Download Presentación de PowerPoint
Document related concepts
no text concepts found
Transcript
Certificados digitales y Firma electrónica Conceptos Básicos Presentación IDIBELL Certificados electrónicos La sociedad de la información Durante el transcurso de la historia han aparecido tecnologías que han cambiado nuestras vidas Presentación IDIBELL Certificados electrónicos La sociedad de la información Durante el final del siglo XX se ha iniciado una nueva revolución que ha cambiado las estructuras empresariales y sociales a nivel mundial. La DIGITALIZACIÓN Esta revolución a permitido el nacimiento de una red global e intercomunicada de información a la que llamamos comúnmente INTERNET. Presentación IDIBELL Certificados electrónicos La sociedad de la información INTERNET nos ofrece infinidad de posibilidades para nuestra evolución permitiendo el intercambio de información de forma globalizada. Tal como hemos hecho en las anteriores revoluciones hemos de ir incorporando esta nueva tecnología a nuestra forma de vivir y de trabajar. Presentación IDIBELL Certificados electrónicos Las comunicaciones Una de las posibilidades que nos ofrece Internet es la de poder realizar gestiones a distancia. En nuestro caso, nos ayuda en la presentación telemática de documentación y solicitudes utilizando las sedes electrónicas de las instituciones. Presentación IDIBELL Certificados electrónicos ¿Quién está al otro lado? No obstante hay un claro inconveniente de seguridad ya que esta comunicación podría ser generada, intervenida o modificada malintencionadamente por terceras personas. Para evitar esta situación se utiliza la CRIPTOGRAFIA Presentación IDIBELL Certificados electrónicos El método del César La criptografía tiene su origen en la época del Imperio Romano. Julio César utilizaba un método criptográfico simple pero efectivo para comunicarse con sus generales. Presentación IDIBELL Certificados electrónicos El método de César Consistía en desplazar cada letra del alfabeto en un número de posiciones. Si desplazamos 13 veces la letra “A”, podría ser codificada como “M”; la “B” como “N”…. El método de cifrado de César introduce el concepto de “Clave Criptográfica”. Presentación IDIBELL Certificados electrónicos El método de César El desplazamiento de 13 letras es la clave utilizada para cifrar el mensaje. La misma clave es usada para descifrarlo. Se trata de un criptosistema de clave simétrica. Presentación IDIBELL Certificados electrónicos El cifrado digital El ejemplo de César es una muestra del concepto de Cifrado Digital. Podemos ver que una web esta utilizando criptografia en la barra de direcciones: Presentación IDIBELL Certificados electrónicos Criptografía de clave simétrica Se emplea una sola clave para cifrar y descifrar el mensaje. Clave (Conocida por los 2) Clave = Código utilizado para cifrar ……..… MFMCGQZ TAKMX QZQYUSA ………. Su inconveniente es la seguridad, ya que la clave debe ser distribuida. Presentación IDIBELL Certificados electrónicos La Autentificación Confidencialidad: Solo podrá leer la información el destinatario del mismo Integridad: El mensaje no puede ser modificado Ana de la OTRI de IDIBELL usa la clave pública facilitada por el ISCIII o bien la que le ha facilitado una CA para el ISCIII para prevenir que una clave pública sea falsa. Entidad Certificadora ( CA ) Presentación IDIBELL Certificados electrónicos La firma electrónica Confidencialidad: Solo podrá leer la información el destinatario del mismo Integridad: El mensaje no puede ser modificado No repudio en origen: El emisor no puede negar haber firmado el mensaje. Presentación IDIBELL Certificados electrónicos Utilizando el DNIe Equivale a la firma manuscrita. Acredita que el origen es quien dice ser La información esta almacenada en un chip y es necesario un lector especial Utilizando el DNIe Instalar el contenido del CD de instalación. Drivers del lector + CA Raíz DNIe Utilizando el DNIe Comprobando la correcta instalación Presentación IDIBELL Certificados electrónicos Funcionalidades del DNIe Para una relación legalizada con el ciudadano necesitamos asegurar una serie de condiciones en las transmisiones de datos CONFIDENCIALIDAD CIFRADO INTEGRIDAD AUTENTICACIÓN NO REPUDIO FIRMA DIGITAL CRIPTOGRAFÍA DE CLAVE PÚBLICA CERTIFICADOS DIGITALES INFRAESTRUCTURA DE CLAVES PÚBLICAS (PKI) Presentación IDIBELL Certificados electrónicos Factura electrónica Evitar almacenamiento de facturas en papel Repositorio de facturas accesible por auditorias Gestor Documental Plataforma certificadora Entidad certificadora ANF Auditoria Presentación IDIBELL Certificados electrónicos Factura electrónica Facilidad para justificaciones de proyectos y gestión Buenas practicas Evitar el phising (Mails, www…) No facilitar el PIN personal nunca Almacenamiento del certificado en una tarjeta criptográfica (Hace falta la tarjeta y el PIN) Presentación IDIBELL Certificados electrónicos