Firma digital para planos Hermes S A Contenido

Firma digital para planos Hermes S. A.

Contenido n Introducción a la firma digital n Certificados digitales Hermes S. A.

Introducción a la firma digital ¿Qué es la firma digital? n n La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales. La firma digital es un instrumento con características técnicas y normativas, lo cual significa que existen procedimientos técnicos que permiten la creación y verificación de firmas digitales. Hermes S. A.

Introducción a la firma digital Objetivo n Asegurar las comunicaciones electrónicas mediante mecánismos que garantizan: n n Autenticidad del documento Integridad del documento No negación de un documento Con la adición de encripción se puede garantizar la confidencialidad de un documento. Hermes S. A.

Firma digital: Técnicas usadas n Por lo general las técnicas usadas para implementar la firma digital son: n n Encripción asimétrica RSA o Criptografía de Clave Pública. Algoritmo seguro de “hash” o digesto ( SHA ) (Funciones de un solo sentido) Hermes S. A.

Firma digital: ¿ Cómo funciona ? I n Cada usuario tiene un par de llaves RSA: una llave publica y otra privada. plano Plano firmado digitalmente Llave privada RSA de CFIA SH A Hash del plano 160 bits RS A Plano Hash encriptado Generación de un documento firmado digitalmente n La seguridad se basa en mantener en secreto las llaves privadas. Hermes S. A.

Firma digital: ¿ Cómo funciona ? II n La llave publica la puede conocer cualquiera y se usa para validar la firma digital. Plano firmado digitalmente Plano recibido Hash encriptado Llave pública RSA de CFIA RS A Hash encriptado Plano recibido ? = Hash del Plano Recibido 160 bits Validación de un documento firmado digitalmente Hermes S. A. SH A

Firma digital: Certificados digitales I n n La distribución de las llaves públicas conlleva un problema de seguridad: ¿ Cómo se garantiza que una llave pública en realidad pertenece a quien dice pertenecer ? Para resolver este problema se crearon los certificados digitales. Un certificado digital certifica que la llave publica asociada al certificado pertenece a la persona o entidad identificada en el certificado, protegiendo asi a la llave pública del fraude, falsa representación o alteración. Hermes S. A.

Firma digital: Certificados digitales II n Un certificado digital contiene la llave pública de una entidad o persona y los datos de identificación de la misma; todo firmado digitalmente por una autoridad certificadora. - Llave pública de CFIA - Datos de identidad de CFIA SH A Certificado digital Llave privada RSA de autoridad certificadora Hash del Plano 160 bits RS A Llave pública de CFIA, Datos de identidad de CFIA Hash Encriptado Generación de un certficado digital Hermes S. A. Hash encriptado

Firma digital: Certificados digitales III ¿Para qué puedo utilizar un certificado? n Para identificarse en cualquier tipo de transacción o comunicación electrónica. Garantiza que un documento emitido ha sido enviado por el titular del certificado y que no ha sufrido ninguna alteración. Hermes S. A.

Firma digital: Certificados digitales V n El tipo de certificado digital usado más extensamente es el ITU X. 509. Los datos más importantes de estos certificados son: n La llave pública del usuario n La identificación del usuario n Un identificador interno del certificado n Periodo de vigencia del certificado n Usos validos del certificado: email, ssl, etc. n Identificación de la autoridad certificadora n Identificador del certificado de la autoridad certificadora necesario para validar Hermes S. A.

Firma Digital: ¿Qué no es una Firma Digital? n n n Una firma manuscrita escaneada Una password o contraseña Un plano encriptado Algún procedimiento biométrico que dote a un documento de autenticidad únicamente Un documento digital que sólo garantice su integridad y no su autoría Un documento digital que sólo garantice su autoría y no su integridad Hermes S. A.

Opciones para implementar firma digital n n n Certificados privados Certificado institucional Herramientas Hermes S. A.

Firma digital para planos Hermes S. A.