La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Firma electrónica en España

Publicada porJuan Luis Henríquez Alarcón Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Firma electrónica en España"— Transcripción de la presentación:

1 Firma electrónica en España
MªCarmen Navarro Valero 13 de mayo 2004

2 Definición Firma electrónica avanzada: la firma electrónica que permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control (su clave privada, protegida por contraseña o almacenada en una tarjeta inteligente), de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación de éstos. Básicamente, se trata del resumen criptográfico de los datos firmado con la clave privada del signatario, que asegura por tanto la autenticación, la integridad y el no repudio.

3 Definición Signatario: la persona física que cuenta con un dispositivo de creación de firma (véase siguiente definición) y que actúa en nombre propio o en el de una persona física o jurídica a la que representa.

4 Definición Dispositivo de creación de firma: es un programa o un aparato informático que sirve para aplicar los datos de creación de firma o, en otras palabras, para crear resúmenes digitales de los datos y cifrarlos con su clave privada. Los navegadores como Internet Explorer o Netscape Navigator y clientes de correo como Outlook Express o Netscape Messenger incorporan esta funcionalidad, bien directamente, bien a través de un módulo o controles ActiveX.

5 Definición Datos de verificación de firma: son los datos que se utilizan para verificar la firma electrónica. Se trata en definitiva de la clave pública del signatario que permite comprobar la veracidad de los datos mediante el descifrado del resumen criptográfico recibido.

6 Definición Certificado: es la certificación electrónica que vincula unos datos de verificación de firma a un signatario y confirma su identidad. No es otra cosa que la vinculación de la clave pública del signatario con su identidad real verificada por el prestador de servicios de certificación.

7 Criptografía El fundamento de las firmas electrónicas es la criptografía, disciplina matemática que no sólo se encarga del cifrado de textos para lograr su confidencialidad y proporciona mecanismos para asegurar la integridad de los datos y la identidad de los participantes en una transacción. El cifrado consiste en transformar un texto en claro (inteligible por todos) mediante un algoritmo en un texto cifrado, gracias a una información secreta o clave de cifrado, que resulta ininteligible para todos excepto el legítimo destinatario del mismo. Se distinguen dos métodos generales de cifrado

8 Tipos de cifrado Cifrado asimétrico: cuando se utiliza una pareja de claves para separar los procesos de cifrado y descifrado, se dice que el criptosistema es asimétrico o de clave pública. Una clave, la privada, se mantiene secreta, mientras que la segunda clave, la pública, es conocida por todos. Se utilizan los algoritmos de RSA, Diffie-Hellman, etc.

9 Tipos de cifrado Cifrado simétrico o de clave secreta: cuando se emplea la misma clave en las operaciones de cifrado y descifrado. Estos sistemas son mucho más rápidos que los de clave pública, y resultan apropiados para el cifrado de grandes volúmenes de datos. Para ello se emplean algoritmos como IDEA, RC5, DES, TRIPLE DES, etc.

10 El cifrado de datos

11 Ejemplo 1. Alicia genera un resumen del documento. 2. Alicia cifra el resumen con su clave privada, firmando por tanto el documento. Este resumen es su firma electrónica. 3. Alicia envía el documento junto con el resumen firmado (la firma electrónica) a Bernardo. 4. Bernardo genera un resumen del documento recibido de Alicia, usando la misma función unidireccional de resumen. 5. Después Bernardo descifra con la clave pública de Alicia, que es conocida, el resumen firmado (firma electrónica de Alicia). 6. Si el resumen firmado coincide con el resumen que él ha generado, la firma electrónica es válida.

