Post on 18-Dec-2015
description
CONCEPTO DE CERTIFICADO ELECTRNICO
BLOQUE 1
INTRODUCCIN
Uno de los principales desafos al que nos enfrentamos utilizando medios
telemticos es el asegurar la identidad de las partes que intervienen en
cualquier operacin, tanto del usuario que accede a un servicio, como de la
organizacin que lo presta.
CONFIANZA
El acceso a la informacin y los servicios de un usuario final
necesita ms que nunca de un grado de fiabilidad y confianza
en el medio. Para ello, cualquier operacin que se realice a
travs de medios electrnicos requiere asegurar la integridad
del contenido y autenticar al remitente y al receptor.
INTRODUCCIN
En el acceso a cualquier pgina web perteneciente a la
Administracin, la identidad de los actores (usuario y
Administracin) debe demostrarse
AUTENTICACIN DE
LA ADMINISTRACIN
La Administracin debe aportar
pruebas de que es realmente el
titular de la pgina web.
El usuario que solicita el acceso
debe demostrar que es quien dice
ser.
AUTENTICACIN
DEL USUARIO
ASEGURAR LA IDENTIDAD
INTRODUCCIN
Adems de la necesidad de asegurar la identidad, para garantizar la
confianza de las partes y cumplir los principios bsicos de la
seguridad en medios electrnicos:
AUTENTICACIN En la identidad de entidades y usuarios
CONFIDENCIALIDAD
ASEGURAR LA IDENTIDAD
INTEGRIDAD
NO REPUDIO
En la privacidad de la informacin
En que los datos no puedan ser modificados
En que las partes no se desdigan
INTRODUCCIN
La solucin adoptada para garantizar la seguridad en el uso de medios
electrnicos est basada en la criptografa, (del griego kryptos
ocultar y grafos escribir) que significa literalmente escritura oculta- mediante la que se cifrar la informacin utilizando tcnicas
y mtodos matemticos y que va a permitir hacer posible el
intercambio de mensajes de manera segura.
Estudiaremos detenidamente la criptografa en siguientes bloques,
pero podemos adelantar ya ahora que los CERTIFICADOS DIGITALES
estn basados en la utilizacin de tcnicas de criptografa.
SOLUCIN ADOPTADA
EL CERTIFICADO ELECTRNICO
Caractersticas del certificado electrnico:
Es un documento electrnico expedido por una Autoridad de Certificacin e identifica a una persona (fsica o jurdica) con un par de
claves (lo veremos con detenimiento en el apartado de criptografa).
Tiene como misin validar y certificar que una firma electrnica se corresponde con una persona o entidad concreta.
Contiene la informacin necesaria para firmar electrnicamente e identificar a su propietario con sus datos: nombre, NIF, algoritmo y
claves de firma, fecha de expiracin y organismo que lo expide.
La Autoridad de Certificacin da fe de que la firma electrnica se corresponde con un usuario concreto. Esa es la razn por la que los
certificados estn firmados, a su vez, por la Autoridad de Certificacin.
EL CERTIFICADO ELECTRNICO
Ley 59/2003, de 19 de Diciembre, de Firma Electrnica.
Artculo 6:
1. Un certificado electrnico es un documento firmado electrnicamente
por un prestador de servicios de certificacin que vincula unos datos de
verificacin de firma a un firmante y confirma su identidad.
2. El firmante es la persona que posee un dispositivo de creacin de firma y
que acta en nombre propio o en nombre de una persona fsica o jurdica a
la que representa.
EL CERTIFICADO ELECTRNICO
El certificado electrnico
Identifica a una persona fsica o jurdica y a una clave pblica que se le ha asignado para poder realizar procesos de firma y/o cifrado.
Cada certificado est identificado por un nmero de serie nico y tiene un perodo de validez que est incluido en el certificado.
CERTIFICADO ELECTRNICO
Puede tener varios certificados el mismo titular?
Las personas fsicas solamente podrn tener un
certificado en vigor emitido a su nombre y NIF,
excepto si los certificados son de distintas entidades
emisoras.
Si solicita uno nuevo con los mismos datos, el
certificado que tena anteriormente quedar revocado
y no podr operar con l. Las personas jurdicas podrn
tener emitidos y en vigor, tantos certificados como
representantes legales tengan.
CERTIFICADO ELECTRNICO vs. FIRMA ELECTRNICA
CERTIFICADO ELECTRNICO
El certificado electrnico es un
documento electrnico que
identifica a una persona. Cuando al
acceder a una pgina web el
sistema me pide que me identifique
con mi certificado electrnico y lo
hago, el sistema se fa de que "yo
soy yo" y basndose en esa
confianza, me otorga determinados
permisos de acceso e interaccin.
Lo anterior muestra un paralelismo
con lo que hace el DNI tradicional
cuando nos identificamos con l
frente a terceros.
FIRMA ELECTRNICA
La firma electrnica es una huella
digital basada en el certificado
electrnico y que podemos colocar
en un documento electrnico para
identificarnos como firmantes de
ste. Cuando usamos nuestra firma
electrnica queda en el documento
una huella de que yo lo firm y no
podr desdecirme de eso.
Lo anterior muestra un paralelismo
con la firma autgrafa, que tiene su
valor y es reconocida por terceros
cuando al firmar mostramos en el
mismo acto nuestro DNI.
PARA NO CONFUNDIR CONCEPTOS