Clase seis  2011
Upcoming SlideShare
Loading in...5
×
 

Clase seis 2011

on

  • 464 views

clase seis 2011

clase seis 2011

Statistics

Views

Total Views
464
Views on SlideShare
464
Embed Views
0

Actions

Likes
0
Downloads
13
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Clase seis  2011 Clase seis 2011 Presentation Transcript

  • Tecnología de la Información
  • Firma Digital
    • Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.
    • Para entender qué es la firma digital como herramienta tecnológica, primero es preciso entender la necesidad que motiva su uso.
    • La utilización del papel como soporte de información en trámites y procedimientos que tienen lugar actualmente en la APN ( Administración Pública Nacional ) exige disponer de espacio físico para su archivo, a la vez que vuelve ineficaz su procesamiento. Hoy en día, las tecnologías de información nos permiten mudar la información en soporte papel a otros medios digitales.
    • Así, un documento en papel puede ser digitalizado y enviado a través de medios electrónicos, agilizando de esta manera su envío y recepción. En el caso de los documentos firmados hológrafamente, el problema que plantea esta práctica es que, al ser digitalizados, pierden todo valor legal ya que durante el proceso esa firma, originalmente efectuada de puño y letra, pudo ser editada, alterada, borrada o reemplazada por otra diferente.
    • Por este motivo, los documentos digitalizados o producidos sobre medios electrónicos –en adelante nos referiremos a ellos como documentos electrónicos – se encuentran en desventaja con respecto a aquellos producidos en papel cuando éstos están firmados hológrafamente.
    • En este sentido, la firma digital resulta la herramienta eficaz que nos permite equiparar esa asimetría, haciendo posible que un documento electrónico resulte "firmado digitalmente", dotándolo del mismo valor legal que el adquirido en papel con firma hológrafa.
    • Video
    • Si, para establecer su voluntad sobre un documento en papel, el signatario estampa una firma de puño y letra para su identificación, de modo similar puede hacerlo con una firma digital en el documento electrónico. Esa marca efectuada sobre dicho documento electrónico permite detectar cualquier alteración producida sobre éste en forma posterior a su firma, evitando así la comisión de cualquier tipo de fraude.
  • Diferencias entre firma digital y firma electrónica:
    • La firma electrónica es una firma realizada en forma digital o electrónica, pero no necesariamente cumple las condiciones de personalización, y seguridad.  Está escrita en forma electrónica, pero es vulnerable, puede ser alterada y/o copiada bastante libremente.
    • La gran diferencia entre firma digital y firma electrónica radica en el hecho de que la firma digital tiene valor probatorio.
    • Una firma digital es una firma electrónica que, además cumple requisitos técnicos establecidos por normas legales, que la hacen única, cada vez que se la utiliza.
    • La firma digital es un sistema que permite:
      • Garantizar la autoría ( identidad ) del documento electrónico.
      • Garantizar la integridad del documento electrónico recibido.
      • Equiparar un documento electrónico a un documento en papel.
    • La firma digital, por contenido y definición es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante o la casilla de origen del mismo y su integridad.  Nada tiene que ver con la confidencialidad del envío, para lo cual será necesario hablar de técnicas de encriptación, y de conexión segura.
    • Claramente se comprende que son dos formas muy distintas de firmar un documento.  Una forma, es una firma electrónica y otra, más segura, es una firma digital.
  • Cómo funciona?
    • Es un procedimiento realizado con una clave numérica llamada clave privada la cual es creada por un algoritmo de generación de claves el cual se encarga de generar junto con la clave privada una segunda clave denominada clave pública que funciona como complemento de esta clave privada.
  •  
    • La clave privada debe permanecer bajo el exclusivo control de su propietario siendo este el único capaz de tener acceso a ella, esta característica es lo que permite que una firma digital identifique en forma unívoca al firmante, la clave pública por otra parte es la que pemite verficar a un tercero el origen de la firma y la no alteración del mensaje.
