SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
EXPOSICION EJE TEMATICO 3
1. EJE TEMATICO 3 CERTIFICADO Y FIRMA ELECTRÓNICAExpositores:Viviana María Moreno HolguínMigdonia Esmeralda Vidal RiveraPatricia Torrente MartínezOscar Pérez ContrerasTutor: Jorge Mario ZuluagaUNIVERSIDAD DEL QUINDIO PROGRAMA CIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN BIBLIOTECOLOGÍA Y ARCHIVISTICA JULIO / 2010
2. Contenido Introducción. Computadores y seguridad. Encriptación . Definición de Cifrado. Necesidades de cifrado digital. Comprobación de la clave 1,2. Infraestructura de llave pública. Certificado electrónico. ¿Cuándo necesito un certificado?. Firma Electrónica y Criptografía. Tipos de firma. ¿Cómo funciona la firma electrónica?. 13. ¿Cómo se firma electrónicamente un documento? 14. ¿Cómo se verifica la firma?. ¿Qué no es firma digital?. Autenticación e Identificación 1,2. Legislación Colombiana 1,2. Entidades de Certificación 1,2 . Anexos. Conclusiones. Web grafía.
3. INTRODUCCIÓN Internet no maneja protocolos seguros y sin embargo se usa para negocios y otras actividades importantes, y a veces surgen problemas de seguridad. Esto significa que se deben proteger los documentos por algún medio. De allí surge la encriptación que permite volver ilegible los documentos que se envían por Internet, y de los métodos de encriptación, surgen a su vez las firmas y certificados electrónicos; en general los algoritmos de encriptación que aseguran la información con una confiabilidad de casi cien por ciento. En este documento mostraremos las firmas digitales y los certificados electrónicos, asi como las entidades que prestan este servicio y las leyes vigentes.
4.
5. Definición de Cifrado Según el wikcionario “El cifrado es el proceso de convertir el texto plano en galimatías ilegible, denominado texto cifrado o criptograma. La aplicación concreta del algoritmo de cifrado, se base en la existencia de una clave: información secreta que adapta el algoritmo de cifrado para cada uso distinto”
6. Necesidades del cifrado digital Identificarse ante terceros Firmar documentos electrónicamente Evitar la suplantación de la identidad Proteger la información transmitida Garantizar la integridad de la comunicación entre las partes
7. Pública Comprobación de la Clave 1 CLAVE PRIVADA Para “firmar” un documento utilizaremos nuestra clave privada. Sólo el firmante posee la clave privada. El receptor accede al documento mediante la clave pública correspondiente y se evidencia quien es el firmante.
8. Comprobación de la Clave 2 CLAVE PÚBLICA En el caso anterior la clave pública ha servido para acceder a los documentos firmados electrónicamente con la correspondiente clave privada. La clave pública es útil además para “cifrar” los documentos. Un documento cifrado con la clave pública sólo podrá ser descifrado con la correspondiente clave privada. Mediante la utilización de la clave pública podemos asegurarnos de que sólo un determinado destinatario descifrará el documento.
9. Llave Pública del emisor Documento fue firmado con llave privada del emisor (Sí, No) Algoritmo de verificación de Firmas Digitales Documento firmado Documento fue modificado durante el recorrido (Sí, No) Comprobación de la Clave
22. ¿Cuando necesito un Certificado Digital? El potencial de ocasiones de negocio y servicios comerciales a través de Internet es enorme. La preocupación por la seguridad en las compras y servicios en línea va en aumento. El control de acceso por el empleo de una simple contraseña noes del todo adecuado
23. Firma electrónica “Es el conjunto de datos en forma electrónica consignados junto a otros o asociados a ellos, de forma que identifican al firmante.” Artículo 3 Parrafo 1 Ley 59 /2003 de 19 de Diciembre
24. La firma electrónica y la Criptografía La firma electrónica se basa en un sistema de criptografía asimétrico. Es decir, el emisor del mensaje cifrado cuenta con una clave pública asignada por un organismo autorizado para tal fin, y por medio de dicha clave se cifra el mensaje, garantizando su integridad. El receptor del mensaje cifrado cuenta, asimismo, con otra.
25. Tipos de Firmas -1 La firma electrónica puede ser de dos tipos:Firma electrónica simple: es el tipo básico de firma electrónica. Es un conjunto de datos electrónicos unido a un documento y utilizado cuando un emisor envía un mensaje al receptor, y dicho mensaje va cifrado, de manera que nadie pueda modificarlo ni alterarlo. Además, la firma identifica al sujeto que la utiliza.
26. Tipos de Firmas -2 Firma electrónica avanzada: al igual que la firma electrónica básica, este tipo de firma es un conjunto de datos electrónicos para identificar al emisor de un mensaje, al igual que la integridad del mismo
27. ¿Cómo funciona la firma electrónica? Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrónica se basa en un par de números —la clave privada y la clave pública con una relación matemática entre ellos. Estos números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora.
