Your SlideShare is downloading. ×
Conceptos básicos de firma digital catedra-2013
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Conceptos básicos de firma digital catedra-2013

1,220
views

Published on

conceptos basicos de firma digital de la Catedra de Tegnologia I de la Fac de Cs. Economicas

conceptos basicos de firma digital de la Catedra de Tegnologia I de la Fac de Cs. Economicas

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,220
On Slideshare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Conceptos básicos de Firma Digital 1
  • 2. Conceptos básicos de criptografía 2
  • 3. Cifrado simétrico ● ● Solo existe una clave. La clave es utilizada para cifrar y descifrar el  mensaje. 3
  • 4. El cifrado simétrico Encriptamos  usando la  única clave 4
  • 5. El cifrado simétrico Encriptamos  usando la  única clave Desencriptamos  usando la única  clave 5
  • 6. Cifrado de clave pública ● En esta tecnología hay pares de claves  relacionadas:  ● ● ● Una pública  Y la otra privada La característica principal es que lo que se cifra  con una de ellas solo se puede descifrar con la  otra 6
  • 7. Veamos un ejemplo 7
  • 8. Si encriptamos con la clave pública 8
  • 9. Si encriptamos con la clave pública Desencriptamos  con la privada 9
  • 10. Si encriptamos con la clave pública Si encriptamos con la clave privada Desencriptamos  con la privada 10
  • 11. Si encriptamos con la clave pública Si encriptamos con la clave privada Desencriptamos  con la privada Desencriptamos  con la púbica 11
  • 12. Resúmenes de mensajes (funciones hash) ● ● ● Una función hash es un algoritmo que a partir  de un texto produce una salida de longitud fija.  Las funciones de hash mas complejas  producen una salida única para cada texto Las funciones hash no son reversibles 12
  • 13. Firma Electrónica y Firma Digital 13
  • 14. Características de la firma hológrafa Un documento firmado holográficamente posee tres características: – Autenticidad: Se puede atribuir el documento a su autor. La autenticidad garantiza que quien dice ser "X" es realmente "X". – Integridad: Posibilidad de verificar que el documento no fue alterado. – No repudio: Evita que el firmante niegue que fue él quien firmó el documento. 14
  • 15. Problemática de los documentos digitales ● Los documentos digitales tienen características indeseables al momento de querer considerar su validez legal – Son fáciles de alterar – Es muy difícil determinar quién es su autor 15
  • 16. En Argentina Para la legislación argentina los términos "Firma Digital" y "Firma Electrónica" no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la "Firma Digital" existe una presunción "iuris tantum" en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrónica, en caso de ser desconocida la firma por su titular corresponde a quien la invoca acreditar su validez. 16
  • 17. Firma Electrónica Del documento obtenemos el hash HASH 17
  • 18. Firma Electrónica Del documento obtenemos el hash Encriptamos el hash y obtenemos la firma HASH 18
  • 19. Firma Electrónica Del documento obtenemos el hash Encriptamos el hash y obtenemos la firma HASH 19
  • 20. Firma Electrónica Del documento obtenemos el hash Encriptamos el hash y obtenemos la firma HASH Enviamos el documento con la firma 20
  • 21. Verificación de la Firma Electrónica Recibimos el texto firmado 21
  • 22. Verificación de la Firma Electrónica Desencriptamos el hash con la clave pública Recibimos el texto firmado 22
  • 23. Verificación de la Firma Electrónica Desencriptamos el hash con la clave pública Recibimos el texto firmado Calculamos el hash del documento HASH 23
  • 24. Verificación de la Firma Electrónica Desencriptamos el hash con la clave pública Recibimos el texto firmado Comparamos los hashs obtenidos Calculamos el hash del documento HASH 24
  • 25. Certificado digital ● ● ● Un certificado digital es un documento que relaciona los datos de su propietario (persona o dispositivo) con su clave pública. La entidad que lo emite es la Autoridad Certificante. Si confío en la AC, acepto los certificados que ella emitió 25
  • 26. Contenido de los certificados ● Los Certificados Digitales contienen: – Datos personales del propietario – La clave pública – Rango de fechas de validez – Número de serie – Algoritmos que utiliza – Etc – Y la firma digital de la Autoridad Certificante 26
  • 27. No repudio ● ● Si el certificado digital es emitido por una autoridad certificante licenciada, no puedo repudiar la firma realizada con la clave privada asociada. En Argentina, la Secretaría de la Gestión Pública de la Jefatura del gabinete de Ministros, emite certificados digitales para los organismos públicos. También emite certificados para firmar coreo electrónico al público en general. ca.sgp.gov.ar 27
  • 28. Token ● Dispositivo físico capaz de: – Almacenar objetos criptográficos como: Certificado digital de la AC ● Certificado digital del usuario ● Clave privada del usuario – Generar firmas digitales a partir del resumen  (hash) del documento ● ● Este dispositivo queda protegido con una clave  simétrica para que solo el usuario propietario tenga  acceso a la clave privada. 28
  • 29. Token virtual ● Archivo con extensión .p12  donde se almacenan  objetos criptográficos como: – – Certificado digital del usuario – ● Certificado digital de la AC Clave privada del usuario Este archivo se encripta con una clave simétrica para  que solo el usuario propietario tenga acceso a la  clave privada. 29
  • 30. Conclusiones ● Podemos incorporar en los documentos electrónicos – – ● Autenticidad Integridad – No repudio Y ● Si utilizamos Firma Digital en lugar de Firma Electrónica 30