¿qué son y para que sirven los certificados digitales? conatic\micit 8 de septiembre de 2005
TRANSCRIPT
¿Qué son y para que sirven ¿Qué son y para que sirven los certificados digitales?los certificados digitales?
CONATIC\MICIT
8 de septiembre de 2005
“Preguntas necesarias”
¿Cómo sé el mensaje proviene de quien dice enviarlo?
¿Cómo sé que el mensaje no ha sido alterado durante su transmisión?
¿Cómo sé que la información no ha sido leída por terceros?
¿Cómo garantizo la identidad de una persona en Internet?
¿Cómo puedo asegurarme que la persona no pueda negar una transacción?
¿Qué validez legal tienen los documentos digitales/electrónicos?
¿Qué nivel de confianza puedo tener en el sistema?
No repudioNo repudio
Precluye la posibilidad de negar
una transacción válida
PrivacidadPrivacidadImpedir que los datos
sean vistos por usuarios no autorizados
IntegridadIntegridad
Proteger los datos de cambios no autorizados
Verificar la identidad de usuarios, servidores y
sistemas
AutenticaciónAutenticación
CONFIANZAConfianza en todo el sistema de comercio
MINIMIZAR EL RIESGOMINIMIZAR EL RIESGO
Confianza en el sistema:
Base de todos los componentes
CRIPTOGRAFIA
¿Qué es la criptografía?
Definición: Arte o ciencia para mantener los mensajes secretos
El “criptosistema” define dos funciones (“encriptar-desencriptar”) para convertir el texto simple en texto cifrado utilizando algoritmos.
Criptografía simétrica: uso de llave secreta
Criptografía asimétrica: uso de llaves pública y privada
Se combinan para resolver el problema del intercambio de llaves
Se combinan para poder “encriptar” y firmar mensajes, correos o documentos en general
¿Qué una infraestructura de Llave Pública?
Describe un juego de llaves (pública y privada) que están matemáticamente relacionadas entre sí y una no funciona sin la otra. Además establece el mecanismo de los certificados digitales para ligar una determinada información a un juego de llaves.
La llave pública es “pública” y la privada debe de mantenerse en secreto y debidamente custodiada.
Es una combinación de programas, tecnologías de “encripción”, procesos, y servicios que permite a las organizaciones asegurar
las comunicaciones y las transacciones de su negocio
Técnicamente:
Que dan soporte a mecanismos de firma digital.
¿Qué es firmar digitalmente?(parte 1)
Emite un certificado
¿Cómo garantizo autenticidad?
Emite una cédula
Que liga una persona a una determinada
información (Identificación)
Usuario
Mundo Digital
MundoFísico Tercero de
confianza Proceso de Registro
Tercero de confianza (Identiga)
Proceso de Registro
Llave privada
Llave pública
Que liga la información de un usuario con un
juego de llaves“Certificador” o Autoridad
Certificadora (CA)
¿Qué es firmar digitalmente?(parte 2)
Digesto o resumen
Algoritmo de Hash(MD5, SHA-1)
Documento en texto llano (plain text)
Digesto o resumen
Algoritmo de Hash(MD5, SHA-1)
Documento en texto llano (plain text)
Si Implica que el No ha sido alterado
¿Cómo garantizo integridad?
Internet
Encripto
¿Qué es firmar digitalmente?(parte 3)
Llave privada (Felipe)
Llave pública (Felipe)
HASH
Certificado (Felipe)
Integridad
Internet
¿Qué envío?
Nombre: FelipeCédula: x-xxx-xxxVigencia: 10/7/05 al 10/7/0Serie: 030495ADEmisior: Identiga CA
Autenticidad
Encripción Asimétrica(Previo intercambio de llaves)
Llave privada (Felipe)
Llave pública (Felipe)
Felipe
Pablo
Documento encriptado
Llave pública (Pablo)
Llave privada (Pablo)
Documento en texto llano (plain
text)
¿Cómo garantizo privacidad?
Internet
¿Y cómo garantizo el no-repudio?
Una firma digital se considerará certificada cuando sea emitida al amparo de un certificado digital vigente, expedido por un certificador registrado.
ARTÍCULO 8.- Alcance del concepto
Entiéndase por firma digital cualquier conjunto de datos
adjunto o lógicamente asociado a un documento electrónico,
que permita verificar su integridad,
así como identificar en forma unívoca y vincular jurídicamente al autor con el documento electrónico.
HASH
Certificado Digital
Tercero de confianza (Identiga)
Proceso defirma
Juego deLlaves
Por medio de elemento técnicos y…
¿Nivel de confianza en el sistema?
Rigurosidad del sistema de “acreditación”
ARTÍCULO 9.- Valor equivalenteLos documentos y las comunicaciones suscritos mediante firma digital,
tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito. En cualquier norma jurídica que se exija la presencia de una firma, se reconocerá de igual manera tanto la digital como la manuscrita.
Los documentos públicos electrónicos deberán llevar la firma digital certificada.
ARTÍCULO 10.- Presunción de autoría y responsabilidadTodo documento, mensaje electrónico o archivo digital asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital, vigente en el momento de su emisión.
Frente a terceros
Vinculación jurídica
…y utilizando presunciones legales
Proceso defirma
Certificado Digital
Demostraciones
• Firma de un correo electrónico
• Firma y encripción de un correo
• Firma de un documento
• Múltiples firmas de un documento