SlideShare une entreprise Scribd logo
1  sur  24
Télécharger pour lire hors ligne
P U B L I C K E Y I N F R A S T R U C T U R E : E S U N
C O N J U N T O D E A P L I C A C I O N E S Y D E
S E R V I C I O S Q U E N O S P E R M I T E U T I L I Z A R L A
C R I P T O G R A F Í A D E C L A V E P Ú B L I C A
( C E R T I F I C A D O S ) D E U N A F O R M A F Á C I L Y
E F E C T I V A .
PKI
ALUMNO:DANIEL QUISHPI
Criptografía asimétrica:
Es el método criptográfico que usa un par de
claves para el envío de mensajes.
Las dos claves pertenecen a la misma persona ,
una clave es pública , la otra clave es privada y
el propietario debe guardarla de modo que
nadie tenga acceso a ella.
PKI se puede utilizar para:
 Gestión de claves: nos permite crear, revisar o revocar
claves, así como gestionar niveles de confianza.
 Publicación de claves: una vez creadas las claves, el
PKI permite difundir nuestra clave pública, así como
localizar las claves públicas de otros usuarios, junto con
su estado (clave revocada, etc.)
 Utilización de claves: una vez recuperada una clave,
PKI facilita el uso de la misma.
Funciones Clave Pública (PKI).
Confidencialidad: mantener privada la
información.
Integridad: demostrar que la información
no ha sido manipulada.
Autentificación: demostrar la identidad
de una persona o aplicación.
No repudio: garantizar que no se puede
rebatir la propiedad de la información.
Certificados Digitales
Un certificado digital forma una asociación entre una identidad y
la pareja de claves pública/privada que posee el tenedor de la
identidad.
Un certificado digital viene dada por el estándar X.509 y
comprende los siguientes campos :
 Sujeto: nombres y apellidos del individuo
 Clave Pública: corresponde a la clave privada del sujeto
 Expedidor : la fuente de confianza que generó y firmó el
certificado
 Número de serie : identificación única del certificado
 Periodo de validez : tiempo de duración del certificado
 Uso de certificado : usos válidos para la pareja de claves del
sujeto
 Firma digital: la firma digital del expedidor.
D0ccumentos que utilizan Firma Electrónica
o correos electrónicos
o facturas electrónicas
o contratos electrónicos
o ofertas del Sistema Nacional de Contratación Pública
o transacciones electrónicas
o trámites tributarios electrónicos
o Un certificado de firma electrónica puede ser
utilizado por personas naturales, jurídicas
Beneficios de una Firma Electrónica
o Ahorro de dinero y tiempo
o Desarrollo de la Sociedad de la Información, del Comercio
Electrónico y el eGovernment
o Desarrollo Banca en Línea
o Protección jurídica
o Reducción en volumen de papeleo, correo, fax y otros gastos
fijos.
o Mejor utilización de espacios físicos.
o Reducción en tiempos operativos
o Protección tecnológico
o Agilitar los negocios y trámites (incrementa productividad).
o Mejorar la competitividad
Costo de un Certificado Digital
TOKEN (Es un dispositivo criptográfico USB, donde se almacena su
certificado digital de forma segura) - vigencia 2 años
Emisión del
Certificado de
Firma
Electrónica
(token)
$ 30,00 + iva
Dispositivo
Portable Seguro -
Token
$ 35,00 + iva
TOTAL $ 65,00 + iva
Renovación del
Certificado
(válido por 2
años)
$ 20,00 + iva
HSM (Hardware Security Module)
Dispositivo criptográfico ideal para altos volúmenes de transacciones,
ejemplo: facturación electrónica) - vigencia 3 años
Nota: El modelo de HSM debe ser compatible con la plataforma PKI del Banco Central del Ecuador.
Emisión del
Certificado de Firma
Electrónica (HSM)
$ 90,00 + iva
HSM - Puede
adquirir a
distribuidores
locales
-----------------
Renovación del
Certificado (válido
por 3 años)
$ 90,00 + iva
ARCHIVO
Es un certificado estándar x.509 en formato p12, que puede ser
integrado en cualquier sistema operativo) - vigencia 1 año.
Emisión del
Certificado de
Firma
Electrónica
(Archivo)
$ 20,00 + iva
TOTAL $ 20,00 + iva
Renovación del
Certificado
(válido por 1
año)
$ 20,00 + iva