12 Aplicación inmediata de las firmas electrónicas
El comercio electrónico, que no termina de despegar, entre otras razones, debido a la indefensión de comerciantes y consumidores ante el fraude en los modelos actuales de compra a través de Internet basados únicamente en SSL. El proyecto de ventanilla única (conocido como teleadministración) que pretende acercar la Administración al ciudadano, de modo que desde su propio hogar tenga acceso a obtener toda la información necesaria para la realización de cualquier trámite ofertado por las Unidades de las Administraciones Públicas

13 ¿Son seguras las firmas electrónicas?
La firma electrónica proporciona un amplio abanico de servicios de seguridad, que superan con creces a los ofrecidos en un contexto físico por el DNI o pasaporte y las firmas manuscritas:

14 ¿Son seguras las firmas electrónicas?
Autenticación: permite identificar unívocamente al signatario, al verificar la identidad del firmante, bien como signatario de documentos en transacciones telemáticas, bien para garantizar el acceso a servicios distribuidos en red. En este último caso, la utilización de firmas digitales para acceder a servicios de red o autenticarse ante servidores web evita ataques comunes de captación de contraseñas mediante el uso de analizadores de protocolos (sniffers) o la ejecución de reventadores de contraseñas.

15 ¿Son seguras las firmas electrónicas?
Imposibilidad de suplantación: el hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propio control (su clave privada protegida, por ejemplo, por una contraseña, control biométrico, una tarjeta inteligente, etc.) asegura, además, la imposibilidad de su suplantación por otro individuo.

16 ¿Son seguras las firmas electrónicas?
Integridad: permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados, proporcionando así una garantía ante alteraciones fortuitas o deliberadas durante el transporte, almacenamiento o manipulación telemática del documento o datos firmados.

17 ¿Son seguras las firmas electrónicas?
No repudio: ofrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro de las opiniones o acciones consignadas en él ni de haberlo enviado. La firma electrónica adjunta a los datos, debido a la imposibilidad de ser falsificada, testimonia que él, y solamente él, pudo haberlo firmado.

18 ¿Son seguras las firmas electrónicas?
Auditabilidad: permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados, especialmente cuando se incorpora el estampillado de tiempo, que añade de forma totalmente fiable la fecha y hora a las acciones realizadas por el usuario.

19 ¿Son seguras las firmas electrónicas?
El acuerdo de claves secretas: garantiza la confidencialidad de la información intercambiada ente las partes, esté firmada o no, como por ejemplo en las transacciones seguras realizadas a través de SSL.

20 Cronología del desarrollo jurídico
22 de abril de 1999 Aprobado el Proyecto de Directiva del Parlamento Europeo sobre firma electrónica por el Consejo de Ministros de Telecomunicaciones de la Unión Europea. 16 de julio de 1999 Aprobado en España el Anteproyecto de Ley de firma digital para adecuar la legislación interna a las exigencias del Proyecto de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica.

21 Cronología del desarrollo jurídico
18 de septiembre de 1999 Aprobado el Real Decreto Ley 14/1999 de 17 de septiembre sobre firma digital que regulará la firma digital y la actividad de los prestadores de servicios de certificación en España, siendo una transposición del Proyecto de Directiva Europea de firma digital. 21 de octubre de 1999 El Congreso de los Diputados convalida el Decreto Ley de Firma Electrónica, convirtiendo así a la firma electrónica en una realidad jurídica en España incluso antes de que la Directiva Europea sobre el tema haya sido aprobada.

22 Organismos que permiten utilizar la firma
Administración central Agencia Estatal de Administración Tributaria Comisión del Mercado de las Telecomunicaciones Instituto de Crédito Oficial Instituto Nacional de Estadística Ministerio de Economía Presidencia de Gobierno Seguridad Social Dirección General del Catastro Dirección General de Costes de Personal y Pensiones Públicas

23 Organismos que permiten utilizar la firma
Administración autonómica Comunidad de Madrid Gobierno de Canarias Gobierno de Navarra Gobierno de La Rioja Junta de Andalucía Xunta de Galicia

24 Organismos que permiten utilizar la firma
Administración local Ayuntamiento de Alboraya (Valencia) Ayuntamiento de Laredo (Cantabria) Ayuntamiento de Catarroja (Valencia) Ayuntamiento de Madrid Ayuntamiento de Paterna (Valencia) Ayuntamiento de Totana (Murcia) Ayuntamiento de Valencia Ayuntamiento de Barcelona

