Upload File

firma digital

47
LA FIRMA DIGITAL

Upload: jairo-calle

Post on 02-Sep-2015

3 views

Category:

Documents


0 download

Report

DESCRIPTION

trata sobre la firma digital en el peru

TRANSCRIPT

Presentacin de PowerPoint

LA FIRMA DIGITALANTECEDENTESFIRMA TRADICIONALLa real academia espaola vigsima tercera edicin nos dice que la firma es Nombre y apellido, o ttulo, que una persona escribe de su propia mano en un documento, para darle autenticidad o para expresar que aprueba su contenido.FIRMA DIGITALSirve para asociar un mensaje y su contenido a un emisor con garanta jurdica, lo que garantiza su exclusividad y autenticidad. Utiliza un mtodo de criptografa asimtrica basada en la infraestructura PKI.INFRAESTRUCTURA DE LA CLAVE PUBLICA

es una combinacin de hardware, software, polticas y procedimientos de seguridad que permiten la ejecucin con garantas de operaciones criptogrficas o de cifrado como la identificacin digital del interlocutor o la firma digital de archivos electrnicos, esto inclusive remotamente a travs de redes como Internet.Public Key Infrastructure5CONCEPTO Y CARACTERISTICASFIRMA ELECTRNICA

Smbolo basado en medios electrnicos, utilizado o adoptado por una parte, con la intensin precisa de vincularse, autenticar y garantizar la integridad de un documento electrnico, cumpliendo todas o algunas de las funciones caractersticas de una firma manuscritaFIRMA DIGITAL Es aquella firma electrnica que cumple con todas las funciones de la firma manuscrita, basada en criptografa asimtrica. Permite la identificacin del signatario, la integridad del contenido y tiene la misma validez que el uso de una firma manuscrita, siempre y cuando haya sido generada dentro de la IOFE. La firma digital est vinculada nicamente al signatario.(www.reniec.gob.pe)Define en su Art 3 que:La ley N 27269Ley de Ley de firmas y certificados digitales La firma digital es aquella firma electrnica que utiliza una tcnica de criptografa asimtrica, basada en el uso de un par de claves nico; asociadas una clave privada y una clave pblica relacionadas matemticamente entre s, de tal forma que las personas que conocen la clave pblica no puedan derivar de ella la clave privada.

PROCESO DE LA FIRMA DIGITALCARACTERISTICASCada titular poseeCLAVE PRIVADAes utilizada por su titular para firmar digitalmente un documento o mensaje, es secreta y mantenida por ese titular bajo su exclusiva responsabilidad.

CLAVE PUBLICAes utilizada por el receptor de un documento o mensaje firmado para verificar la integridad y la autenticidad, asegurando el no repudio.Son generadas mediante un proceso matemtico, y estn asociadas entre si por las caractersticas de este proceso

Proceso de las claves publicas y privadas LA INFRAESTRUCTURA DE CLAVE PBLICA PKILa infraestructura de clave pblica se basa en identificaciones digitales, tambin conocidas como certificados digitales, los cuales actan como pasaportes electrnicos vinculando a un usuario de firma digital con su clave pblica.sehace necesario contar con medios que garanticen una efectiva identificacin y autenticacin de los usuarios participantes con el fin de poder lograr el no repudio de las operaciones realizastodo momento debe poder ser garantizada la confidencialidad e integridad de las transacciones que viajan por la red. enDra. Esc. Mara Jos Viega Rodrguez junto con la Dra. Esc. Beatriz Rodrguez AcostaSegnPKI tieneSistema de autenticacinconsiste en un proceso por el cual los usuarios puedan ser identificados antes de recibir los derechos de red.Polticas de Certificacinestas son las que establecen las reglas de su uso y los servicios de certificados. Personal capacitadopara crear, administrar y gestionar una PKI.LA PKI DEL PER (IOFE) Es la Infraestructura de Clave Pblica peruana y est conformada por los elementos de la PKIcaractersticasLa firma digital emitida dentro de la IOFE, tiene la misma validez y eficacia jurdica que el uso de una firma manuscritaEs un sistema confiable, acreditado, regulado, y supervisado por la Autoridad Administrativa Competenteoperar Entidades de Certificacin (EC) y Entidades de Registro (ER) tanto del sector privado como del sector pblico.Queda definida en el Reglamento de la Ley de Firmas y Certificados DigitalesEntidades que prestan servicios de certificacin digital para el sector pblicoECERNEPEntidad de Certificacin Nacional del Estado PeruanoECEPEntidades de Certificacin del Estado PeruanoEREPEntidades de Registro del Estado PeruanoCERTIFICADO DIGITAL CERTIFICADO DIGITAL Es un documento digital emitido por una entidad autorizada o Entidad de Certificacin (EC). El certificado digital vincula un par de claves (una pblica y otra privada) con una persona y asegura su identidad digital. Con esta identidad digital la persona podr ejecutar acciones de comercio y gobierno electrnico con seguridad, confianza y pleno valor legal