ROAMING
Certificado almacenado de forma segura en servidores de la ECIBCE,
que le permite realizar operaciones mediante el uso del applet publicado
por la ECIBCE- ROAMING o un aplicativo opcional llamado ESP) -
vigencia 2 años.
Emisión del
Certificado de
Firma
Electrónica
(Roaming)
$ 30,00 + iva
TOTAL $ 30,00 + iva
Renovación del
Certificado
(válido por 2
años)
$ 20,00 + iva
Ley de Comercio Electrónico en Ecuador
 Mediante Ley No. 67, publicada en el Registro Oficial
Suplemento No. 577 de 17 de abril del 2002 se expidió
la Ley de Comercio Electrónico, Firmas y Mensajes de
Datos.
 Art. 1.- Objeto de la Ley.- Esta Ley regula los
mensajes de datos, la firma electrónica, los servicios de
certificación, la contratación electrónica y telemática,
la prestación de servicios electrónicos, a través de
redes de información, incluido el comercio electrónico
y la protección a los usuarios de estos sistemas.
Causas de revocación de un certificado
Digital
o Solicitud voluntaria del Suscriptor.
o Solicitud voluntaria del Solicitante.
o Pérdida o daños del Token.
o Fallecimiento del suscriptor.
o Cese en su actividad del suscriptor.
o Cese en su actividad del prestador de servicios de
certificación
o Inexactitudes graves en los datos aportados por el
suscriptor para la obtención del certificado
o Que se detecte que las claves privadas del Suscriptor o
de la AC han sido comprometidas
o Por la disolución del contrato
o Por resolución judicial o administrativa que lo ordene.
Autoridad de Certificación (CA)
Una CA reside en verificar la identidad de los
solicitantes de certificados, crear los certificados y
publicar listas de revocación cuando éstos son
inutilizados.
El certificado contiene de forma estructurada
información acerca de la identidad de su titular, su
clave pública y la CA que lo emitió
Tipos y atributos de certificados
Firma Digital
La firma digital se basa en técnicas
criptográficas que permiten emular
digitalmente la firma manuscrita, con la misma
validez legal
o Se emplean algoritmos criptográficos
asimétricos.
o Se genera a través de una clave que posee
únicamente el firmante.
o Depende del documento que se firma.
o Permite asegurar la integridad y el no repudio
de los documentos firmados.
Características:
|
Seguridad que brinda Firma Digital
Autenticación: permite identificar unívocamente
Imposibilidad de suplantación: la
imposibilidad de su suplantación por otro individuo.
Integridad: permite que sea detectada cualquier
modificación por pequeña que sea de los datos
firmados.
No repudio: ofrece seguridad inquebrantable de que
el autor del documento no puede retractarse en el
futuro.
Auditabilidad: permite identificar y rastrear las
operaciones.
Autoridad de Registro(AR)
Es la entidad encargada de garantizar el servicio de
identificación dentro de PKI,siendo la responsable
de la interacción entre los usuarios de certificados y
la AC.
Tipos de certificados
Certificados de Entidad Destino: es
expedido para un usuario final, usa como
credencial para validar el vinculo entre su clave
pública y su nombre usuario.
Certificado de Autoridad Certificadora:
permite a su titular firmar certificados digitales
de otros usuarios e incluso de otras Acs.
Arquitectura de PKI
Arquitectura plana :en esta arquitectura existe
una sola AC,encargada de generar y distribuir los
certificados y las CRLs a entidades destino.
Arquitectura Jerárquica
Basa su funcionamiento en el establecimiento de
entidades raíces y entidades subordinadas. cada AC
dentro dela jerarquía debe cumplir funciones
semejantes a las de una AC de arquitectura plana.
Arquitectura Tipo Malla
Permite que Acs logren interconectarse, brindan
escalabilidad y flexibilidad, pueden añadir una AC
fácilmente.
PKI-X.509 EN INTERNET
El grupo desarrollo PKIX fue creado en 1995 por la
IETF,con el propósito de crear estándares que
permitan el funcionamiento de PKI con certificados
X:509 sobre internet.

