Post on 24-Jun-2015
description
1
Conceptos básicos de Firma Digital
2
Conceptos básicos de criptografía
3
Cifrado simétrico
● Solo existe una clave.● La clave es utilizada para cifrar y descifrar el
mensaje.
4
El cifrado simétricoEncriptamos
usando la única clave
5
El cifrado simétrico
Desencriptamos usando la única
clave
Encriptamos usando la
única clave
6
Cifrado de clave pública
● En esta tecnología hay pares de claves relacionadas: ● Una pública ● Y la otra privada
● La característica principal es que lo que se cifra con una de ellas solo se puede descifrar con la otra
7
Veamosun
ejemplo
8
Siencriptamoscon la clave
pública
9
Siencriptamoscon la clave
pública
Desencriptamos con la privada
10
Siencriptamoscon la clave
pública
Desencriptamos con la privada
Siencriptamoscon la clave
privada
11
Siencriptamoscon la clave
pública
Desencriptamos con la privada
Siencriptamoscon la clave
privada
Desencriptamos con la púbica
12
Resúmenes de mensajes(funciones hash)
● Una función hash es un algoritmo que a partir de un texto produce una salida de longitud fija.
● Las funciones de hash mas complejas producen una salida única para cada texto
● Las funciones hash no son reversibles
13
Firma Electrónicay
Firma Digital
14
Características de la firma hológrafa
Un documento firmado holográficamente posee tres características:
– Autenticidad: Se puede atribuir el documento a su autor. La autenticidad garantiza que quien dice ser "X" es realmente "X".
– Integridad: Posibilidad de verificar que el documento no fue alterado.
– No repudio: Evita que el firmante niegue que fue él quien firmó el documento.
15
Problemática de los documentos digitales
● Los documentos digitales tienen características indeseables al momento de querer considerar su validez legal
– Son fáciles de alterar– Es muy difícil determinar quién es su
autor
16
En Argentina
Para la legislación argentina los términos "Firma Digital" y "Firma Electrónica" no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la "Firma Digital" existe una presunción "iuris tantum" en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrónica, en caso de ser desconocida la firma por su titular corresponde a quien la invoca acreditar su validez.
17
Firma Electrónica
HASH
Del documento obtenemos
el hash
18
Firma Electrónica
HASH
Del documento obtenemos
el hash
Encriptamos el hash y obtenemos la firma
19
Firma Electrónica
HASH
Del documento obtenemos
el hash
Encriptamos el hash y obtenemos la firma
20
Firma Electrónica
HASH
Del documento obtenemos
el hash
Encriptamos el hash y obtenemos la firma
Enviamos el documento con
la firma
21
Verificación de laFirma Electrónica
Recibimos el texto
firmado
22
Verificación de laFirma Electrónica
Desencriptamos el hash con la clave
pública
Recibimos el texto
firmado
23
Verificación de laFirma Electrónica
HASH
Desencriptamos el hash con la clave
pública
Calculamos el hash del documento
Recibimos el texto
firmado
24
Verificación de laFirma Electrónica
HASH
Desencriptamos el hash con la clave
pública
Calculamos el hash del documento
Comparamos los hashs obtenidos
Recibimos el texto
firmado
25
Certificado digital● Un certificado digital es un documento
que relaciona los datos de su propietario (persona o dispositivo) con su clave pública.
● La entidad que lo emite es la Autoridad Certificante.
● Si confío en la AC, acepto los certificados que ella emitió
26
Contenido de los certificados
● Los Certificados Digitales contienen:
– Datos personales del propietario– La clave pública– Rango de fechas de validez– Número de serie– Algoritmos que utiliza– Etc– Y la firma digital de la Autoridad Certificante
27
No repudio
● Si el certificado digital es emitido por una autoridad certificante licenciada, no puedo repudiar la firma realizada con la clave privada asociada.
● En Argentina, la Secretaría de la Gestión Pública de la Jefatura del gabinete de Ministros, emite certificados digitales para los organismos públicos. También emite certificados para firmar coreo electrónico al público en general.
ca.sgp.gov.ar
28
Token● Dispositivo físico capaz de:
– Almacenar objetos criptográficos como:● Certificado digital de la AC● Certificado digital del usuario● Clave privada del usuario
– Generar firmas digitales a partir del resumen (hash) del documento
● Este dispositivo queda protegido con una clave simétrica para que solo el usuario propietario tenga acceso a la clave privada.
29
Token virtual
● Archivo con extensión .p12 donde se almacenan objetos criptográficos como:
– Certificado digital de la AC– Certificado digital del usuario– Clave privada del usuario
● Este archivo se encripta con una clave simétrica para que solo el usuario propietario tenga acceso a la clave privada.
30
Conclusiones
● Podemos incorporar en los documentos electrónicos
– Autenticidad– Integridad
● Y– No repudio
● Si utilizamos Firma Digital en lugar de Firma Electrónica