CERTIFICADO Y FIRMA ELECTRÓNICA
Las evolución de las tecnologías en los últimos años, sobre todo en el
terreno electrónico y digital, han cambiando la com...
(“Significa «escritura oculta») es la ciencia
de cifrar y descifrar información mediante
técnicas especiales y se emplea
f...
CRIPTOGRAFÍA
¿Qué es? Es un rama de las
matemáticas que estudia la
ocultación, disimulación o
cifrado de la información y ...
¿QUE ES UNA CLAVE?
Es un valor numérico que participa en un
algoritmo para cifrar información. Una clave
también puede ver...
Estas claves actúan de forma complementaria: lo que cifra una, sólo
puede ser descifrado por la otra
CLAVE PRIVADA CLAVE P...
.
CERTIFICADO ELECTRÓNICO GARANTÍAS QUE OFRECEN
Un Certificado Electrónico
es un documento digital
mediante el cual un
ter...
.
CERTIFICADO ELECTRÓNICO GARANTÍAS QUE OFRECEN
Las gestiones para la
obtención de un certificado
electrónico deben realiz...
.
CERTIFICADO ELECTRÓNICO GARANTÍAS QUE OFRECEN
¿
¿CÓMO OBTENERLOS?
•La autenticidad de las personas y entidades que
inter...
FORMATO DEL CERTIFICADO ELECTRÓNICO
CERTIFICADO ELECTRÓNICO
¿DÓNDE SE
PUEDEN
GUARDAR?
Los certificados pueden almacenarse en el ordenador, pueden
estar guarda...
“valor numérico que se
adhiere a un mensaje de
datos y que, utilizando un
procedimiento matemático
conocido, vinculado a l...
¿COMO SE FIRMA UN DOCUMENTO ELECTRÓNICO?
CÓMO SE VERIFICA LA FIRMA ELECTRÓNICA
El receptor de un mensaje que incluya
firma electrónica puede comprobar que el
mensa...
TIPOS DE FIRMA ELECTRÓNICA
Firma básica Contiene un conjunto de datos recogidos de forma electrónica que formalmente
ident...
TIPOS DE FIRMA ELECTRÓNICA
Firma Validada
Firma Longeva
Firma electrónica validada dotada de validez a lo largo del tiempo...
COMO FUNCIONA LA FIRMA ELECTRÓNICA
Para poder utilizar la firma
electrónica es necesario haber
obtenido previamente un
cer...
IDENTIFICACIÓN AUTENTICACIÓN
Algoritmo de
verificación de
Firmas Digitales
Llave Pública del emisor
Documento
firmado
Docu...
TIPOS DE IDENTIFICACIÓN Y AUTENTICACIÓN
Existen cuatro tipos de técnicas que permiten realizar la autenticación de la iden...
ejemplo: IDENTIFICACIÓN Y AUTENTICACIÓN
Este ejemplo muestra como Juan envía un documento a Carlos, y cómo éste
reconoce l...
Ley 222 de 1995 (Asambleas de accionistas)
Dec 2150 de 1995 (Envío de información al gobierno por
medios electrónicos)
...
Parte I. Parte general
Parte II. Comercio electrónico en materia de
transporte de mercancías
Parte III. Firmas digitales, ...
Autoridad de certificación es una
entidad de confianza, responsable de
emitir y revocar los certificados
digitales o certi...
“Es aquella persona que, autorizada conforme
a la presente Ley, está facultada para
emitir certificados en relación con la...
.
Agencia de Protección de Datos
La Comisión del Mercado de las Telecomunicaciones
Consejo de Consumidores y Usuarios
Cons...
.
Entidad de certificación digital abierta
autorizada por la Superintendencia de
Industria y Comercio, constituida por las...
 Se denomina Identificación al momento en que el usuario se da a conocer en
el sistema; y Autenticación a la verificación...
Normativa del Gobierno Electrónico en Colombia. Programa Gobierno en línea
Ministerio de Tecnologías de la Información y l...
http://www.pki.gov.ar/index.php?option=com_frontpage&Itemid=1
http://ca.sgp.gov.ar/faq.html#Que%20es%20una%20firma%20digit...
