La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 Criptografía Seguridad y Tendencias en la Autopista de la Información Financiera Marcelo Gaggino Subgerente de Informática CNV 7 de Julio de 2005

Presentaciones similares


Presentación del tema: "1 Criptografía Seguridad y Tendencias en la Autopista de la Información Financiera Marcelo Gaggino Subgerente de Informática CNV 7 de Julio de 2005"— Transcripción de la presentación:

1 1 Criptografía Seguridad y Tendencias en la Autopista de la Información Financiera Marcelo Gaggino Subgerente de Informática CNV 7 de Julio de 2005

2 2 Agenda n Conceptos de Criptografía. n La Autoridad Certificante de la CNV (CNV-CA). n La Autopista de la Información Financiera (AIF). n Claves/tendencias en el desarrollo de la AIF. n Conclusiones.

3 3 Definición de Criptografía n Es una rama de las Matemáticas que se encarga de transformar un Documento Claro (legible) en un Documento Encriptado (ilegible), a través de un algoritmo matemático Conocido y una Clave Secreta.

4 4 Tipos de Algoritmos n Algoritmo de Clave Simétrica: z Utilizan una única clave para encriptar y para desencriptar el Mensaje. n Algoritmos de Clave Asimétrica: z Utilizan un par de Claves, a una de ellas se la denomina pública y a la otra privada. Lo que se encripta con una Clave se desencripta con la otra y viceversa.

5 5 Ejemplo de Algoritmo de Clave Simétrica Documento Claro: VII Jornadas Formato Binaria: Clave Secreta: Paradigma Formato Binario: Algoritmo matemático (Conocido): Or Exclusivo (Suma Binaria dígito a dígito) El emisor encripta el Documento : Documento Claro: Paradigma: Doc. Encriptado:

6 6 Ejemplo de Algoritmo de Clave Simétrica Eventualmente si alguien escucha el mensaje no podrá interpretarlo ya que No conocen la Clave. El Destinatario Recibe el Documento Encriptado y lo Desencripta utilizando la Clave Documento Encriptado: Clave (Paradigma): Documento Claro: Puede leer el mensaje: VII Jornadas

7 7 Características de la Firma Ológrafa n Conceptualmente, una Firma Ológrafa o Manuscrita es una transformación que el firmante efectúa a un Documento, indicando su autoría y conformidad.

8 8 Firma Digital y Algoritmos de Clave Simétrica n ¿Es Posible utilizar Algoritmos Simétricos para implementar Firma Digital en sustitución de Firma ológrafa?.

9 9 Firma Digital y Algoritmos de Clave Simétrica n NO: Para que el Sistema criptográfico funcione se requiere que tanto el Emisor como el receptor conozcan la Clave Secreta. al menos 2 personas podrían firmar en forma indistinguible.

10 10 Algoritmos de Clave Asimétrica n En el año 1977, tres matemáticos del MIT, Rivest, Shamir, Adelman, desarrollaron el 1er.algorítmo asimétrico (RSA).

11 11 Firma Digital - Concepto n Desde el punto de vista conceptual, ¿Que es una Firma Digital?.

12 12 Firma Digital - Concepto n La Firma Digital es la Encripción de un Documento con la Clave Privada del Firmante.

13 13 Digesto de Mensaje (DM) n Es una función matemática que se aplica a un Documento Digital (DD), para obtener un extracto de longitud fija. z Si cambia al menos un BIT del DD cambia el DM. z Si DD 1 es diferente de DD 2 DM(DD 1 ) es diferente del DM(DD 2 ).

14 14 Encripta clave privada Función DM DM Documento Firma electrónica Verificar Firma: DM Encriptado (Firma Digital) Desencripta clave pública DM Documento Función DM DM Los dos Digesto Mensaje deben coincidir si el documento permanece inalterado. Podemos obtener el DM con la clave pública. ? E Firma Digital: Firma Digital y Verificación de FD – Esquema

15 15 Autoridad Certificante - Concepto n La utilización de Firma Digital en reemplazo de Firma Ológrafa, requiere: Asociar una Clave Pública con una Persona Física. n Alternativas: z Un individuo genera un par de claves y hace conocida ( o distribuye) su clave pública de manera fehaciente. Esta es una solución adecuada para un grupo reducido de participantes. z Una 3era. parte llamada Autoridad Certificante emite un Certificado de Clave Pública que asocia una Clave Pública con una Persona. n Principio de No Repudio de la Información.

