taller aplicacion y uso de la firma electronica
TRANSCRIPT
![Page 1: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/1.jpg)
Taller:aplicación y uso de la firma electrónica
Aplicación y uso de la firma digital.
Juan Carlos [email protected]
![Page 2: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/2.jpg)
En la vida cotidiana necesitamos identificarnos en muchassituaciones:
. Bancos
. Compras mediante tarjeta bancaria
. Aeropuertos
¿Cómo lo hacemos?
Presentando un documento de identificación
¿Quién avala ese documento?
Técnicas de Identificación
Los certificados digitales han sido diseñados para garantizar la Identidad en las operaciones por el ciberespacio (Internet)
Un certificado en un documento emitido y firmado por una Autoridad de Certificación que identifica una clave pública con su propietario.
Su efectividad se basa en la combinación de:
* Criptografía de llaves públicas* Infraestructura de llaves digitales (PKI)* El sistema legal
Técnicas de Identificación
![Page 3: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/3.jpg)
���������������� ����
�� ������������������ ������� ��������� ������������� �����������
�� ������� ������������� ������������������������������� ����� � ���� ��������� �������������������� �!���� ���"�� ���� ����! ����� ����#
Autoridades Certificadoras
$ � ������# ������������ �������������� ���������� ���%���� �& ������ �'��������� ���� �������� ��������� �
��� ��" ���������� �����"� �������������� ������������� "��" ���� ���������� �� �� �������
�� �������������������������� ��������� �� � ��������� "��" � � �� ���� �������( �#������� �#
Autoridades CertificadorasConfianza en la CA
![Page 4: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/4.jpg)
AC, Raiz de confianza
$ � ������# ������������� �������) ���������������������������)��� ������*���� ������������ ��������� ������� ������������� �����+�$ ,��������� �� ��
����������"����� � �� ������������������� ���(�������������-�"��.��������������������� ���(��� ����� ���������� .������ �����'���*���� ������
AC, Política CA
![Page 5: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/5.jpg)
�����# ������ �� '�) ������������ ������� ��������� ���������� �������� �
�/��������0������/�������� �������"����������# �������$��������0 ����#��� ��������� �1���
Autoridades CertificadorasCertificados X.509 v3
���� ��������������� ����2 �������� ����'�� ������������%���� �& ���!��������� �.�� �� � ���������������� ����
�� ��� ������� � ���� ��� � �! ������������� � ������������ ���������� � � ��� ������ �������� � ������������ ���������� � � ������������������� ������ ��' ������ ��"���������# �������������� �����������
$ � ������������# ��� �%��� �������� ����& +�(�,3�� ������ �3������3� $
Autoridades CertificadorasRevocación Certificados
![Page 6: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/6.jpg)
��� ����(��� ���������������� ��
��� �������� ��������0����"�
0������������ ���� ������������ ������� ��
1
2
3
4
Llave PúblicaServidor Web
HTTPSHTTPS1
������ ����� �"�� ����� ����455$
Llave Privada
Llave sesión
![Page 7: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/7.jpg)
Algoritmos de Cifrado
Algoritmos de Cifrado
Simétricos
Texto en claro
Clave
Algoritmosimétrico
Criptograma
Internet
Texto en claro
Clave
Algoritmosimétrico
Criptograma
Canal seguro
La misma clave y algoritmo para codificar y decodificar
Clave simétrica o secreta
Toda la seguridad se basa en la confidencialidad de la clave
![Page 8: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/8.jpg)
Algoritmos de Cifrado
Asimétricos
Clave y algoritmo diferentes para codificar y decodificar
Clave pública Clave privada
Texto en claro
Algoritmoasimétrico
Criptograma
Internet
Texto en claro
Algoritmoasimétrico
Criptograma
Clavepública
Claveprivada
Clave pública
Conocida por todos los usuarios de la red
Clave privadaConocida unicamente por un usuario
La distribución de claves no es problemática.
Algoritmos de Cifrado
Asimétricos
No hay problema de distribución de claves porque la clavepública se puede distribuir libremente y la privada debeser conocida.
![Page 9: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/9.jpg)
Confidencialidad
Algoritmos simétricos
Texto en claro
Clave
Algoritmosimétrico
Criptograma
Internet
Texto en claro
Clave
Algoritmosimétrico
Criptograma
Canal seguro
Simétrica
Problema: Distribución de claves
La clave secreta se debe distribuir mediante canales seguros. Es especialmente problemático para´comunicaciones entre usuariosdesconocidos o múltiples usuarios.
![Page 10: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/10.jpg)
Asimétrica
Problema: Lentitud del algoritmo
Texto en claro
Algoritmoasimétrico
Criptograma
Internet
Texto en claro
Algoritmoasimétrico
Criptograma
Clavepública
Claveprivadadel receptor propia
Algoritmos asimétricos
En confidencialidad se deben codificar todos los datos, por lo tantomucha información. La velocidad del algoritmo es importante.
