Post on 23-Jun-2015
description
U N I V E R S I D A D N A C I O N A L
J O R G E B A S A D R E G R O H M A N N
F A C U L T A D D E C I E N C I A SE.A.P. de Ingeniería en Informática y Sistemas
Estudiante: BARRAZA VIZCARRA, Hugo Manuel
Certificados DigitalesBusca más en:
ciberplex.blogspot.com
Parte IConceptos Previos
Conceptos Previos
Hash• Hash se refiere a una función para generar claves o
llaves que representen de manera casi unívoca a un archivo, utilizando una función o algoritmo criptográfico hash. Un hash es el resultado de dicha función o algoritmo.
• Entre las funciones criptográficas hash mas conocidas tenemos SHA-256 y MD5.
• El MD5 (abreviatura de Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5) es un algoritmo de reducción criptográfico de 128 bits ampliamente usado.
Conceptos Previos
Hash• Un software para generar hash MD5 es FSUM.
Para usarlo en la consola de comandos se usa la siguiente sintaxis:
• fsum -md5 nombre_de_archivo_a_verificar
Conceptos Previos
Criptografía asimétrica• Es un método criptográfico que usa un par de
claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje.
• Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella.
Conceptos Previos
Criptografía asimétrica• Sólo se puede generar una vez, de modo que
se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.
Clave privada Clave pública
Conceptos Previos
Firma digital• No es lo mismo que una firma electrónica, ni que
una firma digitalizada.• Es un método criptográfico que asocia la
identidad de una persona o de un equipo informático al mensaje o documento.
• Se aplica a un documento una función hash, a su contenido y, seguidamente, se aplica el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma digital
Conceptos Previos
Firma digital
Parte II Certificados Digitales
Certificados Digitales
¿Qué es un certificado digital?
Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.
• Existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509.
Certificados Digitales
El estándar X.509• X.509 está basado en criptografía asimétrica y
firma digital.• La autenticación se realiza mediante el uso de
certificados.
Certificados Digitales
Contenido de un certificado
Certificados Digitales
Autoridad de Certificación• Es una entidad de confianza, responsable de
emitir y revocar certificados digitales.• La Autoridad de Certificación legitima ante los
terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública.
Certificados Digitales
¿Cómo se envía un documento con certificado y firma digital?
EMISOR:
RECEPTOR:
Parte IIICertificados Digitales en el Perú
Certificados Digitales en el Perú
Ley Nº 27269• La ley 27269 fue promulgada el día 26 de mayo del
2000.• Consta de 16 artículos en donde se trata sobra las
normas que regirán para las Firmas Digitales, Certificados digitales y las Entidades de Certificación.
• Se otorga a la firma digital la misma validez y eficacia jurídica que el uso de una firma manuscrita u otro análoga que conlleve manifestación de voluntad
Certificados Digitales en el Perú
Autoridades de Certificación• En Perú la Entidad de Certificación Nacional,
que cumple funciones de Entidad de Registro y Verificación es:
• RENIEC• Y la Autoridad Administrativa Competente de
la Infraestructura Oficial de Firma Electrónica es:
• INDECOPI
Parte IVConclusiones
Conclusiones
• Las firmas digitales se impondrán en un futuro en prácticamente en todos los procesos comerciales y financieros.
• En los países desarrollados, ya se hace un uso mas fluido de los certificados y firmas digitales y estas son comunes para hacer transacciones con el estado y entre personas como por ejemplo la factura electrónica.
• En España y en otros países de Europa se ha implantado el DNI electrónico, en donde esta ya incluido un certificado digital en el chip del DNI