EJE TEMATICO 3

CERTIFICADO Y FIRMA ELECTRNICA

DENNY SEGURA MORALES DIANA MARIA CHALARCA MOLINA

Expositoras

Tutor Jorge Mario Zuluaga

UNIVERSIDAD DEL QUINDIO PROGRAMA CIENCIAS DE LA INFORMACIN Y LA DOCUMENTACIN, BIBLIOTECOLOGA Y ARCHIVSTICA 2011

 INTRODUCCIN ENCRIPTACIN Y CIFRADO CRIPTOGRAFA Que es una clave? Clave publica y clave privada CERTIFICADO ELECTRNICO - Como obtenerlo - Formato electrnico - Garantas que ofrece - Donde se puede sacar FIRMA ELECTRNICA - Definicin - Uso - Como se firma - Como se verifica - Tipos de firma - Como funciona

IDENTIFICACIN Y AUTENTICACIN - Tipos - Ejemplo LEGISLACIN COLOMBIANA AUTORIDAD DE CERTIFICACIN ENTIDADES DE CERTIFICACIN - Entidades de Certificacin - Entidad de certificacinColombia Instrucciones para: RESTAURACIN DE COPIAS DE SEGURIDAD DE CERTIFICADOS DIGITALES (Internet Explorer) CONCLUSIONES BIBLIOGRAFIA

Las evolucin de las tecnologas en los ltimos aos, sobre todo en el terreno electrnico y digital, han cambiando la comunicacin y los servicios. En la actualidad, todas las personas utilizan su firma manuscrita para realizar los ms variados trmites y en general para manifestar su voluntad en un documento. La firma electrnica nos abre un mundo nuevo de posibilidades en la sociedad de la informacin, ya que los actos y contratos realizados a travs de medios electrnicos tienen el mismo valor y reconocimiento, con que gozan los soportados en papel. Los certificados permiten la identificacin del titular del Certificado, intercambiar informacin con otras personas y entidades, de manera segura, y firmar electrnicamente los datos que se envan de tal forma que se pueda comprobar su integridad y procedencia.

ENCRIPTACIN

CIFRADO

(Significa escritura oculta) es la ciencia de cifrar y descifrar informacin mediante tcnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que slo puedan ser ledos por personas a las que van dirigidos y que poseen los medios para descifrarlos.

El cifrado es el proceso de convertir el texto plano en galimatas ilegible, denominado texto cifrado o criptograma. La aplicacin concreta del algoritmo de cifrado, se base en la existencia de una clave: informacin secreta que adapta el algoritmo de cifrado para cada uso distinto

CRIPTOGRAFA
Qu es? Es un rama de las

matemticas que estudia la ocultacin, disimulacin o cifrado de la informacin y se aplica a mensajes digitales. De forma que el texto original sea ininteligible para terceras personas. Qu garantiza? Proporciona las herramientas idneas para solucionar los problemas de confidencialidad, autenticidad, integridad y no repudio.

ATAQUEN HOY AL ENEMIGO

QUE ES UNA CLAVE?

Es un valor numrico que participa en un algoritmo para cifrar informacin. Una clave tambin puede verse como una secuencia de caracteres empleada para cifrar y descifrar un mensaje. En la criptografa simtrica se emplea la misma clave para cifrar y descifrar. En los algoritmos de clave pblica, o criptografa asimtrica, se dispone de dos claves complementarias una de las cuales se hace pblica y la otra se mantiene secreto por parte del propietario del par de claves. En este tipo de algoritmos lo que se cifra con una de las dos claves slo puede descifrarse con la complementaria y viceversa.

CLAVE PRIVADA

CLAVE PBLICA

nicamente l la conoce. Debe permanecer bajo el exclusivo control de su propietario. Esta caracterstica permite que una firma digital identifique en forma unvoca al firmante.

Conocida por las dems personas. Es la que posibilita al destinatario verificar quin es el autor del mensaje y la integridad de los datos enviados.

Estas claves actan de forma complementaria: lo que cifra una, slo puede ser descifrado por la otra

. CERTIFICADO ELECTRNICO
CMO OBTENERLOS? GARANTAS QUE OFRECEN

Un Certificado Electrnico es un documento digital mediante el cual un tercero confiable (una autoridad de certificacin) garantiza la vinculacin entre la identidad de un sujeto o entidad y su clave pblica .

. CERTIFICADO ELECTRNICO

CMO OBTENERLOS?

GARANTAS QUE OFRECEN

Las gestiones para la obtencin de un certificado electrnico deben realizarse ante una Autoridad de Certificacin, reconocida oficialmente.

En Colombia, la Sociedad Cameral de Certificacin Digital Certicmara y GSE Gestin de Seguridad Electrnica.

. CERTIFICADO ELECTRNICO CMO OBTENERLOS? GARANTAS QUE OFRECEN

La autenticidad de las personas y entidades que intervienen en el intercambio de informacin. Confidencialidad: que solo el emisor y el receptor vean la informacin. La integridad de la informacin intercambiada, asegurando que no se produce ninguna manipulacin. El no repudio, que garantiza al titular del certificado que nadie ms que l puede generar una firma vinculada a su certificado y le imposibilita a negar su titularidad en los mensajes que haya firmado.

