370 likes | 506 Views
FIRMA DIGITAL: Aspectos Técnicos. CONCEPTOS BÁSICOS. PROBLEMÁTICA ACTUAL. Un documento electrónico es fácilmente alterable. No es posible determinar con certeza el autor. Puede ser objeto de repudio. No permite reemplazar totalmente al papel. OBJETIVO.
E N D
FIRMA DIGITAL: Aspectos Técnicos
PROBLEMÁTICAACTUAL • Un documento electrónico es fácilmente alterable. • No es posible determinar con certeza el autor. • Puede ser objeto de repudio. No permite reemplazar totalmente al papel.
OBJETIVO Poder enviar un documentofirmado a través de medios electrónicos de manera que ese documento cuente, por lo menos, con las mismas características técnicas de seguridad y legales que tiene un documento firmado hológrafamente. Resumen: Modelar digitalmente las mismas características de un documento con firma hológrafa.
QUÉ NECESITAMOS... • Atribuir el documento a su autor (una persona) en forma fehaciente (autenticar al autor). • Verificar la no alteración del contenido del documento luego de que fue firmado (integridad del contenido). • Garantizar el NO REPUDIO.
Ley Nº 25.506 de Firma Digital • Establece una Infraestructura de Firma Digital Nacional. • Autoridad de Aplicación: Jefatura de Gabinete de Ministros. • Principio de equivalencia funcional. • Sistema de licenciamineto obligatorio. • Firma digital: presunción de autoría e integridad, salvo prueba en contrario. • Firma electrónica: se invierte la carga probatoria. • Despapelización del Estado. • Reconocimiento de certificados extranjeros.
Se define Infraestructura de Firma Digital o Infraestructura de Claves Públicas (PKI)como el conjunto de normasjurídicas, hardware, software, bases de datos, redes, estándarestecnológicos, personal calificado y procedimientos de seguridadquepermitenquedistintasentidades (individuos u organizaciones), mediante el uso de certificadosdigitalescomoherramienta, se identifiquen entre sí de manerasegura al realizartransacciones en redes, especialmente Internet, permitiendoademásdotar de autoría e integridad a los documentosdigitales. Infraestructura de Firma Digital (PKI)
Firma Digital - Definición • La firma digital es una solución tecnológica que permite autenticar el origen y verificar la integridad del contenido de un mensaje de manera tal que ambas características sean demostrables ante terceros.
Firma Electrónica - Definición • Se entiendeporFirma electrónica al conjunto de datoselectrónicosintegrados, ligados o asociados de maneralógica a otrosdatoselectrónicos, utilizadopor el signatariocomosumedio de identificación, quecarezca de algunos de los requisitoslegalespara ser consideradauna firma digital.
Certificado Digital - Definición • Se entiendeporCertificado digital al documento digital firmadodigitalmentepor un Certificador, quevincula los datos de verificación de firma a su titular. • Los certificados de firma digital deben ser emitidospor un CertificadorLicenciadocuyalicenciaestecertificadapor el EnteLicenciante.
TEMARIO Funcionamiento Demostración Solicitud de un Certificado Aplicaciones
PROPIEDADES • Autoría: Poder atribuir el documento únicamente a su autor de forma fidedigna, de manera de poder identificarlo. • Integridad: estar vinculada a los datos del documento digital, poniendo en evidencia su alteración luego de que fue firmado. • Exclusividad: Garantizar que la firma se encuentre bajo el absoluto y exclusivo control del firmante. • No repudio: Garantizar que el emisor no pueda negar o repudiar su autoría o existencia; ser susceptible de verificación ante terceros.
QUÉ NO ES UNA FIRMA DIGITAL • Una firma digitalizada (una firma manuscrita escaneada). • Una contraseña o password. • Un sistema biométrico. • Un sistema de autenticación: este requisito sólo no alcanza. • Un documento cifrado (solo se garantiza la confidencialidad). • Una firma electrónica.
MEDIDAS DE SEGURIDAD Documento no firmado ni cifrado Sin protección ni seguridad. Documento firmado pero no cifrado Autenticidad – Integridad - No Repudio. Documento cifrado pero no firmado Confidencialidad. Documento firmado y cifrado Todas las características anteriores.