Contenu connexe

Tendances

Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIxjunral
 
Infraestructura PIkx
Infraestructura PIkxInfraestructura PIkx
Infraestructura PIkxAdela Cueva
 
Infraestructura de la clave publica
Infraestructura de la clave publicaInfraestructura de la clave publica
Infraestructura de la clave publicaAbraham Fernández
 
Norah zelaya Luisaga
Norah zelaya LuisagaNorah zelaya Luisaga
Norah zelaya LuisagaUagrm G.A
 
Actividad_ 5 - Infraestructura PKIx (svilatuña)
Actividad_ 5 - Infraestructura PKIx (svilatuña)Actividad_ 5 - Infraestructura PKIx (svilatuña)
Actividad_ 5 - Infraestructura PKIx (svilatuña)santigovc
 
Jgv actividad 5 infraestructura pk ix
Jgv actividad 5   infraestructura pk ixJgv actividad 5   infraestructura pk ix
Jgv actividad 5 infraestructura pk ixJorgeGValarezo
 
Actividad de Aprendizaje 5
Actividad de Aprendizaje 5Actividad de Aprendizaje 5
Actividad de Aprendizaje 5jsebastianch
 
Actividad N5 david-barrionuevo-Infraestructura PKI
Actividad N5 david-barrionuevo-Infraestructura PKIActividad N5 david-barrionuevo-Infraestructura PKI
Actividad N5 david-barrionuevo-Infraestructura PKIdavichoman
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKIdsantosc
 
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICACERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICAKarenpenr
 
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaIngeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaPablo Martínez
 

Tendances (18)

T04 01 pki
T04 01 pkiT04 01 pki
T04 01 pki
 
Pki
PkiPki
Pki
 
Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIx
 
Infraestructura PIkx
Infraestructura PIkxInfraestructura PIkx
Infraestructura PIkx
 
Infraestructura de la clave publica
Infraestructura de la clave publicaInfraestructura de la clave publica
Infraestructura de la clave publica
 
Norah zelaya Luisaga
Norah zelaya LuisagaNorah zelaya Luisaga
Norah zelaya Luisaga
 
Actividad_ 5 - Infraestructura PKIx (svilatuña)
Actividad_ 5 - Infraestructura PKIx (svilatuña)Actividad_ 5 - Infraestructura PKIx (svilatuña)
Actividad_ 5 - Infraestructura PKIx (svilatuña)
 
Jgv actividad 5 infraestructura pk ix
Jgv actividad 5   infraestructura pk ixJgv actividad 5   infraestructura pk ix
Jgv actividad 5 infraestructura pk ix
 
Actividad de Aprendizaje 5
Actividad de Aprendizaje 5Actividad de Aprendizaje 5
Actividad de Aprendizaje 5
 
Actividad N5 david-barrionuevo-Infraestructura PKI
Actividad N5 david-barrionuevo-Infraestructura PKIActividad N5 david-barrionuevo-Infraestructura PKI
Actividad N5 david-barrionuevo-Infraestructura PKI
 
Actividas n5
Actividas n5Actividas n5
Actividas n5
 
TIC
TICTIC
TIC
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKI
 
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICACERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICA
 
05 certificaado digital
05 certificaado digital05 certificaado digital
05 certificaado digital
 
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaIngeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpeta
 
Actividad5
Actividad5Actividad5
Actividad5
 
04 pgp
04   pgp04   pgp
04 pgp
 

En vedette

El atletismo
El atletismoEl atletismo
El atletismo1746285
 
Tarea sobre la educacion
Tarea sobre la educacionTarea sobre la educacion
Tarea sobre la educacionHugo Parada
 
Menú de cocina (1)
Menú de cocina (1)Menú de cocina (1)
Menú de cocina (1)emmasoosa
 
Introducción al computador
Introducción al computadorIntroducción al computador
Introducción al computadorNarciza Andrade
 
Identificación de nutrimentos orgánicos bu
Identificación de nutrimentos orgánicos buIdentificación de nutrimentos orgánicos bu
Identificación de nutrimentos orgánicos bueeslfvv
 
Calentamiento global corregido
Calentamiento global corregido Calentamiento global corregido
Calentamiento global corregido Wendy Lorank
 
Dossier teambuilding ecole des sables
Dossier teambuilding  ecole des sablesDossier teambuilding  ecole des sables
Dossier teambuilding ecole des sablesAbdoul Wane
 
Témoignage : Ensemble Jouons local - Tirez profits de vos données pour de nou...
Témoignage : Ensemble Jouons local - Tirez profits de vos données pour de nou...Témoignage : Ensemble Jouons local - Tirez profits de vos données pour de nou...
Témoignage : Ensemble Jouons local - Tirez profits de vos données pour de nou...Qualiméditerranée
 
