SlideShare ist ein Scribd-Unternehmen logo

Certificados digitales de clave pública

Als PPT, PDF herunterladen
Universidad de Sevilla
Universidad de Sevilla

La presentación aborda la certificación digital de clave pública. Como introducción se exponen los principios de seguridad de la información en los que se basa este sistema criptográfico. A continuación, la definición, funciones, datos y la tipología española (FNMT-RCM) del certificado digital. Una segunda parte se ha dedicado a la Firma digital y algunos ejemplos de software que soportan firma digital, incluyendo Adobe Acrobat. Termina la presentación con unas diapositivas dedicadas al DNI electrónico.

Technologie
1 von 20
Certificación digital de Clave pública Adrián Macías Alegre 5 de Noviembre de 2014
Principios base  La realización de las transacciones electrónicas requiere que la transmisión de la información sea segura y que pueda confirmarse que realmente tuvo lugar. La confirmación y garantía de estos hechos implica la aplicación de 4 principios:  Confidencialidad: Garantizar que la información se transmite codificada. Este principio está relacionado con herramientas de cifrado.  Integridad: Garantiza que el receptor recibe la información de forma fiable.  Autenticación: Garantiza la autenticidad del contexto de las transacciones. Este principio está relacionado con las firmas y certificados digitales.  No repudio: Servicio de seguridad adicional que permite probar la participación de una o las dos partes en una transacción electrónica.
Sistemas de criptografía SISTEMAS CRIPTOGRÁFICOS SIMÉTRICOS El emisor y receptor comparten la misma clave para descifrar un mensaje que se transmite codificado a través de un medio común como puede ser Internet. SISTEMAS CRIPTOGRÁFICOS ASIMÉTRICOS El emisor y receptor no comparten la misma clave, sino solo la clave pública que se corresponde con otra clave privada que solo conoce la persona que va descifrar finalmente la información.
Certificado digital Fichero informático generado por una entidad de servicios de certificación que asocia unos datos electrónicos de identidad a una persona física, organismo o empresa confirmando de esta manera su identidad digital en Internet.  En algunas administraciones públicas y empresas privadas es un requisito para la realización de trámites que involucren intercambio de información sensible.  Son utilizados en sistemas de cifrado de clave pública. El descifrado de un mensaje con una clave privada solo puede hacerse con su correspondiente clave pública. Este hecho se fundamenta en la divisibilidad de números primos muy altos.
Certificado digital: funciones  Autenticar al poseedor  Cifrar las comunicaciones  Firmar de forma digital  Para autenticar a un usuario o sitio web en Internet es necesaria la colaboración de una Autoridad Certificadora (un tercero de confianza para cualquiera de las partes que participe en la comunicación), que puede ser un organismo público o empresa. En España actúa como tal la Fábrica Nacional de Moneda y Timbre (FNMT-RCM)
Certificado digital: datos que contiene  Versión  Número de serie que identifica de forma única al certificado  Algoritmo de firma, utilizado para identificar de forma única a la firma digital  Emisor: Autoridad de certificación que ha emitido el certificado  Intervalo de fechas de validez de uso del certificado  Asunto: Texto descriptivo con información sobre la empresa o usuario del certificado.  Clave pública que usarán para codificar la información que deberemos descifrar.
Certificado digital: tipología en España Certificaciones electrónicas expedidas por la FNMT-RCM que vinculan a su Suscriptor o Titular con unos Datos de Verificación de Firma y confirman su identidad. Persona Física Persona Jurídica. También es el que deben solicitar los organismos públicos para sus relaciones con Hacienda. Entidad sin Personalidad Jurídica. También el que deben solicitar los organismos públicos para sus relaciones con Hacienda. Administración Pública. Este certificado confirma de forma conjunta la identidad del Firmante junto con su puesto de trabajo, y al Titular del Certificado, que es el órgano donde el Firmante desarrolla su actividad.
Certificado digital: tipología en España  Certificados de componente: Certificados que vinculan unos Datos de Verificación de Firma a un Componente o aplicación informática sobre la que existe una persona física o jurídica determinada que actúa como responsable, siendo esta la que tiene el control sobre dicho Componente o aplicación.
Firma electrónica Aplicación de criptografía de clave pública que permiten asegurar que se producido la acción de firmar digitalmente un determinado trámite o documento e identificar al que firma de forma única al igual que la firma manuscrita. Medidas de seguridad Se puede verificar si los documentos han sido alterados por terceras partes. Un documento firmado electrónicamente no puede repudiarse por su firmante.
