantes, y a veces surgen problemas de seguridad. Esto significa que se deben proteger los documentos por algún medio. De allí surge la encriptación que permite volver ilegible los documentos que se envían por Internet, y de los métodos de encriptación, surgen a su vez las firmas y certificados electrónicos; en general los algoritmos de encriptación que aseguran la información con una confiabilidad de casi cien por ciento.<br />En este documento mostraremos las firmas digitales y los certificados electrónicos, asi como las entidades que prestan este servicio y las leyes vigentes.<br />
  4. 4. Computadores<br /> y Seguridad<br /><ul><li>Los protocolos que se utilizan en Internet no fueron creados para ser seguros. Las amenazas más comunes son la suplantación de identidad, el espionaje y el engaño, como el hackeo. Las claves publicas son un medio muy seguro de asegurar la autenticidad, confidencialidad e integridad de la información.</li></li></ul><li>ENCRIPTACIÓN<br />Según el diccionario Larousse (“Significa «escritura oculta») es la ciencia de cifrar y descifrar información mediante técnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que sólo puedan ser leídos por personas a las que van dirigidos y que poseen los medios para descifrarlos.”<br />
  5. 5. Definición de Cifrado<br />Según el wikcionario “El cifrado es el proceso de convertir el texto plano en galimatías ilegible, denominado texto cifrado o criptograma. La aplicación concreta del algoritmo de cifrado, se base en la existencia de una clave: información secreta que adapta el algoritmo de cifrado para cada uso distinto”<br />
  6. 6. Necesidades del cifrado digital<br />Identificarse ante terceros<br />Firmar documentos electrónicamente<br />Evitar la suplantación de la identidad<br />Proteger la información transmitida<br />Garantizar la integridad de la <br />comunicación entre las partes<br />
  7. 7. Pública<br />Comprobación de la Clave 1<br />CLAVE PRIVADA<br />Para “firmar” un documento utilizaremos nuestra clave privada. Sólo el firmante posee la clave privada. El receptor accede al documento mediante la clave pública correspondiente y se evidencia quien es el firmante.<br />
  8. 8. Comprobación de la Clave 2<br />CLAVE PÚBLICA<br />En el caso anterior la clave pública ha servido para acceder a los documentos firmados electrónicamente con la correspondiente clave privada.<br />La clave pública es útil además para “cifrar” los documentos. Un documento cifrado con la clave pública sólo podrá ser descifrado con la correspondiente clave privada.<br />Mediante la utilización de la clave pública podemos asegurarnos de que sólo un determinado destinatario descifrará el documento.<br />
  9. 9. Llave Pública del emisor<br />Documento fue firmado con llave privada del emisor (Sí, No)<br />Algoritmo de <br />verificación de<br />Firmas Digitales<br />Documento firmado<br />Documento fue modificado durante el recorrido<br /> (Sí, No)<br /> Comprobación de la Clave<br />
  10. 10. Pública<br />Privada<br />Infraestructura de Llave Pública<br />Dos llaves<br />Pública y Privada.<br />Complementarias.<br />no derivables.<br />RSA y DSA<br /><ul><li>Autenticación
  11. 11. Confidencialidad
  12. 12. Integridad
  13. 13. No repudio</li></li></ul><li>Certificado Electrónico<br />Es un documento electrónico, emitido por una entidad de confianza, que nos identifica ante terceros evitando la suplantación de nuestra identidad en la red.<br />
  14. 14. Formato del Certificado Electrónico<br /><ul><li>Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:
  15. 15. Nombre, dirección y domicilio del suscriptor.
  16. 16. Identificación del suscriptor nombrado en el certificado.
  17. 17. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
  18. 18. La clave pública del usuario.
  19. 19. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
  20. 20. El número de serie del certificado.