Algoritmos simétricosAlgoritmos simétricos Distribución de clavesDistribución de claves
Algoritmos asimétricosAlgoritmos asimétricos Lentitud de codificaciónLentitud de codificación
Misma clave paramucha informaciónMisma clave paramucha información Facilita el criptoanálisisFacilita el criptoanálisis
PROBLEMASPROBLEMAS
SOLUCIÓNSOLUCIÓN
Simétricos para codificarSimétricos para codificar
Asimétricos para transmitir claves de sesiónAsimétricos para transmitir claves de sesión
Claves: diferentes en cada sesión Claves: diferentes en cada sesión
Solución tecnológica
![Page 11: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/11.jpg)
Sobre digital
Texto en claro
Algoritmosimétrico
Criptograma
Internet
Texto en claro
Algoritmosimétrico
Criptograma
Clavepúblicareceptor
Claveprivadareceptor
Algoritmoasimétrico
Clave Clave Clave
Algoritmoasimétrico
Clave
Clavepúblicareceptor
Generadoraleatorio
Autenticación y Firma
![Page 12: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/12.jpg)
Firma electrónica
Características:
• Integridad. Comprueba que el texto no ha sido modificado.•Autenticación. Se puede comprobar la identidad del firmante.• No repudio. El firmante no puede negar haber generado y entregado el documento.
Implantación tecnológica
IntegridadIntegridad HashHash
Se realiza el Hash del texto en claro en el emisor y el receptor. El resultado debe ser el mismo si el texto no se ha modificado.
Se realiza el Hash del texto en claro en el emisor y el receptor. El resultado debe ser el mismo si el texto no se ha modificado.
Autenticación y no repudioAutenticación y no repudio Cifra con la clave privadaCifra con la clave privada
Se cifra el Hash con la clave privada del emisor. Sólo el emisor posee esa clave, por lo tanto no puede negar la firma. Cualquiera tercera persona puede comprobar la firma porque la clave pública está al alcance de todo el mundo.
Se cifra el Hash con la clave privada del emisor. Sólo el emisor posee esa clave, por lo tanto no puede negar la firma. Cualquiera tercera persona puede comprobar la firma porque la clave pública está al alcance de todo el mundo.
![Page 13: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/13.jpg)
![Page 14: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/14.jpg)
Firma y/o cifrado de documentosdel escritorio
Mediante Desktop Firma de Camerfirma
![Page 15: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/15.jpg)
![Page 16: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/16.jpg)
Firma PDF’s y OFFICE 2003/XP
��������������� ������������������������ ������������ ����������
������������������ ���������
Firma de email’s
![Page 17: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/17.jpg)
����"�� ��������3���6��-���
$����� ��������������� ��'�(��
![Page 18: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/18.jpg)
Programas para firma digital
• Adobe Acrobat• Office 2003/XP• Clientes de Correo
• Adobe ACROBAT
![Page 19: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/19.jpg)
Adobe Acrobat
• Permite la firma de documentos con certificados de Usuario.
• La firma puede ir incluida y ser visible en el documento directamente.
• Impide cambios en el documento mientras esté activa la firma digital.
�2������������ ���"�� ��������� ��������������
� �������"� �� ������ ���! ����� �
Adobe Acrobat
![Page 20: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/20.jpg)
Adobe Acrobat
• Office 2003/XP
![Page 21: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/21.jpg)
�$������� 7 ������ ����� ���"�� ��� � ������������ �
��� ������������� ������������ ���������� ��� � ����� ��������
��������������
• El entorno PGP
![Page 22: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/22.jpg)
PGP, (Pretty Good Privacity)
•Disponible tanto para plataforma Windows como Linux•Utiliza la criptografía de llave pública/privada•Permite el cifrado y firmado de documentos•Se integra con los programas de correo mas habituales
PGP, Generación y gestión de llavesIncluye las opciones de:•Generar un nuevo par de llaves (New Key)•Importar o exportar llaves (Import/Export)•Firmar (aprobar) llaves importadas (Sign)•Seleccionar la llave a utilizar predeterminada (Default Key)•Revocar una llave (Revoke)•Añadir nombre,foto o certificado a una llave (Add)
![Page 23: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/23.jpg)
Busqueda y envio de llaves públicas
Permite:•Enviar una llave por email (Mail Recipient)•Enviarla a un servidor (Domain Server)•Enviarla a servidores públicos en Internet (ldap://…)
Firma y Cifrado de Información
Permite la firma o el cifrado de un archivo desde:•El Explorador•El contenido del “portapapeles”•El contenido de la “ventana” actual”
![Page 24: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/24.jpg)
�������������������
�$��������� ������# ��������� ����� ���"�� ��� � �" � ���# ��� �% ��������� �& '�� �%����"��� �& �������� 2��
�$����������# ��������*�� ��% 89:9�& ��������������������%$;$&�
� �������������������%���� ��& ������ 2����������������� �����"�� ����������� � ���
��������������������!� ��"#
![Page 25: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/25.jpg)
��������������������!� ��"#
![Page 26: Taller aplicacion y uso de la firma electronica](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557bbaf6d8b42ace668b4c58/html5/thumbnails/26.jpg)
9��! �;� ��