Firma electrónica: tipología  Según la Ley 59/2003, de 19 de diciembre, de firma electrónica:  Firma electrónica avanzada (Art. 3.2): Permite identificar al firmante y detectar cualquier cambio posterior de los datos firmados. Está vinculada al firmante de forma única y a los datos a que se refiere y ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.  Firma electrónica reconocida (Art. 3.3 y 3.4): Firma electrónica avanzada, basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Tendrá el mismo valor que la firma manuscrita en relación con los datos consignados en papel.
Firma electrónica: funcionamiento Con los datos del certificado de firma y el fichero a firmar, un programa crea el código necesario que luego acompaña al documento o trámite, otorgándole el mismo valor legal que si se hiciera en papel. Desde un punto de vista técnico: 1.Conexión del ciudadano con la Entidad Pública o Privada. 2.El ciudadano se autentifica utilizando su certificado. 3.Se establece un canal seguro de comunicación entre el ciudadano y la entidad. 4.El ciudadano cumplimenta el formulario y lo acepta finalmente a partir de la versión texto reconstruida por el organismo. 5.El ciudadano firma electrónicamente el documento. 6.La entidad entrega al ciudadano un formulario donde consta el acuse de recibo y la firma.
Firma electrónica: Adobe Acrobat Una de las principales soluciones para la firma y creación de documentos electrónicos en formato PDF con firma embebida en el propio documento. La solución ha sido licenciada por Adobe Systems (www.adobe.com). La simplicidad de la firma embebida, la distribución gratuita de Adobe Reader para la lectura de los documentos y la compatibilidad del formato, considerado estándar de iure (ISO 32000-1:2008), con otras alternativas no producidas por Adobe, ha favorecido la extensión del uso de documentos PDF firmados de forma electrónica. SOFTWARE PROPIETARIO freno a la utilización masiva de la firma electrónica en el intercambio de documentos en la Administración y entre Administración y ciudadanos.
Firma electrónica: software específico PDF Creator Software libre que ofrece soporte básico de firma electrónica: no se pueden validar los documentos firmados, no se integra con el almacén de certificados del sistema operativo, no soporta tarjetas criptográficas como el DNIe, etc. JSingPdf Software de código abierto que permite firmar digitalmente documentos PDF.
DNIe El DNI electrónico es un documento del Estado español que se presenta bajo la forma de una smartcard (tarjeta inteligente). Tiene las funciones de acreditar la identidad personal de su portador y permite la realización de trámites administrativos y comerciales a través de Internet mediante la firma electrónica de documentos. Posee en su interior un chip que almacena claves privadas, claves públicas y certificados digitales. Su formato actual mejora al anterior en durabilidad, calidad y seguridad al estar fabricado en policarbono.
DNIe: utilización Requiere introducirlo en el ordenador que va realizar los trámites. Lector ISO 7816 Principales Sistemas Operativos Acceso a Internet Software específico
DNIe: contenido del Chip Certificado electrónico para autentificar al ciudadano. Certificado electrónico para poder firmar electrónicamente. Certificado de la Autoridad de Certificación emisora (DNI electrónico). Claves para su utilización (PIN). Huella dactilar (se almacenan los rasgos característicos de la huella digitalizada). Fotografía digitalizada. Firma manuscrita en formato digital. Datos básicos escritos en su superficie.
DNIe: ventajas Eliminación de desplazamientos y horarios en trámites Mayor garantía de protección y seguridad en las transacciones
DNIe: ejemplos de uso Certificado de Vida Laboral (trámites administrativos) Contrato de arrendamiento (trámites entre particulares) Billetes de avión (trámites comerciales)
Fuentes utilizadas  “6 Herramientas gratuitas para firmar electrónicamente Documentos PDF – Parte I: PDFCreator y ClickSign”. Microlopez. 19 de octubre de 2012. http://www.microlopez.org/6-herramientas-gratuitas-para-firmar-electronicamente-(03/11/2014)  Certificados de la FNMT-RCM https://www.sede.fnmt.gob.es/certificados (02/11/2014). COAM (2011): Otros programas para la creación y firma digital de documentos PDF http://www.coam.org/pls/portal/docs/page/coam/coam_visado/pdf/dg_generar_pdfs_(05/11/2014). INTECO; ANOVA (2010). Guía para el uso seguro del DNI electrónico en Internet https://www.incibe.es/CERT/guias_estudios/guias//guia_DNIe (01/11/2014). Martínez Ballesté, Antoni; Robles Martínez, Gregorio (2014): Aspectos tecnológicos de los sistemas informáticos. Apuntes de la signatura Fundamentos tecnológicos de la Sociedad de la Información del Máster Oficial en Sociedad de la Información y del Conocimiento. Barcelona. UOC
http://twitter.com/amaciasalegre http://es.linkedin.com/in/adrianmaciasalegre amaciasalegre@dokumentalistas.com http://www.dokumentalistas.com http://www.adrianmacias.es http://www.slideshare.net/adrianmacias/

