Embed Size (px)
Citation preview
7/23/2019 TP-Legislacion-Firma+Digital
http://slidepdf.com/reader/full/tp-legislacion-firmadigital 1/5
Trabajo Práctico Firma igital
Institución:
• Facultad Regional Concepción del Uruguay
Carrerra
• Electromecánica
Cátedra
• Legislacion
Profesores:
•DELORENZI, JORGE LUIS
•BONIFACINO, MARIA JOSE
Alumno
•
Uccellini, Massimo
Fecha de presentación:
• 08/10/2015
7/23/2019 TP-Legislacion-Firma+Digital
http://slidepdf.com/reader/full/tp-legislacion-firmadigital 2/5
2
Trabajo Practico Firma Digital
Massimo Uccellini
Firma DigitalQué es la firma digital La firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la autoríae integridad de los documentos digitales, posibilitando que éstos gocen de una característica que
únicamente era propia de los documentos en papel. No implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede servisualizado por otras personas, al igual que cuando se firma holográficamente.Es un instrumento con características técnicas y normativas.
Cómo funciona
La firma digital funciona utilizando complejos procedimientos matemáticos basados en criptografíaasimétrica que relacionan el documento firmado con información propia del firmante, y permiten queterceras partes puedan reconocer la identidad del firmante y asegurarse de que los contenidos no hansido modificados.El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se cifra con
la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviará adjunta almensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dichodocumento y que sólo él es capaz de producir.Para realizar la verificación del mensaje, en primer término el receptor generará la huella digital delmensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante yobtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden,significa que no hubo alteración y que el firmante es quien dice serlo.
Claves privadas y claves públicas
En un sistema criptográfico asimétrico, cada usuario posee un par de claves propio. Estas dos claves,llamadas clave privada y clave pública, poseen la característica de que si bien están fuertemente
relacionadas entre sí, no es posible calcular la primera a partir de los datos de la segunda, ni tampoco a partir de los documentos cifrados con la clave privada.El sistema opera de tal modo que la información cifrada con una de las claves sólo puede ser descifradacon la otra. De este modo si un usuario cifra determinada información con su clave privada, cualquier persona que conozca su clave pública podrá descifrar la misma.
Certificados digitales
Los certificados digitales son pequeños documentos digitales que dan fe de la vinculación entre unaclave pública y un individuo o entidad. De este modo, permiten verificar que una clave pública específica pertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenir que alguienutilice una clave para hacerse pasar por otra persona.
Contenido de un certificado digital En su forma más simple, el certificado contiene una clave pública y un nombre. Habitualmente, tambiéncontiene una fecha de expiración, el nombre de la Autoridad Certificante que la emitió, un número deserie y alguna otra información.Pero lo más importante es que el certificado propiamente dicho está firmado digitalmente por el emisordel mismo.
7/23/2019 TP-Legislacion-Firma+Digital
http://slidepdf.com/reader/full/tp-legislacion-firmadigital 3/5
3
Universidad Tecnológica Nacional – Facultad Regional de Concepción del Uruguay
Valor legal tiene la firma digital Para la legislación argentina los términos "Firma Digital" y "Firma Electrónica" no poseen el mismosignificado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el casode la "Firma Digital" existe una presunción "iuris tantum" en su favor; esto significa que si un documentofirmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que provienedel suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la “Firmaelectrónica”, de ser desconocida por su titular, corresponde a quien la invoca acreditar su validez.
Descripción El fin de la firma digital, es el mismo de la firma ológrafa: dar asentimiento y compromiso con eldocumento firmado. Las transacciones comerciales y el hecho de tener que interactuar masiva yhabitualmente por intermedio de redes de computadoras le dieron lugar al concepto.
Ventajas generales Gracias a la firma digital, los ciudadanos podrán realizar transacciones de comercio electrónicoseguras y relacionarse con la Administración con la máxima eficacia jurídica, abriéndose por fin las puertas a la posibilidad de obtener documentos como la cédula de identidad, carnet de conducir, pasaporte, certificados de nacimiento, o votar en los próximos comicios cómodamente desde su casa.Por otra parte los papeles ocupan lugar y pesan demasiado, resulta complejo y molesto buscarinformación en ellos (requiriendo de la acción humana ya sea al archivarlos y/o al rescatarlos), y elcompartir los documentos también resulta inconveniente, lo que se podría evitar con un sistema decomputación.
Aspectos de seguridadIntegridad de la información La integridad del documento es una protección contra la modificación de los datos en forma intencionalo accidental. El emisor protege el documento, incorporándole a ese un valor de control de integridad,
que corresponde a un valor único, calculado a partir del contenido del mensaje al momento de sucreación. El receptor deberá efectuar el mismo cálculo sobre el documento recibido y comparar el valorcalculado con el enviado por el emisor. De coincidir, se concluye que el documento no ha sidomodificado durante la transferencia.
Autenticidad del origen del mensaje
Este aspecto de seguridad protege al receptor del documento, garantizándole que dicho mensaje ha sidogenerado por la parte identificada en el documento como emisor del mismo, no pudiendo alguna otraentidad suplantar a un usuario del sistema. . Esto se logra mediante la inclusión en el documentotransmitido de un valor de autenticación (MAC, Message authentication code). El valor depende tantodel contenido del documento como de la clave secreta en poder del emisor.
