Sin ttulo de diapositiva - PowerPoint PPT Presentation

1 / 28
About This Presentation
Title:

Sin ttulo de diapositiva

Description:

Es el arte de escribir con clave secreta o de un modo enigm tico. Sistemas de Cifrado ... La confianza es central en el mecanismo ... – PowerPoint PPT presentation

Number of Views:64
Avg rating:3.0/5.0
Slides: 29
Provided by: jdear6
Category:
Tags: arte | diapositiva | el | sin | ttulo

less

Transcript and Presenter's Notes

Title: Sin ttulo de diapositiva


1
Firma Digital
Ing. Fernando Vignoli
2
Problemática a resolver
  • Seguridad en las comunicaciones
  • Canal inseguro Internet
  • E-mails, Transacciones, Documentos, Expedientes,
    Trámites, Banca, etc.
  • Personas - Servidores

3
Garantías buscadas
  • Confidencialidad
  • Asegurar que solo personas autorizadas pueden
    acceder información confidencial.
  • Autenticidad
  • Verificar la identidad de entidades que se
    comunican por la red.
  • Integridad
  • Verificar que el contenido original de la
    información no ha sido modificado.
  • No repudio
  • Asegurar que las partes en una comunicación, no
    puedan negar que efectivamente ocurrió.

4
Criptografía
  • Es el arte de escribir con clave secreta o de un
    modo enigmático
  • Sistemas de Cifrado
  • Ek(Texto) Texto_Cifrado
  • Dk(Texto_Cifrado) Texto
  • Simétricos
  • Asimétricos (de clave pública)

5
Cifrado Simétrico
Juan
Pedro
Texto en claro
Texto en claro
Encriptado
Desencriptado
LJ(
LJ(
Canal Inseguro
Clave
6
Cifrado Asimétrico
Juan
Pedro
Texto en claro
Texto en claro
Encriptado
Desencriptado
LJ(
LJ(
Canal Inseguro
Clave Privada
Clave Pública
7
Criptografía de clave pública
  • Doble clave
  • Ek_priv(Texto) Texto_Cifrado
  • Dk_pub(Texto_Cifrado) Texto
  • Se crean al mismo tiempo y conforman un par
    relacionado matemáticamente tal que
  • Si se usa la clave privada para encriptar solo se
    desencripta con la clave pública
  • Si se usa la clave pública para encriptar solo se
    desencripta con la clave privada
  • Se puede garantizar el no repudio

8
Certificados Digitales
Identidad
Valor de la clave pública
Persona Fernando Vignoli
Emisor CA1
Identidad del emisor
Clave Pública
Período de validez
Número Serial 29483756
Número de cert. emitido
Desde 6/12/2005 Hasta 6/12/2006
Firma digital de la A.C.
Usos
Extensiones
Firma Cg678_at_dx
9
Certificados Digitales
  • Emitidos por una Autoridad de Certificación
  • La Autoridad de Certificación debe tener
    procedimientos públicos y seguros para autenticar
    la identidad de los firmantes
  • La confianza es central en el mecanismo
  • Ambas partes deben confiar en quien emitió los
    certificados

10
Firma Digital
  • Es un conjunto de datos asociados a un documento
    que permite asegurar la identidad del firmante y
    la integridad del documento.
  • Se implementa a través de un Hash del documento
    que se encripta utilizando la clave privada del
    autor y se adjunta al documento original.

11
Firma Digital
12
Firma Digital
13
Firma Digital
14
(No Transcript)
15
Marco normativo vigente
  • Varias leyes y decretos vinculados que apoyan el
    uso de la firma digital.
  • Se destacan
  • El Artículo 25 de la Ley 17.243
  • Decreto de Setiembre de 2003

16
Validez de la firma digital
  • El Artículo 25 de la Ley 17.243, dispone
  • Autorízase, en todo caso la firma electrónica
    y la firma digital las que tendrán la misma
    validez y eficacia a la firma autógrafa siempre
    que estén debidamente autenticadas por claves u
    otros procedimientos seguros, de acuerdo a la
    tecnología informática.

