Subido porVeloTecote
PPTX, PDF6 vistas

certificados u firmas digitales

Este documento trata sobre la identidad digital, certificados digitales y firmas digitales. Explica que la identidad digital permite identificar a una persona en el ciberespacio y autenticar su identidad. También describe los tipos de autenticación débil y fuerte y cómo el Documento Nacional de Identidad Electrónico ofrece datos básicos y avanzados de identidad así como aplicaciones de certificados digitales y biométricas. Finalmente, concluye que los sistemas de trámite documentario pueden beneficiarse del uso de la certificación digital para dotar a

Incrustar presentación

Descargar para leer sin conexión
Certificados y Firmas Digitales Ricardo Saavedra Mavila Gerente de Registros de Certificación Digital
REGISTRO ÚNICO DE IDENTIDAD Mantener actualizado el Registro Único de Identidad. REGISTROS CIVILES Registro de nacimientos, matrimonios, divorcios y defunciones. REGISTRO ELECTORAL Elaborar el Padrón Electoral y Verificación Domiciliaria REGISTRO DE CERTIFICACIÓN DIGITAL Certificación y Registro Digital (Ley. N° 27269, D.S. N°052-2008-PCM) Organismo público constitucionalmente autónomo. Creado por Ley N° 26497 del 12JUL1995 REGISTRO DE VINCULADOS Vínculos de parentesco y demás vinculaciones derivadas de las inscripciones
3 ¿Identidad Digital? Aquello que permite identificar a una persona en el ciberespacio En el contexto de gestión documental la identidad digital, provista por la persona, debe permitir realizar la autenticación de su identidad probando que es quien dice ser
AUTENTICACIÓN DE LA IDENTIDAD AUTENTICACIÓN DÉBIL Usuario y clave Username y password Dispositivos electrónicos Token criptográfico AUTENTICACIÓN FUERTE Algo que SE Algo que TENGO Algo que SOY AUTENTICACIÓN DÉBIL - COMPLICADA
Confianza (IOFE) Autenticidad No Repudio Integridad DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO - DNIe Ofrece
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO Datos Avanzados de Identidad (ICAO) Aplicación PKI (Certificados Digitales) Datos Básicos de Identidad Aplicación Biométrica (MOC/ Match on Card) Servicios DNIe
Modelo de Gestión Documental del RENIEC para el Estado Resolución de SEGDI - 001- 2017-PCM
Autenticación & Autorización Firma Identificación Manifestación de la voluntad Sistema de Trámite Documentario: Requisitos básicos Sistema de Trámite Documentario: Implementación
9 Autenticación & Autorización Firma Identificación Manifestación de la voluntad Riesgo bajo Riesgo alto Posibles fraudes: • No es mi firma • El documento fue modificado después que lo firmé • No es el documento que firmé • Mi llave privada fue usada (para firmar) por otra persona • Mi certificado digital estaba revocado al momento de la firma • No entendía lo que estaba haciendo Sistema de Trámite Documentario: Requisitos básicos Sistema de Trámite Documentario: Implementación Autent icidad No repudio Integri dad
Autenticación & Autorización Usuarios Las interrogantes son: • ¿Cómo prevenir que un usuario no autorizado acceda a un sistema? • ¿Cómo prevenir que un usuario autorizado acceda a recursos que no son de su competencia? Sistema
Autenticación Autorización Usuarios AUTENTICACIÓN: Procedimiento para verificar si el usuario es quien dice ser, mediante: 1. Algo que sabes 2. Algo que tienes 3. Algo que eres Autorización: Provee acceso a los recursos permitidos y restringe el acceso a los recursos no permitidos según su ROL. • Una vez que la identidad del usuario ha sido autenticada, sus privilegios de acceso deben ser determinados • Un usuario autenticado no necesariamente tiene permiso para acceder a los recursos Sistema Autenticación & Autorización
Autenticación & Autorización
13 Autenticación & Autorización
Modelo Conceptual de Firma Digital
15 Roles Vinculación del Firmante con el Documento Firmado
Actualmente no se registra tal información en los certificados de Clase III Rol en el Certificado Digital
Rol en la Firma Digital (XAdES)
Rol en la Firma Digital (XAdES)
Rol en el Documento (XAdES)
Rol en el Documento (PAdES)
21  Un sistema de trámite documentario automatiza los procesos de una institución y administra las evidencias de las operaciones realizadas.  Con las finalidad de dotar de características de autenticidad, integridad y no repudio es necesario incluir el uso de la certificación digital.  Con tales características se contribuye a la reducción del fraude y la corrupción. Los documentos con firma digital generada dentro del marco de la IOFE tienen la misma validez y eficacia jurídica que los documentos con firma manuscrita.  El DNI electrónico puede servir de forma efectiva en los Sistemas de Trámite Documentario, para:  La autenticación de la Identidad de los usuarios. La autorización la administraría cada entidad con las políticas de su sistema  La manifestación de la voluntad de los usuarios: soy el autor, en señal de conformidad, doy V°B°, por encargo, doy fe, etc.  Permite proveer de autenticidad, integridad y no repudio a los documentos firmados dentro del marco de la Ley 27269 Conclusiones
¡Gracias por su atención! Ing. Ricardo Saavedra Mavila rsaavedra@reniec.gob.pe Lima, Noviembre de 2017