Clave Clave Privada Pública Privada Privada Pública CRIPTOGRAFÍA Criptografía Simétrica Criptografía Asimétrica
Clave Clave Pública Privada Pública Privada Pública CRIPTOGRAFÍA Criptografía Simétrica Criptografía Asimétrica
Ventajas • Gran velocidad • No aumenta el tamaño del mensaje • Desventajas • Distribución de las claves: • - Es necesario que el receptor conozca la clave que se va a utilizar. • - No es posible utilizar medios inseguros para la comunicación de las claves. • Algoritmos • DES (poco seguro), 3DES, Blowfish, AES (128,192,256,512) CRIPTOGRAFÍA SIMÉTRICA
Existen dos claves relacionadas matemáticamente entre sí: • Clave pública disponible para todos. • Clave privada conocida sólo por el individuo. • Características • Provee Confidencialidad, Integridad, Autoría • Mucho más lentos que los sistemas simétricos • Claves mucho más largas • Soluciona el problema de distribución de claves • Algoritmos • Diffie Hellman, RSA, ElGamal CRIPTOGRAFÍA ASIMÉTRICA
Importante: El proceso de firma digital es Automático y de sencilla utilización. Verificación de la firma PROCEDIMIENTO Emisor C. Privada Emisor Firma Destinatario Envío C. Pública Emisor C. Pública Emisor
La entrada puede ser de cualquier tamaño, mientras que el valor hash de salida tiene un tamaño fijo. • Estar libre de colisiones. Dadas dos cadenas de entrada, • no se obtenga un mismo valor hash. • Irreversible, dado un valor hash, no sea posible encontrar una entrada. • Rapidez y facilidad de obtener el resultado (valor hash) Funciones HASH
QUÉ SE PUEDE FIRMAR • Datos enviados a través de un formulario web. • Una imagen, fotos o música. • Un base de datos. • Un disco rígido, un CD o un DVD. • Una página o un sitio de Internet. • Una transacción electrónica o un e-mail. • Una hoja de cálculo o un documento de texto. • El código fuente de un programa o un software. • Uno o varios archivos en general.
Digestos Privada Firma Firma Pública Pública ¿Cómo funciona? Cuando se Firma Cuando se Verifica Algoritmo de Hash (MD5 – SHA1) Digesto o huella digital ¿coinciden? Firma
Digestos Privada Firma Firma Certificado de Clave Pública Certificado de Clave Pública ¿Cómo funciona? Cuando se Firma Cuando se Verifica Algoritmo de Hash (MD5 – SHA1) Digesto o huella digital ¿coinciden? Firma
CERTIFICADO DE CLAVE PÚBLICA El Certificador da fe de que el Sr. JUAN LOPEZ es titular de la clave pública: 3081 8902 8181 00ED 254C B8AD D8D4 F35B 4A35 D885 1876 9BA9 DD10 6F2C 4539 ER53 9Y53 3856 .... .... 33FC A825 BE50 4976 03C2 07B4 2943 72BF 165B 8B02 0301 0001 Válido entre: 01/06/2011 y 01/06/2013 No. de serie: 1001 (Firma digital del Certificador)
AC Raíz AC-1 AC-2 AC-3 Juan Luis Pedro Roque Rita ... JERARQUÍA DE AC's
Los Certificados de Clave Públicason documentos digitales firmados digitalmente por una AutoridadCertificante que vinculan la clave pública de una persona a sus datos de identidad. CERTIFICADO - DEFINICIÓN
Existen diferentes tipos de certificado digital, en función de la información que contiene cada uno y a nombre de quien se emite el certificado: • Certificado personal, que acredita la identidad del titular. • Certificado de persona juridica, que identifica una empresa o sociedad como tal a la hora de realizar trámites ante las administraciones o instituciones. CERTIFICADO - TIPOS
Certificado de sitio seguro, utilizado en los servidores web que quieren proteger ante terceros el intercambio de información con los usuarios. • Certificado de firma de código, para garantizar la autoría y la no modificación del código de aplicaciones informáticas. CERTIFICADO - TIPOS
AC - DEFINICIÓN • Las Autoridades Certificantes o Certificadores son terceras partes confiables que dan fe de la veracidad de la información incluida en los certificados que emiten. Pueden ser: - El Estado respecto de susagentespúblicos. - Empresasrespecto de susempleados. - Bancosrespecto de susclientes. - ColegiosProfesionalesrespecto de los matriculados, etc.
Consideraciones para usuarios de certificados digitales • La clave privada es generada, almacenada y utilizada en la estación de trabajo del usuario. • Se debe proteger la clave privada, para esto se pueden utilizar contraseñas. • La Autoridad Certificante NO posee copia de la clave privada, por lo tanto no puede restaurarla si se pierde. • El certificador NO interviene en las comunicaciones entre las partes. • No es necesario un certificado por cada documento a firmar digitalmente. CONSIDERACIONES
SISTEMA DE FIRMA DIGITAL Hay 4 actores principales: • Quien firma (el suscriptor). • Quien(es) necesita(n) verificar la firma. • Quien testimonia que una firma digital. pertenece a una cierta persona. • Quien controla el sistema.
SOLICITUD DE UN CERTIFICADO
Solicitud de un certificado nombreapellido (5) Verifica circuito E-mail (7) Emite certificado AUTORIDAD CERTIFICANTE PILOTO (6) Contestamos a la AC Certificado de Firma Digital (4) Enviar a la AC (1) Nos comunicamos con la AC. CLAVE PUBLICA (2) Generar CLAVE PRIVADA (3) La clave privada se guarda (8) Archiva clavepública en el disco A
Direcciones Útiles • Subsecretaría de Tecnologías de Gestiónhttp://www.jefatura.gob.ar/sgp • Infraestructura de Firma Digital https://www.acraiz.gob.ar • Autoridad Certificante de la ONTI https://pki.jgm.gov.ar/app/ consultapki@jefatura.gov.ar
Preguntas !! Muchas Gracias !! mquesada@jefatura.gov.ar