La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Certificación digital de Clave pública

Publicada porAndrea Carrasco Bustos Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Certificación digital de Clave pública"— Transcripción de la presentación:

1 Certificación digital de Clave pública

2 Principios base La realización de las transacciones electrónicas requiere que la transmisión de la información sea segura y que pueda confirmarse que realmente tuvo lugar. La confirmación y garantía de estos hechos implica la aplicación de 4 principios: Confidencialidad: Garantizar que la información se transmite codificada. Este principio está relacionado con herramientas de cifrado. Integridad: Garantiza que el receptor recibe la información de forma fiable. Autenticación: Garantiza la autenticidad del contexto de las transacciones. Este principio está relacionado con las firmas y certificados digitales. No repudio: Servicio de seguridad adicional que permite probar la participación de una o las dos partes en una transacción electrónica.

3 SISTEMAS CRIPTOGRÁFICOS SIMÉTRICOS SISTEMAS CRIPTOGRÁFICOS ASIMÉTRICOS
Sistemas de criptografía SISTEMAS CRIPTOGRÁFICOS SIMÉTRICOS El emisor y receptor comparten la misma clave para descifrar un mensaje que se transmite codificado a través de un medio común como puede ser Internet. SISTEMAS CRIPTOGRÁFICOS ASIMÉTRICOS El emisor y receptor no comparten la misma clave, sino solo la clave pública que se corresponde con otra clave privada que solo conoce la persona que va descifrar finalmente la información.

4 Certificado digital Fichero informático generado por una entidad de servicios de certificación que asocia unos datos electrónicos de identidad a una persona física, organismo o empresa confirmando de esta manera su identidad digital en Internet. En algunas administraciones públicas y empresas privadas es un requisito para la realización de trámites que involucren intercambio de información sensible. Son utilizados en sistemas de cifrado de clave pública. El descifrado de un mensaje con una clave privada solo puede hacerse con su correspondiente clave pública. Este hecho se fundamenta en la divisibilidad de números primos muy altos.

5 Certificado digital: funciones
Autenticar al poseedor Cifrar las comunicaciones Firmar de forma digital Para autenticar a un usuario o sitio web en Internet es necesaria la colaboración de una Autoridad Certificadora (un tercero de confianza para cualquiera de las partes que participe en la comunicación), que puede ser un organismo público o empresa. En España actúa como tal la Fábrica Nacional de Moneda y Timbre (FNMT-RCM)

6 Certificado digital: datos que contiene
Versión Número de serie que identifica de forma única al certificado Algoritmo de firma, utilizado para identificar de forma única a la firma digital Emisor: Autoridad de certificación que ha emitido el certificado Intervalo de fechas de validez de uso del certificado Asunto: Texto descriptivo con información sobre la empresa o usuario del certificado. Clave pública que usarán para codificar la información que deberemos descifrar.

7 Certificado digital: tipología en España
Certificaciones electrónicas expedidas por la FNMT-RCM que vinculan a su Suscriptor o Titular con unos Datos de Verificación de Firma y confirman su identidad. Persona Física Persona Jurídica. También es el que deben solicitar los organismos públicos para sus relaciones con Hacienda. Entidad sin Personalidad Jurídica. También el que deben solicitar los organismos públicos para sus relaciones con Hacienda. Administración Pública. Este certificado confirma de forma conjunta la identidad del Firmante junto con su puesto de trabajo, y al Titular del Certificado, que es el órgano donde el Firmante desarrolla su actividad.

8 Certificado digital: tipología en España
Certificados de componente: Certificados que vinculan unos Datos de Verificación de Firma a un Componente o aplicación informática sobre la que existe una persona física o jurídica determinada que actúa como responsable, siendo esta la que tiene el control sobre dicho Componente o aplicación.

9 Firma electrónica Medidas de seguridad
Aplicación de criptografía de clave pública que permiten asegurar que se producido la acción de firmar digitalmente un determinado trámite o documento e identificar al que firma de forma única al igual que la firma manuscrita. Medidas de seguridad Se puede verificar si los documentos han sido alterados por terceras partes. Un documento firmado electrónicamente no puede repudiarse por su firmante.

10 Firma electrónica: tipología
Según la Ley 59/2003, de 19 de diciembre, de firma electrónica: Firma electrónica avanzada (Art. 3.2): Permite identificar al firmante y detectar cualquier cambio posterior de los datos firmados. Está vinculada al firmante de forma única y a los datos a que se refiere y ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. Firma electrónica reconocida (Art. 3.3 y 3.4): Firma electrónica avanzada, basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Tendrá el mismo valor que la firma manuscrita en relación con los datos consignados en papel.

11 Firma electrónica: funcionamiento
Con los datos del certificado de firma y el fichero a firmar, un programa crea el código necesario que luego acompaña al documento o trámite, otorgándole el mismo valor legal que si se hiciera en papel. Desde un punto de vista técnico: Conexión del ciudadano con la Entidad Pública o Privada. El ciudadano se autentifica utilizando su certificado. Se establece un canal seguro de comunicación entre el ciudadano y la entidad. El ciudadano cumplimenta el formulario y lo acepta finalmente a partir de la versión texto reconstruida por el organismo. El ciudadano firma electrónicamente el documento. La entidad entrega al ciudadano un formulario donde consta el acuse de recibo y la firma.

