Las firmas digitales, electrónicas y certificados digitales proporcionan seguridad en las transacciones electrónicas mediante la autenticación de la identidad de los usuarios y la integridad de los datos transmitidos. Los certificados son emitidos por organizaciones de certificación y utilizan claves criptográficas para validar transacciones bancarias u otros tipos de intercambios electrónicos de forma segura.
2. Temario
• Firmas digitales, firmas electrónicas y certificaciones
certificados digitales • Tipos de certificados para E-
• Ventajas y desventajas de las firmas Commerce
digitales • Transacciones bancarias online
• Diferencias entre una firma digital y • Firewalls y servidores seguros
una analógica • Claves digitales
• Tipos de certificados digitales
• Organizaciones que otorgan
Objetivo:
Establecer soluciones ante el problema
de la seguridad en las transacciones
electrónicas
6. Firmas digitales, electrónicas y
certificados digitales
Mientras que firma digital hace referencia a
una serie de métodos criptográficos, firma
electrónica es un término de naturaleza
fundamentalmente legal .
7. Firma digital
• Junto con el Certificado Digital se permite garantizar que el
autor del mensaje es quien realmente dice
ser.
• Tipos :
– Firmas Digitales
– Firmas de Códigos ( Serie de caracteres)
8. Las firmas digitales
- propósitos -
• Validar el contenido de un organizaciones.
mensaje electrónico y se puede • Se usan para
utilizar posteriormente para – Validar compras,
comprobar que un emisor envió – Transferencias de fondos y
de hecho ese mensaje.
– otras transacciones de negocios.
• Probar que no se ha falsificado
un mensaje durante su envío. Las
firmas digitales respaldan la
autenticidad del correo
electrónico, órdenes de empresa,
documentos para grupos de
trabajo y otros mensajes y
archivos que se trasladan entre
sistemas, usuarios u
9. Firma digital
• La firma digital de un documento es el resultado de aplicar
cierto algoritmo matemático , denominado función hash y
seguidamente, aplicar el algoritmo de firma
• La función hash es un algoritmo matemático que permite
calcular un valor resumen de los datos a ser firmados
digitalmente
• Software de firma digital efectuar varias validaciones
– Vigencia del certificado digital del firmante,
– Revocación del certificado digital del firmante,
– Inclusión de sello de tiempo.
10. Firma digital
– Software y Ley -
• Software de firma digital efectuar varias validaciones
– Vigencia del certificado digital del firmante,
– Revocación del certificado digital del firmante,
– Inclusión de sello de tiempo.
La Ley de firma digital en Perú - Ley 27269 -
otorgándole la misma validez y eficacia jurídica
que el uso de una firma manuscrita u otra
análoga que conlleve manifestación de
voluntad.
11. Certificados digitales o redes de
confianza
• Estos brindan una forma conveniente y fácil de
asegurar que los participantes en una transacción
electrónica puedan confiar el uno en el otro.
• Contiene, primero los
– Datos del propietario, después
– Su clave pública y
– La firma digital de una autoridad competente.
12. Certificados digitales o redes de
confianza
• Los certificados digitales garantizan que dos
computadoras que se comunican entre sí puedan
efectuar transacciones electrónicas con éxito
• La base de esta tecnología reside en los códigos
secretos o en la “encriptación”.
• La encriptación garantiza la confidencialidad, la
integridad y la autenticidad de la información
13. Comunicación
segura en
Internet
- CONDICIONES -
• Inalterabilidad • Autentificación
• Confidencialidad • Adhesión
• Integridad • No repudio
14. Firma Electrónica
VENTAJAS DESVENTAJAS
el procedimiento de verificación es primera no es valida legalmente aun en
exacto y que es imposible en la práctica muchos países
su falsificación
es portable, es decir, la firma digital depende de la clave privada
puede ser realizada en diferentes si la clave privada se compromete por
puntos del mundo alguna causa, entonces, se compromete
la seguridad de la firma digital
compatible con lo dispositivos La firma digital esta cambiando
electrónicos actuales conforme la tecnología avanza, y esto
hace que ciertos documentos puedan
ser comprometidos.
