¿Qué son y para que sirven los certificados digitales?

Slides:



Advertisements
Presentaciones similares
Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.
Advertisements

Curso de Seguridad Informática
Legalidad de los sistemas de clave pública Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga
Conceptos sobre firma y certificados digitales
- Firma digital y cifrado de mensajes.
INFRAESTRUCTURA DE CLAVE PÚBLICA
Que es el protocolo “SSL”
Trabajo de redes Inma Gómez Durán
Ética y legislación informática
M.C.E. Ana María Felipe Redondo
Firma Digital en el Ecuador
Firma digital en el ecuador
Por: Jorge Aguirre Firma digital.
Administración de Certificados Digitales
Firma y Certificado Digital Angel Lanza Carlos Garcia.
Agenda Comunicación a través de un Medio Inseguro Certificado Digital
Certificados e Infraestructura de Llave Pública
LA FIRMA ELECTRONICA.
Gestión de Contenido Electrónico

Seguridad Informática y Criptografía Material Docente de Libre Distribución Ultima actualización: 02/03/04 Archivo con 13 diapositivas Jorge Ramió Aguirre.
SISTEMAS EXTRANETS ING. F IDEL A NDRÉS V ARGAS L ONDOÑO UNICIENCIA. EDU. CO Corporación Universitaria de Ciencia y Desarrollo.
Introducción a la criptografía
“Consideraciones legales y técnicas para el funcionamiento de las Autoridades Certificadoras” Identiga Karto S.A. 15 de noviembre de 2005.
Lic. Ma. Isabel Reyes Sánchez
CAPACITACION SUPERINTENDENCIA DE SOCIEDADES CERTICÁMARA S.A. ENTIDAD DE CERTIFICACIÓN DIGITAL ABIERTA CERTIFICACIÓN DIGITAL VIGILADA Y AUTORIZADA POR LA.
Seguridad en Internet.
Tecnologías de información en la estrategia de negocio Unidad V
La Firma Digital.
Haga clic para modificar el estilo de subtítulo del patrón PORTAFIRMAS ELECTRÓNICO GENERALIDADES Mayo de 2007 SIGUIENTE.
Firma digital Madeleine Zambrano.
 Firma electrónica es el conjunto de datos que identifican a una persona o empresa en particular, mismos que suelen unirse al documento que se envía.
Seguridad en el E-commerce
UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 Bruno Pagnacco 1 LEY DE COMERCIO ELECTRONICO Artículos 11,12,13,14 Integrantes: -Luis Carlos Hernández. -Ruth.
S EGURIDAD Y A LTA D ISPONIBILIDAD Nombre: Adrián de la Torre López.
Curso de Introducción a la Historia Clínica Electrónica Edición 2010 Institución: XXXXX Actividad de Educación Médica Continua Acreditada XX créditos Proyecto.
Foro Nacional de Certificación y Firma Electrónica Lic. Zorelly González Certificación Electrónica y la FII Fundación Instituto de Ingeniería.
La seguridad en la red 1. Necesidad de la seguridad.
Foro Nacional de Certificación y Firma Electrónica Ing. Karola Guerrero FUNDAMENTOS Y NORMATIVA LEGAL DE CERTIFICACIÓN.
FIRMA DIGITAL.
Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA SeguriDATA.
Autenticidad Autenticidad significa verificar la identidad de un usuario más allá de toda duda razonable. Autenticar al usuario es crucial en numerosas.
Seguridad Informática WALC 2002 ¿ Que es seguridad informática? Seguridad Informática es el conjunto de reglas, planes y acciones que permiten asegurar.
Cristina Cedeño.  FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información,
Tema 2 – Implantación de mecanismos de seguridad activa
Seguridad Informática y Criptografía Material Docente de Libre Distribución Ultima actualización: 03/03/03 Archivo con 14 diapositivas Jorge Ramió Aguirre.
Maestría en Seguridad, Universidad Don Bosco, marzo de 2014 Francisco Rodríguez Henríquez Certificados e Infraestructura de Llave Pública Francisco Rodríguez-Henríquez.
LA FIRMA DIGITAL. ÍNDICE 1.- Introducción. 2.- ¿Qué es y para qué sirve la firma digital? 3.- ¿En qué se basa la firma digital? 4.- La Obtención del par.
SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet
CERTIFICADO DIGITAL Un certificado digital o certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación.
DEFINICIÓN E-Commerce es el comercio de bienes y servicios vía internet. Sus inicios fueron el año 1991 Desde esa fecha, el internet ha llegado a ser.
CERTIFICADO DIGITAL MATERIA: INFORMATICA Y COMPUTACION II
La tecnología PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las.
VERONICA TAPIA ALVARADO
Certificación Digital
Punto 8 – Correo Seguro Juan Luis Cano. En los últimos años ha aparecido un gran número de usuarios que utilizan el correo electrónico, por tanto también.
Protocolo ssl. Introducción El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación.
Integrantes: Díaz, Paula Procopio, Solange
¿Ecuador está preparado para la firma personal electrónica? FIRMA DIGITAL.
FIRMA DIGITAL Eduardo Chiara Galván.
Técnicas de cifrado. Clave pública y clave privada:
INEI “IMPLANTACION DE UN SISTEMA DE CORREO ELECTRONICO SEGURO, EMPLEANDO CERTIFICADOS Y FIRMAS DIGITALES, PARA LAS INSTITUCIONES DEL ESTADO PERUANO”
Firma Electrónica Eduardo Chiara Galván
UNIVERSIDAD LATINA (UNILA) I.- FIRMA Y CIFRADO DE DOCUMENTOS
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.
FIRMA DIGITAL CUNSARO Criptografia Simetrica.
Evolución de la FIEL a e-Firma Lic. Luis Berumen S. / DIVERZA
Firma Electrónica Avanzada
Presentaciones y Notificaciones Electrónicas Subsecretaría de Tecnología Informática. Poder Judicial de la Pcia. De Buenos Aires.
Transcripción de la presentación:

