Infraestructura PKI
-
Upload
vero-perez -
Category
Education
-
view
180 -
download
0
Transcript of Infraestructura PKI
Infraestructura PKI
Comercio Electrónico
Clave Pública
Definición
Infraestructura de red formada por servidores y
servicios.
Protocolo para el intercambio
seguro de información
Equivalente electrónico de una firma en papel.
Con la Ley de Comercio
Electrónico, tendrá la misma validez y responsabilidad de
una firma convencional
Componentes
Certificados digitales
Organización
jerárquica
Directorios de
certificados.
Comprobación, generación y
gestión de certificados. (Software)
Tecnología de SeguridadAutoridad Certificadora
Crea Certificado
Verifica la identidad del requirente
Certificado Digital
Prueba entre el requirente y la clave pública
Punto de Publicación de Certificados
La autoridad certificadora deposita los certificados que fueron requeridos y otorgados
Aplicaciones para manejo de certificados
Instalar software para pedir, otorgar e instalar
Aplicaciones diseñadas para usar certificados
Software para la encriptación y firma digital.
Políticas de Seguridad
Establecer y definir la dirección de una organización sobre seguridad de información
Procesos y principios para el uso de la criptografía.
Declaraciones sobre cómo gestionará la empresa las claves y la información
Establecerá el nivel de control requerido para afrontar los niveles de riesgo.
• Proteger la información contra la lectura no autorizada explícitamente.
• Protección de la información en su totalidad y piezas individuales
Confidencialidad
Propiedades de PKI
Criptografía de PKIGeneración de un
par de claves consistentes en una
pública y otra privada, utilizando
algoritmos asimétricos.
Dichas Claves tienen la
característica que lo que cierra una,
abre la otra y viceversa.
La clave pública se distribuye a través
de Autoridades Certificantes que
publican estás claves juntamente con los certificados
de a quiénes pertenecen
La clave privada permanece secreta
bajo toda circunstancia
Se almacena en general encriptada
en un medio magnético, en un Token o en una
Smart Card
Certificado Digital
Contiene toda la información del suscriptor
Las condiciones que la Autoridad de Certificación (CA) ha certificado
Llaves pública y privada el hash de firma de la Entidad de Certificación de
confianza que verificó estos datos.
El certificado digital es único e intransferible
Facturación Electrónica y Firma Digital en el Ecuador▪ El SRI pone a disposición de los pequeños y
medianos contribuyentes una herramienta gratuita que cumple las funciones para generar, emitir, firmar electrónicamente, enviar sus comprobantes para la autorización por parte de la Administración Tributaria y visualizar la información.
▪ http://www.sri.gob.ec/web/guest/facturacion-electronica1
▪ El Estandard en el cual se basa el actual modelo de facturación electrónica del Ecuador es el XAdES con su versión 1.3.2, que permite incorporar a archivos XML existentes una firma digital en el mismo archivo.
▪ Entre las funcionalidades que ofrece este software de facturación electrónica tenemos:
▪ Software multi- plataforma: Windows – Linux – Mac
▪ Realiza la firma electrónica de comprobantes utilizando los tokens del las tres autoridades certificantes del país: Banco Central del Ecuador, ANF.EC y Security Data S.A.
▪ Envío de los comprobante hacia los web-services del SRI para su autorización.
▪ Visualización de los comprobantes emitidos en su representación impresa RIDE.
▪ Importación de información pre-existente de: productos, clientes, transportistas.
▪ Importación de claves de contingencia del Contribuyente para emisión de comprobantes fuera de línea.