La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

¿Qué son y para que sirven los certificados digitales?

Publicada porTeódulo Candela Modificado hace 9 años

Presentaciones similares

Presentación del tema: "¿Qué son y para que sirven los certificados digitales?"— Transcripción de la presentación:

1 ¿Qué son y para que sirven los certificados digitales?
CONATIC\MICIT 8 de septiembre de 2005

2 “Preguntas necesarias”
¿Cómo garantizo la identidad de una persona en Internet? ¿Cómo sé que la información no ha sido leída por terceros? ¿Cómo sé que el mensaje no ha sido alterado durante su transmisión? ¿Cómo sé el mensaje proviene de quien dice enviarlo? ¿Cómo puedo asegurarme que la persona no pueda negar una transacción? ¿Qué validez legal tienen los documentos digitales/electrónicos? ¿Qué nivel de confianza puedo tener en el sistema?

3 Base de todos los componentes
Confianza en el sistema: CONFIANZA Confianza en todo el sistema de comercio MINIMIZAR EL RIESGO No repudio Precluye la posibilidad de negar una transacción válida Privacidad Impedir que los datos sean vistos por usuarios no autorizados Integridad Proteger los datos de cambios no autorizados Verificar la identidad de usuarios, servidores y sistemas Autenticación Base de todos los componentes CRIPTOGRAFIA

4 ¿Qué es la criptografía?
Definición: Arte o ciencia para mantener los mensajes secretos El “criptosistema” define dos funciones (“encriptar-desencriptar”) para convertir el texto simple en texto cifrado utilizando algoritmos. Criptografía simétrica: uso de llave secreta Criptografía asimétrica: uso de llaves pública y privada Se combinan para resolver el problema del intercambio de llaves Se combinan para poder “encriptar” y firmar mensajes, correos o documentos en general

5 ¿Qué una infraestructura de Llave Pública?
Es una combinación de programas, tecnologías de “encripción”, procesos, y servicios que permite a las organizaciones asegurar las comunicaciones y las transacciones de su negocio Que dan soporte a mecanismos de firma digital. Técnicamente: Describe un juego de llaves (pública y privada) que están matemáticamente relacionadas entre sí y una no funciona sin la otra. Además establece el mecanismo de los certificados digitales para ligar una determinada información a un juego de llaves. La llave pública es “pública” y la privada debe de mantenerse en secreto y debidamente custodiada.

6 ¿Qué es firmar digitalmente? (parte 1)
¿Cómo garantizo autenticidad? Llave privada Llave pública Que liga la información de un usuario con un juego de llaves Tercero de confianza (Identiga) Mundo Digital Proceso de Registro Emite un certificado “Certificador” o Autoridad Certificadora (CA) Proceso de Registro Tercero de confianza Emite una cédula Que liga una persona a una determinada información (Identificación) Mundo Físico

7 ¿Qué es firmar digitalmente? (parte 2)
¿Cómo garantizo integridad? Digesto o resumen Algoritmo de Hash (MD5, SHA-1) Documento en texto llano (plain text) Digesto o resumen Algoritmo de Hash (MD5, SHA-1) Documento en texto llano (plain text) Internet Si Implica que el No ha sido alterado

8 ¿Qué es firmar digitalmente? (parte 3)
¿Qué envío? HASH Internet Integridad Nombre: Felipe Cédula: x-xxx-xxx Vigencia: 10/7/05 al 10/7/0 Serie: AD Emisior: Identiga CA Autenticidad Encripto Certificado (Felipe) Llave pública (Felipe) Llave privada (Felipe)

9 Encripción Asimétrica (Previo intercambio de llaves)
Documento encriptado Internet Documento en texto llano (plain text) Felipe Llave privada (Felipe) Llave pública (Felipe) Pablo Llave pública (Pablo) Llave privada (Pablo) ¿Cómo garantizo privacidad?

10 ¿Y cómo garantizo el no-repudio?
Por medio de elemento técnicos y… ARTÍCULO 8.- Alcance del concepto Juego de Llaves Entiéndase por firma digital cualquier conjunto de datos adjunto o lógicamente asociado a un documento electrónico, Proceso de firma HASH que permita verificar su integridad, Certificado Digital así como identificar en forma unívoca y vincular jurídicamente al autor con el documento electrónico. Una firma digital se considerará certificada cuando sea emitida al amparo de un certificado digital vigente, expedido por un certificador registrado. Tercero de confianza (Identiga) Rigurosidad del sistema de “acreditación” ¿Nivel de confianza en el sistema?

11 …y utilizando presunciones legales
ARTÍCULO 9.- Valor equivalente Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito. En cualquier norma jurídica que se exija la presencia de una firma, se reconocerá de igual manera tanto la digital como la manuscrita. Los documentos públicos electrónicos deberán llevar la firma digital certificada. Frente a terceros Certificado Digital ARTÍCULO 10.- Presunción de autoría y responsabilidad Todo documento, mensaje electrónico o archivo digital asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital, vigente en el momento de su emisión. Vinculación jurídica Proceso de firma

12 Demostraciones Firma de un correo electrónico
Firma y encripción de un correo Firma de un documento Múltiples firmas de un documento

13 ¿Preguntas? Luis Roberto Cordero

Descargar ppt "¿Qué son y para que sirven los certificados digitales?"

Presentaciones similares

Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.

Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.
Curso de Seguridad Informática

Curso de Seguridad Informática
Legalidad de los sistemas de clave pública Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga

Legalidad de los sistemas de clave pública Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga
Conceptos sobre firma y certificados digitales

Conceptos sobre firma y certificados digitales
- Firma digital y cifrado de mensajes.

- Firma digital y cifrado de mensajes.
INFRAESTRUCTURA DE CLAVE PÚBLICA

INFRAESTRUCTURA DE CLAVE PÚBLICA
Que es el protocolo “SSL”

Que es el protocolo “SSL”
Trabajo de redes Inma Gómez Durán

Trabajo de redes Inma Gómez Durán
Ética y legislación informática

Ética y legislación informática
M.C.E. Ana María Felipe Redondo

M.C.E. Ana María Felipe Redondo
Firma Digital en el Ecuador

Firma Digital en el Ecuador
Firma digital en el ecuador

Firma digital en el ecuador
Por: Jorge Aguirre Firma digital.

Por: Jorge Aguirre Firma digital.
Administración de Certificados Digitales

Administración de Certificados Digitales
Firma y Certificado Digital Angel Lanza Carlos Garcia.

Firma y Certificado Digital Angel Lanza Carlos Garcia.
Agenda Comunicación a través de un Medio Inseguro Certificado Digital

Agenda Comunicación a través de un Medio Inseguro Certificado Digital
Certificados e Infraestructura de Llave Pública

Certificados e Infraestructura de Llave Pública
LA FIRMA ELECTRONICA.

LA FIRMA ELECTRONICA.
Gestión de Contenido Electrónico

Gestión de Contenido Electrónico

Presentaciones similares

Anuncios Google