Este documento introduce los conceptos básicos de la firma digital, incluyendo su definición, cómo funciona utilizando criptografía asimétrica, y ejemplos prácticos de su implementación en la Administración Federal de Ingresos Públicos (AFIP) de Argentina para trámites electrónicos y firmar documentos y correos electrónicos.
3. 3
FIRMA DIGITAL
INTRODUCCION
OPORTUNIDAD
1
PROBLEMA
2
SOLUCION
3
Internet
Permite el intercambio fluido
de información
Optimiza tiempo de trámites
y operaciones
Contenidos digitales
Pueden alterarse fácilmente
No existe certeza de quien la
genera
El autor puede negar su autoría
Firma digital
Es una herramienta tecnológica
que permite asegurar el origen y
verificar que el mensaje no fue
alterado.
Posee la misma validez de un
documento firmado de puño y letra
4. INTRODUCCION
FIRMA DIGITAL
Definición
de Firma
Digital
Mecanismo matemático asociado a un documento
digital que garantiza que:
El firmante reconoce el contenido del documento digital (no repudio)
El firmante es quien dice ser (Autenticación)
El documento digital no ha sido alterado durante su manipulación
(Integridad)
5. 1 FIRMA DIGITAL
¿Cómo funciona?
CRIPTOGRAFIA SIMETRICA
0101
0010
Clave
zxq zxq
0101
0010
Clave
8. resumen resumen
=
Clave pública
1
resumen resumen
=
Autor
Integridad
No repudio
Diferente autor o se alteró el documento
0101
función
0101 resumen
resumen
FIRMA DIGITAL
¿Cómo funciona?
CRIPTOGRAFIA ASIMETRICA – Verificación de firma
9. AUTORIDAD CERTIFICANTE DE AFIP
FIRMA DIGITAL
TRAMITE AFIP
K(PU)C
K(PU)B
K(PU)A
Funciones:
-Implementa procedimientos técnicos
-que permiten la creación y verificación de firmas
-Dispone de documentos normativos
-que respaldan el valor legal de esas firmas
-Constata la identidad de las personas
-Emite, publica y revoca certificados digitales
K(Pu) y K(Pr)AC
10. AUTORIDAD CERTIFICANTE DE AFIP
K(PU)D
K(Pu)D
CERTIFICADO DIGITAL
FIRMA DIGITAL
TRAMITE AFIP
K(PU)C
K(PU)B
K(PU)A
K(Pu) y K(Pr)AC
1
Inicia trámite
1
K(Pu) Kd
1
1
Datos del
Clave pública
FECHA DE
VENCIMIENTO
Firma de la AC
12. Políticas de
seguridad
Responsabilidad
de usuarios y
terceros
intervinientes
Manuales de
procedimientos
Política de
certificación
12
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
Todo el esquema de la Autoridad Certificante de
AFIP fueron aprobados por la Secretaría de
Gestión Pública en su carácter de Autoridad
Licenciante de la República Argentina
Componentes normativos
18. 18
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
La autoridad certificante de AFIP emite dos tipos de certificados -Clase 3- y
-Clase 4-, manteniendo una analogía con los niveles 3 y 4 de seguridad de
clave fiscal.
La diferencia entre ambos certificados, es que los certificados -Clase 3- la
clave privada se genera mediante software y se almacena en un archivo
pudiendo residir en cualquier medio (PC, Pendrives, etc.)
Certificados emitidos por la AC AFIP
19. 19
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
La clave privada y el certificado digital del firmante se almacenan en un dispositivo
criptográfico portable del tipo USB
Posee la capacidad de que las claves privadas se generan en el dispositivo y no pueden
ser extraídas del mismo
El chip interno que poseen tiene características de inviolabilidad, de acuerdo a estándares
de seguridad FIPS 140-2
RG 2674 AFIP establece los requisitos para el Registro de Proveedores de Dispositivos
RG 2838 AFIP se nominaron dos Proveedores para 3 modelos de dispositivos
Certificado Digital AFIP Clase 4
20. 20
FIRMA DIGITAL
IMPLEMENTACIÓN EN AFIP
Para generar los documentos firmables se utiliza:
Adobe LiveCycle Reader Extensions ES
Para validar los documentos firmados se utilizan desde aplicaciones Java
componentes OSS:
iText: para generar y/o manipular archivos PDF.