Ley N 27269 Ley de Firmas y Certificados Digitales en su Art 6Define alCERTIFICADO DIGITAL Es elDocumento electrnico generado y firmado digitalmente por una entidad de certificacin, la cual vincula un par de claves con una persona determinada confirmando su identidadTipos de certificados digitales Certificados Personales Certificados para webCertificados Personales Certificados digitales "LatinSignId PlusPermiten asegurar y autenticar personas, garantizando la identidad de estas y autenticidad de los negocios y transacciones que realizan on-line. Puede ser usado para firmar documentos, control de acceso, enviar correo electrnico seguro, intercambio seguro de informacin, acceso a ciertos sistemas que requieran del uso de certificado Digital.

Certificados para Web Certificados SSLsirve para brindar seguridad al visitante de su pgina web, una manera de decirles a sus clientes que el sitio es autntico, real y confiable para ingresar datos personaleslos datosEl nombre del Dominio , nombre de servidor y nombre de host El nombre de la ubicacin de la EmpresaEn determinados casos la informacin de contacto de la EmpresaOtros tipos de Certificados para WebCertificados SSL-SGCPermiten a los navegadores y Sistemas Operativos antiguos poder utilizar conexiones SSL con un cifrado superior al que originalmente podan

Certificados EV (Extended Validation)Estn diseados para asegurar la identidad y las transacciones de Sitios Web susceptibles de ataques, como bancos, e-commerce , sitios gubernamentales, etc. Permiten una validacin rpida y a prueba de errores, al pintar de verde la barra de direcciones del Browser.

ENTIDAD CERTIFICANTESegn MARINEZ NADAL Es cualquier entidad de confianza de las partes intervinientes en una transaccin para proporcionar servicios de seguridad.En el artculo 12 de la ley de firmas y certificados digitales define a la Entidad de Certificacin como la que cumple con la funcin de emitir o cancelar certificados digitales.SEGN SERGIOTALENS-OLIAGlabores de entidades certificadorasAutentificacin del sujetoAdmisin de solicitudesGeneracin de certificadosDistribucin de certificadosAnulacin de certificadosAlmacenes de datosEl Estado respecto a sus agentes pblicosEmpresas respecto de sus empleadosBancos respecto de sus clientesLAS ENTIDADES CERTIFICADORAS PUEDEN SER:ENTIDAD DE REGISTRO O VERIFICACINLa ley N 27269; ley de firmas y certificados digitales en su Artculo N 13 seala que esta entidad es la que cumple con la funcindelevantamiento de datos y comprobacin de la informacin de un solicitante de certificado digital.identificacin y autenticacin del suscriptor de firma digital.aceptacin y autorizacin de solicitudes de emisin de certificados digitalesaceptacin y autorizacin de las solicitudes de cancelacin de certificados digitalesAPLICACIN DE LOS CERTICADOS DIGITALESSector FinancieroSector GobiernoCorreo Electrnico CorporativoSistemas de Control de Acceso a Servicios de InformacinServicios de identidadFUNCIONES DE LA FIRMA DIGITALIdentificar a la persona que firmaVincular al documento con la persona que lo firmaAutenticar el documento que ser firmadoPreservar la integridad es decir no alterar el documento firmadoLa consecuencia de estas funciones genera el no repudio del documento firmado que quiere decir que quien lo firm digitalmente no puede decir luego que no lo hizoLafuncinhash es un algoritmo matemtico que permite calcular un valor resumen de los datos a ser firmados digitalmente.

Fig 1. Muestra como un dato a travs de la funcin Hash convierte un cdigoVENTAJAS Y DESVENTAJASPrincipales ventajasBrinda seguridad en el intercambio de informacin crticaReemplaza a la documentacin en papel por su equivalente en formato digitalReduce costos generales y mejora la calidad de servicio.Mayor velocidad de procesamientoLas empresas podrn extender sus plataformas de comercio electrnico con mayor seguridad, garantizando el mismo marco jurdico que proporciona la firma holgrafa.Es un pilar fundamental donde apoyar el desarrollo del gobierno electrnico (e-government) CASUISTICACmo funciona la digital?

Fig 2. Muestra cmo funciona la firma digitalCRIPTOGRAFA ASIMTRICA

Clave PblicaClave PrivadaQu es?Tcnica basada en el uso de un par de claves o llaves, una llave privada y una llave pblica.conocida por todos y que permite a cualquier persona enviar mensajes codificados o descifrar los mensajes recibidos.le permite nicamente al usuario descifrar los mensajes cifrados que reciba y poder firmar digitalmente sus mensajes.