12 Firma electrónica: Adobe Acrobat
Una de las principales soluciones para la firma y creación de documentos electrónicos en formato PDF con firma embebida en el propio documento. La solución ha sido licenciada por Adobe Systems ( La simplicidad de la firma embebida, la distribución gratuita de Adobe Reader para la lectura de los documentos y la compatibilidad del formato, considerado estándar de iure (ISO :2008), con otras alternativas no producidas por Adobe, ha favorecido la extensión del uso de documentos PDF firmados de forma electrónica. SOFTWARE PROPIETARIO freno a la utilización masiva de la firma electrónica en el intercambio de documentos en la Administración y entre Administración y ciudadanos.

13 Firma electrónica: software específico
JSingPdf Software de código abierto que permite firmar digitalmente documentos PDF. PDF Creator Software libre que ofrece soporte básico de firma electrónica: no se pueden validar los documentos firmados, no se integra con el almacén de certificados del sistema operativo, no soporta tarjetas criptográficas como el DNIe, etc.

14 DNIe El DNI electrónico es un documento del Estado español que se presenta bajo la forma de una smartcard (tarjeta inteligente). Tiene las funciones de acreditar la identidad personal de su portador y permite la realización de trámites administrativos y comerciales a través de Internet mediante la firma electrónica de documentos. Posee en su interior un chip que almacena claves privadas, claves públicas y certificados digitales. Su formato actual mejora al anterior en durabilidad, calidad y seguridad al estar fabricado en policarbono.

15 DNIe: utilización Requiere introducirlo en el ordenador que va realizar los trámites. Lector ISO 7816 Principales Sistemas Operativos Acceso a Internet Software específico

Descargar ppt "Certificación digital de Clave pública"

Presentaciones similares

ADMINISTRACIÓN ELECTRÓNICA.

ADMINISTRACIÓN ELECTRÓNICA.
Secretaría General Firma electrónica UNED- febrero 2010.

Secretaría General Firma electrónica UNED- febrero 2010.
Tema 2 – Implantación de mecanismos de seguridad activa

Tema 2 – Implantación de mecanismos de seguridad activa
CERTIFICADO DIGITAL Un certificado digital o certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación.

CERTIFICADO DIGITAL Un certificado digital o certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación.
¿Ecuador está preparado para la firma personal electrónica? FIRMA DIGITAL.

¿Ecuador está preparado para la firma personal electrónica? FIRMA DIGITAL.
FIRMA DIGITAL Eduardo Chiara Galván.

FIRMA DIGITAL Eduardo Chiara Galván.
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.

SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.
LEY DE AMPARO Y LAS TIC. ALCANCES INFORMÁTICOS DE LA LEY DE AMPARO. Desde el punto de vista informático, la ley de amparo establece que debe implementarse.

LEY DE AMPARO Y LAS TIC. ALCANCES INFORMÁTICOS DE LA LEY DE AMPARO. Desde el punto de vista informático, la ley de amparo establece que debe implementarse.
Firma Digital. Definición La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales,

Firma Digital. Definición La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales,
Llaves Públicas. Qué es una llave pública a Infraestructura de Clave Publica o (PKI – Public Key Infraestructure), es un conjunto de herramientas, mecanismos,

Llaves Públicas. Qué es una llave pública a Infraestructura de Clave Publica o (PKI – Public Key Infraestructure), es un conjunto de herramientas, mecanismos,
Las Firmas Electrónicas yDigitales. La Firma Digital Es un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje.

Las Firmas Electrónicas yDigitales. La Firma Digital Es un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje.
Foro Nacional de Certificación y Firma Electrónica Lic. Zorelly González Certificación Electrónica y la FII Fundación Instituto de Ingeniería.

Foro Nacional de Certificación y Firma Electrónica Lic. Zorelly González Certificación Electrónica y la FII Fundación Instituto de Ingeniería.
Firma Electrónica Avanzada Aspectos Jurídicos Dr. Fernando Cabrera Damasco Montevideo, 25/11/2014.

Firma Electrónica Avanzada Aspectos Jurídicos Dr. Fernando Cabrera Damasco Montevideo, 25/11/2014.
¿Qué es y cómo se clasifica?. El software es un conjunto de programas y aplicaciones que forman el sistema informático (datos y programas de la computadora),

¿Qué es y cómo se clasifica?. El software es un conjunto de programas y aplicaciones que forman el sistema informático (datos y programas de la computadora),
Negocios Electrónicos

Negocios Electrónicos
LA FIRMA DIGITAL O ELECTRÓNICA

LA FIRMA DIGITAL O ELECTRÓNICA
Línea gestión de empresas

Línea gestión de empresas
Sistema Online de Firma Electrónica

Sistema Online de Firma Electrónica
Comprobantes Fiscales

Comprobantes Fiscales
INTRODUCCIÓN. Una computador u ordenador se compone principalmente del software, que se refiere al conjunto de programas, instrucciones y reglas informáticas,

INTRODUCCIÓN. Una computador u ordenador se compone principalmente del software, que se refiere al conjunto de programas, instrucciones y reglas informáticas,

Presentaciones similares

Anuncios Google