Presentación 3
Upcoming SlideShare
Loading in …5
×

Presentación 3

264 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
264
On SlideShare
0
From Embeds
0
Number of Embeds
59
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentación 3

  1. 1. CERTIFICADO Y FIRMA ELECTRÓNICA
  2. 2. Las evolución de las tecnologías en los últimos años, sobre todo en el terreno electrónico y digital, han cambiando la comunicación y los servicios. En la actualidad, todas las personas utilizan su firma manuscrita para realizar los más variados trámites y en general para manifestar su voluntad en un documento. La firma electrónica nos abre un mundo nuevo de posibilidades en la sociedad de la información, ya que los actos y contratos realizados a través de medios electrónicos tienen el mismo valor y reconocimiento, con que gozan los soportados en papel. Los certificados permiten la identificación del titular del Certificado, intercambiar información con otras personas y entidades, de manera segura, y firmar electrónicamente los datos que se envían de tal forma que se pueda comprobar su integridad y procedencia.
  3. 3. (“Significa «escritura oculta») es la ciencia de cifrar y descifrar información mediante técnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que sólo puedan ser leídos por personas a las que van dirigidos y que poseen los medios para descifrarlos.” “El cifrado es el proceso de convertir el texto plano en galimatías ilegible, denominado texto cifrado o criptograma. La aplicación concreta del algoritmo de cifrado, se base en la existencia de una clave: información secreta que adapta el algoritmo de cifrado para cada uso distinto” ENCRIPTACIÒN CIFRADO
  4. 4. CRIPTOGRAFÍA ¿Qué es? Es un rama de las matemáticas que estudia la ocultación, disimulación o cifrado de la información y se aplica a mensajes digitales. De forma que el texto original sea ininteligible para terceras personas. •¿Qué garantiza? Proporciona las herramientas idóneas para solucionar los problemas de confidencialidad, autenticidad, integridad y no repudio. ATAQUEN HOY AL ENEMIGO
  5. 5. ¿QUE ES UNA CLAVE? Es un valor numérico que participa en un algoritmo para cifrar información. Una clave también puede verse como una secuencia de caracteres empleada para cifrar y descifrar un mensaje. En la criptografía simétrica se emplea la misma clave para cifrar y descifrar. En los algoritmos de clave pública, o criptografía asimétrica, se dispone de dos claves complementarias una de las cuales se hace pública y la otra se mantiene secreto por parte del propietario del par de claves. En este tipo de algoritmos lo que se cifra con una de las dos claves sólo puede descifrarse con la complementaria y viceversa.
  6. 6. Estas claves actúan de forma complementaria: lo que cifra una, sólo puede ser descifrado por la otra CLAVE PRIVADA CLAVE PÚBLICA Únicamente él la conoce. Debe permanecer bajo el exclusivo control de su propietario. Esta característica permite que una firma digital identifique en forma unívoca al firmante. Conocida por las demás personas. Es la que posibilita al destinatario verificar quién es el autor del mensaje y la integridad de los datos enviados.
  7. 7. . CERTIFICADO ELECTRÓNICO GARANTÍAS QUE OFRECEN Un Certificado Electrónico es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública . ¿ ¿CÓMO OBTENERLOS?
  8. 8. . CERTIFICADO ELECTRÓNICO GARANTÍAS QUE OFRECEN Las gestiones para la obtención de un certificado electrónico deben realizarse ante una Autoridad de Certificación, reconocida oficialmente. ¿ ¿CÓMO OBTENERLOS? En Colombia, la Sociedad Cameral de Certificación Digital Certicámara y GSE Gestión de Seguridad Electrónica.
  9. 9. . CERTIFICADO ELECTRÓNICO GARANTÍAS QUE OFRECEN ¿ ¿CÓMO OBTENERLOS? •La autenticidad de las personas y entidades que intervienen en el intercambio de información. •Confidencialidad: que solo el emisor y el receptor vean la información. •La integridad de la información intercambiada, asegurando que no se produce ninguna manipulación. •El no repudio, que garantiza al titular del certificado que nadie más que él puede generar una firma vinculada a su certificado y le imposibilita a negar su titularidad en los mensajes que haya firmado.
  10. 10. FORMATO DEL CERTIFICADO ELECTRÓNICO
  11. 11. CERTIFICADO ELECTRÓNICO ¿DÓNDE SE PUEDEN GUARDAR? Los certificados pueden almacenarse en el ordenador, pueden estar guardados en una tarjeta chip y como cualquier otro elemento electrónico podemos guardarlo en un USB, en un CD o en cualquier otro soporte óptico o magnético.