Empfohlen

Entidades certificadoras de firma digital
Entidades certificadoras de firma digitalEntidades certificadoras de firma digital
Entidades certificadoras de firma digitalHaroll Suarez
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicasjuank28
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicamarthamoreira
 
4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales1 2d
 
Certificado electrónico
Certificado electrónicoCertificado electrónico
Certificado electrónicoANA MILENA OLAYA ARIAS
 
Firma Digital
Firma DigitalFirma Digital
Firma Digitalmizar1
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónicaadrimarceve
 
firma y certificados electronicos
firma y certificados electronicos firma y certificados electronicos
firma y certificados electronicos paolaolarter
 

Empfohlen

Entidades certificadoras de firma digital
Entidades certificadoras de firma digitalEntidades certificadoras de firma digital
Entidades certificadoras de firma digitalHaroll Suarez
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicasjuank28
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicamarthamoreira
 
4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales1 2d
 
Certificado electrónico
Certificado electrónicoCertificado electrónico
Certificado electrónicoANA MILENA OLAYA ARIAS
 
Firma Digital
Firma DigitalFirma Digital
Firma Digitalmizar1
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónicaadrimarceve
 
firma y certificados electronicos
firma y certificados electronicos firma y certificados electronicos
firma y certificados electronicos paolaolarter
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..paolaolarter
 
Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3adrimarceve
 
Certificado electronico
Certificado electronicoCertificado electronico
Certificado electronicoDiana Marcela Arcila M
 
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTELEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTEcatalinocordero
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en VenezuelaIsnel Sayago
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicasandres
 
La firma Digital En Colombia
La firma Digital En ColombiaLa firma Digital En Colombia
La firma Digital En ColombiaFaiber Ruiz Acosta
 
LA APLICACION DE LA FIRMA DIGITAL EN EL PERU
LA APLICACION DE LA FIRMA DIGITAL EN EL PERULA APLICACION DE LA FIRMA DIGITAL EN EL PERU
LA APLICACION DE LA FIRMA DIGITAL EN EL PERUjessicach2203
 
Firmas y certificados digitales
Firmas y certificados digitales Firmas y certificados digitales
Firmas y certificados digitales Andrys Luis
 
Firma Digital1[1]
Firma Digital1[1]Firma Digital1[1]
Firma Digital1[1]guestfbebf26
 
Firmas digitales
Firmas digitalesFirmas digitales
Firmas digitalesguerrero1107
 
Certificado electrónico y firma electrónica
Certificado electrónico y firma electrónicaCertificado electrónico y firma electrónica
Certificado electrónico y firma electrónicacarolinasanchezb
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicajoselatorre17
 
Firma digital en el peru.
Firma digital en el peru.Firma digital en el peru.
Firma digital en el peru.angieflower
 
Eje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaEje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaJohnGaviria1
 
Firma electronica
Firma electronica Firma electronica
Firma electronica Fernanda Ocampo
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicamarthamoreira
 
Firma digital en el peru
Firma digital en el peruFirma digital en el peru
Firma digital en el peruJulissaCaballaRamos
 
Firma y Certificado electrónico
Firma y Certificado electrónico Firma y Certificado electrónico
Firma y Certificado electrónico paolaolarter
 
firma y certificado electronik
firma y certificado electronikfirma y certificado electronik
firma y certificado electronikpaolaolarter
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónicaadrimarceve
 
Firma Digital
Firma DigitalFirma Digital
Firma Digitaldiegomunozisteec
 

Weitere ähnliche Inhalte

Was ist angesagt?

Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..paolaolarter
 
Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3adrimarceve
 
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTELEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTEcatalinocordero
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en VenezuelaIsnel Sayago
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicasandres
 
LA APLICACION DE LA FIRMA DIGITAL EN EL PERU
LA APLICACION DE LA FIRMA DIGITAL EN EL PERULA APLICACION DE LA FIRMA DIGITAL EN EL PERU
LA APLICACION DE LA FIRMA DIGITAL EN EL PERUjessicach2203
 
Firmas y certificados digitales
Firmas y certificados digitales Firmas y certificados digitales
Firmas y certificados digitales Andrys Luis
 
Certificado electrónico y firma electrónica
Certificado electrónico y firma electrónicaCertificado electrónico y firma electrónica
Certificado electrónico y firma electrónicacarolinasanchezb
 
Firma digital en el peru.
Firma digital en el peru.Firma digital en el peru.
Firma digital en el peru.angieflower
 
Eje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaEje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaJohnGaviria1
 

Was ist angesagt? (18)

Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..
 
Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3
 
Certificado electronico
Certificado electronicoCertificado electronico
Certificado electronico
 
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTELEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en Venezuela
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicas
 
La firma Digital En Colombia
La firma Digital En ColombiaLa firma Digital En Colombia
La firma Digital En Colombia
 
LA APLICACION DE LA FIRMA DIGITAL EN EL PERU
LA APLICACION DE LA FIRMA DIGITAL EN EL PERULA APLICACION DE LA FIRMA DIGITAL EN EL PERU
LA APLICACION DE LA FIRMA DIGITAL EN EL PERU
 
Firmas y certificados digitales
Firmas y certificados digitales Firmas y certificados digitales
Firmas y certificados digitales
 
Firma Digital1[1]
Firma Digital1[1]Firma Digital1[1]
Firma Digital1[1]
 
Firmas digitales
Firmas digitalesFirmas digitales
Firmas digitales
 
Certificado electrónico y firma electrónica
Certificado electrónico y firma electrónicaCertificado electrónico y firma electrónica
Certificado electrónico y firma electrónica
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Firma digital en el peru.
Firma digital en el peru.Firma digital en el peru.
Firma digital en el peru.
 
Eje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma ElectrónicaEje tematico 3, Certificado y Firma Electrónica
Eje tematico 3, Certificado y Firma Electrónica
 
Firma electronica
Firma electronica Firma electronica
Firma electronica
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Firma digital en el peru
Firma digital en el peruFirma digital en el peru
Firma digital en el peru
 

Ähnlich wie Certificados digitales de clave pública

Firma y Certificado electrónico
Firma y Certificado electrónico Firma y Certificado electrónico
Firma y Certificado electrónico paolaolarter
 
firma y certificado electronik
firma y certificado electronikfirma y certificado electronik
firma y certificado electronikpaolaolarter
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónicaadrimarceve
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digitalveroberrini
 
Firma digital
Firma digital Firma digital
Firma digital aldair_98
 
Si semana12 firma digital
Si semana12 firma digitalSi semana12 firma digital
Si semana12 firma digitalJorge Pariasca
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Firma electronica de documentos
Firma electronica de documentosFirma electronica de documentos
Firma electronica de documentosDinacadiar
 
Eje tematico 3 Certificado y Firma Electronica
Eje tematico 3 Certificado y Firma ElectronicaEje tematico 3 Certificado y Firma Electronica
Eje tematico 3 Certificado y Firma ElectronicaJohnGaviria1
 
Unidad 5: Aplicaciones de la criptografía
Unidad 5: Aplicaciones de la criptografíaUnidad 5: Aplicaciones de la criptografía
Unidad 5: Aplicaciones de la criptografíacarmenrico14
 

Ähnlich wie Certificados digitales de clave pública (20)

Firma y Certificado electrónico
Firma y Certificado electrónico Firma y Certificado electrónico
Firma y Certificado electrónico
 
firma y certificado electronik
firma y certificado electronikfirma y certificado electronik
firma y certificado electronik
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónica
 
Firma Digital
Firma DigitalFirma Digital
Firma Digital
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digital
 
Manual certificado digital
Manual certificado digitalManual certificado digital
Manual certificado digital
 
Firma digital
Firma digital Firma digital
Firma digital
 
Si semana12 firma digital
Si semana12 firma digitalSi semana12 firma digital
Si semana12 firma digital
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digital
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digital
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digital
 
Firma Digital.pdf
Firma Digital.pdfFirma Digital.pdf
Firma Digital.pdf
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Firma digital
Firma digitalFirma digital
Firma digital
 
