1 / 20

LA FIRMA ELECTRONICA

LA FIRMA ELECTRONICA. FIRMA ELECTRONICA. Conjunto de datos electrónicos que identifican a una persona en concreto. Método criptográfico que asegura la integridad así como la identidad del remitente (aplicado a remisión de documentos).

devaki
Télécharger la présentation

LA FIRMA ELECTRONICA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. LA FIRMA ELECTRONICA

  2. FIRMA ELECTRONICA • Conjunto de datos electrónicos que identifican a una persona en concreto. • Método criptográfico que asegura la integridad así como la identidad del remitente (aplicado a remisión de documentos). • Conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante (Ley 59/2003, de 19 de diciembre, de firma electrónica).

  3. CRIPTOGRAFIA • κρυπτός, oculto • -γραφία / γράφειν, escribir. • Arte de escribir con clave secreta o de un modo enigmático

  4. CRIPTOGRAFIA • Julio César (clave simétrica)

  5. CRIPTOGRAFIA DE CLAVE ASIMETRICA • Cifrado basado en dos claves: una pública y otra privada. • La clave privada permanece secreta y es conocida únicamente por la persona a quien se ha atribuido el par de claves y que la va a utilizar para cifrar mensajes. • La clave pública es o puede ser conocida por cualquiera.

  6. ALGORITMO • Lista bien definida, ordenada y finita de operaciones que permite hallar la solución a un problema. • Dado un estado inicial y una entrada, a través de pasos sucesivos y bien definidos se llega a un estado final, obteniendo una solución.

  7. CLAVE PRIVADA • Contraseña. Conjunto de letras, cifras, signos… • Sistema de clave de 128bits: 340.282.366.920.900.000.000.000.000.000.000.000.000 número de claves posibles.

  8. CLAVE PUBLICA • Asignada por la entidad de certificación • Ejemplo de clave pública Módulo (1024 bits): 8b 53 9a 33 bd 77 3e 22 65 fc b3 81 f2 87 85 1f dc 81 ca db 8a bf a6 84 b5 e0 18 e8 b2 b5 64 c3 cb 26 3f 7a 0b 8d 65 23 39 35 13 d9 f5 f8 40 f2 0b 62 03 c4 a2 66 64 85 d2 09 92 22 ee 74 41 f9 1e 0a 54 07 2b 04 a7 5b 07 ef ba d6 9b f1 9e e3 81 e2 cb 4c 9a f2 ce 96 70 7c 89 0e a7 ca 17 23 e6 fb b8 01 55 a8 3a 44 74 c8 80 1f 8c bf 84 3a c8 0b 2b a8 54 45 cc 6f 78 b2 85 c8 db a6 be 83 Exponente (24 bits): 01 00 01

  9. SEGURIDAD Para deducir una clave privada (RSA 2048 bits) a partir de la pública, serían necesarios 1 millón de ordenadores, realizando un millón de operaciones por segundo, durante 60 millones de años

  10. INTEGRIDAD DEL DOCUMENTO (FUNCION HASH) • Asocia un valor a su entrada. • Cuando la entrada es un documento, el resultado de la función es un número que identifica casi unívocamente al texto. • Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido.

  11. FUNCIONAMIENTO HASH El código ASCII asigna un número a cada letra o signo de puntuación

  12. FUNCIONAMIENTO HASH Aquí, cada tres caracteres, con sus códigos ASCII, se opera (1º-2º)*3º La suma de los resultados es una función HASHque identifica perfectamente el texto.

  13. FUNCIONAMIENTO HASH Cualquier modificación en el texto provoca un cambio en el valor de la función HASH

  14. LOS PRESTADORES DE SERVICIO DE CERTIFICACION • Personas físicas o jurídicas que expiden certificados de firma electrónica. • Ley 59/2003, de 19 de diciembre, de firma electrónica.

  15. CERTIFICADO DE FIRMA ELECTRONICA Documento firmado electrónicamente por un prestador de servicios que vincula unos datos de verificación de firma a un firmante y confirma su identidad (art. 6.1 LFE)

  16. CLASES DE CERTIFICADO • Firma electrónica “básica”: conjunto de datos que pueden ser utilizados como medio de identificación del firmante. • Firma electrónica avanzada: permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados. Medios de creación bajo control del firmante. • Firma reconocida. Firma avanzada basada en un certificado reconocido y generada mediante dispositivo seguro de creación de firma.

  17. FIRMA ELECTRONICA RECONOCIDA • Expedida por un prestador de servicios que cumple los requisitos de la LFE en cuanto a comprobación de identidad y demás circunstancias de los solicitantes (art. 13 LFE), fiabilidad y garantía del servicio de certificación (art. 20 LFE). • Generada por un dispositivo seguro. • Tiene el mismo valor que la firma manuscrita (art. 3.4 LFE)

  18. FIRMANTE Persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa (art. 6.2 Ley 59/2003, de 19 de diciembre, de firma electrónica)

  19. EL ATRIBUTO Art. 11.3 LFE: Los certificados reconocidos podrán asimismo contener cualquier otra circunstancia o atributo específico del firmante en el cado de que sea significativo en función del fin propio del certificado y siempre que aquél o solicite.

More Related