Ing. Cynthia Zúñiga Ramos
Criptografía Criptografía Datos Datos Encriptación ase4bhl Desencriptación Datos cifrados
Confidencialidad en las comunicaciones
Algoritmos Hash de una dirección Algoritmos Hash Algoritmo Hash MD4 y MD5 SHA Datos Hash
Firma Digital Una firma digital es un mecanismo de representación y confirmación de la identidad de un sujeto en un medio digital. Consiste en un conjunto complejo de datos únicos encriptados que permiten confirmar que fueron generados exclusivamente a partir de una clave o llave secreta del firmante. Permite firmar tanto un mensaje de correo-e, como el contenido en una página web o en un diskette, cd-rom o cualquier otro medio de almacenamiento digital. Generalmente está ligada a un certificado digital que confirma que la firma corresponde al firmante. Permite garantizar la integridad de un documento, ya que un documento digital firmado no puede alterarse. Brindainformacióndelafechaylahoraenquesefirmó. Un documento firmado digitalmente no puede ser repudiado y gozadelamismavalidezqueunoimpresoenpapel. La firma electrónica es más segura que la firma en papel, pues está encriptada y es más difícil de plagiar.
Para que todo el proceso funcione cada usuario debe disponer de un par de claves, similar a tener dos llaves, una que daremos a la gente (clave pública) y otra que no daremos a nadie (clave privada). Clave pública: se la enviaremos a todo el mundo Cómo que la quiera, la subiremos a un servidor, o a nuestra web... Esta clave permitirá a la gente funciona? verificar nuestra firma y crear mensajes cifrados paranosotros. Clave privada: no se la daremos a nadie, ya que nos permitirá firmar y descifrar correo. Es importante darse cuenta de que estas claves son dos archivos quese generarán en nuestro PC y que están íntimamente ligadas, pero no se puede averiguar unaatravés dela otra.
Cómo Funciona: Clave Pública y Clave Privada Bajo el concepto de PKI, cada individuo genera dos claves, encriptadas y complejas, pero relacionadas entre sí: Una clave privada, que permite crear y firmar documentos. Una clave pública, que permite a quien la tiene leer los documentos protegidos.
Cómo Funciona: Firmar un Documento Cuando un individuo firma digitalmente un documento, lo hace usando su llave privada, a la cual sólo él tiene acceso. Sufirmadigitalnopuedesercopiadani adicionada a un documento por alguien que no tenga acceso a su clave privada. La firma digital adicionada no brinda acceso a la clave privada del individuo, la cual nunca es revelada. El documento no podrá ser modificado o alterado por terceros luego de ser firmado sin anular la firma.
Juan escribe un correo electrónico a Mario. Es necesario que Mario pueda verificar que es Juan quien ha enviado el correo. Por ello, Juan debe enviar el correo firmadodigitalmente.
Cuando Juan le indica al programa de correo que envíe el mensaje firmado digitalmente, éste realizará las siguientes operaciones: 1. Procesa el mensaje mediante una función hash y obtiene la huella digital (número) o resumen. 2. Cifra el resumen utilizando la clave privada que Juan ingresa. Como resultado se obtiene la firma digital del mensaje. 3. Envía a Mario el mensaje original junto con la firma digital del mensaje y la correspondiente clave pública.
Leer un Documento Firmado Para acceder a un documento firmado digitalmente, se obtiene generalmente la llave pública del certificado digital asociado a la firma digital usada. Dicho certificado puede ser incluido en el documento, o puede accederse a través de una red privada o Internet. El certificado digital certifica la autenticidad de la firma y la identidad del firmante. Si bien están asociadas, la llave pública no permite acceder a la llave privada del individuo.
Mario recibe el correo junto con la firma digital. Tiene que comprobar la validez de la misma para dar por bueno el mensaje y reconocer al autor (integridad y autenticación).en el momento que Mario recibe el mensaje, el programa de correo electrónico realizará las siguientes operaciones: 4. Descifra la firma digitalcon la clavepública recibida de partede Juan y obtiene el 4. Descifra la firma digitalcon la clavepública recibida de partede Juan y obtiene el número de hash (huella digital o resumen) original producido por Juan. 5. Aplica al mensaje recibido la función hash para obtener una huella digital o resumen. 6. Compara la huella digital recibida con la obtenida en el punto anterior. Si son iguales,mariopodráestarsegurodequequienhaenviadoelmensajeesjuanyque el mismo no ha sido modificado. Si son diferentes entonces significa que el mensaje ha sufrido alguna alteración posterior al envío
Criptografía de clave asimétrica Ventajas: sistema más seguro, ya que suprime la necesidad del envío de la clave Inconveniente: lentitud de la operación
Aspectos de la Seguridad y Operativos Confidencialidad: Los documentos sólo pueden ser leídos por el destinatario deseado. Integridad: Comprobar que la información no ha sido modificada. Autenticación: Probar la identidad de un individuo o autor de un documento. Norepudio:Asegurarquenosepuedarechazar la validez legal del documento y su información.