28. ¿Cómo se firma electrónicamente un documento? Cuando se firma electrónicamente un mensaje o fichero para enviar, se aplica una función denominada Hash. Esta función genera un dato llamado huella digital, que cambia en cada fichero o mensaje. Así, dos mensajes diferentes generarán huellas radicalmente diferentes. Por su parte, y mediante la aplicación de una segunda Función, la huella se cifrará con la clave privada. El resultado será la firma electrónica.
29. ¿Cómo se verifica la firma? El receptor de un mensaje que incluya firma electrónica puede comprobar que el mensaje no ha sido modificado aplicando la función hash sobre el mensaje recibido. El resultado será la huella del mensaje. Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, existe la garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
36. Autenticación e identificación La identificación o autenticación de usuarios, posibilita garantizar la Identidad del firmante de manera única. Existen dos tipos de finalidades de la autenticación una de las Finalidades es la identificación de origen de datos ( el identificado esta relacionado con ciertos datos que le son propios y que lo Vinculan con el mensaje enviado) ¿Puede detectar cualquier manipulación del documento firmado y está asociada matemáticamente tanto al documento como al firmante
40. LEGISLACION COLOMBIANA REPÚBLICA DE COLOMBIA LEY 527 DE 1999 Agosto 18 de 1999 Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. El Ministerio de Comercio exige la firma digital. A través de Circular Externa No. 038 de junio de 2005, impuso su obtención a las Sociedades de Intermediación Aduanera SIA-, a los Usuarios Aduaneros Permanentes UAP- y a los Usuarios Altamente Exportadores ALTEX-.
41. Entidades de Certificación 1 Autoridad de certificación es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación.
42. Entidades de Certificación 2 Agencia de Protección de Datos La Comisión del Mercado de las Telecomunicaciones Consejo de Consumidores y Usuarios Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información Colegio de Registradores de la Propiedad Consejo General del Notariado.
44. PASOS: 1. . Abrir “Mi PC” y nos dirigimos a la unidad de disco o carpeta en la que tenemos el fichero con la copia de seguridad del certificado. Una vez localizado, hacemos un doble clic sobre él y se abrirá automáticamente un “Asistente de importación de certificados”, sobre el que habremos de pulsar el botón de “Siguiente“.
45. 2. A continuación se mostrará para su verificación una pantalla en la que figurará la ruta y nombre de archivo desde el que vamos a reinstalar la copia de seguridad. Pulsamos en el botón de “Siguiente“.
46. 3. El siguiente cuadro de diálogo que aparece nos pedirá la contraseña con la que protegimos el fichero/copia de seguridad. En caso de que no lo hubiéramos protegido con contraseña, omitiremos este campo. Asignar una contraseña de seguridad al certificado que vamos a instalar en el navegador justo al finalizar la importación del certificado Poder realizar una nueva copia de seguridad del certificado electrónico una vez instalado en el navegador
47. 4. En la nueva pantalla que se muestra a continuación marcamos la opción de “Seleccionar automáticamente el almacén de certificados…” y pulsamos de nuevo en “Siguiente“.
48. 5. En el último cuadro de diálogo del asistente vemos la configuración por la que hemos optado y pulsamos en el botón “Finalizar“. Con esta acción el certificado quedará instalado correctamente en el almacén de certificados.
49. Si Marco La Opción: “Habilitar protección segura de claves privadas” Al pulsar el anterior botón “Finalizar“, se les mostrará la pantalla que figura a continuación, en la que aparece el nivel actual de seguridad (medio) y ofrece la posibilidad de subir el nivel a otro más seguro. Para ello, hemos de pulsar sobre el botón “Nivel de seguridad…“
50. La nueva pantalla que se mostrará nos posibilitará pasar el nivel de seguridad establecido de “Medio” a “Alto“, éste último es el que nos obligará a introducir una contraseña segura que tendremos que teclear en lo sucesivo cada vez que vayamos a hacer uso del certificado electrónico. A continuación, pulsaremos en el botón “Siguiente“
51. Después, el asistente nos pedirá que introduzcamos la contraseña segura, que la confirmemos, y que pulsemos en el botón “Finalizar“.
52. Por último, se nos mostrará la pantalla informativa del nivel de seguridad, pero esta vez podemos ver como ahora el nivel asignado es “alto“. Al pulsar en el botón “Aceptar” aparecerá una nueva ventana informativa de que el proceso de importación se ha realizado correctamente.
53. Y ES ASI COMO FINALMENTE SE INSTALA COPIAS DE SEGURIDAD DE CERTIFICADOS DIGITALES EN INTERNET EXPLORER
54. CONCLUSIONES Navegar en internet tiene riesgos de seguridad y mas aun si se trata de datos de negocios o de transacciones . Las firmas electrónicas y los certificados electrónicos son procesos de cifrado digital de documentos que nos permiten por medio de llaves asegurar la información, usando la encriptación asimétrica que asegura la información en casi un cien por ciento es debido al sistema de verificación que usa la clave privada par descifrar la llave publica o del usuario. Actualmente se trabaja con encriptación cuántica la cual asegura el cien por ciento de confiabilidad en los mensajes enviados y recibidos.
55.
56. Navactiva : Identificación y autentificación con certificados digitaleshttp://www.navactiva.com/es/formacion/identificacion-y-autentificacion-con-certificados-digitales_33532