Download - Firma digital 2010 tics
![Page 1: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/1.jpg)
FIRMA DIGITALTICS
Matias Almonacid Damian Gonzalez
2010
![Page 2: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/2.jpg)
Aspectos técnicos
Aspectos Legales
Roles y Funciones de la INFD
PNGE y FD
Normas de Licenciamiento
Aplicaciones en el Sector Público
Desafíos y próximos pasos
Firma Digital: Temario
![Page 3: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/3.jpg)
Características de la Información
Autoría
Integridad
Confidencialidad
Disponibilidad
Aspectos técnicos de la firma digitalDocumentos en formato digital
![Page 4: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/4.jpg)
¿Qué se necesita?
Atribuir el documento a su autor (una persona) en forma fehaciente (autenticar al autor)
Asegurar que el documento no fue modificado luego de ser firmado (integridad del contenido)
Aspectos técnicos de la firma digitalDocumentos en formato digital
![Page 5: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/5.jpg)
Un documento en formato digital es fácilmente alterable
No es posible determinar con certeza el autor
Aspectos técnicos de la firma digitalDocumentos en formato digital
No permite reemplazar el papel
Es repudiable
![Page 6: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/6.jpg)
¿ Qué es un documento digital ?
Un mensaje de e-mailDatos ingresados a un formularioLos valores insertados en una BDUna transacción bancariaUna imagen (scan) de un doc. en papelUn archivo cualquiera de la PCUna grabación de audio o videoEl contenido completo de un CDROM...
Aspectos técnicos de la firma digitalDocumentos en formato digital
![Page 7: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/7.jpg)
Definición:
Conjunto de datos expresados en formato digital,
utilizados como método de identificación de un
firmante y de verificación de la integridad del
contenido de un documento digital, que cumpla
con los siguientes requisitos:
Aspectos técnicos de la firma digital¿ Qué es una firma digital ?
![Page 8: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/8.jpg)
Definición: (cont.)
pertenecer únicamente a su titular
encontrarse bajo su absoluto y exclusivo control
ser susceptible de verificación
estar vinculada a los datos del documento digital
poniendo en evidencia su alteración
Aspectos técnicos de la firma digital¿Qué es una firma digital?
![Page 9: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/9.jpg)
Una firma digital NO es:
Una firma digitalizada
Una firma manuscrita escaneada
Una password
Una huella digital
No tiene que ver con biometría
No es autenticación solamente
Aspectos técnicos de la firma digital¿Qué NO es firma digital?
![Page 10: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/10.jpg)
Criptografía:
¿Cómo funciona?
Aspectos técnicos de la firma digital
![Page 11: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/11.jpg)
Criptografía Simétrica
Criptografía Asimétrica
PúblicaPrivada
ClaveClave
Privada Pública
Privada
Aspectos técnicos de la firma digitalCriptografía ¿Cómo funciona?
![Page 12: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/12.jpg)
Criptografía Simétrica
Criptografía Asimétrica
PúblicaPrivada
ClaveClave
PúblicaPrivada
Pública
Aspectos técnicos de la firma digitalCriptografía ¿Cómo funciona?
![Page 13: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/13.jpg)
Cuando se Firma
Hash
Firma
Hash
Pública
Firma
Cuando se Verifica
¿OK?Privada
PúblicaNombre y Apellido
Nombre y Apellido
Aspectos técnicos de la firma digitalCriptografía ¿Cómo funciona?
![Page 14: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/14.jpg)
Certificados digitales
¿Qué son?
¿Cómo obtenerlos?
¿Cómo usarlos?
Aspectos técnicos de la firma digital
![Page 15: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/15.jpg)
La Autoridad Certificante da fé que el Sr. Juan López es titular de la clave pública:
30 81 89 02 81 81 00 bb 1f de 07 33 c1 cb f7 87 b6 d9 ab 78 bb e1 cb ab b4 85 5f be 9a c0 6b 9c cc cd 0a f8 4d 35 49 68 d8 81 2e 38 7a 43 e0 50 a1 18 35 73 83 2a ec 71 96 7f 68 c0 b8 2b a5 41 80 37 8a a6 31 34 95 f6 7d 88 c6 49 15 78 b5 94 92 28 cf f6 a5 01 ad b7 ae 10 51 d7 6a 56 83 6b e0 82 70 56 3a eb 5e 47 21 61 1a aa 31 94 f2 ef bb 66 25 3a 0f c9 b9 7f 11 b0 7a de 6f 6b 6f b2 05 26 7e e3
Válido entre: 01/01/2004 y 31/12/2005No. de serie: 1001
(firma digital de Autoridad Certificante)
Aspectos técnicos de la firma digitalCertificados digitales ¿ Qué son ?
![Page 16: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/16.jpg)
Un certificado digital es una porción de información
SEGURA
Una firma digital lo protege contra cualquier
manipulación de sus contenidos
Contiene información propia del titular, su clave
pública, datos de la AC, etc.
No contiene información CONFIDENCIAL
Permite identificar a su titular
Aspectos técnicos de la firma digitalCertificados digitales ¿Qué son?
![Page 17: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/17.jpg)
Etapas:
Solicitud del certificado (suscriptor)
Verificación de los datos del solicitante (AR)
Emisión del certificado (AC)
Retiro del certificado (suscriptor)
Aspectos técnicos de la firma digitalCertificados digitales ¿ Cómo obtenerlos ?