  21. 21. Fecha de emisión y expiración del certificado.</li></li></ul><li>Certificado Electrónico<br />
  22. 22. ¿Cuando necesito un Certificado Digital?<br />El potencial de ocasiones de negocio y servicios comerciales a través de Internet es enorme. La preocupación por la seguridad en las compras y servicios en línea va en aumento. El control de acceso por el empleo de una simple contraseña noes del todo adecuado<br />
  23. 23. Firma <br />electrónica<br />“Es el conjunto de datos en forma electrónica<br /> consignados junto a otros o asociados a ellos, de<br />forma que identifican al firmante.”<br />Artículo 3 Parrafo 1 Ley 59 /2003 de 19 de Diciembre<br />
  24. 24. La firma electrónica y la Criptografía<br />La firma electrónica se basa en un sistema de<br />criptografía asimétrico. Es decir, el emisor del<br />mensaje cifrado cuenta con una clave pública<br />asignada por un organismo autorizado para tal<br />fin, y por medio de dicha clave se cifra el mensaje,<br />garantizando su integridad. El receptor del<br />mensaje cifrado cuenta, asimismo, con otra.<br />
  25. 25. Tipos de Firmas -1<br />La firma electrónica puede ser de dos tipos:Firma electrónica simple: es el tipo básico de firma electrónica. Es un conjunto de datos electrónicos unido a un documento y utilizado cuando un emisor envía un mensaje al receptor, y dicho mensaje va cifrado, de manera que nadie pueda modificarlo ni alterarlo. Además, la firma identifica al sujeto que la utiliza.<br />
  26. 26. Tipos de Firmas -2<br /> Firma electrónica avanzada: al igual que la firma electrónica básica, este tipo de firma es un conjunto de datos electrónicos para identificar al emisor de un mensaje, al igual que la integridad del mismo<br />
  27. 27. ¿Cómo funciona la firma electrónica?<br /> Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital.<br /> El funcionamiento de la firma electrónica se basa en un par de números —la clave privada y la clave pública con una relación matemática entre ellos.<br /> Estos números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por<br /> la entidad certificadora.<br />
  28. 28. ¿Cómo se firma electrónicamente<br /> un documento?<br />Cuando se firma electrónicamente un mensaje <br /> o fichero para enviar, se aplica una función denominada Hash. Esta función genera un dato llamado huella digital, que cambia en cada fichero o mensaje. Así, dos mensajes diferentes generarán huellas radicalmente diferentes.<br />Por su parte, y mediante la aplicación de una segunda <br />Función, la huella se cifrará con la clave privada. El<br /> resultado será la firma electrónica.<br />
  29. 29. ¿Cómo se verifica la firma?<br />El receptor de un mensaje que incluya firma electrónica puede comprobar que el mensaje no ha sido modificado aplicando la función hash sobre el mensaje recibido. El resultado será la huella del mensaje. Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, existe la garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.<br />
  30. 30. ¿Qué no es firma digital?<br />Las siguientes tecnologías no constituyen en sí una firma digital.<br /><ul><li>Una firma manuscrita escaneada
  31. 31. Un password o contraseña
  32. 32. Un e-mail encriptado
  33. 33. Algún procedimiento biométrico que dote a un documento de autenticidad
  34. 34. Un documento digital que sólo garantice su integridad y no su autoría