  12. 12. “valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación” (La Ley 527 de 1999 art. 2, literal c). “El uso de la firma digital tiene la misma fuerza y efectos que la firma manuscrita siempre y cuando sea única a la persona que la usa y esté bajo su control, sea susceptible de ser verificada, esté bajo el control exclusivo de la persona que la use, esté ligada a la información o mensaje y esté conforme a la reglamentación (art. 28). DEFINICIÒN USO LA FIRMA ELECTRÓNICA
  13. 13. ¿COMO SE FIRMA UN DOCUMENTO ELECTRÓNICO?
  14. 14. CÓMO SE VERIFICA LA FIRMA ELECTRÓNICA El receptor de un mensaje que incluya firma electrónica puede comprobar que el mensaje no ha sido modificado aplicando la función hash sobre el mensaje recibido. El resultado será la huella del mensaje. Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, existe la garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
  15. 15. TIPOS DE FIRMA ELECTRÓNICA Firma básica Contiene un conjunto de datos recogidos de forma electrónica que formalmente identifican al autor y se incorporan al propio documento. Firma Avanzada Firma Reconocida La firma reconocida tiene las mismas características que la firma electrónica avanzada pero está basada en un certificado reconocido y ha sido generada mediante un dispositivo seguro de creación de firma, lo que le atribuye el mismo valor legal que a la firma manuscrita. Este tipo de firma electrónica permite identificar al firmante y detectar cualquier cambio ulterior en los datos firmados. Está vinculada al firmante de manera única y a los datos a que se refiere. Debe crearse a través de medios que el firmante pueda mantener bajo su exclusivo control-
  16. 16. TIPOS DE FIRMA ELECTRÓNICA Firma Validada Firma Longeva Firma electrónica validada dotada de validez a lo largo del tiempo. Esto se consigue al ir refirmando y actualizando los sellos de tiempo de forma regular. Este proceso de refirmado se utiliza para garantizar que unos datos que fueron firmados con un algoritmo que era válido en su día, pero inseguros actualmente debido a la evolución tecnológica, no pierdan valor ya que se han ido refirmando siempre con algoritmos criptográficos seguros en cada momento. Firma electrónica fechada a la que se le ha añadido información sobre la validez del certificado procedente de una consulta de CRL u OCSP realizada a la Autoridad de Validación. Firma Fachada Firma electrónica a la que se le ha añadido un sello de tiempo. El sellado de tiempo (o timestamping) es un mecanismo que permite demostrar que una serie de datos han existido y no han sido alterados desde un instante específico en el tiempo. La autoridad de sellado de tiempo (TSA, del inglés Time Stamping Authority) actúa como tercera parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y hora concretos.
  17. 17. COMO FUNCIONA LA FIRMA ELECTRÓNICA Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrónica se basa en un par de números —la clave privada y la clave pública con una relación matemática entre ellos. Estos números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora.
  18. 18. IDENTIFICACIÓN AUTENTICACIÓN Algoritmo de verificación de Firmas Digitales Llave Pública del emisor Documento firmado Documento fue modificado durante el recorrido (Sí, No) Documento fue firmado con llave privada del emisor (Sí, No)
  19. 19. TIPOS DE IDENTIFICACIÓN Y AUTENTICACIÓN Existen cuatro tipos de técnicas que permiten realizar la autenticación de la identidad del usuario, las cuales pueden ser utilizadas individualmente o combinadas:  Algo que solamente el individuo conoce: por ejemplo una clave secreta de acceso o password, una clave criptográfica, un número de identificación personal o Pin, etc.  Algo que la persona posee: por ejemplo una tarjeta magnética.  Algo que el individuo es y que lo identifica unívocamente: por ejemplo las huellas digitales o la voz.  Algo que el individuo es capaz de hacer: por ejemplo los patrones de escritura.
  20. 20. ejemplo: IDENTIFICACIÓN Y AUTENTICACIÓN Este ejemplo muestra como Juan envía un documento a Carlos, y cómo éste reconoce la autenticidad del documento al reconocer la firma electrónica de Juan. Juan utilizando su llave privada, firma el documento que quiere enviar a Carlos, éste recibe el documento firmado de Juan, y utilizando la llave pública de Juan, verifica la firma del primero.