Organigrama sergio pilarte
Organigrama sergio pilarteOrganigrama sergio pilarte
Organigrama sergio pilartepilarteemilio
 

En vedette (20)

Arevalo rodrigo el proceso de construccion del buen vivir 7mo nivel guanazan
Arevalo rodrigo el proceso de construccion del buen vivir 7mo nivel guanazanArevalo rodrigo el proceso de construccion del buen vivir 7mo nivel guanazan
Arevalo rodrigo el proceso de construccion del buen vivir 7mo nivel guanazan
 
Tema 2ª rev ind e imperialismo
Tema 2ª rev ind e imperialismoTema 2ª rev ind e imperialismo
Tema 2ª rev ind e imperialismo
 
Grafiti
GrafitiGrafiti
Grafiti
 
Cert organizacion
Cert organizacionCert organizacion
Cert organizacion
 
El atletismo
El atletismoEl atletismo
El atletismo
 
Tarea sobre la educacion
Tarea sobre la educacionTarea sobre la educacion
Tarea sobre la educacion
 
Menú de cocina (1)
Menú de cocina (1)Menú de cocina (1)
Menú de cocina (1)
 
Introducción al computador
Introducción al computadorIntroducción al computador
Introducción al computador
 
Estudio socieconómico..[1]
Estudio socieconómico..[1]Estudio socieconómico..[1]
Estudio socieconómico..[1]
 
Identificación de nutrimentos orgánicos bu
Identificación de nutrimentos orgánicos buIdentificación de nutrimentos orgánicos bu
Identificación de nutrimentos orgánicos bu
 
Alerta ovni
Alerta ovniAlerta ovni
Alerta ovni
 
Electricidad y aplicaciones
Electricidad y aplicacionesElectricidad y aplicaciones
Electricidad y aplicaciones
 
Calentamiento global corregido
Calentamiento global corregido Calentamiento global corregido
Calentamiento global corregido
 
Dossier teambuilding ecole des sables
Dossier teambuilding  ecole des sablesDossier teambuilding  ecole des sables
Dossier teambuilding ecole des sables
 
Témoignage : Ensemble Jouons local - Tirez profits de vos données pour de nou...
Témoignage : Ensemble Jouons local - Tirez profits de vos données pour de nou...Témoignage : Ensemble Jouons local - Tirez profits de vos données pour de nou...
Témoignage : Ensemble Jouons local - Tirez profits de vos données pour de nou...
 
Barritas refrescantes
Barritas refrescantesBarritas refrescantes
Barritas refrescantes
 
Mariano Augusto
Mariano AugustoMariano Augusto
Mariano Augusto
 
Organigrama sergio pilarte
Organigrama sergio pilarteOrganigrama sergio pilarte
Organigrama sergio pilarte
 
reciclar
reciclarreciclar
reciclar
 
Práctica 2
Práctica 2 Práctica 2
Práctica 2
 

Similaire à Pki

Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Certicados y firmas digitales
Certicados y firmas digitalesCerticados y firmas digitales
Certicados y firmas digitalesella montes
 
Unidad 5: Aplicaciones de la criptografía
Unidad 5: Aplicaciones de la criptografíaUnidad 5: Aplicaciones de la criptografía
Unidad 5: Aplicaciones de la criptografíacarmenrico14
 
Firma digital
Firma digital Firma digital
Firma digital aldair_98
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en VenezuelaIsnel Sayago
 
LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICALA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICAdianachalarca
 
Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAndres Pozo
 
Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Jorge Ernesto Cardenas
 
Eje tematico 3 Certificado y Firma Electronica
Eje tematico 3 Certificado y Firma ElectronicaEje tematico 3 Certificado y Firma Electronica
Eje tematico 3 Certificado y Firma ElectronicaJohnGaviria1
 
Eje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaEje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaJohnGaviria1
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digitalveroberrini
 
CERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICACERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICAPaula Herrera
 
Presentación 3
Presentación 3Presentación 3
Presentación 3Martha818
 

Similaire à Pki (20)

Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digital
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digital
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digital
 
Certicados y firmas digitales
Certicados y firmas digitalesCerticados y firmas digitales
Certicados y firmas digitales
 
