Firma digital 2010 tics

FIRMA DIGITALTICS

Matias Almonacid Damian Gonzalez

2010

Aspectos técnicos

Aspectos Legales

Roles y Funciones de la INFD

PNGE y FD

Normas de Licenciamiento

Aplicaciones en el Sector Público

Desafíos y próximos pasos

Firma Digital: Temario

Características de la Información

Autoría

Integridad

Confidencialidad

Disponibilidad

Aspectos técnicos de la firma digitalDocumentos en formato digital

¿Qué se necesita?

Atribuir el documento a su autor (una persona) en forma fehaciente (autenticar al autor)

Asegurar que el documento no fue modificado luego de ser firmado (integridad del contenido)


Un documento en formato digital es fácilmente alterable

No es posible determinar con certeza el autor


No permite reemplazar el papel

Es repudiable

¿ Qué es un documento digital ?

Un mensaje de e-mailDatos ingresados a un formularioLos valores insertados en una BDUna transacción bancariaUna imagen (scan) de un doc. en papelUn archivo cualquiera de la PCUna grabación de audio o videoEl contenido completo de un CDROM...


Definición:

Conjunto de datos expresados en formato digital,

utilizados como método de identificación de un

firmante y de verificación de la integridad del

contenido de un documento digital, que cumpla

con los siguientes requisitos:

Aspectos técnicos de la firma digital¿ Qué es una firma digital ?

Definición: (cont.)

pertenecer únicamente a su titular

encontrarse bajo su absoluto y exclusivo control

ser susceptible de verificación

estar vinculada a los datos del documento digital

poniendo en evidencia su alteración

Aspectos técnicos de la firma digital¿Qué es una firma digital?

Una firma digital NO es:

Una firma digitalizada

Una firma manuscrita escaneada

Una password

Una huella digital

No tiene que ver con biometría

No es autenticación solamente

Aspectos técnicos de la firma digital¿Qué NO es firma digital?

Criptografía:

¿Cómo funciona?

Aspectos técnicos de la firma digital

Criptografía Simétrica

Criptografía Asimétrica

PúblicaPrivada

ClaveClave

Privada Pública

Privada

Aspectos técnicos de la firma digitalCriptografía ¿Cómo funciona?

Criptografía Simétrica

Criptografía Asimétrica

PúblicaPrivada

ClaveClave

PúblicaPrivada

Pública


Cuando se Firma

Hash

Firma

Hash

Pública

Firma

Cuando se Verifica

¿OK?Privada

PúblicaNombre y Apellido

Nombre y Apellido


Certificados digitales

¿Qué son?

¿Cómo obtenerlos?

¿Cómo usarlos?


La Autoridad Certificante da fé que el Sr. Juan López es titular de la clave pública:

30 81 89 02 81 81 00 bb 1f de 07 33 c1 cb f7 87 b6 d9 ab 78 bb e1 cb ab b4 85 5f be 9a c0 6b 9c cc cd 0a f8 4d 35 49 68 d8 81 2e 38 7a 43 e0 50 a1 18 35 73 83 2a ec 71 96 7f 68 c0 b8 2b a5 41 80 37 8a a6 31 34 95 f6 7d 88 c6 49 15 78 b5 94 92 28 cf f6 a5 01 ad b7 ae 10 51 d7 6a 56 83 6b e0 82 70 56 3a eb 5e 47 21 61 1a aa 31 94 f2 ef bb 66 25 3a 0f c9 b9 7f 11 b0 7a de 6f 6b 6f b2 05 26 7e e3

Válido entre: 01/01/2004 y 31/12/2005No. de serie: 1001

(firma digital de Autoridad Certificante)

Aspectos técnicos de la firma digitalCertificados digitales ¿ Qué son ?

Un certificado digital es una porción de información

SEGURA

Una firma digital lo protege contra cualquier

manipulación de sus contenidos

Contiene información propia del titular, su clave

pública, datos de la AC, etc.

No contiene información CONFIDENCIAL

Permite identificar a su titular

Aspectos técnicos de la firma digitalCertificados digitales ¿Qué son?

Etapas:

Solicitud del certificado (suscriptor)

Verificación de los datos del solicitante (AR)

Emisión del certificado (AC)

Retiro del certificado (suscriptor)

Aspectos técnicos de la firma digitalCertificados digitales ¿ Cómo obtenerlos ?

