Escolar Documentos
Profissional Documentos
Cultura Documentos
N
A
N
E
D
E
C
E
T
S
E
T
FIRMA
TRADICION
AL
La
real
academia
espaola
vigsima
tercera edicin nos
dice que la firma es
Nombre y apellido, o
ttulo,
que
una
persona escribe de
su propia mano en un
documento,
para
darle autenticidad o
para expresar que
aprueba
su
contenido.
FIRMA DIGITAL
Public Key
Infrastructure
Y
O
T
S
P
A
E
C
C
I
T
N
S
CO TERI
C
A
CAR
FIRMA
ELECTRNICA
A
M
FIR
L
A
T
I
IG
La ley N 27269
Ley de Ley de firmas y
certificados digitales
CARACTERISTICAS
Cada titular
posee
CLAVE PRIVADA
es utilizada por su titular
para firmar digitalmente un
documento o mensaje, es
secreta y mantenida por ese
titular bajo su exclusiva
responsabilidad.
CLAVE PUBLICA
es utilizada por el receptor
de un documento o mensaje
firmado para verificar la
integridad y la autenticidad,
asegurando el no repudio.
I
A
L
RA
U
CT
U
TR
S
E
A
R
NF
C
E
D
IC
L
B
P
VE
A
L
PKI
en
todo momento debe poder ser
garantizada la confidencialidad
e
integridad
de
las
transacciones que viajan por la
red.
Segn
Dra. Esc. Mara Jos Viega Rodrguez junto con la Dra. Esc. Beatriz
Rodrguez Acosta
PKI
tiene
Sistema de
autenticacin
consiste en un
proceso por el cual
los usuarios puedan
ser identificados
antes de recibir los
derechos de red.
Polticas de
Certificacin
estas son las que
establecen las reglas
de su uso y los
servicios de
certificados.
Personal
capacitado
para crear,
administrar y
gestionar una PKI.
Queda definida en el
Reglamento de la Ley
de Firmas y
Certificados Digitales
caractersticas
Es un sistema
confiable,
acreditado,
regulado, y
supervisado
por la
Autoridad
Administrativa
Competente
La firma digital
emitida dentro
de la IOFE,
tiene la misma
validez y
eficacia jurdica
que el uso de
una firma
manuscrita
operar Entidades
de Certificacin
(EC) y Entidades
de Registro (ER)
tanto del sector
privado como del
sector pblico.
ECERNEP
Entidad de Certificacin
Nacional del Estado Peruano
Entidades que
prestan
servicios de
certificacin
digital para el
sector pblico
ECEP
Entidades de Certificacin del
Estado Peruano
EREP
Entidades de Registro del
Estado Peruano
D
O
AD
C
I
TIF
R
CE
AL
T
I
IG
AD
C
I
IF
T
R
CE
L
TA
I
G
DI
Entidad
de
Certificacin
(EC).
El
Ley N 27269
Ley de Firmas
y Certificados
Digitales en su
Art 6
Define al
CERTIFICADO
DIGITAL
Es el
Documento electrnico
generado y firmado
digitalmente por una
entidad de certificacin, la
cual vincula un par de
claves con una persona
determinada confirmando su
identidad
Certificados
Personales
Tipos de certificados
digitales
Certificados
para web
Certificad
os
Personale
s
Certificados SSL
Certificad
os para
Web
sirve para brindar seguridad al
visitante de su pgina web, una
manera de decirles a sus clientes que
el sitio es autntico, real y confiable
para ingresar datos personales
los datos
El nombre del
Dominio , nombre de
servidor y nombre
de host
El nombre de la
ubicacin de la
Empresa
En determinados
casos la informacin
de contacto de la
Empresa
Otros tipos de
Certificados para Web
Certificados SSL-SGC
Permiten a los
navegadores y Sistemas
Operativos antiguos
poder utilizar conexiones
SSL con un cifrado
superior al que
originalmente podan
Certificados EV (Extended
Validation)
Estn diseados para asegurar la
identidad y las transacciones de
Sitios Web susceptibles de ataques,
como bancos, e-commerce , sitios
gubernamentales, etc. Permiten
una validacin rpida y a prueba de
errores, al pintar de verde la barra
de direcciones del Browser.
