Este documento resume los conceptos fundamentales de la firma digital, incluyendo: 1) La definición de una firma digital y cómo funciona; 2) Los objetivos de la firma digital como autenticar la identidad del remitente y garantizar la integridad del mensaje; 3) Cómo la criptografía y las claves públicas/privadas permiten la firma digital; y 4) El papel de los prestadores de servicios de certificación y la regulación legal de las firmas digitales.

1. FIRMA DIGITAL MIZAR Componentes: Imma Franquesa Xavier Izquierdo Salvador Mateu Jose Luis Franco

2. Introducción Objetivos Introducción a la criptografía Firma Digital Seguridad de las claves. Espacios en los que se guardan Certificado digital. Uso y utilidades Prestador de servicios de certificación Reglamentación de la Ley de Firma Digital Normativa específica Conclusión Bibliografia y webgrafía Puntos de reflexi ón INDICE Ús i aplicació de les TIC Firma Digital

3. Introducción Una firma digital es una firma electrónica que puede ser utilizada para autenticar la identidad de quien env í a un mensaje o quien firma un documento, y hace posible garantizar que el contenido original de un mensaje o documento ha sido enviado sin modificaciones. Las firmas digitales se pueden transmitir fácilmente, no pueden ser imitados por alguien más, y se pueden marcar con sello de hora y fecha automáticamente. La habilidad para garantizar que el mensaje original firmado llegue en su totalidad, también significa que el emisor del mensaje no lo puede repudiar posteriormente. Una firma digital se puede utilizar con cualquier tipo de mensaje, cifrado o no, solo para que el receptor tenga certeza sobre la identidad del emisor y que el mensaje llegó intacto. Ús i aplicació de les TIC Firma Digital

4. Comprender los conceptos básicos de seguridad en las transacciones telemáticas Obtener una visión global del proceso de firma electrónica en la que la interrelacionen los conceptos de tarjeta criptográfica y certificado digital. Comprender la importancia de un prestador de servicios de certificación. Conocer el amplio abanico de trámites administrativos a los que acceder a través De la firma electrónica. 2. OBJETIVO DE LA FIRMA DIGITAL Ús i aplicació de les TIC Firma Digital

5. 3. Criptografía : ¿Cómo funciona? Empleo de claves para cifrar los mensajes: clave privada clave publica Algoritmos complejos (RSA, clave pública, clave de sesión). Servicios de seguridad: Confidencialidad Autentificación Integridad No repudio Control de acceso Ús i aplicació de les TIC Firma Digital

6. 4. Firma Digital Click en diapositiva Encriptación: Es el proceso para volver ilegible la información considerada importante. La información una vez encriptada sólo puede leerse aplicándole una clave. Se trata de una medida de seguridad que es usada para almacenar o transferir información delicada que no debería ser accesible a terceros. Pueden ser contraseñas, n úmeros de tarjetas de crédito, conversaciones privadas. Firma digital: Es una secuencia de datos electrónicos (bits) que se obtienen mediante la aplicación de un mensaje determinado de un algoritmo (fórmula matemática) de cifrado asimétrico o de clave pública, y que equivale funcionalmente a la firma autógrafa en orden a la identificación del autor del que procede el mensaje. Desde un punto de vista material, la firma digital es una simple cadena o secuencia de car à cteres que se adjunta al final del cuerpo del mensaje firmado digitalmente. Ús i aplicació de les TIC Firma Digital

7. 5. Seguridad de las claves. Espacios en los que se guardan Clave de seguridad Contraseña, password. Conjunto finito de caracteres limitados que forman una palabra secreta que sirve a uno o más usuarios para acceder a un determinado recurso. Seguridad con respecto a la naturaleza de la amenaza Seguridad lógica: aplicaciones para seguridad, herramientas informáticas, etc. Seguridad física: mantenimiento eléctrico, anti-incendio, humedad, etc. Amenazas a un sistema informático Programas malignos: virus, espías, troyanos, gusanos, phishing, spamming. Siniestros: robos, incendio, humedad, etc. pueden provocar pérdida de información. Intrusos: piratas informáticos pueden acceder remotamente (si está conectado a una red) o físicamente a un sistema para provocar daños. Operadores: los propios operadores de un sistema pueden debilitar y ser amenaza a la seguridad de un sistema no sólo por boicot, también por falta de capacitación o de interés. Implementación de barreras de seguridad Utilización de aplicaciones de protección: cortafuegos, antivirus, antiespías. Encriptación de la información y uso de contraseñas. Capacitación a los usuarios de un sistema. Ús i aplicació de les TIC Firma Digital

8. 6. Certificado digital. Uso y utilidades Conceptos relacionados: Terceras partes de confianza La idea consiste en que dos usuarios pueden confiar directamente entre sí, si ambos tienen relación con una tercera parte ya que ésta puede dar fe de la fiabilidad de las dos. La necesidad de una Tercera Parte Confiable (TPC ó TIP) es fundamental en cualquier entorno de clave pública. ¿Qué obtenemos con el certificado digital? Identificarse ante terceros de forma segura. Firmar documentos electrónicamente. Evitar la suplantación de la identidad. Proteger la información transmitida. Garantizar la integridad de la comunicación. http://www.youtube.com/watch?v=HD0_g0gBDl8 Ús i aplicació de les TIC Firma Digital