![Page 18: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/18.jpg)
Pública Nombre Apellido
PúblicaPrivada Nombre Apellido
NombreApellido
Nombre y Apellido
Cliente Autoridad Certificante
Aspectos técnicos de la firma digitalCertificados digitales ¿ Cómo obtenerlos ?
![Page 19: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/19.jpg)
Aspectos técnicos de la firma digitalSolicitud del certificado
![Page 20: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/20.jpg)
Verificación de los datos del solicitante:
Presencia física del solicitante Verificación de que los datos de la solicitud del
certificado sean correctos
Aspectos técnicos de la firma digitalAutoridad Certificante
![Page 21: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/21.jpg)
Aspectos técnicos de la firma digitalRetiro del certificado
![Page 22: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/22.jpg)
Aspectos técnicos de la firma digital
Consideraciones para usuarios de certificados digitales
La clave privada es generada, almacenada y utilizada en la estación de trabajo del usuario
Se debe proteger la clave privada, para esto se pueden utilizar contraseñas
La firma digital se realiza en la estación de trabajo, NO en los servidores
La Autoridad Certificante NO posee copia de la clave privada, por lo tanto no puede restaurarla si se pierde
Certificados digitales
![Page 23: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/23.jpg)
Aspectos Legales
![Page 24: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/24.jpg)
Ley 25.506 Ley de Firma Digital y Documentos Digitales
Decreto 2628/02 Reglamenta la Ley N° 25.506 de firma digital
Decreto 1028/03 Otorga funciones a la ONTI
Decreto 160/04 Crea la Comisión Asesora
Ley N° 25.506 - Principales componentes
Aspectos Legales
![Page 25: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/25.jpg)
Decreto N° 409/05 – Subsecretaría de la Gestión Pública como Autoridad de Aplicación y
Responsable del Licenciamiento
Decreto 724/06 – Modificatorio del 2.628
Proyecto de Normas de Licenciamiento (pendiente)
Ley N° 25.506 - Principales componentes
Aspectos Legales
![Page 26: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/26.jpg)
Ley N° 25.506 - Principales componentes
Aspectos necesarios para dar validez legal a las transacciones electrónicas
Organización institucional de la PKI Nacional
Despapelización del Estado
Aspectos Legales
![Page 27: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/27.jpg)
Ley N° 25.506 - Principales características
Firma Digital
1st1st
Estándares Tecnológicos
Documento Digital
Firma Electrónica
Infraestructura
de Firma Digital
Neutralidad TecnológicaSecreto de la Clave
Acreditación
voluntaria
Aspectos Legales
![Page 28: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/28.jpg)
Ley N° 25.506 - Principales características
Sistema de auditoria
Protección delconsumidor
Otorgamiento de licencias
Conservación y copia
Certificados extranjeros
Libre competencia
Otros servicios de Certificación
Aspectos Legales
![Page 29: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/29.jpg)
Funciones y Roles
![Page 30: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/30.jpg)
Construyendo un esquema de confianza
Ente Licenciante
Certificador
Licenciado¿?
Solicita Licencia
Au
tori
dad
de
Ap
licació
n
C.Asesora
SuscriptorTerceroUsuario
Roles y Funciones
![Page 31: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/31.jpg)
Otorgamiento de Licencias:
Dictamen Técnico
Dictamen Legal
Dictamen de Auditoría
Ley N° 25.506 Otorgamiento de Licencias
Licencia
Solicitud
Roles y Funciones
![Page 32: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/32.jpg)
Construyendo un esquema de confianza
Ley 2
5.5
06
Información
Certificado Digital
Infraestructura
Roles y Funciones
![Page 33: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/33.jpg)
Ley 2
5.5
06
Certificado Digital
Infraestructura
Política de Certificación
Manual de Procedimientos de Certificación
Resumen de la Política de Certificación y delManual de Procedimientos de Certificación
Acuerdo con Suscriptores
Acuerdo con Terceros Usuarios
Roles y Funciones
Construyendo un esquema de confianza
![Page 34: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/34.jpg)
Ley 2
5.5
06
InfraestructuraPlataforma Tecnológica
Plan deSeguridad
Plan deContingencia
Plan de Cesede Actividades
Certificado Digital
Política de Certificación
Manual de Procedimientos de Certificación
Resumen de la Política de Certificación y delManual de Procedimientos de Certificación
Acuerdo con Suscriptores
Acuerdo con Terceros Usuarios
Roles y Funciones
Construyendo un esquema de confianza
![Page 35: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/35.jpg)
Plan Nacional de Gobierno Electrónico
![Page 36: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/36.jpg)
PLAN NACIONAL DE GOBIERNO ELECTRÓNICO
Digitalizar con validez legal a documentación pública
Permitir o intercambio de información entre el Estado y los particulares mediante canales alternativos al papel
Utilizar Firma Digital para otorgar seguridad a las transacciones electrónicas, a través de la identificación fehaciente de las personas
Decreto 378/05
PNGE
![Page 37: Firma digital 2010 tics](https://reader035.vdocumento.com/reader035/viewer/2022062220/557ac529d8b42acf1b8b5518/html5/thumbnails/37.jpg)
PLAN NACIONAL DE GOBIERNO ELECTRONICO
Comunicaciones efectuadas preferentemente mediante tecnologías informáticas
Tramitación Electrónica de Expedientes, con la utilización de Firma Digital
Creación de un Portal de Autenticación para la identificación de las personas
Decreto 378/05
PNGE