Embed Size (px)
Citation preview
Certificados digitales y Certificados digitales y Firma electrónicaFirma electrónica
Conceptos BásicosConceptos Básicos
Presentación IDIBELL Certificados electrónicos
La sociedad de la informaciónLa sociedad de la informaciónDurante el transcurso de la historia han aparecido
tecnologías que han cambiado nuestras vidas
Presentación IDIBELL Certificados electrónicos
La sociedad de la informaciónLa sociedad de la informaciónDurante el final del siglo XX se ha iniciado una nueva
revolución que ha cambiado las estructuras empresariales y sociales a nivel mundial.
La DIGITALIZACIÓN
Esta revolución a permitido el nacimiento de una red global e intercomunicada de información a la que llamamos comúnmente INTERNET.
Presentación IDIBELL Certificados electrónicos
La sociedad de la informaciónLa sociedad de la información INTERNET nos ofrece infinidad de posibilidades para nuestra evolución
permitiendo el intercambio de información de forma globalizada.
Tal como hemos hecho en las anteriores revoluciones hemos de ir incorporando esta nueva tecnología a nuestra forma de vivir y de trabajar.
Presentación IDIBELL Certificados electrónicos
Las comunicacionesLas comunicacionesUna de las posibilidades que nos ofrece Internet es la
de poder realizar gestiones a distancia.En nuestro caso, nos ayuda en la presentación
telemática de documentación y solicitudes utilizando las sedes electrónicas de las instituciones.
Presentación IDIBELL Certificados electrónicos
¿Quién está al otro lado?¿Quién está al otro lado?No obstante hay un claro inconveniente de seguridad
ya que esta comunicación podría ser generada, intervenida o modificada malintencionadamente por terceras personas.
Para evitar esta situación se utiliza la CRIPTOGRAFIA
Presentación IDIBELL Certificados electrónicos
El método del CésarEl método del CésarLa criptografía tiene su origen en la época
del Imperio Romano.Julio César utilizaba un método
criptográfico simple pero efectivo para comunicarse con sus generales.
Presentación IDIBELL Certificados electrónicos
El método de CésarEl método de CésarConsistía en desplazar cada letra del
alfabeto en un número de posiciones.Si desplazamos 13 veces la letra “A”,
podría ser codificada como “M”; la “B” como “N”….
El método de cifrado de César introduce el concepto de “Clave Criptográfica”.
Presentación IDIBELL Certificados electrónicos
El método de CésarEl método de CésarEl desplazamiento de 13 letras es la clave
utilizada para cifrar el mensaje.La misma clave es usada para descifrarlo.Se trata de un criptosistema de clave
simétrica.
Presentación IDIBELL Certificados electrónicos
El cifrado digitalEl cifrado digitalEl ejemplo de César es una muestra del
concepto de Cifrado Digital.
Podemos ver que una web esta utilizando criptografia en la barra de direcciones:
Presentación IDIBELL Certificados electrónicos
Criptografía de clave simétricaCriptografía de clave simétrica
Se emplea una sola clave para cifrar y descifrar el mensaje.
Clave (Conocida por los 2)Clave (Conocida por los 2)Clave = Código utilizado para cifrarClave = Código utilizado para cifrar
…………..… MFMCGQZ TAKMX QZQYUSA ………...… MFMCGQZ TAKMX QZQYUSA ……….
Su inconveniente es la seguridad, ya que la clave debe ser distribuida.Su inconveniente es la seguridad, ya que la clave debe ser distribuida.
Presentación IDIBELL Certificados electrónicos
La AutentificaciónLa Autentificación Confidencialidad: Solo podrá leer la información el
destinatario del mismo Integridad: El mensaje no puede ser modificado Ana de la OTRI de IDIBELL usa la clave pública facilitada por
el ISCIII o bien la que le ha facilitado una CA para el ISCIII para prevenir que una clave pública sea falsa.
Entidad Certificadora ( CA )Entidad Certificadora ( CA )
Presentación IDIBELL Certificados electrónicos
La firma electrónicaLa firma electrónicaConfidencialidad: Solo podrá leer la información el
destinatario del mismo Integridad: El mensaje no puede ser modificadoNo repudio en origen: El emisor no puede negar haber
firmado el mensaje.
Presentación IDIBELL Certificados electrónicos
Utilizando el DNIeUtilizando el DNIe
Equivale a la firma manuscrita.Acredita que el origen es quien dice serLa información esta almacenada en un
chip y es necesario un lector especial
Utilizando el DNIeUtilizando el DNIe Instalar el contenido del CD de instalación.
Drivers del lector + CA Raíz DNIe
Utilizando el DNIeUtilizando el DNIeComprobando la correcta instalación
Presentación IDIBELL Certificados electrónicos
Funcionalidades del DNIeFuncionalidades del DNIe
Para una relación legalizada con el ciudadano necesitamos asegurar una serie de condiciones en las transmisiones de datos
CIFRADOCIFRADOCIFRADOCIFRADO
CONFIDENCIALIDADCONFIDENCIALIDAD NO REPUDIONO REPUDIOAUTENTICACIÓNAUTENTICACIÓNINTEGRIDADINTEGRIDAD
FIRMA DIGITALFIRMA DIGITALFIRMA DIGITALFIRMA DIGITAL
CRIPTOGRAFÍA DE CLAVE PÚBLICACRIPTOGRAFÍA DE CLAVE PÚBLICACRIPTOGRAFÍA DE CLAVE PÚBLICACRIPTOGRAFÍA DE CLAVE PÚBLICA
CERTIFICADOS DIGITALESCERTIFICADOS DIGITALESCERTIFICADOS DIGITALESCERTIFICADOS DIGITALES
INFRAESTRUCTURA DE CLAVES PÚBLICAS (PKI)INFRAESTRUCTURA DE CLAVES PÚBLICAS (PKI)INFRAESTRUCTURA DE CLAVES PÚBLICAS (PKI)INFRAESTRUCTURA DE CLAVES PÚBLICAS (PKI)
Presentación IDIBELL Certificados electrónicos
Factura electrónicaFactura electrónicaEvitar almacenamiento de facturas en papelRepositorio de facturas accesible por auditorias
Gestor Documental
Plataforma certificadora
Entidad certificadora
ANF
Presentación IDIBELL Certificados electrónicos
Auditoria
Factura electrónicaFactura electrónicaFacilidad para justificaciones de proyectos y gestión
Buenas practicasBuenas practicasEvitar el phising (Mails, www…)No facilitar el PIN personal nuncaAlmacenamiento del certificado en una
tarjeta criptográfica (Hace falta la tarjeta y el PIN)
Presentación IDIBELL Certificados electrónicos