ENTIDAD CERTIFICANTE
Autentificacin del
sujeto
Distribucin de
certificados
Generacin de
certificados
Anulacin de
certificados
Almacenes de datos
El Estado respecto a
sus agentes pblicos
LAS ENTIDADES
CERTIFICADORAS
PUEDEN SER:
Empresas
respecto de sus
empleados
Bancos respecto
de sus clientes
levantamiento
de datos y
comprobacin
de la
informacin de
un solicitante de
certificado
digital.
identificacin
y
autenticacin
del suscriptor
de firma
digital.
aceptacin y
autorizacin
de solicitudes
de emisin de
certificados
digitales
aceptacin y
autorizacin
de las
solicitudes de
cancelacin
de
certificados
digitales
Sector Gobierno
Correo Electrnico
Corporativo
Sistemas de Control de
Acceso a Servicios de
Informacin
Servicios de identidad
FUNCIONES
DE LA
FIRMA
DIGITAL
Autenticar el documento
que ser firmado
Preservar la integridad es
decir no alterar el
documento firmado
La funcin hash
es un algoritmo matemtico que
permite calcular un valor resumen de
los datos a ser firmados digitalmente.
Fig 1. Muestra
como un dato a
travs de la funcin
Hash convierte un
cdigo
VE
Y
S
A
AJ
T
N
AS
J
TA
N
VE
S
DE
CASUISTICA
Cmo funciona la
digital?
Fig 2. Muestra
cmo
funciona la
firma digital
CRIPTOGRAFA
ASIMTRICA
Qu es?
Clave
Pblica
Tcnica basada en
el uso de un par de
claves o llaves, una
llave privada y una
llave pblica.
Clave
Privada
le permite nicamente al
usuario
descifrar
los
mensajes cifrados que
reciba y poder firmar
digitalmente
sus
mensajes.
Proceso de verificacin
RENIEC La firma
digital en el Per
sobre el proceso de la
firma digital en un
sitio web es lo
siguiente:
de
compra
con
Phishing
El trmino phishing proviene de la
palabra pez en ingls "fishing"
(pesca) haciendo alusin al acto de
pescar usuarios mediante seuelos
cada vez ms sofisticados y, de este
modo, obtener informacin
financiera y contraseas. Quien lo
practica es conocido con el nombre
de phisher.
r
e
P
l
e
n
e
l
a
t
i
g
i
D
a
m
r
Fi
S
E
S
I
A
P
S
O
R
T
O
N
E
L
A
T
I
G
I
D
A
FIRM
ESTADOS UNIDOS
Estado de UTAH
Ley de Firma Digital del
Estado de UTAH (EEUU) la
primera en aprobarse,
entrando en vigencia el 1
de mayo de 1995 y
teniendo una modificacin
en abril de 1996.
Directiva de la Unin
Europea
En junio de 1999 se dict el
Decreto Supremo N 81,
regulador del uso de firmas
digitales y documentos
electrnicos al interior de la
Administracin del Estado.
Ecuador
En Ecuador a partir del ao
2002, se aprob la Ley N.
67 sobre Comercio
Electrnico, Firmas y
Mensajes de Datos.
Brasil
Por el Decreto N 3587
de 5 de setiembre del
2000, se establecen
normas sobre
infraestructura de claves
pblicas del Poder
Ejecutivo Federal
Venezuela
Venezuela ha regulado el
documento electrnico y la
firma electrnica por medio
del Decreto Ley N 1024,
llamado Ley sobre Mensajes
de Datos y Firmas
Electrnicas
GRACIAS