Infraestructura PKI

Comercio Electrónico

Clave Pública

Definición

Infraestructura de red formada por servidores y

servicios.

Protocolo para el intercambio

seguro de información

Equivalente electrónico de una firma en papel.

Con la Ley de Comercio

Electrónico, tendrá la misma validez y responsabilidad de

una firma convencional

Componentes

Certificados digitales

Organización

jerárquica

Directorios de

certificados.

Comprobación, generación y

gestión de certificados. (Software)

Tecnología de SeguridadAutoridad Certificadora

Crea Certificado

Verifica la identidad del requirente

Certificado Digital

Prueba entre el requirente y la clave pública

Punto de Publicación de Certificados

La autoridad certificadora deposita los certificados que fueron requeridos y otorgados

Aplicaciones para manejo de certificados

Instalar software para pedir, otorgar e instalar

Aplicaciones diseñadas para usar certificados

Software para la encriptación y firma digital.

Políticas de Seguridad

Establecer y definir la dirección de una organización sobre seguridad de información

Procesos y principios para el uso de la criptografía.

Declaraciones sobre cómo gestionará la empresa las claves y la información

Establecerá el nivel de control requerido para afrontar los niveles de riesgo.

• Proteger la información contra la lectura no autorizada explícitamente.

• Protección de la información en su totalidad y piezas individuales

Confidencialidad

Propiedades de PKI

Criptografía de PKIGeneración de un

par de claves consistentes en una

pública y otra privada, utilizando

algoritmos asimétricos.

Dichas Claves tienen la

característica que lo que cierra una,

abre la otra y viceversa.

La clave pública se distribuye a través

de Autoridades Certificantes que

publican estás claves juntamente con los certificados

de a quiénes pertenecen

La clave privada permanece secreta

bajo toda circunstancia

Se almacena en general encriptada

en un medio magnético, en un Token o en una

Smart Card

Certificado Digital

Contiene toda la información del suscriptor

Las condiciones que la Autoridad de Certificación (CA) ha certificado

Llaves pública y privada el hash de firma de la Entidad de Certificación de

confianza que verificó estos datos.

El certificado digital es único e intransferible

Facturación Electrónica y Firma Digital en el Ecuador▪ El SRI pone a disposición de los pequeños y

medianos contribuyentes una herramienta gratuita que cumple las funciones para generar, emitir, firmar electrónicamente, enviar sus comprobantes para la autorización por parte de la Administración Tributaria y visualizar la información.

▪ http://www.sri.gob.ec/web/guest/facturacion-electronica1

▪ El Estandard en el cual se basa el actual modelo de facturación electrónica del Ecuador es el XAdES con su versión 1.3.2, que permite incorporar a archivos XML existentes una firma digital en el mismo archivo.

▪ Entre las funcionalidades que ofrece este software de facturación electrónica tenemos:

▪ Software multi- plataforma: Windows – Linux – Mac

▪ Realiza la firma electrónica de comprobantes utilizando los tokens del las tres autoridades certificantes del país: Banco Central del Ecuador, ANF.EC y Security Data S.A.

▪ Envío de los comprobante hacia los web-services del SRI para su autorización.

▪ Visualización de los comprobantes emitidos en su representación impresa RIDE.

▪ Importación de información pre-existente de: productos, clientes, transportistas.

▪ Importación de claves de contingencia del Contribuyente para emisión de comprobantes fuera de línea.