16 16 Certificado de Clave Pública n Un Certificado de Clave Pública es un archivo que en forma codificada (x509) contiene la siguiente información: El Sr. Marcelo Gaggino; DNI ; Que trabaja en la CNV tiene la siguiente Clave Pública, desde 1/1/2004 con vigencia hasta 1/1/2010. Firmado Autoridad Certificante xxxxx.

17 17 Conceptos más importantes relativos a la Criptografía y a la Firma Digital. n ¿Por qué es importante mantener Secretas las Claves (privadas) de un sistema Criptográfico? n ¿Porqué es importante la longitud de las Clave Criptográficas ? n ¿ Es posible implementar Firma Digital con Criptografía de Clave Simétrica, y con Clave Asimétrica ? n ¿Que es conceptualmente una Firma Digital? n La FD de un Documento ¿Impide que este sea alterado? n ¿Que Función Cumple una Autoridad Certificante? n ¿Es posible implementar un Sistema Seguro de FD sin Autoridad Certificante ?

18 18 Autoridad Certificante de la CNV (CNV-CA) - Arquitectura n La CNV-CA es una Autoridad Certificante Jerárquica. n RootCNV-CA: z AC-Operadores. z Certificados de Operadores de la AIF. z AC-Firmantes: z Certificados de Firmantes de la AIF. z AC-Agentes de la CNV: z Certificados de Agentes de la CNV.

19 19 Autoridad Certificante de la CNV (CNV-CA) - Arquitectura n Autoridad Certificante On_Line: z Permite Gestionar Solicitudes de Certificados de Clave Pública (SCCP).Gestionar z Permite consultar el Estado de Avance de Trámite.consultar n Autoridad Certificante Off-Line: z Permite firmar las SCCP que se transforman en Certificados de Clave Pública (CCP). n Módulo de Interfase AC-OnLine y AC-Offline: z Permite copiar las SCCP desde AC-OnLine a AC-Offline, y los CCP en sentido inverso en formato XML.

20 20 Autoridad Certificante de la CNV (CNV-CA) - Seguridad n Se definió un procedimiento formal documentado para la Creación y Operación de la CNV-CA n La CNV-CA (off-line), se ejecuta en un Servidor ubicado dentro del Área de Servidores, dedicado exclusivamente a dicha función y desconectado de la Red. n Las Claves Privadas de las AC intermedias de la CNV, se guardan (CDROM) en caja de seguridad, encriptadas con Triple DES. n Las Claves Privadas son activadas con las contraseñas concatenadas de 2 o más oficiales Certificadores. pertenecientes a las Subgerencias de Asesoramiento Legal e Informática. National Institute of Standards and Technology URLhttp://csrc.nist.gov/publications/fips/ sobre el FIPS 140/3 (Security Requirements for Cryptographic Modules)http://csrc.nist.gov/publications/fips/

21 21 Autoridad Certificante de la CNV (CNV-CA) – Seguridad FIPS National Institute of Standards and Technology URLhttp://csrc.nist.gov/publications/fips/ sobre el FIPS 140/3 (Security Requirements for Cryptographic Modules)http://csrc.nist.gov/publications/fips/ n Efectuar una obra civil para aumentar la seguridad de acceso físico al área de la CNVCA, y dotarla con un Sistema de control de acceso. n Adquirir dispositivos de hardware para generar y almacenar la Clave Privada de la CNVCA. n Generar nuevamente las Claves de la CNVCA Raíz, y de las Autoridades Certificantes subordinadas de Operadores y Firmantes. n Revocar todos los Certificados ya emitidos de Firmantes y Operadores. n Adecuar el software de la CNVCA a la nueva tecnología. n Redefinir los procedimientos de Emisión de Certificados de la CNVCA. n Emitir los nuevos Certificados usando la Clave Privada generada y almacenada según el estándar FIP 140 Nivel 3.

22 22 Autopista de la Información Financiera (AIF) - Objetivo n La AIF es una aplicación Web que utiliza Criptografía, y su objetivo es: z Reemplazar los Documentos y Formularios en Soporte Papel con Firma Ológrafa por Documentos Electrónicos Firmados Digitalmente. z Publicar la información recibida en el Web para beneficio del público inversor y de las propias entidades. z Elaborar una Base de Datos que permita efectuar el seguimiento y control de las Entidades que participan del Mercado de Capitales.

