Upload
mizar1
View
2.574
Download
0
Embed Size (px)
DESCRIPTION
Presentación del trabajo Firma Digital. PAC 4. UOC.
Citation preview
Componentes:
Imma Franquesa
Xavier Izquierdo
Salvador Mateu
Jose Luis Franco
FIRMA DIGITAL
MIZAR
1. Introducción
2. Objetivos
3. Introducción a la criptografía
4. Firma Digital
5. Seguridad de las claves. Espacios en los que se guardan
6. Certificado digital. Uso y utilidades
7. Prestador de servicios de certificación
8. Normativa específica
9. Conclusión
10.Bibliografia y webgrafía
11.Puntos de reflexión
INDICE
Ús i aplicació de les TIC Firma Digital
1.Introducción
Una firma digital es una firma electrónica que puede ser utilizada para autenticar la identidad de quien envía un mensaje o quien firma un documento, y hace posible garantizar que el contenido original de un mensaje o documento ha sido enviado sin modificaciones. Las firmas digitales se pueden transmitir fácilmente, no pueden ser imitados por alguien más, y se pueden marcar con sello de hora y fecha automáticamente.
Ús i aplicació de les TIC Firma Digital
La habilidad para garantizar que el mensaje original firmado llegue en su totalidad, también significa que el emisor del mensaje no lo puede repudiar posteriormente.
Una firma digital se puede utilizar con cualquier tipo de mensaje, cifrado o no, solo para que el receptor tenga certeza sobre la identidad del emisor y que el mensaje llegó intacto.
2. Objetivos
Comprender los conceptos básicos de seguridad en las transacciones telemáticas.
Obtener una visión global del proceso de firma electrónica, en la que interrelacionen los
conceptos de tarjeta criptográfica y certificado digital
Comprender la importancia de un prestador de servicios de certificación.
Conocer el amplio abanico de trámites administrativos a los que acceder a través con la firma
electrónica.
Ús i aplicació de les TIC Firma Digital
3. Introducción a la criptografía
Conceptos
La criptografía es una rama de las Matemáticas que hace uso de métodos y técnicas con el objeto
principal de cifrar y/o proteger un mensaje o archivo por medio de un algoritmo, usando una o más
claves.
Tipos de cifrado
• Cifrado simétrico: usa una misma clave para cifrar y descifrar mensajes.
• Cifrado asimétrico: usa un par de claves para el envío de mensajes. Una clave es pública y se
puede entregar a cualquier persona, la otra clave es privada.
Servicios de seguridad
Confidencialidad: La información es accesible únicamente por las entidades autorizadas.
Autentificación: Una identificación correcta del origen del mensaje.
Integridad: La información sólo puede ser modificada por las entidades autorizadas.
No repudio: Ni el emisor ni el receptor del mensaje pueden negar la transmisión.
Control de acceso: El acceso a la información es controlado por el sistema destino.
Ús i aplicació de les TIC Firma Digital
4. Firma Digital
Ús i aplicació de les TIC Firma Digital
Encriptación:Es el proceso para volver ilegible la información considerada importante. La información una vez encriptada sólo puede leerse aplicándole una clave. Se trata de una medida de seguridad que es usada para almacenar o transferir información delicada que no debería ser accesible a terceros. Pueden ser contraseñas, números de tarjetas de crédito, conversaciones privadas.
PKI:(Public Key Infrastructure) es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas.
Prestador de servicios de certificación: es la madre física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica.
Firma digital: Es una secuencia de datos electrónicos (bits) que se obtienen mediante la aplicación de un mensaje determinado de un algoritmo (fórmula matemática) de cifrado asimétrico o de clave pública, y que equivale funcionalmente a la firma autógrafa en orden a la identificación del autor del que procede el mensaje. Desde un punto de vista material, la firma digital es una simple cadena o secuencia de caràcteres que se adjunta al final del cuerpo del mensaje firmado digitalmente.
