Post on 12-Jun-2015
description
FIRMA DIGITALTICS
Matias Almonacid Damian Gonzalez
2010
Aspectos técnicos
Aspectos Legales
Roles y Funciones de la INFD
PNGE y FD
Normas de Licenciamiento
Aplicaciones en el Sector Público
Desafíos y próximos pasos
Firma Digital: Temario
Características de la Información
Autoría
Integridad
Confidencialidad
Disponibilidad
Aspectos técnicos de la firma digitalDocumentos en formato digital
¿Qué se necesita?
Atribuir el documento a su autor (una persona) en forma fehaciente (autenticar al autor)
Asegurar que el documento no fue modificado luego de ser firmado (integridad del contenido)
Aspectos técnicos de la firma digitalDocumentos en formato digital
Un documento en formato digital es fácilmente alterable
No es posible determinar con certeza el autor
Aspectos técnicos de la firma digitalDocumentos en formato digital
No permite reemplazar el papel
Es repudiable
¿ Qué es un documento digital ?
Un mensaje de e-mailDatos ingresados a un formularioLos valores insertados en una BDUna transacción bancariaUna imagen (scan) de un doc. en papelUn archivo cualquiera de la PCUna grabación de audio o videoEl contenido completo de un CDROM...
Aspectos técnicos de la firma digitalDocumentos en formato digital
Definición:
Conjunto de datos expresados en formato digital,
utilizados como método de identificación de un
firmante y de verificación de la integridad del
contenido de un documento digital, que cumpla
con los siguientes requisitos:
Aspectos técnicos de la firma digital¿ Qué es una firma digital ?
Definición: (cont.)
pertenecer únicamente a su titular
encontrarse bajo su absoluto y exclusivo control
ser susceptible de verificación
estar vinculada a los datos del documento digital
poniendo en evidencia su alteración
Aspectos técnicos de la firma digital¿Qué es una firma digital?
Una firma digital NO es:
Una firma digitalizada
Una firma manuscrita escaneada
Una password
Una huella digital
No tiene que ver con biometría
No es autenticación solamente
Aspectos técnicos de la firma digital¿Qué NO es firma digital?
Criptografía:
¿Cómo funciona?
Aspectos técnicos de la firma digital
Criptografía Simétrica
Criptografía Asimétrica
PúblicaPrivada
ClaveClave
Privada Pública
Privada
Aspectos técnicos de la firma digitalCriptografía ¿Cómo funciona?
Criptografía Simétrica
Criptografía Asimétrica
PúblicaPrivada
ClaveClave
PúblicaPrivada
Pública
Aspectos técnicos de la firma digitalCriptografía ¿Cómo funciona?
Cuando se Firma
Hash
Firma
Hash
Pública
Firma
Cuando se Verifica
¿OK?Privada
PúblicaNombre y Apellido
Nombre y Apellido
Aspectos técnicos de la firma digitalCriptografía ¿Cómo funciona?
Certificados digitales
¿Qué son?
¿Cómo obtenerlos?
¿Cómo usarlos?
Aspectos técnicos de la firma digital
La Autoridad Certificante da fé que el Sr. Juan López es titular de la clave pública:
30 81 89 02 81 81 00 bb 1f de 07 33 c1 cb f7 87 b6 d9 ab 78 bb e1 cb ab b4 85 5f be 9a c0 6b 9c cc cd 0a f8 4d 35 49 68 d8 81 2e 38 7a 43 e0 50 a1 18 35 73 83 2a ec 71 96 7f 68 c0 b8 2b a5 41 80 37 8a a6 31 34 95 f6 7d 88 c6 49 15 78 b5 94 92 28 cf f6 a5 01 ad b7 ae 10 51 d7 6a 56 83 6b e0 82 70 56 3a eb 5e 47 21 61 1a aa 31 94 f2 ef bb 66 25 3a 0f c9 b9 7f 11 b0 7a de 6f 6b 6f b2 05 26 7e e3
Válido entre: 01/01/2004 y 31/12/2005No. de serie: 1001
(firma digital de Autoridad Certificante)
Aspectos técnicos de la firma digitalCertificados digitales ¿ Qué son ?
Un certificado digital es una porción de información
SEGURA
Una firma digital lo protege contra cualquier
manipulación de sus contenidos
Contiene información propia del titular, su clave
pública, datos de la AC, etc.
No contiene información CONFIDENCIAL
Permite identificar a su titular
Aspectos técnicos de la firma digitalCertificados digitales ¿Qué son?
Etapas:
Solicitud del certificado (suscriptor)
Verificación de los datos del solicitante (AR)
Emisión del certificado (AC)
Retiro del certificado (suscriptor)
Aspectos técnicos de la firma digitalCertificados digitales ¿ Cómo obtenerlos ?
