SIS 2007 Simposio de Informática y Salud TUTORIAL FIRMA DIGITAL EN MEDICINA Marco Conceptual – Certificados - Aplicaciones Normativa Legal - Actualidad Lic. Jorge A. Guerra www.jorgeguerra.com.ar www.cedss.com.ar www.gibba.org.ar AGOSTO 2007

Especifica las estructuras de datos , las listas de rechazo y la metodología para manipulear los certificados a nivel de sistemas usando las Autoridades de Certificación Firma Digital Protocolo X509 ES UN ESTÁNDAR DE LA INDUSTRIA La idea con los certificados es tener una Autoridad Certificante que actúa de “validadora” de certificados, si un certificado esta firmado por la AC en la que nosotros confiamos, entonces asumimos que este certificado es un certificado válido . Además, se debe revisa r la Lista de Certifi c. Revocados . LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Qué es ? Ley 25.506: Cap. I (Consid. Grales.) - art. 2 Se entiende por FIRMA DIGITAL al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control . La FIRMA DIGITAL debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma. Para ello, se requiere la presencia de un Certificado Digital emitido por un Certificador Licenciado . Si alguno de los requisitos legales no se cumple (por ejemplo, no se dispone del Certificado Digital emitido por un Certificador Licenciado) , la ley contempla la figura de Firma Electrónica , que a diferencia de la Firma Digital, se invierte el peso de la prueba correspondiendo a quien la invoca acreditar su validez. Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Qué se utiliza ? Se emplea un método matemático llamado: CRIPTOGRAFIA ASIMETRICA o de CLAVE PUBLICA RSA diseñado para verificar las condiciones de: NO REPUDIABILIDAD (Identificar inequívocamente al autor y verificar que su contenido no ha sido alterado) RSA: creado en el Instituto de Masachusetts en 1977 por Ronald R ivest, Adi S hamir y Len A dleman Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Cómo obtener un Certificado Digital Firma Digital www.pki.gov.ar LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Cómo obtener un Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Cómo obtener un Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Cómo obtener un Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR   

Cómo obtener un Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR   

Cómo obtener un Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR   

Cómo obtener un Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR   

Cómo obtener un Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR   Fin de los pasos en el portal del PKI ¡ Ahora ir a la Casilla de Correo !

Cómo obtener un Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR Ver mail que envía PKI en la Casilla de Correo

Cómo obtener un Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR Ver mail que envía PKI en la Casilla de Correo

Cómo obtener un Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR Nos muestra el Certificado Generado y nos pide que lo retiremos

Cómo obtener un Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR  

Cómo obtener un Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR FIN Instrucciones para utilizar el Certificado Digital desde los Cliente de Correo

Ver nuestro Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR <<Panel de Control>> <<Opciones de Internet>>

Ver nuestro Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Exportar el Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Exportar el Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR     

Exportar el Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Almacenar el Certificado Digital Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR Smartcard E-Token Disco Duro

Cómo se Firma Cómo se Verifica Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR Emisor: FIRMA Programa Clave Privada Documento Firma Digital C/ C. Privada Para firmar un documento digital se emplea un PROGRAMA en la computadora que, a partir del documento y de la clave privada , genera un número que llamaremos FIRMA DIGITAL de ese documento . Hash Programa Documento Receptor: Verifica Para verificar un Documento Digital, el receptor emplea un PROGRAMA en su computadora que, a partir del documento , la firma digital y la clave pública del firmante, aplica un cálculo matemático y determina si estos tres elementos concuerdan. Hash Firma Digital C/ C. Privada Firma Digital C/ C. Pública = SI NO   Documento Clave Pública Guarda o Envía Firma Digital

Aplicaciones Firma Digital SONIDO PELICULAS IMAGENES MAILS DOCUMENTOS DIGITALES EVENTOS DE HC El l í mite no est á en el contenido, sino en Conseguir una Aplicaci ón Adaptada Tecnológicamente para Firmar LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Cómo se Firma un PDF Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Cómo se Firma un PDF Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR    

Cómo se Firma un PDF Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR  

Cómo se Firma un PDF Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Cómo se Verifica un PDF Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR CLIC

Cómo se Verifica un PDF Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR CLIC

Autoridades Certificantes Las Autoridades Certificantes , tienen la misión de manifestar fehacientemente que una determinada persona es poseedora de un determinado par de claves (Privada y Pública). En caso de denuncia, por revelación de claves privadas, la Autoridad Certificante debe mantener una lista de certificados revocados que debe ser consultada en el momento de verificación. Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR Para ello emiten un certificado que contiene los datos identificatorios del firmante y la clave pública. Dicho Certificado debe acompañar siempre al documento firmado.