FORMATO DEL CERTIFICADO ELECTRNICO

CERTIFICADO ELECTRNICO

DNDE SE PUEDEN GUARDAR?

Los certificados pueden almacenarse en el ordenador, pueden estar guardados en una tarjeta chip y como cualquier otro elemento electrnico podemos guardarlo en un USB, en un CD o en cualquier otro soporte ptico o magntico.

LA FIRMA ELECTRNICA DEFINICIN

valor numrico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemtico conocido, vinculado a la clave del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despus de efectuada la transformacin (La Ley 527 de 1999 art. 2, literal c).

USO
El uso de la firma digital tiene la misma fuerza y efectos que la firma manuscrita siempre y cuando sea nica a la persona que la usa y est bajo su control, sea susceptible de ser verificada, est bajo el control exclusivo de la persona que la use, est ligada a la informacin o mensaje y est conforme a la reglamentacin (art. 28).

COMO SE FIRMA UN DOCUMENTO ELECTRNICO?

CMO SE VERIFICA LA FIRMA ELECTRNICA

El receptor de un mensaje que incluya firma electrnica puede comprobar que el mensaje no ha sido modificado aplicando la funcin hash sobre el mensaje recibido. El resultado ser la huella del mensaje. Sobre la firma electrnica recibida, el receptor aplicar la clave pblica del emisor a fin de descifrarla. El resultado ser una huella que debe coincidir con la huella del mensaje. Si esto se produce, existe la garanta de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.

TIPOS DE FIRMA ELECTRNICA

Firma bsica
Contiene un conjunto de datos recogidos de forma electrnica que formalmente identifican al autor y se incorporan al propio documento.

Firma Avanzada

Este tipo de firma electrnica permite identificar al firmante y detectar cualquier cambio ulterior en los datos firmados. Est vinculada al firmante de manera nica y a los datos a que se refiere. Debe crearse a travs de medios que el firmante pueda mantener bajo su exclusivo control-

Firma Reconocida

La firma reconocida tiene las mismas caractersticas que la firma electrnica avanzada pero est basada en un certificado reconocido y ha sido generada mediante un dispositivo seguro de creacin de firma, lo que le atribuye el mismo valor legal que a la firma manuscrita.

TIPOS DE FIRMA ELECTRNICA

Firma Validada
Firma electrnica fechada a la que se le ha aadido informacin sobre la validez del certificado procedente de una consulta de CRL u OCSP realizada a la Autoridad de Validacin. Firma electrnica validada dotada de validez a lo largo del tiempo. Esto se consigue al ir refirmando y actualizando los sellos de tiempo de forma regular. Este proceso de refirmado se utiliza para garantizar que unos datos que fueron firmados con un algoritmo que era vlido en su da, pero inseguros actualmente debido a la evolucin tecnolgica, no pierdan valor ya que se han ido refirmando siempre con algoritmos criptogrficos seguros en cada momento.

Firma Longeva

Firma Fachada

Firma electrnica a la que se le ha aadido un sello de tiempo. El sellado de tiempo (o timestamping) es un mecanismo que permite demostrar que una serie de datos han existido y no han sido alterados desde un instante especfico en el tiempo. La autoridad de sellado de tiempo (TSA, del ingls Time Stamping Authority) acta como tercera parte de confianza testificando la existencia de dichos datos electrnicos en una fecha y hora concretos.

COMO FUNCIONA LA FIRMA ELECTRNICA

Para poder utilizar la firma electrnica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrnica se basa en un par de nmeros la clave privada y la clave pblica con una relacin matemtica entre ellos. Estos nmeros o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora.

IDENTIFICACIN

AUTENTICACIN

Llave Pblica del emisor Documento fue firmado con llave privada del emisor (S, No) Documento fue modificado durante el recorrido (S, No)

Documento firmado

Algoritmo de verificacin de Firmas Digitales

TIPOS DE IDENTIFICACIN

Y AUTENTICACIN

Existen cuatro tipos de tcnicas que permiten realizar la autenticacin de la identidad del usuario, las cuales pueden ser utilizadas individualmente o combinadas: Algo que solamente el individuo conoce: por ejemplo una clave secreta de acceso o password, una clave criptogrfica, un nmero de identificacin personal o Pin, etc. Algo que la persona posee: por ejemplo una tarjeta magntica. Algo que el individuo es y que lo identifica unvocamente: por ejemplo las huellas digitales o la voz. Algo que el individuo es capaz de hacer: por ejemplo los patrones de escritura.

ejemplo: IDENTIFICACIN Y

AUTENTICACIN

Este ejemplo muestra como Juan enva un documento a Carlos, y cmo ste reconoce la autenticidad del documento al reconocer la firma electrnica de Juan.

