Conceptos básicos de firma digital catedra-2013

2,420 views

Published on

conceptos basicos de firma digital de la Catedra de Tegnologia I de la Fac de Cs. Economicas

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,420
On SlideShare
0
From Embeds
0
Number of Embeds
991
Actions
Shares
0
Downloads
53
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Conceptos básicos de firma digital catedra-2013

  1. 1. Conceptos básicos de Firma Digital 1
  2. 2. Conceptos básicos de criptografía 2
  3. 3. Cifrado simétrico ● ● Solo existe una clave. La clave es utilizada para cifrar y descifrar el  mensaje. 3
  4. 4. El cifrado simétrico Encriptamos  usando la  única clave 4
  5. 5. El cifrado simétrico Encriptamos  usando la  única clave Desencriptamos  usando la única  clave 5
  6. 6. Cifrado de clave pública ● En esta tecnología hay pares de claves  relacionadas:  ● ● ● Una pública  Y la otra privada La característica principal es que lo que se cifra  con una de ellas solo se puede descifrar con la  otra 6
  7. 7. Veamos un ejemplo 7
  8. 8. Si encriptamos con la clave pública 8
  9. 9. Si encriptamos con la clave pública Desencriptamos  con la privada 9
  10. 10. Si encriptamos con la clave pública Si encriptamos con la clave privada Desencriptamos  con la privada 10
  11. 11. Si encriptamos con la clave pública Si encriptamos con la clave privada Desencriptamos  con la privada Desencriptamos  con la púbica 11
  12. 12. Resúmenes de mensajes (funciones hash) ● ● ● Una función hash es un algoritmo que a partir  de un texto produce una salida de longitud fija.  Las funciones de hash mas complejas  producen una salida única para cada texto Las funciones hash no son reversibles 12
  13. 13. Firma Electrónica y Firma Digital 13
  14. 14. Características de la firma hológrafa Un documento firmado holográficamente posee tres características: – Autenticidad: Se puede atribuir el documento a su autor. La autenticidad garantiza que quien dice ser "X" es realmente "X". – Integridad: Posibilidad de verificar que el documento no fue alterado. – No repudio: Evita que el firmante niegue que fue él quien firmó el documento. 14
  15. 15. Problemática de los documentos digitales ● Los documentos digitales tienen características indeseables al momento de querer considerar su validez legal – Son fáciles de alterar – Es muy difícil determinar quién es su autor 15
  16. 16. En Argentina Para la legislación argentina los términos "Firma Digital" y "Firma Electrónica" no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la "Firma Digital" existe una presunción "iuris tantum" en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrónica, en caso de ser desconocida la firma por su titular corresponde a quien la invoca acreditar su validez. 16
  17. 17. Firma Electrónica Del documento obtenemos el hash HASH 17
  18. 18. Firma Electrónica Del documento obtenemos el hash Encriptamos el hash y obtenemos la firma HASH 18
  19. 19. Firma Electrónica Del documento obtenemos el hash Encriptamos el hash y obtenemos la firma HASH 19
  20. 20. Firma Electrónica Del documento obtenemos el hash Encriptamos el hash y obtenemos la firma HASH Enviamos el documento con la firma 20
  21. 21. Verificación de la Firma Electrónica Recibimos el texto firmado 21
  22. 22. Verificación de la Firma Electrónica Desencriptamos el hash con la clave pública Recibimos el texto firmado 22
  23. 23. Verificación de la Firma Electrónica Desencriptamos el hash con la clave pública Recibimos el texto firmado Calculamos el hash del documento HASH 23
  24. 24. Verificación de la Firma Electrónica Desencriptamos el hash con la clave pública Recibimos el texto firmado Comparamos los hashs obtenidos Calculamos el hash del documento HASH 24
  25. 25. Certificado digital ● ● ● Un certificado digital es un documento que relaciona los datos de su propietario (persona o dispositivo) con su clave pública. La entidad que lo emite es la Autoridad Certificante. Si confío en la AC, acepto los certificados que ella emitió 25
  26. 26. Contenido de los certificados ● Los Certificados Digitales contienen: – Datos personales del propietario – La clave pública – Rango de fechas de validez – Número de serie – Algoritmos que utiliza – Etc – Y la firma digital de la Autoridad Certificante 26
  27. 27. No repudio ● ● Si el certificado digital es emitido por una autoridad certificante licenciada, no puedo repudiar la firma realizada con la clave privada asociada. En Argentina, la Secretaría de la Gestión Pública de la Jefatura del gabinete de Ministros, emite certificados digitales para los organismos públicos. También emite certificados para firmar coreo electrónico al público en general. ca.sgp.gov.ar 27
  28. 28. Token ● Dispositivo físico capaz de: – Almacenar objetos criptográficos como: Certificado digital de la AC ● Certificado digital del usuario ● Clave privada del usuario – Generar firmas digitales a partir del resumen  (hash) del documento ● ● Este dispositivo queda protegido con una clave  simétrica para que solo el usuario propietario tenga  acceso a la clave privada. 28
  29. 29. Token virtual ● Archivo con extensión .p12  donde se almacenan  objetos criptográficos como: – – Certificado digital del usuario – ● Certificado digital de la AC Clave privada del usuario Este archivo se encripta con una clave simétrica para  que solo el usuario propietario tenga acceso a la  clave privada. 29
  30. 30. Conclusiones ● Podemos incorporar en los documentos electrónicos – – ● Autenticidad Integridad – No repudio Y ● Si utilizamos Firma Digital en lugar de Firma Electrónica 30

×