    • Un algoritmo relaciona matemáticamente ambas claves entre sí, cuestión de establecer una relación univalente entre ellas.  No se puede recalcular la clave privada, partiendo del texto recibido o de la clave pública. Esta imposibilidad de “vuelta atrás” es lo que brinda la seguridad, y se la maximiza al utilizar dos claves distintas.
    • La clave pública viaja con el documento, y el destinatario podrá, mediante el programa raíz, comparar esa clave pública con el documento, para saber si le llegó con alteraciones u omisiones, por más mínimas que sean, incluso la falta de un espacio.  Es una marca, una huella digital, lograda con complejos cálculos matemáticos, muy difíciles de leer, y que se logran en cada documento enviado por única vez.
    • La clave privada siempre queda en poder de su propietario, y puede él tenerla instalada en una PC o en varias que utilice.  Es como tener varios juegos de su llavero, es más cómodo pero es menos seguro, y todo dependerá de cómo controle el acceso a este.
    • Al leer una firma digital, solo se ve un conjunto, sin espacios, de letras y números, que representan un número logrado matemáticamente. Su extensión está dada por el nivel de seguridad medido en cantidad de bits(64,128,256,512,1026, etc.). A mayor número de bits, más seguro es.
    • Para comparar la consistencia de la información recibida, el programa raíz aplica la clave pública con el algoritmo de hash, que es aleatorio, al documento y a la clave pública basada en el certificado digital. Ambos generaron un único resultado matemático posible, mediante el algoritmo de hash, con criptografía asimétrica, en forma independiente, que se llama “huella digital” y si los dos resultados son iguales, entonces la información ha sido recibida en forma completa, sin enmiendas ni correcciones, o sea en forma “íntegra”.
    • Con este sistema se logra la característica de integridad . Además, se indica que pertenece a quien dice pertenecer, dueño de las claves privada y pública emitidas, generadas por el firmante, en base a su certificado digital otorgado solo a él, por la entidad certificante. Con este sistema se logra la característica de identidad .
  • Legislación sobre la Firma digital en Argentina:
    • Todo comenzó por 1985, más específicamente el 19 de febrero, cuando se firmó el Decreto 333 relativo a Normas para la elaboración, redacción y diligenciamiento de los proyectos de actos y documentación administrativa.
    • Desde ese entonces tuvieron que pasar más de 14 años para que finalmente el 16 de abril de 1998, mediante el Decreto 427 se abriera el camino de la firma digital en la Administración Pública (APN).
    • Poco tiempo después, el 27 de noviembre de 1998 la Resolución 194, permitió establecer los estándares sobre tecnología de Firma Digital para la APN, hasta que el Decreto 78 del 10 de enero del 2002, definió sobre en quiénes recaerían estos temas.
    • Finalmente la Ley 25506 de Firma Digital, fue sancionada el 14 de noviembre del 2001. Pero hasta la aparición del Decreto 2628, que reglamenta la Firma Digital y que fue firmado en el 19 de diciembre del 2002, no podía hacerse mucho.
    • Entre otras cosas, esta Ley y su reglamentación implican:
      • Incluye tanto a las firmas digitales como a las electrónicas y les da valor jurídico, permitiendo la identificación fehaciente de las personas que realicen transacciones electrónicas. Autentica a los participantes.
      • Las firmas digitales en la Argentina, ahora son legales.
      • Regula a las futuras Autoridades Certificantes o como se llaman en la Ley, Certificadores Licenciados.
      • Se eliminan los papeles de exigencia legal, no hace falta más conservarlos, para la conservación de los documentos, registros o datos, los documentos digitales firmados digitalmente tienen validez legal (para todos sus efectos). Se podrán entonces obtener copias autenticadas con idéntica validez que las actuales, a partir de los originales digitales.
      • Para que no existan conflictos de intereses, los auditores y los prestadores de servicios deberán obligatoriamente ser distintas empresas, sin ninguna vinculación.
      • Las licencias otorgadas tendrán una vigencia de cinco (5) años.
    • La firma digital puede permitirnos cambiar muchas cosas: reducir tiempos, errores, papeles, eliminar arreglos, dar transparencia, bajar corrupción. Esto no es más que un entorno o ambiente apropiado para emplear a la tecnología en nuestro beneficio.
  •