  35. 35. Un documento digital que sólo garantice su autoría y no su integridad</li></li></ul><li>Privada<br />Publica<br />pub<br />Autenticación e identificación<br />Juan desea enviar a Pepe un documento firmado electrónicamente, como se trata de criptografía<br />asimétrica, tanto Juan como o Pepe poseen una pareja de claves; (cada uno su pública y su privada). <br />Luego de aplicar al mensaje del documento la función hash y de obtenido el resumen del mismo,<br />Juan deberá firmar dicho resumen con su clave privada (de manera que nadie más que Juan,<br />que es el único conocedor de la clave privada, pudo haber firmado ese mensaje) y Pepe, al recibir<br />el documento y con él la firma electrónica, deberá verificarla, utilizando la clave pública de Juan<br />y aplicando el mismo algoritmo utilizado por Juan, para comparar que el resumen del mensaje recibido<br />es el mismo del que fue enviado, garantizando así que el documento no ha sufrido ninguna<br />modificación en la transmisión.<br />
  36. 36. Autenticación e identificación<br />La identificación o autenticación de usuarios, posibilita garantizar la<br />Identidad del firmante de manera única. <br />Existen dos tipos de finalidades de la autenticación una de las <br />Finalidades es la identificación de origen de datos ( el identificado <br />esta relacionado con ciertos datos que le son propios y que lo<br />Vinculan con el mensaje enviado)<br />¿Puede detectar cualquier manipulación <br />del documento firmado y está asociada<br /> matemáticamente tanto al <br />documento como al firmante<br />
  37. 37. LEGISLACION COLOMBIANA<br />Toda actividad de Entidad de Certificación requiere autorización<br />Estatal.<br />Es decir, cumplir estrictamente con la regulación colombiana:<br /><ul><li>Ley 527 de 1999
  38. 38. Decreto 1747 de 2000
  39. 39. Resolución 26930 de 2000</li></ul>(de la Superintendencia de Industria y Comercio)<br />
  40. 40. LEGISLACION COLOMBIANA<br />REPÚBLICA DE COLOMBIA<br /> LEY 527 DE 1999 Agosto 18 de 1999<br /> Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.<br />El Ministerio de Comercio exige la firma digital. A través de Circular Externa No. 038 de junio de 2005, impuso su obtención a las Sociedades de Intermediación Aduanera SIA-, a los Usuarios Aduaneros Permanentes UAP- y a los Usuarios Altamente Exportadores ALTEX-.<br />
  41. 41. Entidades de Certificación 1<br />Autoridad de certificación es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación.<br />
  42. 42. Entidades de Certificación 2<br />Agencia de Protección de Datos <br />La Comisión del Mercado de las Telecomunicaciones <br />Consejo de Consumidores y Usuarios<br />Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información<br />Colegio de Registradores de la Propiedad<br />Consejo General del Notariado.<br />
  43. 43. ANEXO<br />INSTALAREMOS COPIAS DE <br />SEGURIDAD <br />DE CERTIFICADOS <br />DIGITALES EN INTERNET<br /> EXPLORER<br />
  44. 44. PASOS:<br />1.<br />. Abrir “Mi PC” y nos dirigimos a la unidad de disco o carpeta en la que tenemos el fichero con la copia de seguridad del certificado. Una vez localizado, hacemos un doble clic sobre él y se abrirá automáticamente un “Asistente de importación de certificados”, sobre <br /> el que habremos de <br /> pulsar el botón de <br /> “Siguiente“.<br />
  45. 45. 2.<br /> A continuación se mostrará para su verificación una pantalla en la que figurará la ruta y nombre de archivo desde el que vamos a reinstalar la copia de <br /> seguridad. <br /> Pulsamos <br /> en el botón <br />de “Siguiente“.<br />
  46. 46. 3.<br /> El siguiente cuadro de diálogo que aparece nos pedirá la contraseña con la que protegimos el fichero/copia de seguridad. En caso de que no lo hubiéramos protegido con contraseña, omitiremos este campo.<br />Asignar una contraseña de seguridad al certificado que vamos a instalar en el navegador justo al finalizar la importación del certificado<br />Poder realizar una nueva copia de seguridad del certificado electrónico una vez instalado en el navegador<br />
  47. 47. 4.<br /> En la nueva pantalla que se muestra a continuación marcamos la opción de “Seleccionar automáticamente el almacén de certificados…” y pulsamos de nuevo en “Siguiente“.<br />
