1 / 14

Firma digital

Firma digital. Firma digital para planos. Contenido. Introducción a la firma digital Certificados digitales. Introducción a la firma digital. ¿Qué es la firma digital ?

kenny
Télécharger la présentation

Firma digital

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Firma digital Firma digital para planos Hermes S.A.

  2. Contenido • Introducción a la firma digital • Certificados digitales Hermes S.A.

  3. Introducción a la firma digital ¿Qué es la firma digital? • La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales. • La firma digital es un instrumento con características técnicas y normativas, lo cual significa que existen procedimientos técnicos que permiten la creación y verificación de firmas digitales. Hermes S.A.

  4. Introducción a la firma digital Objetivo • Asegurar las comunicaciones electrónicas mediante mecánismos que garantizan: • Autenticidad del documento • Integridad del documento • No negación de un documento • Con la adición de encripción se puede garantizar la confidencialidad de un documento. Hermes S.A.

  5. Firma digital: Técnicas usadas • Por lo general las técnicas usadas para implementar la firma digital son: • Encripción asimétrica RSA o Criptografía de Clave Pública. • Algoritmo seguro de “hash” o digesto ( SHA ) (Funciones de un solo sentido) Hermes S.A.

  6. Plano firmado digitalmente plano Llave privada RSA de CFIA Plano Hash del plano 160 bits Hash encriptado Hash encriptado SHA RSA Generación de un documento firmado digitalmente Firma digital:¿ Cómo funciona ? I • Cada usuario tiene un par de llaves RSA: una llave publica y otra privada. • La seguridad se basa en mantener en secreto las llaves privadas. Hermes S.A.

  7. RSA SHA Firma digital:¿ Cómo funciona ? II • La llave publica la puede conocer cualquiera y se usa para validar la firma digital. Llave pública RSA de CFIA Hash encriptado Plano recibido Plano firmado digitalmente ? = Plano recibido Hash del Plano Recibido 160 bits Hash encriptado Hash encriptado Validación de un documento firmado digitalmente Hermes S.A.

  8. Firma digital:Certificados digitales I • La distribución de las llaves públicas conlleva un problema de seguridad: ¿ Cómo se garantiza que una llave pública en realidad pertenece a quien dice pertenecer ? • Para resolver este problema se crearon los certificados digitales. Un certificado digital certifica que la llave publica asociada al certificado pertenece a la persona o entidad identificada en el certificado, protegiendo asi a la llave pública del fraude, falsa representación o alteración. Hermes S.A.

  9. SHA RSA Llave pública de CFIA, Datos de identidad de CFIA Hash encriptado Firma digital:Certificados digitales II • Un certificado digital contiene la llave pública de una entidad o persona y los datos de identificación de la misma; todo firmado digitalmente por una autoridad certificadora. - Llave pública de CFIA - Datos de identidad de CFIA Certificado digital Llave privada RSA de autoridad certificadora Hash del Plano 160 bits Hash Encriptado Generación de un certficado digital Hermes S.A.

  10. Firma digital:Certificados digitales III ¿Para qué puedo utilizar un certificado? • Para identificarse en cualquier tipo de transacción o comunicación electrónica. Garantiza que un documento emitido ha sido enviado por el titular del certificado y que no ha sufrido ninguna alteración. Hermes S.A.

  11. Firma digital:Certificados digitales V • El tipo de certificado digital usado más extensamente es el ITU X.509. Los datos más importantes de estos certificados son: • La llave pública del usuario • La identificación del usuario • Un identificador interno del certificado • Periodo de vigencia del certificado • Usos validos del certificado: email, ssl, etc. • Identificación de la autoridad certificadora • Identificador del certificado de la autoridad certificadora necesario para validar Hermes S.A.

  12. Firma Digital:¿Qué no es una Firma Digital? • Una firma manuscrita escaneada • Una password o contraseña • Un plano encriptado • Algún procedimiento biométrico que dote a un documento de autenticidad únicamente • Un documento digital que sólo garantice su integridad y no su autoría • Un documento digital que sólo garantice su autoría y no su integridad Hermes S.A.

  13. Opciones para implementar firma digital • Certificados privados • Certificado institucional • Herramientas Hermes S.A.

  14. Firma digital Firma digital para planos Hermes S.A.

More Related