Smart card: es cualquier tarjeta del tamaño de un bolsillo con circuitos integrados que permiten la ejecución de cierta lógica programada.
Click en diapositiva
5. Seguridad de las claves. Espacios en los que se guardan
Clave de seguridadContraseña, password. Conjunto finito de caracteres limitados que forman una palabra secreta que sirve a uno o más usuarios para acceder a un determinado recurso.
Seguridad con respecto a la naturaleza de la amenaza• Seguridad lógica: aplicaciones para seguridad, herramientas informáticas, etc.• Seguridad física: mantenimiento eléctrico, anti-incendio, humedad, etc.
Amenazas a un sistema informático• Programas malignos: virus, espías, troyanos, gusanos, phishing, spamming.• Siniestros: robos, incendio, humedad, etc. pueden provocar pérdida de información.• Intrusos: piratas informáticos pueden acceder remotamente (si está conectado a una red) o
físicamente a un sistema para provocar daños.• Operadores: los propios operadores de un sistema pueden debilitar y ser amenaza a la
seguridad de un sistema no sólo por boicot, también por falta de capacitación o de interés.
Implementación de barreras de seguridad• Utilización de aplicaciones de protección: cortafuegos, antivirus, antiespías.• Encriptación de la información y uso de contraseñas.• Capacitación a los usuarios de un sistema.
Ús i aplicació de les TIC Firma Digital
6. Certificado digital. Uso y utilidades
Conceptos relacionados: Terceras partes de confianza
La idea consiste en que dos usuarios pueden confiar directamente entre sí, si ambos tienen
relación con una tercera parte ya que ésta puede dar fe de la fiabilidad de las dos.
La necesidad de una Tercera Parte Confiable (TPC ó TIP) es fundamental en cualquier entorno de
clave pública.
¿Qué obtenemos con el certificado digital?Identificarse ante terceros autenticándose de forma segura.
Firmar documentos electrónicamente, garantizando su integridad y autenticidad.
Evitar la suplantación de la identidad.
Proteger la información transmitida.
Garantizar la integridad de la comunicación entre las partes.
Ús i aplicació de les TIC Firma Digital
7. Prestador de servicios de certificación
Un certificado identifica a una persona con la clave contenida en él. Entonces, la validez de loa
datos del certificado es fundamental para asegurarnos de que el emisor de una mensaje sea
realmente quien dice ser.
Pero, ¿Cómo estar seguros de la validez de los datos contenidos en un certificado? Podemos tener
plena confianza de la identidad contenida en un certificado, si éste ha sido expedido por una
entidad confiable.
De esta manera, podremos confiar en el certificado digital de una persona a la que no
Ús i aplicació de les TIC Firma Digital
conocemos, si dicho certificado está
avalado por una entidad en la que sí
confiamos; es decir, si está avalado por un
Prestador de Servicios de Certificación en
el que confiemos.
El Prestador de Servicios de Certificación
garantiza que el certificado es de fiar
mediante su firma digital en el mismo.
8. Normativa específica
Primera normativa: Resolución Nº45/97 de la ex-Secretaría de la Función Pública (SFP) que establece las pautas mínimas a considerar para la elaboración de una normativa sobre firma digital en el país.
Decreto Nº427/98 que crea la Infraestructura de Firma Digital para la Administración Pública Nacional (APN) a modo de prueba por un período de dos años prorrogables y establece la equivalencia entre la firma digital y la firma hológrafa siempre que se utilice para trámites internos de la APN que no involucre el derecho de terceros.
Resolución Nº194/98 SFP que establece los estándares tecnológicos para la implementación de la firma digital.
Resolución Nº212/98 SFP que establece la Política de Certificación para la emisión de Certificados dentro de la APN.
El 11 de Diciembre de 2001, el Poder Ejecutivo Nacional promulgó la Ley Nº 25.506 de Firma Digital que reconoce su empleo y eficacia jurídica en el ámbito nacional.