23 23 Seguridad en la AIF n Autenticado: z De Cliente: Certificados (x509) de 1024 bits y Usuario/Contraseña.Certificados (x509) Usuario/Contraseña z De Servidor: Certificados (x509) de 1024 bits.Certificados (x509)

24 24 Seguridad en la AIF n Privacidad: z Encriptado fuerte del enlace utilizando SSLv3 (algoritmo de clave simétrica de 128 bits). z Encriptado de los Documentos utilizando RSA 1024 bits.

25 25 Seguridad en la AIF n Autoría e inalterabilidad de los Documentos: Múltiples Firma Digital utilizando Claves de 1024 bits.Firma Digital

26 26 Firma Digital de Documento/Formulario

27 27 Claves y Tendencias en el Desarrollo de la AIF n Uso extensivo de Criptografía fuerte (link).(link). n Gestión de Certificados sin Presencia física del Solicitantes (link).(link). n Instalación Automática del Software y Mantenimiento de Versiones (link).(link). n Reemplazo de Controles ActiveX por páginas ASP (aplicación liviana) (link).(link). n Firma Digitales múltiples y asincrónicas (link). (link). n Desarrollo de Form Engine para definir Formularios (link)(link)

28 28 Claves – Uso extensivo de Criptografía fuerte. n Reemplazo de la criptografía nativa de Windows por OpenSource OpenSSL: toolkit que implementa Protocolo sslv3 y todas las funciones criptográficas, sin limitaciones en la longitud de claves. n Se desarrolló una DLL en Visual Basic que encapsula la funcionalidad criptográfica de OpenSLL. »BackBack

29 29 Gestión del Certificados sin Presencia Física - Solicitud

30 30 Gestión del Certificados sin presencia Física - Seguimiento

31 31 Solicitud de Firmante

32 32 Gestión de Certificados - Certificación Escribano

33 33 Gestión de Certificados - Certificación Escribano

34 34 Instalación Automática del Software y Mantenimiento de Versiones. n Objetivo: Facilitar la instalación y mantenimiento de los componentes de la AIF n Funcionalidad: z Chequear que la PC cliente se ajusta a los requerimiento de Harware y Software requeridos por la AIF. z Verificar que componentes de la AIF tiene instalado el cliente. z Compara la versión instalada con la última versión registrada en la Base de datos. z Instala los componentes que corresponda, firmados digitalmente por la CNV.

35 35 Instalación Automática del Software y Mantenimiento de Versiones.

36 36 Reemplazo de Controles ActiveX por páginas ASP (aplicación liviana).

37 37 Firma Digitales múltiples y asincrónicas

38 38 Desarrollo de Form Engine para definir Formularios n Objetivo: Generar Pantallas ASP para el ingreso de Formularios, según parámetros definidos en la BD. n Funcionalidad: z Definición Tipo y Subtipo de Formularios : z Vigencia. z Fecha de entrega. z Tabla donde se guardaran los datos ingresados en el formulario. z SubFormularios Recursivos. z Definición de Datos: z Formato. z Descripción. z Orden en la Pantalla. z Etc.

39 39 Desarrollo de Form Engine para definir Formularios n Objetivo: Generar Pantallas ASP para el ingreso de Formularios, según parámetros definidos en la BD. n Funcionalidad: z Despliegue de la Pantalla. z Ingreso de la Información. z Armado de archivo XML con los Datos ingresados en el Formulario. z Firma Digital y Envío del archivo XML z Verificación de las Firmas Digitales, y desglose del Archivo XML en las tablas correspondientes.

40 40 Form Engine – Tipos de Formularios

41 41 Form Engine – Pantallas para ingreso de Datos

42 42 Conclusiones n Estamos viviendo un tiempo de transición Cultural: z Sociedad Material. z Sociedad Virtual (Información). n Este cambio se manifiesta en la aparición y consolidación de nuevas tecnologías: Internet, Documento Electrónico, Firma Digital, etc.. n Todos los OR estamos ingresando en la etapa de Administración Electrónica u Oficina sin Papeles. Su implementación exitosa requiere la decisión política de avanzar, y el esfuerzo interdisciplinario (técnico/legal) para adecuar la tecnología al marco cultural y legal existente.

43 43 Preguntas/Debate

44 44 Autenticado de Servidor

45 45 Autenticado de Operador Certificado X 509

46 46 Autenticado de Operador Usuario/Password

47 47 Solicitud Credencial Firmante

48 48 Seguimiento Credencial Firmante


Descargar ppt "1 Criptografía Seguridad y Tendencias en la Autopista de la Información Financiera Marcelo Gaggino Subgerente de Informática CNV 7 de Julio de 2005"

Presentaciones similares


Anuncios Google