  48. 48. 5. <br />En el último cuadro de diálogo del asistente vemos la configuración por la que hemos optado y pulsamos en el botón “Finalizar“. Con esta acción el certificado quedará instalado correctamente en el almacén de certificados.<br />
  49. 49. Si Marco La Opción: “Habilitar protección segura de claves privadas”<br />Al pulsar el anterior botón “Finalizar“, se les mostrará la pantalla que figura a continuación, en la que aparece el nivel actual de seguridad (medio) y ofrece la posibilidad de subir el nivel a otro más seguro. Para ello, hemos <br /> de pulsar sobre <br /> el botón “Nivel <br /> de seguridad…“<br />
  50. 50. La nueva pantalla que se mostrará nos posibilitará pasar el nivel de seguridad establecido de “Medio” a “Alto“, éste último es el que nos obligará a introducir una contraseña segura que tendremos que teclear en lo sucesivo cada vez que vayamos a hacer uso del certificado electrónico. A continuación, pulsaremos en el botón “Siguiente“<br />
  51. 51. Después, el asistente nos pedirá que introduzcamos la contraseña segura, que la confirmemos, y que pulsemos en el botón “Finalizar“.<br />
  52. 52. Por último, se nos mostrará la pantalla informativa del nivel de seguridad, pero esta vez podemos ver como ahora el nivel asignado es “alto“.<br /> Al pulsar en el botón “Aceptar” aparecerá una nueva ventana informativa de que el proceso de importación se ha realizado correctamente.<br />
  53. 53. Y ES ASI COMO <br />FINALMENTE SE INSTALA<br /> COPIAS DE <br />SEGURIDAD <br />DE CERTIFICADOS <br />DIGITALES EN INTERNET<br /> EXPLORER<br />
  54. 54. CONCLUSIONES<br />Navegar en internet tiene riesgos de seguridad y mas aun si se trata de datos de negocios o de transacciones . <br /> Las firmas electrónicas y los certificados electrónicos son procesos de cifrado digital de documentos que nos permiten por medio de llaves asegurar la información, usando la encriptación asimétrica que asegura la información en casi un cien por ciento es debido al sistema de verificación que usa la clave privada par descifrar la llave publica o del usuario.<br />Actualmente se trabaja con encriptación cuántica la cual asegura el cien por ciento de confiabilidad en los mensajes enviados y recibidos.<br />
  55. 55. Webgrafía<br /><ul><li>Primer paso del Esquema de identificación y firma electrónica de las AAPPFuente:Consejería de Fomentohttp://www.jcyl.es/scsiau/Satellite?cid=1140103268858&pagename=JCYL_Institucional/Page/PlantillaDetalleContenido&c=Page&idioma=es&tipoLetra=x-small&param1=1140103268858&param2=1216387401374&param3=Comunicacion
  56. 56. Navactiva : Identificación y autentificación con certificados digitaleshttp://www.navactiva.com/es/formacion/identificacion-y-autentificacion-con-certificados-digitales_33532
  57. 57. Identificación y autentificación (I&A)http://uw713doc.sco.com/es/SEC_admin/_Identification_and_Authenticati.html
  58. 58. Wikipedia La enciclopedia Libre: Certificado Digital http://es.wikipedia.org/wiki/Certificado_digital
  59. 59. Monografías.com Sistemas de autentificación biométricahttp://www.monografias.com/trabajos38/autentificacion-biometrica/autentificacion-biometrica.shtml
  60. 60. UNED: Certificado Electrónicohttp://portal.uned.es/portal/page?_pageid=93,558666,93_20499906&_dad=portal&_schema=PORTAL
  61. 61. http://www.razonypalabra.org.mx/libros/libros/firma.pdf
  62. 62. Certicamara, www.certicamara.com
  63. 63. I-Uris.Com: Despega la Firma Digital en Colombiahttp://www.i-uris.com/Articulos/firma2.html
  64. 64. Wikipedia: La Factura Electrónicahttp://es.wikipedia.org/wiki/Factura_electr%C3%B3nica
  65. 65. http://www.unirioja.es/dptos/dd/redur/numero0/moreno.pdf
  66. 66. http://www.archivistica.net/monograficos/Firma_electronica/firma_electronica</li></li></ul><li>…FIN…<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×