BouncyCastle: para gestionar certificados X.509, OCSP y CRLs.
Para presentar los documentos firmados se utiliza SETI.
Basado en el formato PDF para documentos digitales firmables.
El usuario requiere de un Adobe Reader® versión 8.0 o posterior (de libre
disponibilidad) para completar y firmar documentos digitales.
Siendo el formato PDF un estándar abierto (ISO 32000-1 2008), el usuario podría
utilizar otra herramienta.
21. 21
Aplicaciones
Externas
• Compra y venta de Granos F8008
• MULTINOTA
• DEPOSITARIO FIEL (digitalización de documentación Aduanera)
CONTROLADORES FISCALES (FE Nueva generación)
• TRAM (Transito Aduanero Monitoreado)
Aplicaciones
Internas
• Firma / Encriptación de Email en PC y BB,
• Firma de recibo de sueldo
• SIGEA (seguimiento de Multinota)
22. 22
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
Cómo firmar un
documento en
Microsoft Office 2000
y 2003 Word, Excel,
PowerPoint, etc.
Todos los aplicativos
de Microsoft Office
se manejan de igual
forma para utilizar
certificados digitales
23. 23
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
Finalice el documento (planilla de
cálculo, documento de texto, presentación
,etc.) y guárdelo.
Tenga instalado el certificado digital de
software o inserte en la PC el dispositivo
de firma (token).
Cómo firmar un documento en
Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.
OPERATORIA
1
Ingrese al menú Herramientas,
Opciones, Seguridad y haga clic
en Firmas Digitales, luego en
Agregar y seleccione la firma
que desee agregar.
2
24. 24
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
A continuación deberá ingresar la clave de protección de la firma. Si la firma utilizada es por medio
del dispositivo token, el aspecto de la ventana que le pedirá la clave de utilización del certificado es similar a ésta:
Cómo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.
OPERATORIA
4
25. 25
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
No es necesario guardar
nuevamente el documento.
Notará que el documento incorpora la
leyenda de “Firmado, no
comprobado” en el borde superior
izquierdo, y un sello de firma digital en
el borde inferior al medio. Si modifica
el documento, al intentar guardarlo un
mensaje de advertencia indicará que
la firma digital perderá validez y no
será incorporada a menos que realice
una nueva operación de incorporación
de firma.
Cómo firmar un documento en Microsoft Office 2000 y 2003 Word, Excel, PowerPoint, etc.
Aspecto del borde superior izquierdo del documento:
Aspecto del borde inferior central del documento:
OPERATORIA
5
26. 26
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
Cómo firmar un mail
Como concepto
general del proceso
de firma de un correo
Cada cliente de correo electrónico difiere levemente en la operativa
de firma.
se especifican los destinatarios y el asunto
1
se adjuntan los archivos que se deseen
2
se escribe el cuerpo del mail y al momento de enviarlo se
elige firmarlo digitalmente.
3
Nota: el concepto de “firma” consistente en el nombre, teléfono y otros datos que el cliente de correo puede
agregar al final del cuerpo del mensaje no tiene relación con “firmar digitalmente” el correo.
27. 27
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
Cómo firmar un mail: Outlook Express
Para firmar digitalmente un correo electrónico,
antes de enviarlo, maximizar la pantalla del
mismo y hacer clic en el icono que dice
“Firmar”, dejando seleccionada esa opción
1
Luego enviarlo, completando la operación de
confirmación de uso de la firma digital
seleccionada, insertando el dispositivo de firma
(token) en la PC y colocando su clave de
autorización.
2
28. 28
FIRMA DIGITAL
EJEMPLOS PRÁCTICOS
Cómo firmar un mail: Outlook Express
Si posee más de una firma digital, aparecerá una
ventana donde deberá seleccionar con qué identidad
firmará
A continuación deberá ingresar la clave de protección de
la firma. Si la firma utilizada es por medio del
dispositivo token, el aspecto de la ventana que le pedirá la
clave de utilización del certificado es similar a ésta:
Ingresando la clave de uso del
certificado se realizará la firma e
inmediatamente después el envío
del correo