2. Clave
Pública
Definición
Infraestructura de red
formada por servidores y
servicios.
Protocolo para el
intercambio seguro de
información
Equivalente
electrónico de una
firma en papel.
Con la Ley de
Comercio
Electrónico, tendrá
la misma validez y
responsabilidad de
una firma
convencional
Componentes
Certificados digitales
Organización jerárquica
Directorios de certificados.
Comprobación, generación
y gestión de certificados.
(Software)
3. Tecnología de
Seguridad
Autoridad Certificadora
Crea Certificado
Verifica la identidad del
requirente
Certificado Digital
Prueba entre el requirente
y la clave pública
Punto de Publicación de
Certificados
La autoridad certificadora
deposita los certificados
que fueron
requeridos y otorgados
Aplicaciones para manejo
de certificados
Instalar software para
pedir, otorgar e instalar
Aplicaciones diseñadas
para usar certificados
Software para la
encriptación y firma
digital.
4. Políticas de Seguridad
Establecer y
definir la
dirección de una
organización
sobre seguridad
de información
Procesos y
principios para el
uso de la
criptografía.
Declaraciones
sobre cómo
gestionará la
empresa las claves
y la información
Establecerá el
nivel de control
requerido para
afrontar los
niveles de riesgo.
5. •Proteger la información contra
la lectura no autorizada
explícitamente.
•Protección de la información en
su totalidad y piezas
individuales
Confidencialidad
•Protege la información contra la
modificación sin el permiso del
dueño.
•Protege
respaldos, documentación, regis
tros de contabilidad del
sistema, tránsito en una red
Integridad
•Mecanismos para verificar
quién está enviando la
información
•Verificar que el origen de la
información sea correctamente
identificado, asegurando que la
identidad no es falsa
Autenticidad
Propiedades de PKI
6. Criptografía de PKI
Generación de un par
de claves consistentes
en una pública y otra
privada, utilizando
algoritmos asimétricos.
Dichas Claves
tienen la
característica que lo
que cierra una, abre
la otra y viceversa.
La clave pública se
distribuye a través de
Autoridades Certificantes
que publican estás claves
juntamente con los
certificados de a quiénes
pertenecen
La clave privada
permanece secreta
bajo toda
circunstancia
Se almacena en
general encriptada
en un medio
magnético, en un
Token o en una
Smart Card
7. Certificado
Digital
Contiene toda la
información del
suscriptor
Las condiciones que la
Autoridad de
Certificación (CA) ha
certificado
Llaves pública y privada
el hash de firma de la
Entidad de Certificación
de confianza que verificó
estos datos.
El certificado digital es
único e intransferible
Firma
Digital
Adhiere la llave privada
del iniciador con un
documento digital
mediante la aplicación de
un algoritmo.
Verifica que este valor se
ha obtenido
exclusivamente con la
clave del iniciador y que
el mensaje inicial no ha
sido modificado.
Esta firma puede ser
validada mediante la
verificación del hash del
documento con la llave
pública del iniciador.
8. Facturación Electrónica y Firma
Digital en el Ecuador
▪ El SRI pone a disposición de los pequeños y medianos
contribuyentes una herramienta gratuita que cumple las
funciones para generar, emitir, firmar electrónicamente,
enviar sus comprobantes para la autorización por parte de
la Administración Tributaria y visualizar la información.
▪ http://www.sri.gob.ec/web/guest/facturacion-
electronica1
▪ El Estandard en el cual se basa el actual modelo de
facturación electrónica del Ecuador es el XAdES con su
versión 1.3.2, que permite incorporar a archivos XML
existentes una firma digital en el mismo archivo.
9. ▪ Entre las funcionalidades que ofrece este software de facturación
electrónica tenemos:
▪ Software multi- plataforma: Windows – Linux – Mac
▪ Realiza la firma electrónica de comprobantes utilizando los tokens
del las tres autoridades certificantes del país: Banco Central del
Ecuador, ANF.EC y Security Data S.A.
▪ Envío de los comprobante hacia los web-services del SRI para su
autorización.
▪ Visualización de los comprobantes emitidos en su representación
impresa RIDE.
▪ Importación de información pre-existente de: productos, clientes,
transportistas.
▪ Importación de claves de contingencia del Contribuyente para
emisión de comprobantes fuera de línea.