Juan utilizando su llave privada, firma el documento que quiere enviar a Carlos, ste recibe el documento firmado de Juan, y utilizando la llave pblica de Juan, verifica la firma del primero.

Ley 222 de 1995 (Asambleas de accionistas) Dec 2150 de 1995 (Envo de informacin al gobierno por medios electrnicos) Ley 223 de 1995

Ley 527 de 1999

Decreto 1094 de 1996 (Factura electrnica) Concepto 40333 de 2000 de la DIAN Sentencia C-662 de 2000 de constitucionalidad de la ley 527 Decreto 1747 de 2000 Resolucin 26930 de la SIC

Directiva presidencial 02 de 2000, Gobierno en lnea

LEY 527 DE 1999 Parte I. Parte general Parte II. Comercio electrnico en materia de transporte de mercancas Parte III. Firmas digitales, certificados digitales y entidades de certificacin Parte IV. Reglamentacin y vigencia

Autoridad de certificacin es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrnica, para lo cual se emplea la criptografa de clave pblica. Jurdicamente es un caso particular de Prestador de Servicios de Certificacin.

Es un Tercero de Confianza
Es aquella persona que, autorizada conforme a la presente Ley, est facultada para emitir certificados en relacin con las firmas digitales de las personas ,...

Art. 2 Ley 527 1999

ENTIDADES DE CERTIFICACIN

Agencia de Proteccin de Datos La Comisin del Mercado de las Telecomunicaciones Consejo de Consumidores y Usuarios Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Informacin Colegio de Registradores de la Propiedad Consejo General del Notariado.

CERTICAMARA

Entidad de certificacin digital abierta autorizada por la Superintendencia de Industria y Comercio, constituida por las cmaras de comercio del pas con el fin de proveer la seguridad jurdica y tecnolgica en entornos electrnicos cumpliendo el marco legal, las normas y estndares internacionales de certificacin digital

INTRUCCIONES: Restauracin de copias de seguridad de certificados digitales (Internet Explorer)

CLICK AQU

http://bartolomeborrego.wordpress.com/2007/10/06/restauracion-decopias-de-seguridad-de-certificados-digitales-internet-explorer/

 Se denomina Identificacin al momento en que el usuario se da a conocer en el sistema; y Autenticacin a la verificacin que realiza el sistema sobre esta identificacin.

Las firmas electrnicas nos permiten crear un marco relevante de proteccin, capaz de repeler delitos informticos de copia, adems da una importante seguridad a aquellos que se benefician con este actual marco de seguridad.
Para asegurar el buen funcionamiento de los servicios de certificacin, que sern los que permitan la existencia de la firma digital, es necesario precisar las exigencias esenciales a cumplir por dichos proveedores de servicios de certificacin, incluida su responsabilidad y obligaciones. Hacer el procedimiento de manera electrnica tiene ventajas para todos: menos papeles y mas agilidad en las transacciones, sin embargo, su uso no depende de la tecnologa o de las leyes, depende de la capacidad de adaptacin y de confianza que los usuarios tengan con algo tan sensible como la privacidad de sus datos.

Ruben Sacristn FrutosLa Ley de Firma Digital [en lnea] Disponible desde internet en: http://www.ucm.es/info/cyberlaw/actual/1/con01-01-01.htm [acceso el 16-03-2011] Normativa del Gobierno Electrnico en Colombia. Programa Gobierno en lnea Ministerio de Tecnologas de la Informacin y las Comunicaciones [en lnea] Disponible desde internet en: http://programa.gobiernoenlinea.gov.co/apc-aafiles/5686d2a87532a21a70ead773ed71353b/NormativaGEL.pdf
Seguridad Lgica - Identificacin y Autentificacin. [en lnea] Disponible desde internet en: http://www.segu-info.com.ar/logica/identificacion.htm

Firma Electrnica: conceptos bsicos [en lnea] Disponible desde internet en: http://www.ucm.es/info/cyberlaw/actual/1/con01-01-01.htm

http://es.wikitel.info/wiki/Firma_electr%C3%B3nica

Navactiva : Identificacin y autentificacin con certificados digitales [en lnea] Disponible desde internet en: http://www.navactiva.com/es/formacion/identificacion-yautentificacion-con-certificados-digitales_33532 Identificacin y autentificacin [en lnea] Disponible desde internet en: (I&A)http://uw713doc.sco.com/es/SEC_admin/_Identification_and_Authenticati.html Wikipedia La enciclopedia Libre: Certificado Digital [en lnea] Disponible desde internet en: http://es.wikipedia.org/wiki/Certificado_digital Monografas.com Sistemas de autentificacin biomtrica [en lnea] Disponible desde internet en: http://www.monografias.com/trabajos38/autentificacionbiometrica/autentificacion-biometrica.shtml
http://www.pki.gov.ar/index.php?option=com_frontpage&Itemid=1

http://ca.sgp.gov.ar/faq.html#Que%20es%20una%20firma%20digital http://www.uvirtual.cl/prensa/reportajes/firma_digital.htm