16. Firma Analógica vs Digital
Firma Analógica Firma Digital
Las firmas deben ser generadas sólo por el
firmante.
Intrínsecamente seguras.
Computacionalmente seguras.
Garantizan la autenticidad de origen.
Verificables: Por los receptores y por los
Garantizan
jueces.
Únicas.
El firmante no puede negar su propia firma.
Difíciles de falsificar.
Fáciles de generar.
El secreto está en el carácter grafológico.
Diferentes para cada documento.
El secreto está en la clave.
17. Tipos de Certificados Digitales
• clase 1: para verificar el nombre y la dirección de dirección e-
Mail del titular..
• clase 2: provee seguridad respecto de la identidad del usuario
mediante el requerimiento a terceros
• clase 3: Certifica a individuos y organizaciones ante notario.
• clase 4: Verifica y asegura la relación del mismo con una
determinada organización o empresa. Están destinados al
mundo de los negocios.
18. Certificados digitales que
existen
– Certificados de Servidor (SSL : Capa de zócalos seguro)
– Microsoft Server Gated Cryptography Certificates
(Certificados de CGC-una extensión del protocolo SSL- ofrecida
por Microsoft).
– Certificados Canalizadores.
– Certificados de Correo Electrónico.
– Certificados de Valoración de páginas WEB.
– Certificados de Sello, Fecha y Hora
19. Organizaciones que otorgan
certificaciones
• Servicio de Certificación
Digital de las Cámaras de
Comercio (CAMERFIRMA)
– CAMERFIRMA se integra en la
red de confianza Chambersign
con participación inicial de 10
asociaciones nacionales de
países europeos (Alemania,
Austria, Bélgica, España,
Francia, Holanda, Italia,
Luxemburgo, Reino Unido y
Suecia) y Eurocámaras.
20. Protocolos de Certificación
• SET (Secure Electronic Transaction),
– Desarrollado por VISA y MASTER CARD con el propósito de asegurar
y autenticar la identidad de los participantes en las compras
abonadas con tarjetas de pago en cualquier tipo de red en línea,
incluyendo Internet.
• PGP (Enterprise Security)
– Permite a los usuarios proteger la correspondencia electrónica, las
transacciones en línea y los archivos de datos mediante su cifrado
de forma que únicamente los destinatarios previstos puedan
descifrar su contenido
21. Protocolos de Certificación
• SSL (Secure Socket Layout)
– se basa en llaves públicas y es utilizado por la mayoría de los
Browsers para transmitir información de manera segura.
– SSL no autentifica quién envía o recibe la información, solo protege
los datos enviados mientras viajan por Internet.
22. • Principal proveedor de servicios de
infraestructuras de confianza a los sitios Web
• líneas de negocio
• Servicios de Certificado Público,
• Servicios de Certificado de Etiqueta Privada, encaminados a
proveedores de servicios y organizaciones .Los certificados de
este tipo son de uso restringido.
• Productos de Gestión de Certificados, soluciones específicas
que proporcionan una arquitectura para la gestión de
certificados.
23. Transacciones bancarias online
• Uno de los aspectos por los que siempre se ha
caracterizado una oficina bancaria, ha sido por
disponer de un servicio de atención directa al
cliente. Home Banking
• Filosofía de un servicio de banca electrónica
– Rapidez de acceso
– Facilidad en la interacción
– Capacidad de configuración individualizada
– Oferta de Servicios que fidelicen al cliente
24. Transacciones bancarias online
• Es el aplicativo Web o WAP (si se trata de telefonía móvil)
el que, cuando es necesario, accede a la verdadera
máquina o Host en la que se encuentran los datos reales de
los usuarios.
25. Problemas de Autenticidad
- on web -
• Robo de información
• Suplantación de identidad
• "Sniffers“
• Modificación de información
• Repudio
• Denegación del servicio
26. Claves digitales
a) Clave personal, PIN o clave
secreta
Cuando se accede a un
banco en Internet, lo
primero que se pedirá es
su código de usuario y
contraseña
b) Identificación operativa.- Se
utiliza para aquellas
transacciones que son más
que una simple consulta.