En qué consiste la Seguridad Un sistema de seguridad está compuesto por tres grandes elementos, todos con igual importancia: Infraestructura: Las aplicaciones de informática o de control físico son sólo una parte del sistema y de por sí solas no pueden garantizar la seguridad. Procesos: La tecnología más avanzada de poco servirá si los procedimientos no son definidos, cumplidos y auditados cuidadosamente. Gente: El sistema más complejo de nada servirá si los usuarios no son cuidadosos, discretos y responsables en el manejo de la información y sus claves de acceso.
Para una relación legalizada con el ciudadano necesitamos asegurar una serie de condiciones en las transmisiones de datos CONFIDENCIALIDAD INTEGRIDAD AUTENTICACIÓN NO REPUDIO CIFRADO FIRMA DIGITAL CERTIFICADOS DIGITALES CRIPTOGRAFÍA DE CLAVE PÚBLICA INFRAESTRUCTURA DE CLAVES PÚBLICAS (PKI)
Existen diferentes formatos para almacenar una firma digital. La mayoría encapsula en un sobre los datos, la identidad del firmante y la firma. Algunos ejemplos de formatos son: Privacy-Enhanced Mail (PEM) RFC 1421 PKCS#7 S/MIME RFC 2634 ISO 9796-2 XMLDsig XAdES
Firmas digitales Utilidad Las firmas digitales permiten migrar procesos basados en papel (que requerían firmas) a formato electrónico. Documentos en papel que requieren una firma de aprobación Necesidad de asegurar que el contenido no se ha modificado Necesidad de asegurar la identidad de la persona que firmó Existe una normativa que exige aprobaciones mediante firmas
Firma digital cualificada Añadiendo garantías legales Firma electrónica reconocida (según la ley de firma digital) Firma digital con las siguientes características: Basada en un certificado cualificado (reconocido) Certificado emitido por un proveedor acreditado Utilizando un dispositivo seguro de firma (SSCD) Utilizando una aplicación segura de firma (CSA)
Firmas digitales Escenarios avanzados Firma cualificada con validez a largo plazo Se necesita incluir un sello de tiempo cualificado Útil cuando la validez en el tiempo es importante Firmas digitales de grupos Garantizan la integridad del mensaje Garantizan que la firma ha sido generada por un miembro del grupo No permiten conocer la identidad del firmante a partir de la firma Útil en escenarios dónde es importante el anonimato : NGSBC.
Autoridad Certificadora Es una entidad que emite certificados, previamente verificando la validez de los datos de la persona o institución para quien emite el certificado. Tiene la responsabilidad de: Verificar los datos de las personas e instituciones para quien emite un certificado. Hacer disponible dicha información en todo momento a quien la consulte.
Pero, cómo estar seguros de la validez de los datos contenidos en un certificado? Podemos tener plena confianza de la identidad contenida en un certificado, si éste ha sido expedido por una entidad confiable. De esta manera, podremos confiar en el certificado digital de una persona a la que no conocemos, si dicho certificado está avalado por una entidad en la que sí confiamos; es decir, si está avalado por un Prestador de Servicios de Certificación en el que confiemos. El Prestador de Servicios de Certificación garantiza que el certificado es de fiar mediante su firma digital en el mismo
Ventajas de la firma digital: 1.-Proporciona el máximo grado de seguridad y confidencialidad en Internet. 2.-Identifica a las partes que se conectan telemáticamente. 3.-Da acceso a una inmejorable oferta de servicios en el ámbito de la gestión de derechos de autor. 4.-Se puede utilizar el certificado FNMT de clase 2 CA y su firma electrónica asociada para realizar gestiones administrativas con la Agencia Tributaria (Declaración de la renta, Declaración de IVA, Pago del IRPF, etc...).
Qué son? Piezas de software que identifican a su propietario Cómo se obtienen? Solicitud a través de Internet Personarse en una oficina de acreditación de certificación digital Descargar el certificado en nuestro ordenador Para qué nos sirven? Para relacionarnos con terceros a través de Internet en un ámbito de seguridad mutua
Versión: identifica el formato del certificado Nº de serie: cada certificado es único dentro de la Autoridad Certificadora Algoritmo: se pueden utilizar múltiples algoritmos para firmar el certificado Autoridad Emisora: nombre de la Autoridad de Certificación que emite el certificado Periodo de validez: desde / hasta Asunto: Nombre del usuario y NIF o NIE Clave Pública del usuario: incluye además algoritmo usado y longitud clave Firma de la Autoridad de Certificación