No repudio del origen
El no repudio de origen protege al receptor del documento de la negación del emisor de haberlo enviado.Este aspecto de seguridad es más fuerte que los anteriores ya que el emisor no puede negar bajo ningunacircunstancia que ha generado dicho mensaje, transformándose en un medio de prueba inequívocorespecto de la responsabilidad del usuario del sistema.
7/23/2019 TP-Legislacion-Firma+Digital
http://slidepdf.com/reader/full/tp-legislacion-firmadigital 4/5
4
Trabajo Practico Firma Digital
Massimo Uccellini
Imposibilidad de suplantación
El hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propiocontrol (su clave privada protegida, por ejemplo, por una contraseña, una tarjeta inteligente, etc.)asegura, además, la imposibilidad de su suplantación por otro individuo.
Auditabilidad
Permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistemainformático cuyo acceso se realiza mediante la presentación de certificados.
El acuerdo de claves secretas
Garantiza la confidencialidad de la información intercambiada ente las partes, esté firmada o no.
Aspectos técnicosEl concepto de criptografía de clave pública fue introducido en 1976 por Whitfield Diffie y Martin
Hellman a fin de solucionar la distribución de claves secretas de los sistemas tradicionales.En este cálculo están involucrados el documento mismo y una clave privada la cual es conocida sólo porel emisor o autor del mensaje, lo que da como resultado que para cada mensaje se obtenga una firmadistinta, es decir, a diferencia de la firma tradicional, la firma digital cambia cada vez con cada mensaje, porque la cadena binaria de cada documento será distinta de acuerdo a su contenido.A diferencia de la firma manuscrita, que es un trazo sobre un papel, la firma digital consiste en elagregado de un apéndice al texto original, siendo este apéndice, en definitiva, la firma digital.
AplicacionesLa firma digital se puede aplicar en las siguientes situaciones:
Contratos electrónicos Formas de procesamiento automatizado
Transacciones realizadas desde financieras alejadas
Transferencia en sistemas electrónicos
Ejemplo: si se quiere enviar un mensaje para transferir $100 de una cuenta a otra. Si el mensaje se quiere pasar sobre una red no protegida, es muy posible que algún adversario quiera alterar el mensaje tratandode cambiar los $100 por $10000. Con esta información adicional no se podrá verificar la firma lo cualindicará que ha sido alterada y por lo tanto se denegará la transacción.
DefinicionesOrganismo Licenciante (OL)Es la Autoridad Certificante Raíz que emite certificados de clave pública a favor de aquellos organismoso dependencias del Sector Público Nacional que deseen actuar como Autoridades CertificantesLicenciadas, es decir como emisores de certificados de clave pública para sus funcionarios y agentes.Estas deben abstenerse de acceder, absolutamente, a la clave privada de cualquier suscriptor de loscertificados que emitan.
7/23/2019 TP-Legislacion-Firma+Digital
http://slidepdf.com/reader/full/tp-legislacion-firmadigital 5/5
5
Universidad Tecnológica Nacional – Facultad Regional de Concepción del Uruguay
Organismo Auditante (OA) Es el órgano de control, tanto para el Organismo Licenciante como para las Autoridades CertificantesLicenciadas. Este control lo realiza mediante la auditación de estos, evaluando la confiabilidad y calidadde los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos.
Autoridades Certificantes Licenciadas (ACL)
Son aquellos organismos o dependencias del Sector Público Nacional que soliciten y obtengan laautorización, por parte del Organismo Licenciante, para actuar como Autoridades Certificantes de sus propios agentes. Es decir que podrán emitir certificados de clave pública a favor de sus dependientes.Estas deben abstenerse de acceder a las claves privadas de los suscriptores y además debe utilizarsistemas generadores de claves técnicamente confiables.
Suscriptor De Certificado De Clave Pública
Debe proveer a la Autoridad Certificante Licenciada todos los datos requeridos por esta, mantener elcontrol de su clave privada e impedir su divulgación.
Validez
El certificado deja de ser válido cuando es revocado por el titular o por el funcionario correspondiente,debido a modificaciones en los datos declarados al momento de la certificación o por pedido expreso deltitular de la firma. Así como también cuando finaliza el plazo de validez (2 años desde la fecha deemisión del certificado digital).
Comprobación de la identidad del firmante y de la integridad del mensaje
La clave privada de la persona se desbloquea mediante una contraseña. Para mayor seguridad aún, estesistema de clave y contraseña podría ser reemplazado por tecnologías biométricas, que midencaracterísticas del cuerpo humano, como la retina, una huella digital o un rostro asociado con un registrode identidad.
Obtención de una firma digital Para enviar una firma digital, se requiere en primer lugar registrarse en una autoridad de certificados ysolicitar un certificado digital a un Organismo Certificador Licenciado que pertenece a la Infraestructurade Clave Pública (PKI) de nuestro país. Actualmente son los siguientes:
Oficina Nacional de Tecnologías de la Información (ONTI) (administración pública).
Administración Federal de Ingresos Públicos (AFIP) (administración pública).
Administración Nacional de la Seguridad Social (ANSES) (administración pública).
ENCODE S.A (administración privada)
NormativaLey Nº 25.506Ley de Firma Digital Nacional, publicada en el Boletín Oficial el 14/12/2001
Ley Nº 13.666Ley de Firma Digital Provincial, publicada en el Boletín Oficial el 15/05/2007