¿Qué son y para que sirven los certificados digitales? CONATIC\MICIT 8 de septiembre de 2005

“Preguntas necesarias” ¿Cómo garantizo la identidad de una persona en Internet? ¿Cómo sé que la información no ha sido leída por terceros? ¿Cómo sé que el mensaje no ha sido alterado durante su transmisión? ¿Cómo sé el mensaje proviene de quien dice enviarlo? ¿Cómo puedo asegurarme que la persona no pueda negar una transacción? ¿Qué validez legal tienen los documentos digitales/electrónicos? ¿Qué nivel de confianza puedo tener en el sistema?

Base de todos los componentes Confianza en el sistema: CONFIANZA Confianza en todo el sistema de comercio MINIMIZAR EL RIESGO No repudio Precluye la posibilidad de negar una transacción válida Privacidad Impedir que los datos sean vistos por usuarios no autorizados Integridad Proteger los datos de cambios no autorizados Verificar la identidad de usuarios, servidores y sistemas Autenticación Base de todos los componentes CRIPTOGRAFIA

¿Qué es la criptografía? Definición: Arte o ciencia para mantener los mensajes secretos El “criptosistema” define dos funciones (“encriptar-desencriptar”) para convertir el texto simple en texto cifrado utilizando algoritmos. Criptografía simétrica: uso de llave secreta Criptografía asimétrica: uso de llaves pública y privada Se combinan para resolver el problema del intercambio de llaves Se combinan para poder “encriptar” y firmar mensajes, correos o documentos en general

¿Qué una infraestructura de Llave Pública? Es una combinación de programas, tecnologías de “encripción”, procesos, y servicios que permite a las organizaciones asegurar las comunicaciones y las transacciones de su negocio Que dan soporte a mecanismos de firma digital. Técnicamente: Describe un juego de llaves (pública y privada) que están matemáticamente relacionadas entre sí y una no funciona sin la otra. Además establece el mecanismo de los certificados digitales para ligar una determinada información a un juego de llaves. La llave pública es “pública” y la privada debe de mantenerse en secreto y debidamente custodiada.

¿Qué es firmar digitalmente? (parte 1) ¿Cómo garantizo autenticidad? Llave privada Llave pública Que liga la información de un usuario con un juego de llaves Tercero de confianza (Identiga) Mundo Digital Proceso de Registro Emite un certificado “Certificador” o Autoridad Certificadora (CA) Proceso de Registro Tercero de confianza Emite una cédula Que liga una persona a una determinada información (Identificación) Mundo Físico

¿Qué es firmar digitalmente? (parte 2) ¿Cómo garantizo integridad? Digesto o resumen Algoritmo de Hash (MD5, SHA-1) Documento en texto llano (plain text) Digesto o resumen Algoritmo de Hash (MD5, SHA-1) Documento en texto llano (plain text) Internet Si Implica que el No ha sido alterado

¿Qué es firmar digitalmente? (parte 3) ¿Qué envío? HASH Internet Integridad Nombre: Felipe Cédula: x-xxx-xxx Vigencia: 10/7/05 al 10/7/0 Serie: 030495AD Emisior: Identiga CA Autenticidad Encripto Certificado (Felipe) Llave pública (Felipe) Llave privada (Felipe)

Encripción Asimétrica (Previo intercambio de llaves) Documento encriptado Internet Documento en texto llano (plain text) Felipe Llave privada (Felipe) Llave pública (Felipe) Pablo Llave pública (Pablo) Llave privada (Pablo) ¿Cómo garantizo privacidad?

¿Y cómo garantizo el no-repudio? Por medio de elemento técnicos y… ARTÍCULO 8.- Alcance del concepto Juego de Llaves Entiéndase por firma digital cualquier conjunto de datos adjunto o lógicamente asociado a un documento electrónico, Proceso de firma HASH que permita verificar su integridad, Certificado Digital así como identificar en forma unívoca y vincular jurídicamente al autor con el documento electrónico. Una firma digital se considerará certificada cuando sea emitida al amparo de un certificado digital vigente, expedido por un certificador registrado. Tercero de confianza (Identiga) Rigurosidad del sistema de “acreditación” ¿Nivel de confianza en el sistema?

…y utilizando presunciones legales ARTÍCULO 9.- Valor equivalente Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito. En cualquier norma jurídica que se exija la presencia de una firma, se reconocerá de igual manera tanto la digital como la manuscrita. Los documentos públicos electrónicos deberán llevar la firma digital certificada. Frente a terceros Certificado Digital ARTÍCULO 10.- Presunción de autoría y responsabilidad Todo documento, mensaje electrónico o archivo digital asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital, vigente en el momento de su emisión. Vinculación jurídica Proceso de firma

Demostraciones Firma de un correo electrónico Firma y encripción de un correo Firma de un documento Múltiples firmas de un documento

¿Preguntas? Luis Roberto Cordero lcordero@identiga.com

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.