¿Qué son y para que sirven
los certificados digitales?
CONATIC\MICIT
8 de septiembre de 2005
“Preguntas necesarias”
¿Cómo garantizo la identidad de una persona en Internet?
¿Cómo sé que la información no ha sido leída por terceros?
¿Cómo sé que el mensaje no ha sido alterado durante su transmisión?
¿Cómo sé el mensaje proviene de quien dice enviarlo?
¿Cómo puedo asegurarme que la persona no pueda negar una
transacción?
¿Qué validez legal tienen los documentos digitales/electrónicos?
¿Qué nivel de confianza puedo tener en el sistema?
Confianza en el sistema:
CONFIANZA
Confianza en todo el
sistema de comercio
MINIMIZAR EL RIESGO
Autenticación
Impedir que los datos
sean vistos por usuarios
no autorizados
Privacidad
Integridad
Precluye la
posibilidad de negar
una transacción
válida
Verificar la identidad de
usuarios, servidores y
sistemas
No repudio
CRIPTOGRAFIA
Base de todos los componentes
Proteger los datos de
cambios no
autorizados
¿Qué es la criptografía?
Definición: Arte o ciencia para mantener los mensajes secretos
El “criptosistema” define dos funciones (“encriptar-desencriptar”) para
convertir el texto simple en texto cifrado utilizando algoritmos.
Criptografía simétrica: uso de llave secreta
Criptografía asimétrica: uso de llaves pública y privada
Se combinan para resolver el problema del
intercambio de llaves
Se combinan para poder “encriptar” y firmar
mensajes, correos o documentos en general
¿Qué una infraestructura de Llave Pública?
Es una combinación de programas, tecnologías de “encripción”,
procesos, y servicios que permite a las organizaciones asegurar
las comunicaciones y las transacciones de su negocio
Que dan soporte a mecanismos de firma digital.
Técnicamente:
Describe un juego de llaves (pública y privada) que están matemáticamente relacionadas
entre sí y una no funciona sin la otra. Además establece el mecanismo de los certificados
digitales para ligar una determinada información a un juego de llaves. La llave pública es
“pública” y la privada debe de mantenerse en secreto y debidamente custodiada.
¿Qué es firmar digitalmente?
(parte 1)
¿Cómo garantizo autenticidad?
Llave pública
Mundo
Digital
Llave privada
Tercero de
confianza
(Identiga)
Proceso de
Registro
Emite un
certificado
“Certificador” o Autoridad
Certificadora (CA)
Usuario
Mundo
Físico
Que liga la
información de un
usuario con un juego
de llaves
Que liga una persona
a una determinada
información
(Identificación)
Tercero de
confianza
Proceso de
Registro
Emite una
cédula
¿Qué es firmar digitalmente?
(parte 2)
¿Cómo garantizo integridad?
Documento en texto
llano (plain text)
Algoritmo de Hash
(MD5, SHA-1)
Documento en texto
llano (plain text)
Internet
Digesto o resumen
Si
Algoritmo de Hash
(MD5, SHA-1)
Digesto o resumen
Implica que el
No ha sido alterado
¿Qué es firmar digitalmente?
(parte 3)
¿Qué envío?
Internet
HASH
Encripto
Certificado (Felipe)
Llave pública (Felipe)
Llave privada (Felipe)
Integridad
Nombre: Felipe
Cédula: x-xxx-xxx
Vigencia: 10/7/05 al 10/7/0
Serie: 030495AD
Emisior: Identiga CA
Autenticidad
Encripción Asimétrica
(Previo intercambio de llaves)
Documento
encriptado
Internet
Felipe
Documento en
texto llano
(plain text)
Llave pública (Felipe)
Pablo
Llave privada (Felipe)
Llave pública (Pablo)
¿Cómo garantizo privacidad?
Llave privada (Pablo)
¿Y cómo garantizo el no-repudio?
ARTÍCULO 8.-
Por medio de elemento técnicos y…
Alcance del concepto
Entiéndase por firma digital cualquier conjunto de datos
adjunto o lógicamente asociado a un documento electrónico,
que permita verificar su integridad,
Juego de
Llaves
Proceso de
firma
HASH
así como identificar en forma unívoca y vincular
jurídicamente al autor con el documento electrónico.
Certificado Digital
Una firma digital se considerará certificada cuando sea emitida al
amparo de un certificado digital vigente, expedido por un certificador
registrado.
¿Nivel de confianza
en el sistema?
Tercero de
confianza
(Identiga)
Rigurosidad del sistema
de “acreditación”
…y utilizando presunciones legales
ARTÍCULO 9.Valor equivalente
Los documentos y las comunicaciones suscritos mediante firma digital,
tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en
manuscrito. En cualquier norma jurídica que se exija la presencia de una
firma, se reconocerá de igual manera tanto la digital como la manuscrita.
Los documentos públicos electrónicos deberán llevar la firma digital
certificada.
Frente a
terceros
Certificado Digital
ARTÍCULO 10.- Presunción de autoría y responsabilidad
Todo documento, mensaje electrónico o archivo digital asociado a una
firma digital certificada se presumirá, salvo prueba en contrario, de la
autoría y responsabilidad del titular del correspondiente certificado
digital, vigente en el momento de su emisión.
Vinculación
jurídica
Proceso de
firma
Demostraciones
•
•
•
•
Firma de un correo electrónico
Firma y encripción de un correo
Firma de un documento
Múltiples firmas de un documento
¿Preguntas?
Luis Roberto Cordero
[email protected]
Descargar

Firma Digital