conceptos básicos de firma digital catedra-2013
DESCRIPTION
conceptos basicos de firma digital de la Catedra de Tegnologia I de la Fac de Cs. EconomicasTRANSCRIPT
![Page 1: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/1.jpg)
1
Conceptos básicos de Firma Digital
![Page 2: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/2.jpg)
2
Conceptos básicos de criptografía
![Page 3: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/3.jpg)
3
Cifrado simétrico
● Solo existe una clave.● La clave es utilizada para cifrar y descifrar el
mensaje.
![Page 4: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/4.jpg)
4
El cifrado simétricoEncriptamos
usando la única clave
![Page 5: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/5.jpg)
5
El cifrado simétrico
Desencriptamos usando la única
clave
Encriptamos usando la
única clave
![Page 6: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/6.jpg)
6
Cifrado de clave pública
● En esta tecnología hay pares de claves relacionadas: ● Una pública ● Y la otra privada
● La característica principal es que lo que se cifra con una de ellas solo se puede descifrar con la otra
![Page 7: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/7.jpg)
7
Veamosun
ejemplo
![Page 8: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/8.jpg)
8
Siencriptamoscon la clave
pública
![Page 9: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/9.jpg)
9
Siencriptamoscon la clave
pública
Desencriptamos con la privada
![Page 10: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/10.jpg)
10
Siencriptamoscon la clave
pública
Desencriptamos con la privada
Siencriptamoscon la clave
privada
![Page 11: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/11.jpg)
11
Siencriptamoscon la clave
pública
Desencriptamos con la privada
Siencriptamoscon la clave
privada
Desencriptamos con la púbica
![Page 12: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/12.jpg)
12
Resúmenes de mensajes(funciones hash)
● Una función hash es un algoritmo que a partir de un texto produce una salida de longitud fija.
● Las funciones de hash mas complejas producen una salida única para cada texto
● Las funciones hash no son reversibles
![Page 13: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/13.jpg)
13
Firma Electrónicay
Firma Digital
![Page 14: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/14.jpg)
14
Características de la firma hológrafa
Un documento firmado holográficamente posee tres características:
– Autenticidad: Se puede atribuir el documento a su autor. La autenticidad garantiza que quien dice ser "X" es realmente "X".
– Integridad: Posibilidad de verificar que el documento no fue alterado.
– No repudio: Evita que el firmante niegue que fue él quien firmó el documento.
![Page 15: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/15.jpg)
15
Problemática de los documentos digitales
● Los documentos digitales tienen características indeseables al momento de querer considerar su validez legal
– Son fáciles de alterar– Es muy difícil determinar quién es su
autor
![Page 16: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/16.jpg)
16
En Argentina
Para la legislación argentina los términos "Firma Digital" y "Firma Electrónica" no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la "Firma Digital" existe una presunción "iuris tantum" en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrónica, en caso de ser desconocida la firma por su titular corresponde a quien la invoca acreditar su validez.
![Page 17: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/17.jpg)
17
Firma Electrónica
HASH
Del documento obtenemos
el hash
![Page 18: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/18.jpg)
18
Firma Electrónica
HASH
Del documento obtenemos
el hash
Encriptamos el hash y obtenemos la firma
![Page 19: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/19.jpg)
19
Firma Electrónica
HASH
Del documento obtenemos
el hash
Encriptamos el hash y obtenemos la firma
![Page 20: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/20.jpg)
20
Firma Electrónica
HASH
Del documento obtenemos
el hash
Encriptamos el hash y obtenemos la firma
Enviamos el documento con
la firma
![Page 21: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/21.jpg)
21
Verificación de laFirma Electrónica
Recibimos el texto
firmado
![Page 22: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/22.jpg)
22
Verificación de laFirma Electrónica
Desencriptamos el hash con la clave
pública
Recibimos el texto
firmado
![Page 23: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/23.jpg)
23
Verificación de laFirma Electrónica
HASH
Desencriptamos el hash con la clave
pública
Calculamos el hash del documento
Recibimos el texto
firmado
![Page 24: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/24.jpg)
24
Verificación de laFirma Electrónica
HASH
Desencriptamos el hash con la clave
pública
Calculamos el hash del documento
Comparamos los hashs obtenidos
Recibimos el texto
firmado
![Page 25: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/25.jpg)
25
Certificado digital● Un certificado digital es un documento
que relaciona los datos de su propietario (persona o dispositivo) con su clave pública.
● La entidad que lo emite es la Autoridad Certificante.
● Si confío en la AC, acepto los certificados que ella emitió
![Page 26: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/26.jpg)
26
Contenido de los certificados
● Los Certificados Digitales contienen:
– Datos personales del propietario– La clave pública– Rango de fechas de validez– Número de serie– Algoritmos que utiliza– Etc– Y la firma digital de la Autoridad Certificante
![Page 27: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/27.jpg)
27
No repudio
● Si el certificado digital es emitido por una autoridad certificante licenciada, no puedo repudiar la firma realizada con la clave privada asociada.
● En Argentina, la Secretaría de la Gestión Pública de la Jefatura del gabinete de Ministros, emite certificados digitales para los organismos públicos. También emite certificados para firmar coreo electrónico al público en general.
ca.sgp.gov.ar
![Page 28: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/28.jpg)
28
Token● Dispositivo físico capaz de:
– Almacenar objetos criptográficos como:● Certificado digital de la AC● Certificado digital del usuario● Clave privada del usuario
– Generar firmas digitales a partir del resumen (hash) del documento
● Este dispositivo queda protegido con una clave simétrica para que solo el usuario propietario tenga acceso a la clave privada.
![Page 29: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/29.jpg)
29
Token virtual
● Archivo con extensión .p12 donde se almacenan objetos criptográficos como:
– Certificado digital de la AC– Certificado digital del usuario– Clave privada del usuario
● Este archivo se encripta con una clave simétrica para que solo el usuario propietario tenga acceso a la clave privada.
![Page 30: Conceptos básicos de firma digital catedra-2013](https://reader033.vdocuments.mx/reader033/viewer/2022052906/558a6736d8b42a5f4a8b4714/html5/thumbnails/30.jpg)
30
Conclusiones
● Podemos incorporar en los documentos electrónicos
– Autenticidad– Integridad
● Y– No repudio
● Si utilizamos Firma Digital en lugar de Firma Electrónica