  21. 21. Ley 222 de 1995 (Asambleas de accionistas) Dec 2150 de 1995 (Envío de información al gobierno por medios electrónicos) Ley 223 de 1995 Decreto 1094 de 1996 (Factura electrónica) Concepto 40333 de 2000 de la DIAN Ley 527 de 1999 Sentencia C-662 de 2000 de constitucionalidad de la ley 527 Decreto 1747 de 2000 Resolución 26930 de la SIC Directiva presidencial 02 de 2000, Gobierno en línea
  22. 22. Parte I. Parte general Parte II. Comercio electrónico en materia de transporte de mercancías Parte III. Firmas digitales, certificados digitales y entidades de certificación Parte IV. Reglamentación y vigencia LEY 527 DE 1999
  23. 23. Autoridad de certificación es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación.
  24. 24. “Es aquella persona que, autorizada conforme a la presente Ley, está facultada para emitir certificados en relación con las firmas digitales de las personas ,...” Es un Tercero de Confianza Art. 2 Ley 527 1999
  25. 25. . Agencia de Protección de Datos La Comisión del Mercado de las Telecomunicaciones Consejo de Consumidores y Usuarios Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información Colegio de Registradores de la Propiedad Consejo General del Notariado. ENTIDADES DE CERTIFICACIÓN
  26. 26. . Entidad de certificación digital abierta autorizada por la Superintendencia de Industria y Comercio, constituida por las cámaras de comercio del país con el fin de proveer la seguridad jurídica y tecnológica en entornos electrónicos cumpliendo el marco legal, las normas y estándares internacionales de certificación digital CERTICAMARA
  27. 27.  Se denomina Identificación al momento en que el usuario se da a conocer en el sistema; y Autenticación a la verificación que realiza el sistema sobre esta identificación.  Las firmas electrónicas nos permiten crear un marco relevante de protección, capaz de repeler delitos informáticos de copia, además da una importante seguridad a aquellos que se benefician con este actual marco de seguridad.  Para asegurar el buen funcionamiento de los servicios de certificación, que serán los que permitan la existencia de la firma digital, es necesario precisar las exigencias esenciales a cumplir por dichos proveedores de servicios de certificación, incluida su responsabilidad y obligaciones.  Hacer el procedimiento de manera electrónica tiene ventajas para todos: menos papeles y mas agilidad en las transacciones, sin embargo, su uso no depende de la tecnología o de las leyes, depende de la capacidad de adaptación y de confianza que los usuarios tengan con algo tan sensible como la privacidad de sus datos.
  28. 28. Normativa del Gobierno Electrónico en Colombia. Programa Gobierno en línea Ministerio de Tecnologías de la Información y las Comunicaciones [en línea] Disponible desde internet en: http://programa.gobiernoenlinea.gov.co/apc-aa- files/5686d2a87532a21a70ead773ed71353b/NormativaGEL.pdf http://es.wikitel.info/wiki/Firma_electr%C3%B3nica Seguridad Lógica - Identificación y Autentificación. [en línea] Disponible desde internet en: http://www.segu-info.com.ar/logica/identificacion.htm Ruben Sacristán FrutosLa Ley de Firma Digital [en línea] Disponible desde internet en: http://www.ucm.es/info/cyberlaw/actual/1/con01-01-01.htm [acceso el 16-03-2011] Firma Electrónica: conceptos básicos [en línea] Disponible desde internet en: http://www.ucm.es/info/cyberlaw/actual/1/con01-01-01.htm
  29. 29. http://www.pki.gov.ar/index.php?option=com_frontpage&Itemid=1 http://ca.sgp.gov.ar/faq.html#Que%20es%20una%20firma%20digital http://www.uvirtual.cl/prensa/reportajes/firma_digital.htm Navactiva : Identificación y autentificación con certificados digitales [en línea] Disponible desde internet en: http://www.navactiva.com/es/formacion/identificacion-y- autentificacion-con-certificados-digitales_33532 Identificación y autentificación [en línea] Disponible desde internet en: (I&A)http://uw713doc.sco.com/es/SEC_admin/_Identification_and_Authenticati.html Wikipedia La enciclopedia Libre: Certificado Digital [en línea] Disponible desde internet en: http://es.wikipedia.org/wiki/Certificado_digital Monografías.com Sistemas de autentificación biométrica [en línea] Disponible desde internet en: http://www.monografias.com/trabajos38/autentificacion- biometrica/autentificacion-biometrica.shtml

×