25 Organismos que permiten utilizar la firma
Otros Asociación de Asesores de Empresas en Internet Consejo General del Notariado Gestor de Infraestructuras S. A. Paradores Nacionales de Turismo Saniline Seguros Broker Sociedad Digital de Auditores y Editores

26 Autoridades de certificación
Fábrica Nacional de Moneda y Timbre ( Es la más importante. ACE (Agencia de Certificación electrónica) ( Consejo General del Notariado ( IPSCA (

27 Autoridad pública de certificación española

28 fin

Descargar ppt "Firma electrónica en España"

Presentaciones similares

- Firma digital y cifrado de mensajes.

- Firma digital y cifrado de mensajes.
SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet

SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet
Punto 8 – Correo Seguro Juan Luis Cano. En los últimos años ha aparecido un gran número de usuarios que utilizan el correo electrónico, por tanto también.

Punto 8 – Correo Seguro Juan Luis Cano. En los últimos años ha aparecido un gran número de usuarios que utilizan el correo electrónico, por tanto también.
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.

SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.
LEY DE AMPARO Y LAS TIC. ALCANCES INFORMÁTICOS DE LA LEY DE AMPARO. Desde el punto de vista informático, la ley de amparo establece que debe implementarse.

LEY DE AMPARO Y LAS TIC. ALCANCES INFORMÁTICOS DE LA LEY DE AMPARO. Desde el punto de vista informático, la ley de amparo establece que debe implementarse.
Modalidad de estafa caracterizada por suplantar la identidad con el fin de apropiarse de datos confidenciales de los usuarios Phishing se trata de un.

Modalidad de estafa caracterizada por suplantar la identidad con el fin de apropiarse de datos confidenciales de los usuarios Phishing se trata de un.
Firma Digital. Definición La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales,

Firma Digital. Definición La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales,
Llaves Públicas. Qué es una llave pública a Infraestructura de Clave Publica o (PKI – Public Key Infraestructure), es un conjunto de herramientas, mecanismos,

Llaves Públicas. Qué es una llave pública a Infraestructura de Clave Publica o (PKI – Public Key Infraestructure), es un conjunto de herramientas, mecanismos,
Las Firmas Electrónicas yDigitales. La Firma Digital Es un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje.

Las Firmas Electrónicas yDigitales. La Firma Digital Es un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje.
Situación actual y perspectivas de futuro: hacia la identidad electrónica LIDECO 25 de Noviembre 2014 Mag. Ing. Jorge Abin De María.

Situación actual y perspectivas de futuro: hacia la identidad electrónica LIDECO 25 de Noviembre 2014 Mag. Ing. Jorge Abin De María.
Foro Nacional de Certificación y Firma Electrónica Lic. Zorelly González Certificación Electrónica y la FII Fundación Instituto de Ingeniería.

Foro Nacional de Certificación y Firma Electrónica Lic. Zorelly González Certificación Electrónica y la FII Fundación Instituto de Ingeniería.
Firma Electrónica Avanzada Aspectos Jurídicos Dr. Fernando Cabrera Damasco Montevideo, 25/11/2014.

Firma Electrónica Avanzada Aspectos Jurídicos Dr. Fernando Cabrera Damasco Montevideo, 25/11/2014.
La palabra Criptografía proviene del griego kryptos que significa oculto, y graphia, que significa escritura, y su definición según el dicccionario.

La palabra Criptografía proviene del griego "kryptos" que significa oculto, y "graphia", que significa escritura, y su definición según el dicccionario.
Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,

Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,
Negocios Electrónicos

Negocios Electrónicos
Certificación digital de Clave pública

Certificación digital de Clave pública
Sistema Online de Firma Electrónica

Sistema Online de Firma Electrónica
“Problemas con la seguridad”

“Problemas con la seguridad”
01 de junio de 2010 Ley de Servicios Profesionales

01 de junio de 2010 Ley de Servicios Profesionales
Jurídico y Registros Públicos

Jurídico y Registros Públicos

Presentaciones similares

Anuncios Google