La firma digital permite asegurar la integridad, autenticidad y no repudio de la información transmitida electrónicamente mediante criptografía asimétrica. Utiliza un par de claves (pública y privada) para identificar al autor y verificar que el contenido no ha sido alterado. El proceso implica firmar digitalmente un documento con la clave privada y luego verificar la firma con la clave pública correspondiente.

1. FIRMA DIGITAL La firma digital es un proceso que permite asegurar: La INTEGRIDAD (presunción de que los datos no han sido alterados desde el momento en que la firma digital fue añadida) La AUTENTICIDAD (presunción de que el documento pertenece efectivamente a la autoría de la persona que realizó la firma digital) El NO REPUDIO (presunción de que la firma digital fue añadida por dicha persona con la intención de firmar los datos, dando pleno consentimiento al contenido) de la información transmitida por medios electrónicos, mediante la implementación de sistemas criptográficos asimétricos

2. FIRMA DIGITAL Atributos Función INTEGRIDAD AUTORIA NO REPUDIO CONTROL EXCLUSIVO DE LA CLAVE POR SU PROPIETARIO NO ALTERACIÓN IDENTIFICACIÓN ATRIBUCIÓN DEL CONTENIDO SEGURIDAD

3. FIRMA DIGITAL La firma digital no es: La imagen escaneada de una firma ológrafa Un password o PIN Sistemas criptográficos Sistemas de identificación biométrica Estos mecanismos son fácilmente duplicables

4. Sistemas criptográficos Criptografía = Confidencialidad Sistema de clave simétrica Sistema de clave asimétrica Cifrado Descifrado Características A aplica su clave privada y/o la clave pública de B B aplica la clave pública de A y/o su clave privada Confidencialidad Integridad Repudio Confidencialidad Integridad No repudio (en principio) A y B utilizan la misma clave La funcionalidad del sistema se basa en la buena fe y confianza habida entre las partes

5. Proceso de firma y verificación de la firma Mensaje de texto/imagen/sonido Documento firmado digitalmente Faaf4864farff//(&5j7 ENVÍO RECEPCIÓN Mensaje de texto/imagen/sonido Comparación de resultados Autoría Integridad No repudio Seguridad Faaf4864farff//(&5j7 Clave PUBLICA de JUAN Clave PRIVADA de JUAN Documento firmado digitalmente

6. AUTORIDAD LICENCIANTE - Emite estándares y políticas de certificación - Emite licencias a Autoridades Certificantes Licenciadas AUTORIDAD CERTIFICANTE LICENCIADA Emite certificados de clave pública para los usuarios CERTIFICADOS DE CLAVE PÚBLICA Certifican que una clave pública pertenece a determinado usuario Tienen plazo determinado de vigencia INFRAESTRUCTURA DE FIRMA DIGITAL AUTORIDAD AUDITANTE Audita la actividad de la Autoridad Licenciante y de las Autoridades Certificantes Licenciadas Evalúa la confiabilidad y calidad de los sistemas utilizados por la Autoridad Licenciante

7. Infraestructura de firma digital A genera su par de claves con su propio navegador utilizando un software especial A solicita a la autoridad certificante que certifique su clave pública A retira de la autoridad certificante su certificado de clave pública y lo instala en su computadora junto con su clave privada La funcionalidad del sistema se basa en la confianza de las partes en la autoridad certificante

8. Proceso de firma digital

9. Proceso de firma digital

10. CERTIFICADO DIGITAL DE CLAVE PUBLICA Identificación del titular y de la Autoridad Certificante Período de vigencia Ser susceptible de verificación respecto de su estado de revocación Diferenciar claramente la información verificada de la no verificada incluidas en el certificado Contemplar la información necesaria para la verificación de firma Identificar la política de certificación bajo la cual fue emitido Se entiende por Certificado Digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular