conceptos basicos de firma digital de la Catedra de Tegnologia I de la Fac de Cs. Economicas

1. Conceptos básicos de
Firma Digital
1

2. Conceptos básicos de criptografía
2

3. Cifrado simétrico
●
●
Solo existe una clave.
La clave es utilizada para cifrar y descifrar el
mensaje.
3

4. El cifrado simétrico
Encriptamos
usando la
única clave
4

5. El cifrado simétrico
Encriptamos
usando la
única clave
Desencriptamos
usando la única
clave
5

6. Cifrado de clave pública
●
En esta tecnología hay pares de claves
relacionadas:
●
●
●
Una pública
Y la otra privada
La característica principal es que lo que se cifra
con una de ellas solo se puede descifrar con la
otra
6

7. Veamos
un
ejemplo
7

8. Si
encriptamos
con la clave
pública
8

9. Si
encriptamos
con la clave
pública
Desencriptamos
con la privada
9

10. Si
encriptamos
con la clave
pública
Si
encriptamos
con la clave
privada
Desencriptamos
con la privada
10

11. Si
encriptamos
con la clave
pública
Si
encriptamos
con la clave
privada
Desencriptamos
con la privada
Desencriptamos
con la púbica
11

12. Resúmenes de mensajes
(funciones hash)
●
●
●
Una función hash es un algoritmo que a partir
de un texto produce una salida de longitud fija.
Las funciones de hash mas complejas
producen una salida única para cada texto
Las funciones hash no son reversibles
12

13. Firma Electrónica
y
Firma Digital
13

14. Características de la firma
hológrafa
Un documento firmado holográficamente
posee tres características:
–
Autenticidad: Se puede atribuir el
documento a su autor. La autenticidad
garantiza que quien dice ser "X" es
realmente "X".
–
Integridad: Posibilidad de verificar que el
documento no fue alterado.
–
No repudio: Evita que el firmante niegue
que fue él quien firmó el documento.
14

15. Problemática de los
documentos digitales
●
Los documentos digitales tienen
características indeseables al momento
de querer considerar su validez legal
–
Son fáciles de alterar
–
Es muy difícil determinar quién es su
autor
15

16. En Argentina
Para la legislación argentina los términos "Firma
Digital" y "Firma Electrónica" no poseen el mismo
significado. La diferencia radica en el valor
probatorio atribuido a cada uno de ellos, dado que
en el caso de la "Firma Digital" existe una
presunción "iuris tantum" en su favor; esto significa
que si un documento firmado digitalmente es
verificado correctamente, se presume salvo prueba
en contrario que proviene del suscriptor del
certificado asociado y que no fue modificado. Por el
contrario, en el caso de la firma electrónica, en
caso de ser desconocida la firma por su titular
corresponde a quien la invoca acreditar su validez.
16

17. Firma Electrónica
Del
documento
obtenemos
el hash
HASH
17

18. Firma Electrónica
Del
documento
obtenemos
el hash
Encriptamos el hash y
obtenemos la firma
HASH
18

19. Firma Electrónica
Del
documento
obtenemos
el hash
Encriptamos el hash y
obtenemos la firma
HASH
19

20. Firma Electrónica
Del
documento
obtenemos
el hash
Encriptamos el hash y
obtenemos la firma
HASH
Enviamos el
documento con
la firma
20

21. Verificación de la
Firma Electrónica
Recibimos el
texto
firmado
21

22. Verificación de la
Firma Electrónica
Desencriptamos el
hash con la clave
pública
Recibimos el
texto
firmado
22

23. Verificación de la
Firma Electrónica
Desencriptamos el
hash con la clave
pública
Recibimos el
texto
firmado
Calculamos
el hash del
documento
HASH
23

24. Verificación de la
Firma Electrónica
Desencriptamos el
hash con la clave
pública
Recibimos el
texto
firmado
Comparamos los
hashs obtenidos
Calculamos
el hash del
documento
HASH
24

25. Certificado digital
●
●
●
Un certificado digital es un documento
que relaciona los datos de su propietario
(persona o dispositivo) con su clave
pública.
La entidad que lo emite es la Autoridad
Certificante.
Si confío en la AC, acepto los certificados
que ella emitió
25

26. Contenido de los certificados
●
Los Certificados Digitales contienen:
–
Datos personales del propietario
–
La clave pública
–
Rango de fechas de validez
–
Número de serie
–
Algoritmos que utiliza
–
Etc
–
Y la firma digital de la Autoridad Certificante
26

27. No repudio
●
●
Si el certificado digital es emitido por una autoridad
certificante licenciada, no puedo repudiar la firma
realizada con la clave privada asociada.
En Argentina, la Secretaría de la Gestión Pública de la
Jefatura del gabinete de Ministros, emite certificados
digitales para los organismos públicos. También emite
certificados para firmar coreo electrónico al público en
general.
ca.sgp.gov.ar
27

28. Token
●
Dispositivo físico capaz de:
–
Almacenar objetos criptográficos como:
Certificado digital de la AC
● Certificado digital del usuario
● Clave privada del usuario
– Generar firmas digitales a partir del resumen
(hash) del documento
●
●
Este dispositivo queda protegido con una clave
simétrica para que solo el usuario propietario tenga
acceso a la clave privada.
28

29. Token virtual
●
Archivo con extensión .p12 donde se almacenan
objetos criptográficos como:
–
–
Certificado digital del usuario
–
●
Certificado digital de la AC
Clave privada del usuario
Este archivo se encripta con una clave simétrica para
que solo el usuario propietario tenga acceso a la
clave privada.
29

30. Conclusiones
●
Podemos incorporar en los documentos
electrónicos
–
–
●
Autenticidad
Integridad
–
No repudio
Y
●
Si utilizamos Firma Digital en lugar de
Firma Electrónica
30