70 likes | 202 Views
VERONICA TAPIA ALVARADO. TEMA: FIRMA DIGITAL. ¿QUE ES LA FIRMA DIGITAL?.
E N D
VERONICA TAPIA ALVARADO TEMA: FIRMA DIGITAL
¿QUE ES LA FIRMA DIGITAL? • La firma digital es el equivalente electrónico de una firma en papel y de acuerdo a la nueva ley de Comercio Electrónico, tendrá la misma validez y responsabilidad de una firma convencional. Existen varias compañías que emiten estos certificados de identidad digital, entre las más importantes están Verisign, Entrust, Wisekey. Cuando el emisor y receptor tienen firma digital es posible adicionalmente enviar y recibir información de manera encriptada, es decir que no podrá ser descifrada. La firma digital se compone de un par de claves, una privada que únicamente la conoce el dueño de la firma y una clave pública que puede ser conocida por cualquier persona, cuando se combina correctamente ambas claves permite identificar a una persona, esta combinación se la conoce como firma digital (tomado de CORPECE).
OBJETIVOS • La infraestructura de clave pública (Public Key Infraestructure, PKI) es una plataforma de seguridad que permite a los usuarios autorizados ingresar y operar en el Portal de Servicios Electrónicos del Banco Central del Ecuador a través de certificados digitales. • El manejo de certificados digitales en combinación con las claves públicas y privadas, permite la identificación precisa de los participantes mediante la validación de su identidad, y el acceso a la información requerida sólo al personal autorizado (control de acceso), asegurando la confidencialidad e integridad de los datos gracias a las técnicas criptográficas o de cifrado de datos. • El objetivo de la infraestructura PKI es establecer identidades digitales confiables entre sus participantes, es decir, el Banco Central del Ecuador actúa como el tercero confiable entre las instituciones participantes en el Sistema Nacional de Pagos, ofreciendo un nivel de credibilidad razonable en el proceso que usa para emitir los certificados digitales.
DEFINICION DE TERMINOS • AUTENTICACIÓN Es el proceso por el cual el certificado digital, que le pertenece al usuario, es validado por la autoridad certificadora permitiéndole ingresar al Portal de Servicios Electrónicos del Banco Central del Ecuador. • AUTORIDAD DE CERTIFICACIÓN El Banco Central del Ecuador en su calidad de administrador del Sistema Nacional de Pagos actúa como Autoridad de Certificación y de Registro para la emisión de los certificados digitales para los usuarios. • CERTIFICADO DIGITAL Es un documento digital mediante el cual la autoridad de certificación asegura la vinculación entre la identidad del usuario, su clave pública, y privada.
CLAVE PRIVADA Es la clave confidencial que mantiene en privado el usuario. Usada generalmente para descifrar los mensajes codificados y también para generar la firma digital. • CLAVE PÚBLICA Es la parte del certificado digital que se utiliza para la verificación de la firma electrónica y el cifrado de datos. • CÓDIGOS DE ACTIVACIÓN Se componen del número de referencia y del código de autorización; se utilizan para la creación del certificado digital o para la recuperación del certificado en caso de olvido del password. Los códigos caducan a los 21 días de su generación. • INSTITUCIÓN PARTICIPANTE I nstitucióncalificada por el Banco Central del Ecuador para operar en el Sistema Nacional de Pagos con el certificado digital y a través de la Red Privada de Comunicación.
FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información, así como verificar que ésta no ha sido modificada desde su creación. • RESPONSABLE DE CERTIFICADOS Es la persona con perfil técnico de la Institución Participante, responsable de la administración y custodia de los certificados digitales de los usuarios de su organización. Para su acreditación, es necesario llenar el Formulario de Responsables de Certificados, DI-SI-0254 (ver Anexo 1) que se encuentra disponible en el sitio web http://www.bce.fin.ec/documentos/ServiciosBCentral/SistemaPagos/FormularioDI-SI-0254.pdf • REVOCACIÓN Anulación definitiva de un certificado digital, a petición del titular del certificado o por propia iniciativa de la autoridad de certificación.
REQUERIMIENTOS DEL SISTEMA • Requerimientos mínimos de hardware: • Procesador: Pentium IV, equivalente o superior • Memoria RAM: • o 512 MB, para Windows 2000 y Windows XP • o 1GB, para Windows Vista • Disco Duro: 20 GB o superior • Requerimientos de software: • Sistemas Operativos: • o Windows 2000 con Service Pack 4 • o Windows XP con Service Pack 2 • o Windows Vista • Navegadores: • o Internet Explorer versión 6 o superior con intensidad de cifrado de 128 bits