Unidad 5: Aplicaciones de la criptografía
Unidad 5: Aplicaciones de la criptografíaUnidad 5: Aplicaciones de la criptografía
Unidad 5: Aplicaciones de la criptografía
 
Firma digital
Firma digital Firma digital
Firma digital
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en Venezuela
 
Firma Digital.pdf
Firma Digital.pdfFirma Digital.pdf
Firma Digital.pdf
 
LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICALA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICA
 
Exposicion semana 3 grupo
Exposicion semana 3 grupoExposicion semana 3 grupo
Exposicion semana 3 grupo
 
Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en Ecuador
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3
 
Eje tematico 3 Certificado y Firma Electronica
Eje tematico 3 Certificado y Firma ElectronicaEje tematico 3 Certificado y Firma Electronica
Eje tematico 3 Certificado y Firma Electronica
 
Eje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaEje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma Electrónica
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digital
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 
CERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICACERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICA
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 

Pki

  • 1. P U B L I C K E Y I N F R A S T R U C T U R E : E S U N C O N J U N T O D E A P L I C A C I O N E S Y D E S E R V I C I O S Q U E N O S P E R M I T E U T I L I Z A R L A C R I P T O G R A F Í A D E C L A V E P Ú B L I C A ( C E R T I F I C A D O S ) D E U N A F O R M A F Á C I L Y E F E C T I V A . PKI ALUMNO:DANIEL QUISHPI
  • 2. Criptografía asimétrica: Es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona , una clave es pública , la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella.
  • 3. PKI se puede utilizar para:  Gestión de claves: nos permite crear, revisar o revocar claves, así como gestionar niveles de confianza.  Publicación de claves: una vez creadas las claves, el PKI permite difundir nuestra clave pública, así como localizar las claves públicas de otros usuarios, junto con su estado (clave revocada, etc.)  Utilización de claves: una vez recuperada una clave, PKI facilita el uso de la misma.
  • 4. Funciones Clave Pública (PKI). Confidencialidad: mantener privada la información. Integridad: demostrar que la información no ha sido manipulada. Autentificación: demostrar la identidad de una persona o aplicación. No repudio: garantizar que no se puede rebatir la propiedad de la información.
  • 5. Certificados Digitales Un certificado digital forma una asociación entre una identidad y la pareja de claves pública/privada que posee el tenedor de la identidad. Un certificado digital viene dada por el estándar X.509 y comprende los siguientes campos :  Sujeto: nombres y apellidos del individuo  Clave Pública: corresponde a la clave privada del sujeto  Expedidor : la fuente de confianza que generó y firmó el certificado  Número de serie : identificación única del certificado  Periodo de validez : tiempo de duración del certificado  Uso de certificado : usos válidos para la pareja de claves del sujeto  Firma digital: la firma digital del expedidor.
  • 6. D0ccumentos que utilizan Firma Electrónica o correos electrónicos o facturas electrónicas o contratos electrónicos o ofertas del Sistema Nacional de Contratación Pública o transacciones electrónicas o trámites tributarios electrónicos o Un certificado de firma electrónica puede ser utilizado por personas naturales, jurídicas
  • 7. Beneficios de una Firma Electrónica o Ahorro de dinero y tiempo o Desarrollo de la Sociedad de la Información, del Comercio Electrónico y el eGovernment o Desarrollo Banca en Línea o Protección jurídica o Reducción en volumen de papeleo, correo, fax y otros gastos fijos. o Mejor utilización de espacios físicos. o Reducción en tiempos operativos o Protección tecnológico o Agilitar los negocios y trámites (incrementa productividad). o Mejorar la competitividad
  • 8. Costo de un Certificado Digital TOKEN (Es un dispositivo criptográfico USB, donde se almacena su certificado digital de forma segura) - vigencia 2 años Emisión del Certificado de Firma Electrónica (token) $ 30,00 + iva Dispositivo Portable Seguro - Token $ 35,00 + iva TOTAL $ 65,00 + iva Renovación del Certificado (válido por 2 años) $ 20,00 + iva