Característica sobresaliente La FIRMA DIGITAL es más fuerte que la Firma Olográfica ya que esta última no garantiza la integridad del documento firmado. Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Y algo más ! Con la misma herramienta que nos permite Firmar Digitalmente podemos Encriptar la información con lo cual agregamos el concepto de Confidencialidad . “ Consiste en el enmascaramiento con signos convencionales, que sólo cobran sentido a la luz de una clave secreta .” En este caso en lugar de encriptar con la Clave Privada, lo hacemos con la Clave Pública del destinatario, y éste último podrá desencriptar el documento con su Clave Privada , con lo cual sólo él podrá visualizar el documento. Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Actualidad Firma Digital Poseen Leyes de adhesión y puesta en operatividad: Tierra del Fuego (L.633-04), Chubut (L.5366-05), Río Negro (L.3997-05), La Pampa (L.2073-03), Buenos Aires (L13666-07), Santa Fe (L.12491-05), Formosa (L.1454- 04), Mendoza (L.7234-04), Tucumán (L.7291-03), Jujuy (L.5425-04), San Luis (L.5540-04) Iniciativas Provinciales: Salta (Poder Judicial), Corrientes (Aut.de Registro), Córdoba (Superior Tribunal de Justicia). Iniciativas Privadas: (Bolsas de Cereales de Bahía Blanca, Bs. As., Santa Fe, Córdoba, Entre Ríos y Com. Rosario) Caja de Valores Iniciativas en Salud: Proyecto de actualización de la Ley General de Ejercicio de la Medicina ( http://www1.hcdn.gov.ar/proyxml/expediente.asp?fundamentos=si&numexp=1922-D-2007 ) Argentina LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Actualidad Firma Digital Iniciativas en Salud: Proyecto de actualización de la Ley General de Ejercicio de la Medicina ( http://www1.hcdn.gov.ar/proyxml/expediente.asp?fundamentos=si&numexp=1922-D-2007 ) Autores: Dr. Humberto Mandirola Brieux y Lic. Jorge A. Guerra Argentina Artículo 1º: Sustitúyese el inciso 7 del artículo 19 de la ley N° 17.132 - Ley de ejercicio de la Medicina, Odontología y actividades auxiliares, el que quedará redactado de la siguiente forma: Inc. 7.&quot; Prescribir o certificar en formularios que deberán llevar impresos en castellano su nombre, apellido, profesión, número de matrícula, domicilio y número telefónico o de telefonía móvil y dirección de correo electrónico de contar con él. Sólo podrán anunciarse cargos técnicos o títulos que consten registrados en la Secretaría de Estado de Salud Pública y/o en las instituciones públicas o entidades gremiales profesionales en las que las autoridades de los Gobiernos Provinciales deleguen el control de la matricula y el ejercicio profesional en las condiciones que se reglamenten. Las prescripciones y/o recetas podrán ser manuscritas, redactadas por medios electrónicos o mecanografiadas, y deberán ser formuladas en castellano, fechadas y firmadas. En caso de ser redactadas electrónicamente y mantenidas únicamente en ese soporte, la firma deberá adecuarse en toda su extensión a la ley N° 25506- Ley de Firma Digital- LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Direcciones útiles www.sgp.gov.ar Subsecretaría. de la Gestión Pública http://www.sgp.gov.ar/sitio/tecnologia/onti.html Oficina nacional de Tecnologías Informáticas www.pki.gov.ar Infraestructura de Firma Digital de la República Argentina . En este sitio encontrará información sobre toda la legislación Argentina en Firma Digital, los certificadores licenciados en el marco de la Ley Nº 25.506 de Firma Digital, los proyectos implementados por la Administración Pública Nacional, los servicios disponibles y el estado de situación nacional e internacional en el tema Firma Digital LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR

Gracias por su atención Lic. Jorge A. Guerra www.jorgeguerra.com.ar www.gibba.org.ar SIS 2007 Simposio de Informática y Salud FORO de Firma Digital http://groups.yahoo.com/group/FD_Salud/ www.cedss.com.ar