17
Validez de la firma digital
  • El decreto de setiembre de 2003 reglamenta el
    funcionamiento de una autoridad de certificación
    para la emisión de certificados de firma digital
    entre los que se destaca
  • Suscripción de un contrato en soporte papel.
  • Verificación de datos relativos a la identidad
    del solicitante.
  • Utilización de Infraestructura de clave pública

18
Autoridad de Certificación
  • Servicios Ofrecidos
  • Certificados de identificación Personal.
  • Certificados de identificación de Servidores WEB

19
Certificados de Servidores
  • Nos Permite
  • Asegurar a los clientes la identidad del servidor
    al que acceden.
  • Habilitar pago con tarjetas de crédito.
  • Permitir al personal realizar operaciones desde
    el hogar, desde otras oficinas o desde otros
    países de forma segura.
  • Habilitar a los clientes nuevos servicios que
    requieren confidencialidad.

20
Certificados de Servidores
  • Ventajas estratégicas
  • Horarios extensos.
  • Nuevos servicios y formas de pago para los
    clientes.
  • Información distribuida y de fácil acceso para el
    personal.
  • Ahorro de tiempo

21
Certificados Personales
  • Nos permite
  • Asegurar la identidad de la persona que lo
    utiliza.
  • Enviar Email firmados y encriptados.
  • Firmar documentos electrónicos para enviar o
    archivar.
  • Autenticar a una persona ante un servidor.
  • Los documentos firmados digitalmente tienen
    validez legal.

22
Certificados Personales
  • Ventajas estratégicas
  • Administración de documentos centralizada y de
    fácil acceso.
  • Ahorro de tiempo y recursos en envíos de
    documentación entre oficinas.
  • Envío de documentación confidencial vía Email
  • Marco legal que ampara la utilización de la
    tecnología de PKI.

23
Por qué es conveniente una Autoridad de
Certificación externa?
  • Reducir los costos de administración de los
    certificados emisión, listas de revocación, etc.
  • Cuando es necesario dar garantías especiales de
    no repudio de la firma frente a litigios

24
Correo Uruguayo
  • Autoridad de Certificación desde 1998
  • Prácticas de Certificación definidas en conjunto
    con la Facultad de Ingeniería de la Universidad
    de la República
  • Reconocimiento local de CoNaDi y reconocimiento
    internacional de Microsoft y Apple
  • Tecnología de PKI de clase mundial
  • Unicert - Baltimore
  • Oracle

25
Casos de éxito
  • Banco Central del Uruguay Hace más de 2 años
    recibe las comunicaciones de cierre de balances
    de todas las entidades cambiarias en formato
    electrónico utilizando certificados de
    identificación personal.

26
Casos de éxito
  • Secretaría del MERCOSUR Mediante un sistema
    centralizado en formato web y mediante el uso de
    certificados de identificación personal lograron
    una importante mejora en el manejo de la
    documentación firmada y de la distribución a
    todos los países del MERCOSUR.

27
Casos de éxito
28
EL CORREO DE HOY UNA EMPRESA DE SERVICIOS
La estructura de servicios esta basada en tres
grandes líneas con el objetivo de abarcar y
satisfacer una importante oferta de prestaciones,
tanto para las empresas e instituciones públicas
como para la sociedad en su conjunto.
29
Tres grandes líneas
CorreoBanc I Correo Giro
Envíos I Logística
Clave Postal
30
Entrega domiciliaria
Red Electrónica
Atención en locales
Mailing
Partidas
Gestión de Servicios
Pago de Jubilaciones
Firma digital
Cartas
Paquetes
Acceso Web
Sitios seguros
Admisión Postal
Recepción de solicitudes
Facturas
Revistas
Cobro de facturas
Recibos / Notificaciones
Estados de cuenta
31
(No Transcript)
32
Gracias por su tiempo
Ing. Fernando Vignoli fvignoli_at_correo.com.uyLic
. Javier Lagojavierl_at_correo.com.uy
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Sin ttulo de diapositiva" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!