Certificados Digitales

25
U N I V E R S I D A D N A C I O N A L J O R G E B A S A D R E G R O H M A N N F A C U L T A D D E C I E N C I A S E.A.P. de Ingeniería en Informática y Sistemas Estudiante: BARRAZA VIZCARRA, Hugo Manuel Certificados Digitales Busca más en: ciberplex.blogspot.com

description

Esta es una presentación en Power Point sobre los Certificados Digitales y su funcionamiento.

Transcript of Certificados Digitales

Page 1: Certificados Digitales

U N I V E R S I D A D N A C I O N A L

J O R G E B A S A D R E G R O H M A N N

F A C U L T A D D E C I E N C I A SE.A.P. de Ingeniería en Informática y Sistemas

Estudiante: BARRAZA VIZCARRA, Hugo Manuel

Certificados DigitalesBusca más en:

ciberplex.blogspot.com

Page 2: Certificados Digitales

Parte IConceptos Previos

Page 3: Certificados Digitales

Conceptos Previos

Hash• Hash se refiere a una función para generar claves o

llaves que representen de manera casi unívoca a un archivo, utilizando una función o algoritmo criptográfico hash. Un hash es el resultado de dicha función o algoritmo.

• Entre las funciones criptográficas hash mas conocidas tenemos SHA-256 y MD5.

• El MD5 (abreviatura de Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5) es un algoritmo de reducción criptográfico de 128 bits ampliamente usado.

Page 4: Certificados Digitales

Conceptos Previos

Hash• Un software para generar hash MD5 es FSUM.

Para usarlo en la consola de comandos se usa la siguiente sintaxis:

• fsum  -md5   nombre_de_archivo_a_verificar 

Page 5: Certificados Digitales

Conceptos Previos

Criptografía asimétrica• Es un método criptográfico que usa un par de

claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje.

• Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella.

Page 6: Certificados Digitales

Conceptos Previos

Criptografía asimétrica• Sólo se puede generar una vez, de modo que

se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.

Clave privada Clave pública

Page 7: Certificados Digitales

Conceptos Previos

Firma digital• No es lo mismo que una firma electrónica, ni que

una firma digitalizada.• Es un método criptográfico que asocia la

identidad de una persona o de un equipo informático al mensaje o documento.

• Se aplica a un documento una función hash, a su contenido y, seguidamente, se aplica el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma digital

Page 8: Certificados Digitales

Conceptos Previos

Firma digital

Page 9: Certificados Digitales

Parte II Certificados Digitales

Page 10: Certificados Digitales

Certificados Digitales

¿Qué es un certificado digital?

Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.

• Existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509.

Page 11: Certificados Digitales

Certificados Digitales

El estándar X.509• X.509 está basado en criptografía asimétrica y

firma digital.• La autenticación se realiza mediante el uso de

certificados.

Page 12: Certificados Digitales

Certificados Digitales

Contenido de un certificado

Page 13: Certificados Digitales

Certificados Digitales

Autoridad de Certificación• Es una entidad de confianza, responsable de

emitir y revocar certificados digitales.• La Autoridad de Certificación legitima ante los

terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública.

Page 14: Certificados Digitales

Certificados Digitales

¿Cómo se envía un documento con certificado y firma digital?

Page 15: Certificados Digitales
Page 16: Certificados Digitales

EMISOR:

Page 17: Certificados Digitales
Page 18: Certificados Digitales

RECEPTOR:

Page 19: Certificados Digitales
Page 20: Certificados Digitales

Parte IIICertificados Digitales en el Perú

Page 21: Certificados Digitales

Certificados Digitales en el Perú

Ley Nº 27269• La ley 27269 fue promulgada el día 26 de mayo del

2000.• Consta de 16 artículos en donde se trata sobra las

normas que regirán para las Firmas Digitales, Certificados digitales y las Entidades de Certificación.

• Se otorga a la firma digital la misma validez y eficacia jurídica que el uso de una firma manuscrita u otro análoga que conlleve manifestación de voluntad

Page 22: Certificados Digitales

Certificados Digitales en el Perú

Autoridades de Certificación• En Perú la Entidad de Certificación Nacional,

que cumple funciones de Entidad de Registro y Verificación es:

• RENIEC• Y la Autoridad Administrativa Competente de

la Infraestructura Oficial de Firma Electrónica es:

• INDECOPI

Page 23: Certificados Digitales

Parte IVConclusiones

Page 24: Certificados Digitales

Conclusiones

• Las firmas digitales se impondrán en un futuro en prácticamente en todos los procesos comerciales y financieros.

• En los países desarrollados, ya se hace un uso mas fluido de los certificados y firmas digitales y estas son comunes para hacer transacciones con el estado y entre personas como por ejemplo la factura electrónica.

Page 25: Certificados Digitales

• En España y en otros países de Europa se ha implantado el DNI electrónico, en donde esta ya incluido un certificado digital en el chip del DNI