Universidad Tcnica del Norte

FICA

Integrantes:
Bastidas Fabian
Rosero Byron
Materia: Seguridad Informtica
Fecha: 2014-06-09
1 CERTIFICADOS DIGITALES
Un certificado digital o certificado electrnico es un fichero informtico generado por una entidad de
servicios de certificacin que asocia unos datos de identidad a una persona fsica, organismo o empresa
confirmando de esta manera su identidad digital en Internet. El certificado digital es vlido
principalmente para autenticar a un usuario o sitio web en internet por lo que es necesaria la
colaboracin de un tercero que sea de confianza para cualquiera de las partes que participe en la
comunicacin. El nombre asociado a esta entidad de confianza es Autoridad Certificadora pudiendo ser
un organismo pblico o empresa reconocida en Internet.
El certificado digital tiene como funcin principal autenticar al poseedor pero puede servir tambin para
cifrar las comunicaciones y firmar digitalmente. En algunas administraciones pblicas y empresas
privadas es requerido para poder realizar ciertos trmites que involucren intercambio de informacin
sensible entre las partes.
1.1 AUTORIDAD DE CERTIFICACIN
En criptografa una autoridad de certificacin, certificadora o certificante (AC o CA por sus siglas en
ingls Certification Authority) es una entidad de confianza, responsable de emitir y revocar los
certificados digitales o certificados, utilizados en la firma electrnica, para lo cual se emplea la
criptografa de clave pblica. Jurdicamente es un caso particular de Prestador de Servicios de
Certificacin.
La Autoridad de Certificacin, por s misma o mediante la intervencin de una Autoridad de Registro,
verifica la identidad del solicitante de un certificado antes de su expedicin o, en caso de certificados
expedidos con la condicin de revocados, elimina la revocacin de los certificados al comprobar dicha
identidad. Los certificados son documentos que recogen ciertos datos de su titular y su clave pblica y
estn firmados electrnicamente por la Autoridad de Certificacin utilizando su clave privada. La
Autoridad de Certificacin es un tipo particular de Prestador de Servicios de Certificacin que legitima
ante los terceros que confan en sus certificados la relacin entre la identidad de un usuario y su clave
pblica. La confianza de los usuarios en la CA es importante para el funcionamiento del servicio y
justifica la filosofa de su empleo, pero no existe un procedimiento normalizado para demostrar que una
CA merece dicha confianza.
Un certificado revocado es un certificado que no es vlido aunque se emplee dentro de su perodo de
vigencia. Un certificado revocado tiene la condicin de suspendido si su vigencia puede restablecerse en
determinadas condiciones.
Modo de funcionamiento