Pública Nombre Apellido
PúblicaPrivada Nombre Apellido
NombreApellido
Nombre y Apellido
Cliente Autoridad Certificante
Aspectos técnicos de la firma digitalCertificados digitales ¿ Cómo obtenerlos ?
Aspectos técnicos de la firma digitalSolicitud del certificado
Verificación de los datos del solicitante:
Presencia física del solicitante Verificación de que los datos de la solicitud del
certificado sean correctos
Aspectos técnicos de la firma digitalAutoridad Certificante
Aspectos técnicos de la firma digitalRetiro del certificado
Aspectos técnicos de la firma digital
Consideraciones para usuarios de certificados digitales
La clave privada es generada, almacenada y utilizada en la estación de trabajo del usuario
Se debe proteger la clave privada, para esto se pueden utilizar contraseñas
La firma digital se realiza en la estación de trabajo, NO en los servidores
La Autoridad Certificante NO posee copia de la clave privada, por lo tanto no puede restaurarla si se pierde
Certificados digitales
Aspectos Legales
Ley 25.506 Ley de Firma Digital y Documentos Digitales
Decreto 2628/02 Reglamenta la Ley N° 25.506 de firma digital
Decreto 1028/03 Otorga funciones a la ONTI
Decreto 160/04 Crea la Comisión Asesora
Ley N° 25.506 - Principales componentes
Aspectos Legales
Decreto N° 409/05 – Subsecretaría de la Gestión Pública como Autoridad de Aplicación y
Responsable del Licenciamiento
Decreto 724/06 – Modificatorio del 2.628
Proyecto de Normas de Licenciamiento (pendiente)
Ley N° 25.506 - Principales componentes
Aspectos Legales
Ley N° 25.506 - Principales componentes
Aspectos necesarios para dar validez legal a las transacciones electrónicas
Organización institucional de la PKI Nacional
Despapelización del Estado
Aspectos Legales
Ley N° 25.506 - Principales características
Firma Digital
1st1st
Estándares Tecnológicos
Documento Digital
Firma Electrónica
Infraestructura
de Firma Digital
Neutralidad TecnológicaSecreto de la Clave
Acreditación
voluntaria
Aspectos Legales
Ley N° 25.506 - Principales características
Sistema de auditoria
Protección delconsumidor
Otorgamiento de licencias
Conservación y copia
Certificados extranjeros
Libre competencia
Otros servicios de Certificación
Aspectos Legales
Funciones y Roles
Construyendo un esquema de confianza
Ente Licenciante
Certificador
Licenciado¿?
Solicita Licencia
Au
tori
dad
de
Ap
licació
n
C.Asesora
SuscriptorTerceroUsuario
Roles y Funciones
Otorgamiento de Licencias:
Dictamen Técnico
Dictamen Legal
Dictamen de Auditoría
Ley N° 25.506 Otorgamiento de Licencias
Licencia
Solicitud
Roles y Funciones
Construyendo un esquema de confianza
Ley 2
5.5
06
Información
Certificado Digital
Infraestructura
Roles y Funciones
Ley 2
5.5
06
Certificado Digital
Infraestructura
Política de Certificación
Manual de Procedimientos de Certificación
Resumen de la Política de Certificación y delManual de Procedimientos de Certificación
Acuerdo con Suscriptores
Acuerdo con Terceros Usuarios
Roles y Funciones
Construyendo un esquema de confianza
Ley 2
5.5
06
InfraestructuraPlataforma Tecnológica
Plan deSeguridad
Plan deContingencia
Plan de Cesede Actividades
Certificado Digital
Política de Certificación
Manual de Procedimientos de Certificación
Resumen de la Política de Certificación y delManual de Procedimientos de Certificación
Acuerdo con Suscriptores
Acuerdo con Terceros Usuarios
Roles y Funciones
Construyendo un esquema de confianza
Plan Nacional de Gobierno Electrónico
PLAN NACIONAL DE GOBIERNO ELECTRÓNICO
Digitalizar con validez legal a documentación pública
Permitir o intercambio de información entre el Estado y los particulares mediante canales alternativos al papel
Utilizar Firma Digital para otorgar seguridad a las transacciones electrónicas, a través de la identificación fehaciente de las personas
Decreto 378/05
PNGE
PLAN NACIONAL DE GOBIERNO ELECTRONICO
Comunicaciones efectuadas preferentemente mediante tecnologías informáticas
Tramitación Electrónica de Expedientes, con la utilización de Firma Digital
Creación de un Portal de Autenticación para la identificación de las personas
Decreto 378/05
PNGE