Firma electronica de documentos
Firma electronica de documentosFirma electronica de documentos
Firma electronica de documentos
 
Eje tematico 3 Certificado y Firma Electronica
Eje tematico 3 Certificado y Firma ElectronicaEje tematico 3 Certificado y Firma Electronica
Eje tematico 3 Certificado y Firma Electronica
 
Firma digital
Firma digitalFirma digital
Firma digital
 
Mizar
MizarMizar
Mizar
 
Mizar
MizarMizar
Mizar
 
Unidad 5: Aplicaciones de la criptografía
Unidad 5: Aplicaciones de la criptografíaUnidad 5: Aplicaciones de la criptografía
Unidad 5: Aplicaciones de la criptografía
 

Mehr von Universidad de Sevilla

Los dominios semánticos marcan la nueva era de Internet
Los dominios semánticos marcan la nueva era de InternetLos dominios semánticos marcan la nueva era de Internet
Los dominios semánticos marcan la nueva era de InternetUniversidad de Sevilla
 
WhatsApp (poco a poco) en la biblioteca
WhatsApp (poco a poco) en la biblioteca WhatsApp (poco a poco) en la biblioteca
WhatsApp (poco a poco) en la biblioteca Universidad de Sevilla
 
Salidas Profesionales para Titulados en Documentación
Salidas Profesionales para Titulados en DocumentaciónSalidas Profesionales para Titulados en Documentación
Salidas Profesionales para Titulados en DocumentaciónUniversidad de Sevilla
 
El Crossumer: la evolución del consumidor mediada por las tecnologías sociale...
El Crossumer: la evolución del consumidor mediada por las tecnologías sociale...El Crossumer: la evolución del consumidor mediada por las tecnologías sociale...
El Crossumer: la evolución del consumidor mediada por las tecnologías sociale...Universidad de Sevilla
 
Entrevista a Antonia Heredia Herrera, historiadora de América e ilustre archi...
Entrevista a Antonia Heredia Herrera, historiadora de América e ilustre archi...Entrevista a Antonia Heredia Herrera, historiadora de América e ilustre archi...
Entrevista a Antonia Heredia Herrera, historiadora de América e ilustre archi...Universidad de Sevilla
 
Estrategia de recuperación del Dieselgate de Volkswagen
Estrategia de recuperación del Dieselgate de VolkswagenEstrategia de recuperación del Dieselgate de Volkswagen
Estrategia de recuperación del Dieselgate de VolkswagenUniversidad de Sevilla
 
Gestión de comunidades virtuales en Bibliotecas
Gestión de comunidades virtuales en BibliotecasGestión de comunidades virtuales en Bibliotecas
Gestión de comunidades virtuales en BibliotecasUniversidad de Sevilla
 
Casos de éxito y de uso en Gestión Documental
Casos de éxito y de uso en Gestión DocumentalCasos de éxito y de uso en Gestión Documental
Casos de éxito y de uso en Gestión DocumentalUniversidad de Sevilla
 
Codigo y estándares abiertos en gestion documental (tecnowebinars)
Codigo y estándares abiertos en gestion documental (tecnowebinars)Codigo y estándares abiertos en gestion documental (tecnowebinars)
Codigo y estándares abiertos en gestion documental (tecnowebinars)Universidad de Sevilla
 
Cloud Computing y Protección de Datos
Cloud Computing y Protección de DatosCloud Computing y Protección de Datos
Cloud Computing y Protección de DatosUniversidad de Sevilla
 
Flujo de trabajo rápido y eficaz en proyectos de contenido basados en Wodpress
Flujo de trabajo rápido y eficaz en proyectos de contenido basados en WodpressFlujo de trabajo rápido y eficaz en proyectos de contenido basados en Wodpress
Flujo de trabajo rápido y eficaz en proyectos de contenido basados en WodpressUniversidad de Sevilla
 
Conecta tu negocio: el futuro del business-to-consumer (B2C)
Conecta tu negocio: el futuro del business-to-consumer (B2C)Conecta tu negocio: el futuro del business-to-consumer (B2C)
Conecta tu negocio: el futuro del business-to-consumer (B2C)Universidad de Sevilla
 

Mehr von Universidad de Sevilla (20)

Los dominios semánticos marcan la nueva era de Internet
Los dominios semánticos marcan la nueva era de InternetLos dominios semánticos marcan la nueva era de Internet
Los dominios semánticos marcan la nueva era de Internet
 
WhatsApp (poco a poco) en la biblioteca
WhatsApp (poco a poco) en la biblioteca WhatsApp (poco a poco) en la biblioteca
WhatsApp (poco a poco) en la biblioteca
 
Salidas Profesionales para Titulados en Documentación
Salidas Profesionales para Titulados en DocumentaciónSalidas Profesionales para Titulados en Documentación
Salidas Profesionales para Titulados en Documentación
 
El Crossumer: la evolución del consumidor mediada por las tecnologías sociale...
El Crossumer: la evolución del consumidor mediada por las tecnologías sociale...El Crossumer: la evolución del consumidor mediada por las tecnologías sociale...
El Crossumer: la evolución del consumidor mediada por las tecnologías sociale...
 
Entrevista a Antonia Heredia Herrera, historiadora de América e ilustre archi...
Entrevista a Antonia Heredia Herrera, historiadora de América e ilustre archi...Entrevista a Antonia Heredia Herrera, historiadora de América e ilustre archi...
Entrevista a Antonia Heredia Herrera, historiadora de América e ilustre archi...
 
Bibliotecas privadas en la Edad Media
Bibliotecas privadas en la Edad MediaBibliotecas privadas en la Edad Media
Bibliotecas privadas en la Edad Media
 
Epsilon Gestión Documental
Epsilon Gestión DocumentalEpsilon Gestión Documental
Epsilon Gestión Documental
 
Estrategia de recuperación del Dieselgate de Volkswagen
Estrategia de recuperación del Dieselgate de VolkswagenEstrategia de recuperación del Dieselgate de Volkswagen
Estrategia de recuperación del Dieselgate de Volkswagen
 
Gestión de comunidades virtuales en Bibliotecas
Gestión de comunidades virtuales en BibliotecasGestión de comunidades virtuales en Bibliotecas
Gestión de comunidades virtuales en Bibliotecas
 
Casos de éxito y de uso en Gestión Documental
Casos de éxito y de uso en Gestión DocumentalCasos de éxito y de uso en Gestión Documental
Casos de éxito y de uso en Gestión Documental
 
Economía Digital
Economía DigitalEconomía Digital
Economía Digital
 
Gestion documental y Logística
Gestion documental y LogísticaGestion documental y Logística
Gestion documental y Logística
 
Webinar Content Curator Open IEBS
Webinar Content Curator Open IEBSWebinar Content Curator Open IEBS
Webinar Content Curator Open IEBS
 
Seguridad en gestion documental: LOPD
Seguridad en gestion documental: LOPDSeguridad en gestion documental: LOPD
Seguridad en gestion documental: LOPD
 
Digitalizacion y captura documental
Digitalizacion y captura documentalDigitalizacion y captura documental
Digitalizacion y captura documental
 
Codigo y estándares abiertos en gestion documental (tecnowebinars)
Codigo y estándares abiertos en gestion documental (tecnowebinars)Codigo y estándares abiertos en gestion documental (tecnowebinars)
Codigo y estándares abiertos en gestion documental (tecnowebinars)
 
Cloud Computing y Protección de Datos
Cloud Computing y Protección de DatosCloud Computing y Protección de Datos
Cloud Computing y Protección de Datos
 
Nuevas tecnologias en Bibliotecas
Nuevas tecnologias en BibliotecasNuevas tecnologias en Bibliotecas
Nuevas tecnologias en Bibliotecas
 
Flujo de trabajo rápido y eficaz en proyectos de contenido basados en Wodpress
Flujo de trabajo rápido y eficaz en proyectos de contenido basados en WodpressFlujo de trabajo rápido y eficaz en proyectos de contenido basados en Wodpress
Flujo de trabajo rápido y eficaz en proyectos de contenido basados en Wodpress
 
Conecta tu negocio: el futuro del business-to-consumer (B2C)
Conecta tu negocio: el futuro del business-to-consumer (B2C)Conecta tu negocio: el futuro del business-to-consumer (B2C)
Conecta tu negocio: el futuro del business-to-consumer (B2C)
 

Kürzlich hochgeladen

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 

Kürzlich hochgeladen (15)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 

Certificados digitales de clave pública

  • 1. Certificación digital de Clave pública Adrián Macías Alegre 5 de Noviembre de 2014
  • 2. Principios base  La realización de las transacciones electrónicas requiere que la transmisión de la información sea segura y que pueda confirmarse que realmente tuvo lugar. La confirmación y garantía de estos hechos implica la aplicación de 4 principios:  Confidencialidad: Garantizar que la información se transmite codificada. Este principio está relacionado con herramientas de cifrado.  Integridad: Garantiza que el receptor recibe la información de forma fiable.  Autenticación: Garantiza la autenticidad del contexto de las transacciones. Este principio está relacionado con las firmas y certificados digitales.  No repudio: Servicio de seguridad adicional que permite probar la participación de una o las dos partes en una transacción electrónica.
  • 3. Sistemas de criptografía SISTEMAS CRIPTOGRÁFICOS SIMÉTRICOS El emisor y receptor comparten la misma clave para descifrar un mensaje que se transmite codificado a través de un medio común como puede ser Internet. SISTEMAS CRIPTOGRÁFICOS ASIMÉTRICOS El emisor y receptor no comparten la misma clave, sino solo la clave pública que se corresponde con otra clave privada que solo conoce la persona que va descifrar finalmente la información.
  • 4. Certificado digital Fichero informático generado por una entidad de servicios de certificación que asocia unos datos electrónicos de identidad a una persona física, organismo o empresa confirmando de esta manera su identidad digital en Internet.  En algunas administraciones públicas y empresas privadas es un requisito para la realización de trámites que involucren intercambio de información sensible.  Son utilizados en sistemas de cifrado de clave pública. El descifrado de un mensaje con una clave privada solo puede hacerse con su correspondiente clave pública. Este hecho se fundamenta en la divisibilidad de números primos muy altos.
  • 5. Certificado digital: funciones  Autenticar al poseedor  Cifrar las comunicaciones  Firmar de forma digital  Para autenticar a un usuario o sitio web en Internet es necesaria la colaboración de una Autoridad Certificadora (un tercero de confianza para cualquiera de las partes que participe en la comunicación), que puede ser un organismo público o empresa. En España actúa como tal la Fábrica Nacional de Moneda y Timbre (FNMT-RCM)
  • 6. Certificado digital: datos que contiene  Versión  Número de serie que identifica de forma única al certificado  Algoritmo de firma, utilizado para identificar de forma única a la firma digital  Emisor: Autoridad de certificación que ha emitido el certificado  Intervalo de fechas de validez de uso del certificado  Asunto: Texto descriptivo con información sobre la empresa o usuario del certificado.  Clave pública que usarán para codificar la información que deberemos descifrar.
  • 7. Certificado digital: tipología en España Certificaciones electrónicas expedidas por la FNMT-RCM que vinculan a su Suscriptor o Titular con unos Datos de Verificación de Firma y confirman su identidad. Persona Física Persona Jurídica. También es el que deben solicitar los organismos públicos para sus relaciones con Hacienda. Entidad sin Personalidad Jurídica. También el que deben solicitar los organismos públicos para sus relaciones con Hacienda. Administración Pública. Este certificado confirma de forma conjunta la identidad del Firmante junto con su puesto de trabajo, y al Titular del Certificado, que es el órgano donde el Firmante desarrolla su actividad.
  • 8. Certificado digital: tipología en España  Certificados de componente: Certificados que vinculan unos Datos de Verificación de Firma a un Componente o aplicación informática sobre la que existe una persona física o jurídica determinada que actúa como responsable, siendo esta la que tiene el control sobre dicho Componente o aplicación.
  • 9. Firma electrónica Aplicación de criptografía de clave pública que permiten asegurar que se producido la acción de firmar digitalmente un determinado trámite o documento e identificar al que firma de forma única al igual que la firma manuscrita. Medidas de seguridad Se puede verificar si los documentos han sido alterados por terceras partes. Un documento firmado electrónicamente no puede repudiarse por su firmante.
  • 10. Firma electrónica: tipología  Según la Ley 59/2003, de 19 de diciembre, de firma electrónica:  Firma electrónica avanzada (Art. 3.2): Permite identificar al firmante y detectar cualquier cambio posterior de los datos firmados. Está vinculada al firmante de forma única y a los datos a que se refiere y ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.  Firma electrónica reconocida (Art. 3.3 y 3.4): Firma electrónica avanzada, basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Tendrá el mismo valor que la firma manuscrita en relación con los datos consignados en papel.
  • 11. Firma electrónica: funcionamiento Con los datos del certificado de firma y el fichero a firmar, un programa crea el código necesario que luego acompaña al documento o trámite, otorgándole el mismo valor legal que si se hiciera en papel. Desde un punto de vista técnico: 1.Conexión del ciudadano con la Entidad Pública o Privada. 2.El ciudadano se autentifica utilizando su certificado. 3.Se establece un canal seguro de comunicación entre el ciudadano y la entidad. 4.El ciudadano cumplimenta el formulario y lo acepta finalmente a partir de la versión texto reconstruida por el organismo. 5.El ciudadano firma electrónicamente el documento. 6.La entidad entrega al ciudadano un formulario donde consta el acuse de recibo y la firma.
  • 12. Firma electrónica: Adobe Acrobat Una de las principales soluciones para la firma y creación de documentos electrónicos en formato PDF con firma embebida en el propio documento. La solución ha sido licenciada por Adobe Systems (www.adobe.com). La simplicidad de la firma embebida, la distribución gratuita de Adobe Reader para la lectura de los documentos y la compatibilidad del formato, considerado estándar de iure (ISO 32000-1:2008), con otras alternativas no producidas por Adobe, ha favorecido la extensión del uso de documentos PDF firmados de forma electrónica. SOFTWARE PROPIETARIO freno a la utilización masiva de la firma electrónica en el intercambio de documentos en la Administración y entre Administración y ciudadanos.
  • 13. Firma electrónica: software específico PDF Creator Software libre que ofrece soporte básico de firma electrónica: no se pueden validar los documentos firmados, no se integra con el almacén de certificados del sistema operativo, no soporta tarjetas criptográficas como el DNIe, etc. JSingPdf Software de código abierto que permite firmar digitalmente documentos PDF.
  • 14. DNIe El DNI electrónico es un documento del Estado español que se presenta bajo la forma de una smartcard (tarjeta inteligente). Tiene las funciones de acreditar la identidad personal de su portador y permite la realización de trámites administrativos y comerciales a través de Internet mediante la firma electrónica de documentos. Posee en su interior un chip que almacena claves privadas, claves públicas y certificados digitales. Su formato actual mejora al anterior en durabilidad, calidad y seguridad al estar fabricado en policarbono.
  • 15. DNIe: utilización Requiere introducirlo en el ordenador que va realizar los trámites. Lector ISO 7816 Principales Sistemas Operativos Acceso a Internet Software específico
  • 16. DNIe: contenido del Chip Certificado electrónico para autentificar al ciudadano. Certificado electrónico para poder firmar electrónicamente. Certificado de la Autoridad de Certificación emisora (DNI electrónico). Claves para su utilización (PIN). Huella dactilar (se almacenan los rasgos característicos de la huella digitalizada). Fotografía digitalizada. Firma manuscrita en formato digital. Datos básicos escritos en su superficie.
  • 17. DNIe: ventajas Eliminación de desplazamientos y horarios en trámites Mayor garantía de protección y seguridad en las transacciones
  • 18. DNIe: ejemplos de uso Certificado de Vida Laboral (trámites administrativos) Contrato de arrendamiento (trámites entre particulares) Billetes de avión (trámites comerciales)
  • 19. Fuentes utilizadas  “6 Herramientas gratuitas para firmar electrónicamente Documentos PDF – Parte I: PDFCreator y ClickSign”. Microlopez. 19 de octubre de 2012. http://www.microlopez.org/6-herramientas-gratuitas-para-firmar-electronicamente-(03/11/2014)  Certificados de la FNMT-RCM https://www.sede.fnmt.gob.es/certificados (02/11/2014). COAM (2011): Otros programas para la creación y firma digital de documentos PDF http://www.coam.org/pls/portal/docs/page/coam/coam_visado/pdf/dg_generar_pdfs_(05/11/2014). INTECO; ANOVA (2010). Guía para el uso seguro del DNI electrónico en Internet https://www.incibe.es/CERT/guias_estudios/guias//guia_DNIe (01/11/2014). Martínez Ballesté, Antoni; Robles Martínez, Gregorio (2014): Aspectos tecnológicos de los sistemas informáticos. Apuntes de la signatura Fundamentos tecnológicos de la Sociedad de la Información del Máster Oficial en Sociedad de la Información y del Conocimiento. Barcelona. UOC
  • 20. http://twitter.com/amaciasalegre http://es.linkedin.com/in/adrianmaciasalegre amaciasalegre@dokumentalistas.com http://www.dokumentalistas.com http://www.adrianmacias.es http://www.slideshare.net/adrianmacias/