  • 9. HSM (Hardware Security Module) Dispositivo criptográfico ideal para altos volúmenes de transacciones, ejemplo: facturación electrónica) - vigencia 3 años Nota: El modelo de HSM debe ser compatible con la plataforma PKI del Banco Central del Ecuador. Emisión del Certificado de Firma Electrónica (HSM) $ 90,00 + iva HSM - Puede adquirir a distribuidores locales ----------------- Renovación del Certificado (válido por 3 años) $ 90,00 + iva
  • 10. ARCHIVO Es un certificado estándar x.509 en formato p12, que puede ser integrado en cualquier sistema operativo) - vigencia 1 año. Emisión del Certificado de Firma Electrónica (Archivo) $ 20,00 + iva TOTAL $ 20,00 + iva Renovación del Certificado (válido por 1 año) $ 20,00 + iva
  • 11. ROAMING Certificado almacenado de forma segura en servidores de la ECIBCE, que le permite realizar operaciones mediante el uso del applet publicado por la ECIBCE- ROAMING o un aplicativo opcional llamado ESP) - vigencia 2 años. Emisión del Certificado de Firma Electrónica (Roaming) $ 30,00 + iva TOTAL $ 30,00 + iva Renovación del Certificado (válido por 2 años) $ 20,00 + iva
  • 12. Ley de Comercio Electrónico en Ecuador  Mediante Ley No. 67, publicada en el Registro Oficial Suplemento No. 577 de 17 de abril del 2002 se expidió la Ley de Comercio Electrónico, Firmas y Mensajes de Datos.  Art. 1.- Objeto de la Ley.- Esta Ley regula los mensajes de datos, la firma electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios electrónicos, a través de redes de información, incluido el comercio electrónico y la protección a los usuarios de estos sistemas.
  • 13. Causas de revocación de un certificado Digital o Solicitud voluntaria del Suscriptor. o Solicitud voluntaria del Solicitante. o Pérdida o daños del Token. o Fallecimiento del suscriptor. o Cese en su actividad del suscriptor. o Cese en su actividad del prestador de servicios de certificación o Inexactitudes graves en los datos aportados por el suscriptor para la obtención del certificado o Que se detecte que las claves privadas del Suscriptor o de la AC han sido comprometidas o Por la disolución del contrato o Por resolución judicial o administrativa que lo ordene.
  • 14. Autoridad de Certificación (CA) Una CA reside en verificar la identidad de los solicitantes de certificados, crear los certificados y publicar listas de revocación cuando éstos son inutilizados. El certificado contiene de forma estructurada información acerca de la identidad de su titular, su clave pública y la CA que lo emitió
  • 15. Tipos y atributos de certificados
  • 16. Firma Digital La firma digital se basa en técnicas criptográficas que permiten emular digitalmente la firma manuscrita, con la misma validez legal
  • 17. o Se emplean algoritmos criptográficos asimétricos. o Se genera a través de una clave que posee únicamente el firmante. o Depende del documento que se firma. o Permite asegurar la integridad y el no repudio de los documentos firmados. Características:
  • 18. | Seguridad que brinda Firma Digital Autenticación: permite identificar unívocamente Imposibilidad de suplantación: la imposibilidad de su suplantación por otro individuo. Integridad: permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados. No repudio: ofrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro. Auditabilidad: permite identificar y rastrear las operaciones.
  • 19. Autoridad de Registro(AR) Es la entidad encargada de garantizar el servicio de identificación dentro de PKI,siendo la responsable de la interacción entre los usuarios de certificados y la AC.
  • 20. Tipos de certificados Certificados de Entidad Destino: es expedido para un usuario final, usa como credencial para validar el vinculo entre su clave pública y su nombre usuario. Certificado de Autoridad Certificadora: permite a su titular firmar certificados digitales de otros usuarios e incluso de otras Acs.
  • 21. Arquitectura de PKI Arquitectura plana :en esta arquitectura existe una sola AC,encargada de generar y distribuir los certificados y las CRLs a entidades destino.
  • 22. Arquitectura Jerárquica Basa su funcionamiento en el establecimiento de entidades raíces y entidades subordinadas. cada AC dentro dela jerarquía debe cumplir funciones semejantes a las de una AC de arquitectura plana.
  • 23. Arquitectura Tipo Malla Permite que Acs logren interconectarse, brindan escalabilidad y flexibilidad, pueden añadir una AC fácilmente.
  • 24. PKI-X.509 EN INTERNET El grupo desarrollo PKIX fue creado en 1995 por la IETF,con el propósito de crear estándares que permitan el funcionamiento de PKI con certificados X:509 sobre internet.