Fig 3. Muestra de manera grfica la clave privada y pblica de Ana. PROCESO CRIPTOGRFICO PARA LA FIRMA DIGITAL

Fig. 4 Muestra de manera grfica como se realiza el proceso de firma Proceso de verificacin

Fig. 5 Muestra de manera grfica como se realiza el proceso de verificacin PROCESO DE FIRMA DIGITAL EN UN SITIO WEBRENIEC La firma digital en el Per sobre el proceso de la firma digital en un sitio web es lo siguiente:La lectora de tarjetas debe estar conectada a la PC va un puerto USB.El ciudadano ingresa al sitio WEB de la institucin pblica correspondiente.El ciudadano va a la seccin para su identificacin y acceso mediante certificado digital o DNIe, solicitndosele que introduzca su tarjeta al lector.La autenticacin mediante certificado digital, se produce introduciendo el PIN de autenticacin (Nmero de Identificacin Personal). De disponerse de un lector biomtrico, podr usarse la huella dactilar en lugar de este PIN. Por otro lado, para la firma digital de un formato, declaracin o documento electrnico, el sistema solicita el PIN de firma, la tarjeta lo verifica y a continuacin se produce sta obtenindose como resultado un archivo firmado digitalmente

Fig. 6 Muestra de manera grfica como se realiza el proceso de firma en un sitio webPROCESO DE FIRMA EN UN SITIO WEBAPLICACIN DE LAS FIRMAS DIGITALES EN EL COMERCIO INTERNACIONALPara aceptar o modificar condiciones de un contrato de compra/venta Internacional.Negociar precios o condiciones especiales de venta (Incoterms, embalaje, fechas de embarque)Negociar caractersticas y clusulas de Cartas de Crdito y medios de pago en general.Negociar condiciones de compra con proveedores.Envo de catlogos, lista de precios y cualquier informacin confidencial que quisiramos enviar a nuestros clientes.La Econ. Yusith Vega Odes. En su libro Firmas Digitales y los negocios electrnicos seguros nos dice acerca de la aplicacin de las firmas digitales en el comercio internacional lo siguientePRINCIPAL AMENAZA QUE EXISTE AL USAR LA FIRMA DIGITALPhishingEl trmino phishing proviene de la palabra pez en ingls "fishing" (pesca) haciendo alusin al acto de pescar usuarios mediante seuelos cada vez ms sofisticados y, de este modo, obtener informacin financiera y contraseas. Quien lo practica es conocido con el nombre de phisher.

Firma Digital en el PerLEYES Y DECRETOS QUE REGULAN EL USO DE FIRMA DIGITAL EN EL PERUEl Decreto Legislativo N 681 del 14 de octubre de 1991 y la Ley N26612 del 21 de mayo de 1996 .

Las Leyes N 27269 del 26 de mayo del 2000 y la N 27291 del 23 de junio.

la Ley N 27310, que modifica su artculo 11

Decreto Reglamentario de la Ley de Firmas y Certificados Digitales de Per N 19/2002

FIRMA DIGITAL EN OTROS PAISESESTADOS UNIDOSEstado de UTAHLey de Firma Digital del Estado de UTAH (EEUU) la primera en aprobarse, entrando en vigencia el 1 de mayo de 1995 y teniendo una modificacin en abril de 1996.

Directiva de la Unin EuropeaEn junio de 1999 se dict el Decreto Supremo N 81, regulador del uso de firmas digitales y documentos electrnicos al interior de la Administracin del Estado. BrasilPor el Decreto N 3587 de 5 de setiembre del 2000, se establecen normas sobre infraestructura de claves pblicas del Poder Ejecutivo FederalEcuadorEn Ecuador a partir del ao 2002, se aprob la Ley N. 67 sobre Comercio Electrnico, Firmas y Mensajes de Datos.

VenezuelaVenezuela ha regulado el documento electrnico y la firma electrnica por medio del Decreto Ley N 1024, llamado Ley sobre Mensajes de Datos y Firmas ElectrnicasGRACIAS


Clases 09 Firma Digital

FIRMA DIGITAL - bcn.gob.ar

Firma Digital DTS2012

Firma digital prueba

firma electronica avanzada: firma digital manuscrita y firma remota

LABORATORIO DE FIRMA DIGITAL FIRMA DIGITAL: Aspectos Técnicos y Legales

Firma Digital. Preguntas Frecuentes

Certificado y Firma digital

La firma digital

Presentacion Firma Digital

Informe de Firma Digital

GUÍA PARA FIRMA DIGITAL

Si semana12 firma digital

Encriptación y firma digital

Firma digital 17 ag

Firma digital Biométrica

Firma Digital - AFIP · Firma Digital ¿Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?

Firma electrónica y digital

Firma Digital en COOPEALIANZA

LABORATORIO DE FIRMA DIGITAL

Firma digital en Venezuela

FIRMA DIGITAL - amway.com.gt

Firma digital Firma digital y control de fraude. Firma digital Piloto firma digital lanzamos una nueva operativa para facilitar y agilizar los procesos

Tutorial sobre Firma Digital

Firma Digital / Firma Electrónica

Firma y certificado digital

Proceso de Firma Digital

Firma digital

Implementacion de Firma Digital

Firma digital 2010 tics