Pública Nombre Apellido

PúblicaPrivada Nombre Apellido

NombreApellido

Nombre y Apellido

Cliente Autoridad Certificante

Aspectos técnicos de la firma digitalCertificados digitales ¿ Cómo obtenerlos ?

Aspectos técnicos de la firma digitalSolicitud del certificado

Verificación de los datos del solicitante:

Presencia física del solicitante Verificación de que los datos de la solicitud del

certificado sean correctos

Aspectos técnicos de la firma digitalAutoridad Certificante

Aspectos técnicos de la firma digitalRetiro del certificado


Consideraciones para usuarios de certificados digitales

La clave privada es generada, almacenada y utilizada en la estación de trabajo del usuario

Se debe proteger la clave privada, para esto se pueden utilizar contraseñas

La firma digital se realiza en la estación de trabajo, NO en los servidores

La Autoridad Certificante NO posee copia de la clave privada, por lo tanto no puede restaurarla si se pierde

Certificados digitales

Aspectos Legales

Ley 25.506 Ley de Firma Digital y Documentos Digitales

Decreto 2628/02 Reglamenta la Ley N° 25.506 de firma digital

Decreto 1028/03 Otorga funciones a la ONTI

Decreto 160/04 Crea la Comisión Asesora

Ley N° 25.506 - Principales componentes

Aspectos Legales

Decreto N° 409/05 – Subsecretaría de la Gestión Pública como Autoridad de Aplicación y

Responsable del Licenciamiento

Decreto 724/06 – Modificatorio del 2.628

Proyecto de Normas de Licenciamiento (pendiente)


Aspectos Legales


Aspectos necesarios para dar validez legal a las transacciones electrónicas

Organización institucional de la PKI Nacional

Despapelización del Estado

Aspectos Legales

Ley N° 25.506 - Principales características

Firma Digital

1st1st

Estándares Tecnológicos

Documento Digital

Firma Electrónica

Infraestructura

de Firma Digital

Neutralidad TecnológicaSecreto de la Clave

Acreditación

voluntaria

Aspectos Legales

Ley N° 25.506 - Principales características

Sistema de auditoria

Protección delconsumidor

Otorgamiento de licencias

Conservación y copia

Certificados extranjeros

Libre competencia

Otros servicios de Certificación

Aspectos Legales

Funciones y Roles

Construyendo un esquema de confianza

Ente Licenciante

Certificador

Licenciado¿?

Solicita Licencia

Au

tori

dad

de

Ap

licació

n

C.Asesora

SuscriptorTerceroUsuario

Roles y Funciones

Otorgamiento de Licencias:

Dictamen Técnico

Dictamen Legal

Dictamen de Auditoría

Ley N° 25.506 Otorgamiento de Licencias

Licencia

Solicitud

Roles y Funciones


Ley 2

5.5

06

Información

Certificado Digital

Infraestructura

Roles y Funciones

Ley 2

5.5

06

Certificado Digital

Infraestructura

Política de Certificación

Manual de Procedimientos de Certificación

Resumen de la Política de Certificación y delManual de Procedimientos de Certificación

Acuerdo con Suscriptores

Acuerdo con Terceros Usuarios

Roles y Funciones


Ley 2

5.5

06

InfraestructuraPlataforma Tecnológica

Plan deSeguridad

Plan deContingencia

Plan de Cesede Actividades

Certificado Digital

Política de Certificación

Manual de Procedimientos de Certificación

Resumen de la Política de Certificación y delManual de Procedimientos de Certificación

Acuerdo con Suscriptores

Acuerdo con Terceros Usuarios

Roles y Funciones


Plan Nacional de Gobierno Electrónico

PLAN NACIONAL DE GOBIERNO ELECTRÓNICO

Digitalizar con validez legal a documentación pública

Permitir o intercambio de información entre el Estado y los particulares mediante canales alternativos al papel

Utilizar Firma Digital para otorgar seguridad a las transacciones electrónicas, a través de la identificación fehaciente de las personas

Decreto 378/05

PNGE

PLAN NACIONAL DE GOBIERNO ELECTRONICO

Comunicaciones efectuadas preferentemente mediante tecnologías informáticas

Tramitación Electrónica de Expedientes, con la utilización de Firma Digital

Creación de un Portal de Autenticación para la identificación de las personas

Decreto 378/05

PNGE

Firma digital 2010 tics

News & Politics

Transcript of Firma digital 2010 tics