Ús i aplicació de les TIC Firma Digital
9. Conclusión
Ponerle la firma a algo ha sido durante mucho tiempo un requerimiento moral y legal de nuestra sociedad. Quien firma se hace cargo del objeto firmado. Y la firma también es una marca de identidad; se usa porque, en teoría, no hay dos personas con la misma firma. Lo que sí se puede hacer, como bien lo saben los secretarios y los falsificadores, es una firma manuscrita que a la vista sea indistinguible de la original. Hasta hace poco, eso no tenía equivalente en los medios digitales, una de cuyas características más destacadas es, precisamente, que todo lo que contienen se puede duplicar.
La criptografía de clave asimétrica, un nombre técnico para lo que después se conoció como firma digital, que acaba de recibir un impulso importante en nuestro país y que le facilitará la vida a muchos de los que cada día lidian con la burocracia y el papeleo.
El uso de la firma digital permitirá, por ejemplo, entregar declaraciones juradas por mail. O firmar el contrato de compraventa de una propiedad con un documento digital.
La idea es ofrecer una alternativa digital a los trámites y gestiones burocráticos ante organismos públicos, que deben hacerse en forma presencial o sobre la base de papeles sellados.
Ús i aplicació de les TIC Firma Digital
10. Bibliografia y webgrafia
TITULO DE LA PAGINA WEB
DIRECCION ELECTRONICA
HIPERVINCULO LOGO DESCRIPCION DEL RECURSO
JUSTIFICACION
Delitos Informáticos
http://www.delitosinformaticos.com
http://www.delitosinformaticos.com/seguridad/criptografia.shtml
Descripción de la criptografía. Desarrollo de la legislación
Podemos observar conceptos justificativos de la legislación, criptografía, seguridad en el cifrado, etc.
Legislación.Boletín Oficial del Estado
http://www.boe.es http://www.boe.es/aeboe/consultas/bases_datos/doc.php?coleccion=iberlex&id=2003/23399
Descripción de la Ley de Firma Electrónica
Publicación oficial de la Ley 59/2003, de 19 de diciembre, de firma electrónica. Normativa vigente para el desarrollo de la legalidad.
Firma digital http://es.wikipedia.org http://es.wikipedia.org/wiki/Firma_digital
Wikipedia. La enciclopedia libre.
Regulaciones en diferentes países, teorías i diferentes aplicaciones de la firma digital
Podemos encontrar diferentes formas, teorías, aplicaciones, etc. para poder comparar conceptos.
Agencia Catalana de Certificación
http://www.catcert.cat http://www.catcert.cat/descarrega/NSE_Publicacio_v1r2.pdf
Publicación genérica de la normativa catalana de la firma electrónica
Conceptos relacionados en protección, contenidos, validación, recomendaciones, objetivos, etc. De la firma electrónica
Aspectos jurídicos del comercio electrónico
http://www.europa.eu http://europa.eu/scadplus/leg/es/lvb/l24204.htm
Directiva 2003/31/CE del Parlamento Europeo y del Consejo de 8 de junio de 2000. Comercio Electrónico.
Desarrollo de determinados aspectos jurídicos del comercio en el mercado interior.
Transmisión segura de información: La Firma Digital
http://www.monografias.com
http://www.monografias.com/trabajos11/infor/infor.shtml
Información general i de varios temas relacionados de la firma digital
Aspectos técnicos, aplicaciones, procedimientos, organismos, legislación, situación en otros países, seguridad, etc.
Ús i aplicació de les TIC Firma Digital
11. Puntos de reflexión
Dentro del concepto general de la palabra firma como la hemos entendido hasta ahora hay sentencias de jurisdicción social que dicen en los hechos probados “Tanto el sistema informático instalado en la empresa como cualquier otro de similares características, no ofrece, en la actualidad, garantías de seguridad objetiva, fiabilidad e inviolabilidad, en orden a determinar la autenticidad de los diversos elementos dimanantes del mismo”. Esto demuestra una cierta desconfianza hacia este tipo de soluciones.
Ús i aplicació de les TIC Firma Digital