Eduardo Chiara Galván
Firma Digital
 Gracias a la firma digital, los ciudadanos podrán
realizar transacciones de comercio electrónico
seguras y relacionarse con la Administración
con la máxima eficacia jurídica, abriéndose por
fin las puertas a la posibilidad de obtener
documentos como la cédula de identidad,
carnet de conducir, pasaporte, certificados de
nacimiento, o votar en los próximos comicios
cómodamente desde su casa.
2
Firma Digital
 La firma digital es el instrumento que permitirá,
entre otras cosas, determinar de forma fiable si las
partes que intervienen en una transacción son
realmente las que dicen ser, y si el contenido del
contrato ha sido alterado o no posteriormente.
3
Firma Digital
 También es un conjunto de datos asociados a
un mensaje que permite asegurar la identidad
del firmante y la integridad del mensaje.
 Para firmar digitalmente se requiere utilizar la
criptografía asimétrica.
 La firma digital utiliza funciones
unidireccionales de resumen (funciones
hash), de manera que en vez de firmar un
documento, se firma un resumen del mismo.
4
Firma Digital
 En términos generales la firma digital viene a ser un
conjunto de algoritmos matemáticos, obteniendo el
destinatario la seguridad de que el mensaje ha sido
enviado por quien dice ser el autor del mismo, y
además que el mensaje no ha sido modificado o
alterado.
5
Firma Digital
 Es aquella firma electrónica que utiliza una técnica
de criptografía asimétrica, con la finalidad de
asegurar la integridad de un documento electrónico
a través de un código de verificación, así como la
vinculación entre el titular de la firma digital y el
documento electrónico remitido.
6
Firma Digital
 La Criptografía Asimétrica es una técnica basada en
el uso de un único par de claves; una clave privada y
una clave pública relacionadas matemáticamente
entre sí de tal manera que una no pueda operar sin
la otra y de tal forma que las personas que conocen
la clave pública no puedan derivar de ella la clave
privada.
7
Firma Digital
 La firma digital está regulada en nuestro país a
través de:
 Ley 27269, denominada ley de firmas y
certificados digitales
 REGLAMENTO D.S. 052-2008-PCM En el 2011 y 2012 se ha modificado el reglamento
en mención.
8
Firma Digital
Según el principio de
equivalencia funcional, la
firma digital tiene el mismo
valor y eficacia legal que la
firma escrita.
12
AUTENTICIDAD
Texto
Clave privada
de Juan
María tiene la plena
certeza de que el autor
del documento es
Juan
TEXTO
FIRMA DIGITAL
Texto
Este documento firmado
digitalmente solo se
abre con la clave
pública de Juan
13
Certificados Digitales
 La criptografía por sí sola no es suficiente, ya que
no aporta prueba alguna de la identidad del
remitente de la información encriptada. Los
certificados digitales proporcionan un medio
electrónico de verificar la identidad de alguien,
asegurando la identidad de todas las partes
implicadas en la transacción.
14
Certificados Digitales
 Los certificados digitales son un medio de probar la
identidad en las transacciones electrónicas, muy
parecido a lo que hacen los pasaportes en las
interacciones cara a cara. Con un certificado digital,
podrá garantizar a sus amigos, socios y servicios en
línea que la información electrónica que reciben de
usted es auténtica.
15
Certificados Digitales
 Los certificados digitales asocian una identidad a
una pareja de claves electrónicas que pueden usarse
para encriptar y firmar la información digital. Los
certificados digitales permiten verificar si alguien
está en lo cierto al reclamar su derecho a usar una
determinada clave, ayudando a impedir que alguien
utilice claves falsas para hacerse pasar por otros
usuarios.
16
Certificados Digitales
 Utilizados junto con la encriptación, los
certificados digitales ofrecen una solución
completa en materia de seguridad al asegurar la
identidad de todas las partes implicadas en una
transacción.
 Los certificados digitales los expide una
autoridad de certificación (AC) y se firman con
la clave privada de dicha AC.
 Los certificados digitales tiene un tiempo de
duración limitado (generalmente un año)
17
Certificados Digitales
 Certificado Digital de usuario
 Estos certificados pueden usarse para brindar
seguridad al correo electrónico, control de acceso a
usuarios de Internet, Intranet y Extranet ó para
todo tipo de transacciones de información como
servicios de suscripción on-line.
18
Certificados Digitales
 Los Certificado Digitales contiene:
 -La llave Pública
 -Su nombre
 -La fecha de caducidad
 -El nombre de la Autoridad de Certificación
que ha emitido el Certificado.
 -Un número de serie
 -Y alguna otra información adicional (huella
digital, tipo de encriptación, etc)
19
Certificados Digitales
 Certificado Digital de servidor, permiten mostrar el
símbolo de confianza y son ideales para Web Sites
comerciales y servidores de Intranets que por el
tipo de información almacenada requieren
comunicaciones seguras; por lo tanto la
información crítica (como datos de tarjetas de
créditos o datos personales) podrá intercambiarse
de una forma totalmente segura y confidencial.
20
Entidades de Certificación
 La entidad de Certificación es una entidad
debidamente registrada y autorizada y quien
se encarga de verificar que la Llave Pública
de Juan Pérez es de él Juan y no de algún
Hacker. Hasta aquí todo va bien, tenemos la
certeza que la Llave Pública es de Juan por
tanto la autoridad certificadora le da un
certificado a Juan similar a un DNI
(Documento Nacional de Identificación
21
Entidades de Certificación
 Las entidades de certificación pueden
almacenar en servidores de directorios
o transmitidos por cualquier medio
(seguro o no) para que estén
disponibles públicamente.
 Existen también las llamadas entidades
de verificación o registro. Son aquellas
que verifican fehacientemente los
datos personales del titular del
certificado digital
 Indecopi es el organismo que acredita a
las entidades de certificación.
22
Conclusiones
 La firma digital según nuestra legislación
tiene la misma validez y eficacia legal que
la firma manuscrita.
 La firma digital es un medio muy seguro de
enviar mensajes a través de Internet.
 El DNI electrónico que implementará
RENIEC en el Perú logrará masificar el uso
de la firma digital. Se tiene proyectado que
pronto se implemente dicho DNI.
23
Descargar

FIRMA DIGITAL - escuela de desarrollo integral de la persona