Seguridad de datos

1. Firma Digital Christian Mosquera

2. Firma digital La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.

3. Firma digital La firma electrónica, como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

4. términos mal usados Los términos de firma digital y firma electrónica se utilizan con frecuencia como sinónimos, pero este uso en realidad es incorrecto. Firma digital hace referencia a una serie de métodos criptográficos Firma electrónica es un término de naturaleza fundamentalmente legal y más amplia desde un punto de vista técnico, ya que puede contemplar métodos no criptográficos.

5. algoritmo La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar: Vigencia del certificado digital del firmante, Revocación del certificado digital del firmante (puede ser por OCSP o CRL), Inclusión de sello de tiempo.

6. Tabla HASH

7. Elementos clave privada clave publica token

8. Funcionamiento

9. Costos Los precios de los certificados de acuerdo a la regulación No 169-2008 del 22 de octubre del 2008 son: a) Emisión del Certificado de Firma Electrónica $43,00 + iva b) Dispositivo Portable Seguro – Token $26,00 + iva TOTAL: $69,00 + iva c) Renovación del Certificado $22,00 + iva Cada dos años

10. Estas normas se definen tres modalidades de firma: Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time StampingAuthority) Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación.

11. Garantías de la Firma Electrónica Garantiza la integridad del mensaje Garantiza la identificación de los intervinientes. Otorga además plena validez a aquel documento que contiene la firma electrónica. proporciona confidencialidad al mensaje

12. Usos de la firma digital Validar identidad Evitar falsificaciones Seguridad de datos confiables Gestiones ante entidades publicas Factura digital

13. Gracias