Más contenido relacionado

PPTX
Si semana12 firma digital
porJorge Pariasca
 
PPTX
Firma digital en el peru.
porangieflower
 
PDF
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
porPhilipsGuevaraDavila
 
PPT
Certificados digitales de clave pública
porAdrián Macías Alegre
 
PPSX
Firma electrónica y digital
porVanessaGuzman06
 
PPSX
Firma electrónica y digital
porCBCisneros
 
PDF
Programa 95 1
porWuiner Montesinos
 
PPTX
ESPOSICION PARTE 3.pptx
porKevinAnthonytanantad
 
Si semana12 firma digital
porJorge Pariasca
 
Firma digital en el peru.
porangieflower
 
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
porPhilipsGuevaraDavila
 
Certificados digitales de clave pública
porAdrián Macías Alegre
 
Firma electrónica y digital
porVanessaGuzman06
 
Firma electrónica y digital
porCBCisneros
 
Programa 95 1
porWuiner Montesinos
 
ESPOSICION PARTE 3.pptx
porKevinAnthonytanantad
 

Similar a certificados u firmas digitales

PDF
Firma Digital.pdf
porSuperior - Universitaria
 
PDF
Aspectos Técnicos y Legales - Firma y Certificado Digital
porCarlos Verano
 
PPTX
Eje tematico 3 Certificado y Firma Electronica
porJohnGaviria1
 
PPTX
Infraestructura oficial de la firma digital
por945096062
 
PDF
Dni electrónico
porAlex Moga i Vidal
 
PDF
Administración electrónica
porusc
 
PPTX
LA APLICACION DE LA FIRMA DIGITAL EN EL PERU
porjessicach2203
 
PDF
Identidad Digital y los Sistemas de Gestion Documental - nov,2018
porJOEL MARTIN VISURRAGA AGUERO
 
PPTX
Firma electronica
pormarthamoreira
 
PPTX
Firma electronica
pormarthamoreira
 
PPTX
Eje tematico 3, Certificado y Firma Electrónica
porJohnGaviria1
 
PPTX
Papel 0
porJack de Angus
 
PPTX
Certificado Digital
porKmilo Perez
 
PPT
Firma Digital DTS2012
porI-SIS Consultores
 
PPTX
Certificado electrónico y firma electrónica
porcarolinasanchezb
 
PPTX
Firma electronica
porDavid Valverde
 
PPTX
Firma electronica
porDavid Valverde
 
PPTX
1 firma digital
porvivianitarojitasleon
 
PDF
Norah zelaya Luisaga
porUagrm G.A
 
PDF
Norah zelaya Luisaga
porUagrm G.A
 
Firma Digital.pdf
porSuperior - Universitaria
 
Aspectos Técnicos y Legales - Firma y Certificado Digital
porCarlos Verano
 
Eje tematico 3 Certificado y Firma Electronica
porJohnGaviria1
 
Infraestructura oficial de la firma digital
por945096062
 
Dni electrónico
porAlex Moga i Vidal
 
Administración electrónica
porusc
 
LA APLICACION DE LA FIRMA DIGITAL EN EL PERU
porjessicach2203
 
Identidad Digital y los Sistemas de Gestion Documental - nov,2018
porJOEL MARTIN VISURRAGA AGUERO
 
Firma electronica
pormarthamoreira
 
Firma electronica
pormarthamoreira
 
Eje tematico 3, Certificado y Firma Electrónica
porJohnGaviria1
 
Papel 0
porJack de Angus
 
Certificado Digital
porKmilo Perez
 
Firma Digital DTS2012
porI-SIS Consultores
 
Certificado electrónico y firma electrónica
porcarolinasanchezb
 
Firma electronica
porDavid Valverde
 
Firma electronica
porDavid Valverde
 
1 firma digital
porvivianitarojitasleon
 
Norah zelaya Luisaga
porUagrm G.A
 
Norah zelaya Luisaga
porUagrm G.A
 

certificados u firmas digitales

  • 1.
    Certificados y Firmas Digitales RicardoSaavedra Mavila Gerente de Registros de Certificación Digital
  • 2.
    REGISTRO ÚNICO DEIDENTIDAD Mantener actualizado el Registro Único de Identidad. REGISTROS CIVILES Registro de nacimientos, matrimonios, divorcios y defunciones. REGISTRO ELECTORAL Elaborar el Padrón Electoral y Verificación Domiciliaria REGISTRO DE CERTIFICACIÓN DIGITAL Certificación y Registro Digital (Ley. N° 27269, D.S. N°052-2008-PCM) Organismo público constitucionalmente autónomo. Creado por Ley N° 26497 del 12JUL1995 REGISTRO DE VINCULADOS Vínculos de parentesco y demás vinculaciones derivadas de las inscripciones
  • 3.
    3 ¿Identidad Digital? Aquello quepermite identificar a una persona en el ciberespacio En el contexto de gestión documental la identidad digital, provista por la persona, debe permitir realizar la autenticación de su identidad probando que es quien dice ser
  • 4.
    AUTENTICACIÓN DE LAIDENTIDAD AUTENTICACIÓN DÉBIL Usuario y clave Username y password Dispositivos electrónicos Token criptográfico AUTENTICACIÓN FUERTE Algo que SE Algo que TENGO Algo que SOY AUTENTICACIÓN DÉBIL - COMPLICADA
  • 5.
  • 6.
    DOCUMENTO NACIONAL DEIDENTIDAD ELECTRÓNICO Datos Avanzados de Identidad (ICAO) Aplicación PKI (Certificados Digitales) Datos Básicos de Identidad Aplicación Biométrica (MOC/ Match on Card) Servicios DNIe
  • 7.
    Modelo de GestiónDocumental del RENIEC para el Estado Resolución de SEGDI - 001- 2017-PCM
  • 8.
    Autenticación & Autorización Firma Identificación Manifestación dela voluntad Sistema de Trámite Documentario: Requisitos básicos Sistema de Trámite Documentario: Implementación
  • 9.
    9 Autenticación & Autorización Firma Identificación Manifestación dela voluntad Riesgo bajo Riesgo alto Posibles fraudes: • No es mi firma • El documento fue modificado después que lo firmé • No es el documento que firmé • Mi llave privada fue usada (para firmar) por otra persona • Mi certificado digital estaba revocado al momento de la firma • No entendía lo que estaba haciendo Sistema de Trámite Documentario: Requisitos básicos Sistema de Trámite Documentario: Implementación Autent icidad No repudio Integri dad
  • 10.
    Autenticación & Autorización Usuarios Lasinterrogantes son: • ¿Cómo prevenir que un usuario no autorizado acceda a un sistema? • ¿Cómo prevenir que un usuario autorizado acceda a recursos que no son de su competencia? Sistema
  • 11.
    Autenticación Autorización Usuarios AUTENTICACIÓN: Procedimiento paraverificar si el usuario es quien dice ser, mediante: 1. Algo que sabes 2. Algo que tienes 3. Algo que eres Autorización: Provee acceso a los recursos permitidos y restringe el acceso a los recursos no permitidos según su ROL. • Una vez que la identidad del usuario ha sido autenticada, sus privilegios de acceso deben ser determinados • Un usuario autenticado no necesariamente tiene permiso para acceder a los recursos Sistema Autenticación & Autorización
  • 12.
  • 13.
  • 14.
    Modelo Conceptual deFirma Digital
  • 15.
    15 Roles Vinculación del Firmantecon el Documento Firmado
  • 16.
    Actualmente no seregistra tal información en los certificados de Clase III Rol en el Certificado Digital
  • 17.
    Rol en laFirma Digital (XAdES)
  • 18.
    Rol en laFirma Digital (XAdES)
  • 19.
    Rol en elDocumento (XAdES)
  • 20.
    Rol en elDocumento (PAdES)
  • 21.
    21  Un sistemade trámite documentario automatiza los procesos de una institución y administra las evidencias de las operaciones realizadas.  Con las finalidad de dotar de características de autenticidad, integridad y no repudio es necesario incluir el uso de la certificación digital.  Con tales características se contribuye a la reducción del fraude y la corrupción. Los documentos con firma digital generada dentro del marco de la IOFE tienen la misma validez y eficacia jurídica que los documentos con firma manuscrita.  El DNI electrónico puede servir de forma efectiva en los Sistemas de Trámite Documentario, para:  La autenticación de la Identidad de los usuarios. La autorización la administraría cada entidad con las políticas de su sistema  La manifestación de la voluntad de los usuarios: soy el autor, en señal de conformidad, doy V°B°, por encargo, doy fe, etc.  Permite proveer de autenticidad, integridad y no repudio a los documentos firmados dentro del marco de la Ley 27269 Conclusiones
  • 22.
    ¡Gracias por suatención! Ing. Ricardo Saavedra Mavila rsaavedra@reniec.gob.pe Lima, Noviembre de 2017