¿Qué son y para que sirven ¿Qué son y para que sirven los certificados digitales?los certificados digitales?

CONATIC\MICIT

8 de septiembre de 2005

“Preguntas necesarias”

¿Cómo sé el mensaje proviene de quien dice enviarlo?

¿Cómo sé que el mensaje no ha sido alterado durante su transmisión?

¿Cómo sé que la información no ha sido leída por terceros?

¿Cómo garantizo la identidad de una persona en Internet?

¿Cómo puedo asegurarme que la persona no pueda negar una transacción?

¿Qué validez legal tienen los documentos digitales/electrónicos?

¿Qué nivel de confianza puedo tener en el sistema?

No repudioNo repudio

Precluye la posibilidad de negar

una transacción válida

PrivacidadPrivacidadImpedir que los datos

sean vistos por usuarios no autorizados

IntegridadIntegridad

Proteger los datos de cambios no autorizados

Verificar la identidad de usuarios, servidores y

sistemas

AutenticaciónAutenticación

CONFIANZAConfianza en todo el sistema de comercio

MINIMIZAR EL RIESGOMINIMIZAR EL RIESGO

Confianza en el sistema:

Base de todos los componentes

CRIPTOGRAFIA

¿Qué es la criptografía?

Definición: Arte o ciencia para mantener los mensajes secretos

El “criptosistema” define dos funciones (“encriptar-desencriptar”) para convertir el texto simple en texto cifrado utilizando algoritmos.

Criptografía simétrica: uso de llave secreta

Criptografía asimétrica: uso de llaves pública y privada

Se combinan para resolver el problema del intercambio de llaves

Se combinan para poder “encriptar” y firmar mensajes, correos o documentos en general

¿Qué una infraestructura de Llave Pública?

Describe un juego de llaves (pública y privada) que están matemáticamente relacionadas entre sí y una no funciona sin la otra. Además establece el mecanismo de los certificados digitales para ligar una determinada información a un juego de llaves.

La llave pública es “pública” y la privada debe de mantenerse en secreto y debidamente custodiada.

Es una combinación de programas, tecnologías de “encripción”, procesos, y servicios que permite a las organizaciones asegurar

las comunicaciones y las transacciones de su negocio

Técnicamente:

Que dan soporte a mecanismos de firma digital.

¿Qué es firmar digitalmente?(parte 1)

Emite un certificado

¿Cómo garantizo autenticidad?

Emite una cédula

Que liga una persona a una determinada

información (Identificación)

Usuario

Mundo Digital

MundoFísico Tercero de

confianza Proceso de Registro

Tercero de confianza (Identiga)

Proceso de Registro

Llave privada

Llave pública

Que liga la información de un usuario con un

juego de llaves“Certificador” o Autoridad

Certificadora (CA)

¿Qué es firmar digitalmente?(parte 2)

Digesto o resumen

Algoritmo de Hash(MD5, SHA-1)

Documento en texto llano (plain text)

Digesto o resumen

Algoritmo de Hash(MD5, SHA-1)

Documento en texto llano (plain text)

Si Implica que el No ha sido alterado

¿Cómo garantizo integridad?

Internet

Encripto

¿Qué es firmar digitalmente?(parte 3)

Llave privada (Felipe)

Llave pública (Felipe)

HASH

Certificado (Felipe)

Integridad

Internet

¿Qué envío?

Nombre: FelipeCédula: x-xxx-xxxVigencia: 10/7/05 al 10/7/0Serie: 030495ADEmisior: Identiga CA

Autenticidad

Encripción Asimétrica(Previo intercambio de llaves)

Llave privada (Felipe)

Llave pública (Felipe)

Felipe

Pablo

Documento encriptado

Llave pública (Pablo)

Llave privada (Pablo)

Documento en texto llano (plain

text)

¿Cómo garantizo privacidad?

Internet

¿Y cómo garantizo el no-repudio?

Una firma digital se considerará certificada cuando sea emitida al amparo de un certificado digital vigente, expedido por un certificador registrado.

ARTÍCULO 8.- Alcance del concepto

Entiéndase por firma digital cualquier conjunto de datos

adjunto o lógicamente asociado a un documento electrónico,

que permita verificar su integridad,

así como identificar en forma unívoca y vincular jurídicamente al autor con el documento electrónico.

HASH

Certificado Digital

Tercero de confianza (Identiga)

Proceso defirma

Juego deLlaves

Por medio de elemento técnicos y…

¿Nivel de confianza en el sistema?

Rigurosidad del sistema de “acreditación”

ARTÍCULO 9.- Valor equivalenteLos documentos y las comunicaciones suscritos mediante firma digital,

tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito. En cualquier norma jurídica que se exija la presencia de una firma, se reconocerá de igual manera tanto la digital como la manuscrita.

Los documentos públicos electrónicos deberán llevar la firma digital certificada.

ARTÍCULO 10.- Presunción de autoría y responsabilidadTodo documento, mensaje electrónico o archivo digital asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital, vigente en el momento de su emisión.

Frente a terceros

Vinculación jurídica

…y utilizando presunciones legales

Proceso defirma

Certificado Digital

Demostraciones

• Firma de un correo electrónico

• Firma y encripción de un correo

• Firma de un documento

• Múltiples firmas de un documento

¿Preguntas?

Luis Roberto Cordero

lcordero@identiga.com