Solicitud de un certificado
El mecanismo habitual de solicitud de un certificado de servidor web a una CA consiste en que la entidad
solicitante, utilizando ciertas funciones del software de servidor web, completa ciertos datos
identificativos (entre los que se incluye el localizador URL del servidor) y genera una pareja de claves
pblica/privada. Con esa informacin el software de servidor compone un fichero que contiene una
peticin CSR (Certificate Signing Request) en formato PKCS#10 que contiene la clave pblica y que se
hace llegar a la CA elegida. Esta, tras verificar por s o mediante los servicios de una RA (Registration
Authority, Autoridad de Registro) la informacin de identificacin aportada y la realizacin del pago,
enva el certificado firmado al solicitante, que lo instala en el servidor web con la misma herramienta
con la que gener la peticin CSR.
En este contexto, PKCS corresponde a un conjunto de especificaciones que son estndares de facto
denominadas Public-Key Cryptography Standards.
La Jerarqua de Certificacin
Las CA disponen de sus propios certificados pblicos, cuyas claves privadas asociadas son empleadas por
las CA para firmar los certificados que emiten. Un certificado de CA puede estar auto-firmado cuando no
hay ninguna CA de rango superior que lo firme. Este es el caso de los certificados de CA raz, el elemento
inicial de cualquier jerarqua de certificacin. Una jerarqua de certificacin consiste en una estructura
jerrquica de CAs en la que se parte de una CA auto-firmada, y en cada nivel, existe una o ms CAs que
pueden firmar certificados de entidad final (titular de certificado: servidor web, persona, aplicacin de
software) o bien certificados de otras CA subordinadas plenamente identificadas y cuya Poltica de
Certificacin sea compatible con las CAs de rango superior.
Confianza en la CA
Una de las formas por las que se establece la confianza en una CA para un usuario consiste en la
"instalacin" en el ordenador del usuario (tercero que confa) del certificado autofirmado de la CA raz
de la jerarqua en la que se desea confiar. El proceso de instalacin puede hacerse, en sistemas
operativos de tipo Windows, haciendo doble clic en el fichero que contiene el certificado (con la
extensin "crt") e iniciando as el "asistente para la importacin de certificados". Por regla general el
proceso hay que repetirlo por cada uno de los navegadores que existan en el sistema, tales como Opera,
Firefox o Internet Explorer, y en cada caso con sus funciones especficas de importacin de certificados.
Si est instalada una CA en el repositorio de CAs de confianza de cada navegador, cualquier certificado
firmado por dicha CA se podr validar, ya que se dispone de la clave pblica con la que verificar la firma
que lleva el certificado. Cuando el modelo de CA incluye una jerarqua, es preciso establecer
explcitamente la confianza en los certificados de todas las cadenas de certificacin en las que se confe.
Para ello, se puede localizar sus certificados mediante distintos medios de publicacin en internet, pero
tambin es posible que un certificado contenga toda la cadena de certificacin necesaria para ser
instalado con confianza.

1.2 CERTIFICADOS DIGITALES EN ECUADOR
En ecuador los certificados digitales son algo no tan conocido debido a la dificultad de su acceso, la
entidad ms conocida en el ecuador para la certificacin digital es el Banco Central.
Para la solicitud de un certificado acceder a la siguiente pgina:
https://www.eci.bce.ec/solicitud-de-certificado-requisitos