9. 7. Prestador de servicios de certificación Un certificado identifica a una persona con la clave contenida en él . La validez de los datos del certificado es fundamental para asegurarnos de que el emisor de una mensaje sea realmente quien dice ser. ¿Cómo estar seguros de la validez de los datos contenidos en un certificado? Podemos tener plena confianza de la identidad contenida en un certificado, si éste ha sido expedido por una entidad confiable. Podemos confiar en el certificado digital de una persona a la que no conocemos, si dicho certificado está avalado por una entidad en la que sí confiamos; es decir, si está avalado por un Prestador de Servicios de Certificación en el que confiemos. El Prestador de Servicios de Certificación garantiza que el certificado es de fiar mediante su firma digital en el mismo. Ús i aplicació de les TIC Firma Digital

10. 8. Reglamentación de la Ley de Firma Digital http:// www.boe.es /g/es/ bases_datos / doc.php?coleccion = iberlex&id =2003/23399 Principios y normas generales. Reconocimiento jurídico de la firma digital. Uso de la firma digital y los documentos electrónicos por el Estado. De los servicios de certificación digital. Certificados digitales. De la acreditación e inspección de los prestadores de servicios de certificación digital. Los dispositivos de firma digital avanzada y la evaluación de su conformidad con la normativa aplicable. Ús i aplicació de les TIC Firma Digital

11. 9. Normativa específica http://infoleg.mecon.gov.ar/infolegInternet/anexos/50000-54999/50410/norma.htm http://infoleg.mecon.gov.ar/infolegInternet/anexos/40000-44999/42392/norma.htm Resolución Nº45/97 SFP. Decreto Nº427/98. Païses como Argentina potencian des de la administración pública la utilización de los documentos digitales. Normativas específicas deben potenciar y extender el uso de los certificados digitales en la sociedad actual. Ús i aplicació de les TIC Firma Digital

12. 10. CONCLUSIONES La firma digital como herramienta tecnológica es el equivalente a la firma manuscrita de los documentos. Su implementación requiere de autoridades certificadoras, quienes aseguran que una persona y su firma son quienes dicen ser. Menos papeles y mas agilidad en las transacciones. Alternativa digital a los trámites y gestiones burocráticas ante organismos públicos. La firma digital también es una marca de identidad: en teoría, no hay dos personas con la misma firma. Ús i aplicació de les TIC Firma Digital

13. 11. Bibliografia y webgrafia Aspectos técnicos, aplicaciones, procedimientos, organismos, legislación, situación en otros países, seguridad, etc. Información general i de varios temas relacionados de la firma digital http:// www.monografias.com /trabajos11/ infor / infor.shtml http:// www.monografias.com Transmisión segura de información: La Firma Digital Desarrollo de determinados aspectos jurídicos del comercio en el mercado interior. Directiva 2003/31/CE del Parlamento Europeo y del Consejo de 8 de junio de 2000. Comercio Electrónico. http:// europa.eu / scadplus / leg /es/ lvb /l24204.htm http:// www.europa.eu Aspectos jurídicos del comercio electrónico Conceptos relacionados en protección, contenidos, validación, recomendaciones, objetivos, etc. De la firma electrónica Publicación genérica de la normativa catalana de la firma electrónica http:// www.catcert.cat / descarrega / NSE_Publicacio_v1r2 . pdf http:// www.catcert.cat Agencia Catalana de Certificación Podemos encontrar diferentes formas, teorías, aplicaciones, etc. para poder comparar conceptos. Regulaciones en diferentes países, teorías i diferentes aplicaciones de la firma digital Wikipedia. La enciclopedia libre. http:// es.wikipedia.org / wiki / Firma_digital http:// es.wikipedia.org Firma digital Publicación oficial de la Ley 59/2003, de 19 de diciembre, de firma electrónica. Normativa vigente para el desarrollo de la legalidad. Descripción de la Ley de Firma Electrónica http:// www.boe.es / aeboe /consultas/ bases_datos / doc.php?coleccion = iberlex&id =2003/23399 http:// www.boe.es Legislación. Boletín Oficial del Estado Podemos observar conceptos justificativos de la legislación, criptografía, seguridad en el cifrado, etc. Descripción de la criptografía. Desarrollo de la legislación http:// www.delitosinformaticos.com /seguridad/ criptografia.shtml http:// www.delitosinformaticos.com Delitos Informáticos JUSTIFICACION DESCRIPCION DEL RECURSO LOGO HIPERVINCULO DIRECCION ELECTRONICA TITULO DE LA PAGINA WEB Ús i aplicació de les TIC Firma Digital

14. 12. Puntos de reflexi ón Dentro del concepto general de la palabra firma, tal como la hemos entendido hasta ahora, hay sentencias que dicen en los hechos probados “ Tanto el sistema informático instalado en la empresa como cualquier otro de similares características, no ofrece, en la actualidad, garantías de seguridad objetiva, fiabilidad e inviolabilidad, en orden a determinar la autenticidad de los diversos elementos dimanantes del mismo”. (Juzgado de lo Social núm. 2 de Pamplona, Sentencia núm. 12/2003 de 15 enero). Esto demuestra una cierta desconfianza hacia este tipo de soluciones. Que ventajas tiene la firma electr ónica en la vida diaria? Creieu que aquest la expansió d'aquest sistema telematic i digital pot agrujar la pèrdua de llocs de treball? Ho creieu convenient en la situació económica actual? Ús i aplicació de les TIC Firma Digital