2 FIRMA DIGITAL
Cuando hablamos de firma digital en realidad nos estamos refiriendo a muchos conceptos relacionados,
entre los cuales figuran documentos electrnicos, claves criptogrficas, certificados digitales, funciones
matemticas, autoridades certificantes, infraestructuras de clave pblica y muchos otros nombres que
pueden resultarnos complicados o desconocidos.
Las siguientes preguntas intentan aclarar estos trminos:
* Qu es la firma digital?
* Cmo funciona?
* Claves privadas y claves pblicas?
* Qu son los certificados digitales?
* Qu contiene un certificado digital?
* Qu valor legal tiene la firma digital?
* Qu es una Infraestructura de Firma Digital?
2.1 QU ES LA FIRMA DIGITAL?
La firma digital es una herramienta tecnolgica que permite garantizar la autora e integridad de los
documentos digitales, posibilitando que stos gocen de una caracterstica que nicamente era propia de
los documentos en papel.
Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la
identidad del firmante y la integridad del mensaje.
La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente
puede ser visualizado por otras personas, al igual que cuando se firma hologrficamente.
La firma digital es un instrumento con caractersticas tcnicas y normativas. Esto significa que existen
procedimientos tcnicos que permiten la creacin y verificacin de firmas digitales, y existen
documentos normativos que respaldan el valor legal que dichas firmas poseen.
2.2 CMO FUNCIONA?
La firma digital funciona utilizando complejos procedimientos matemticos que relacionan el
documento firmado con informacin propia del firmante, y permiten que terceras partes puedan
reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.
El firmante genera, mediante una funcin matemtica, una huella digital del mensaje, la cual se cifra con
la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviar adjunta al
mensaje original. De esta manera el firmante adjuntar al documento una marca que es nica para
dicho documento y que slo l es capaz de producir.
Para realizar la verificacin del mensaje, en primer trmino el receptor generar la huella digital del
mensaje recibido, luego descifrar la firma digital del mensaje utilizando la clave pblica del firmante y
obtendr de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden,
significa que no hubo alteracin y que el firmante es quien dice serlo.
2.3 CLAVES PRIVADAS Y CLAVES PBLICAS?
En la elaboracin de una firma digital y en su correspondiente verificacin se utilizan complejos
procedimientos matemticos basados en criptografa asimtrica (tambin llamada criptografa de clave
pblica).
En un sistema criptogrfico asimtrico, cada usuario posee un par de claves propio. Estas dos claves,
llamadas clave privada y clave pblica, poseen la caracterstica de que si bien estn fuertemente
relacionadas entre s, no es posible calcular la primera a partir de los datos de la segunda, ni tampoco a
partir de los documentos cifrados con la clave privada.
El sistema opera de tal modo que la informacin cifrada con una de las claves slo puede ser descifrada
con la otra. De este modo si un usuario cifra determinada informacin con su clave privada, cualquier
persona que conozca su clave pblica podr descifrar la misma.
En consecuencia, si es posible descifrar un mensaje utilizando la clave pblica de una persona, entonces
puede afirmarse que el mensaje lo gener esa persona utilizando su clave privada (probando su autora).
2.4 QU SON LOS CERTIFICADOS DIGITALES?
Los certificados digitales son pequeos documentos digitales que dan fe de la vinculacin entre una
clave pblica y un individuo o entidad. De este modo, permiten verificar que una clave pblica especfica
pertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenir que alguien
utilice una clave para hacerse pasar por otra persona.
En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el previo,
para que las partes involucradas confen en la identidad en cuestin.
Qu contiene un certificado digital?
En su forma ms simple, el certificado contiene una clave pblica y un nombre. Habitualmente, tambin
contiene una fecha de expiracin, el nombre de la Autoridad Certificante que la emiti, un nmero de
serie y alguna otra informacin. Pero lo ms importante es que el certificado propiamente dicho est
firmado digitalmente por el emisor del mismo.
Su formato est definido por el estndar internacional ITU-T X.509. De esta forma, puede ser ledo o
escrito por cualquier aplicacin que cumpla con el mencionado estndar.
2.5 QU VALOR LEGAL TIENE LA FIRMA DIGITAL?
Para la legislacin argentina los trminos Firma Digital y Firma Electrnica no poseen el mismo
significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso
de la Firma Digital existe una presuncin iuris tantum en su favor; esto significa que si un
documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario
que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso
de la firma electrnica, de ser desconocida por su titular, corresponde a quien la invoca acreditar su
validez.
Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que el
certificado digital del firmante haya sido emitido por un certificador licenciado (o sea que cuente con la
aprobacin del Ente Licenciante).
Es por esto que, si bien entendemos que en los ambientes tcnicos se emplea habitualmente el trmino
Firma Digital para hacer referencia al instrumento tecnolgico, independientemente de su relevancia
jurdica, solicitamos a todos los proveedores de servicios de certificacin, divulgadores de tecnologa,
consultores, etc. que empleen la denominacin correcta segn sea el caso a fin de no generar confusin
respecto a las caractersticas de la firma en cuestin.
La legislacin argentina emplea el trmino Firma Digital en equivalencia al trmino Firma Electrnica
Avanzada utilizado por la Comunidad Europea o Firma Electrnica utilizado en otros pases como
Brasil o Chile.
2.6 QU ES UNA INFRAESTRUCTURA DE FIRMA DIGITAL?
En nuestro pas se denomina Infraestructura de Firma Digital al conjunto de leyes, normativa legal
complementaria, obligaciones legales, hardware, software, bases de datos, redes, estndares
tecnolgicos y procedimientos de seguridad que permiten que distintas entidades (individuos u
organizaciones) se identifiquen entre s de manera segura al realizar transacciones en redes (por ej.
Internet).
Realmente esta definicin es conocida mundialmente con las siglas PKI que significan Public Key
Infraestructure o Infraestructura de Clave Pblica.
La firma digital cumple con las principales funciones requeridas para la firma autgrafa: a) funcin
indicativa, pues informa de la identidad del autor, b) declarativo, pues infiere que el suscriptor est de
acuerdo con el contenido del documento; y, c) probatoria en la medida que permite vincular al autor
con el signatario.