Infraestructura PKI
-
Upload
vero-perez -
Category
Education
-
view
180 -
download
0
Transcript of Infraestructura PKI
![Page 1: Infraestructura PKI](https://reader036.fdocuments.net/reader036/viewer/2022082606/5586be7bd8b42a315c8b46b3/html5/thumbnails/1.jpg)
Infraestructura PKI
Comercio Electrónico
![Page 2: Infraestructura PKI](https://reader036.fdocuments.net/reader036/viewer/2022082606/5586be7bd8b42a315c8b46b3/html5/thumbnails/2.jpg)
Clave Pública
Definición
Infraestructura de red formada por servidores y
servicios.
Protocolo para el intercambio
seguro de información
Equivalente electrónico de una firma en papel.
Con la Ley de Comercio
Electrónico, tendrá la misma validez y responsabilidad de
una firma convencional
Componentes
Certificados digitales
Organización
jerárquica
Directorios de
certificados.
Comprobación, generación y
gestión de certificados. (Software)
![Page 3: Infraestructura PKI](https://reader036.fdocuments.net/reader036/viewer/2022082606/5586be7bd8b42a315c8b46b3/html5/thumbnails/3.jpg)
Tecnología de SeguridadAutoridad Certificadora
Crea Certificado
Verifica la identidad del requirente
Certificado Digital
Prueba entre el requirente y la clave pública
Punto de Publicación de Certificados
La autoridad certificadora deposita los certificados que fueron requeridos y otorgados
Aplicaciones para manejo de certificados
Instalar software para pedir, otorgar e instalar
Aplicaciones diseñadas para usar certificados
Software para la encriptación y firma digital.
![Page 4: Infraestructura PKI](https://reader036.fdocuments.net/reader036/viewer/2022082606/5586be7bd8b42a315c8b46b3/html5/thumbnails/4.jpg)
Políticas de Seguridad
Establecer y definir la dirección de una organización sobre seguridad de información
Procesos y principios para el uso de la criptografía.
Declaraciones sobre cómo gestionará la empresa las claves y la información
Establecerá el nivel de control requerido para afrontar los niveles de riesgo.
![Page 5: Infraestructura PKI](https://reader036.fdocuments.net/reader036/viewer/2022082606/5586be7bd8b42a315c8b46b3/html5/thumbnails/5.jpg)
• Proteger la información contra la lectura no autorizada explícitamente.
• Protección de la información en su totalidad y piezas individuales
Confidencialidad
Propiedades de PKI
![Page 6: Infraestructura PKI](https://reader036.fdocuments.net/reader036/viewer/2022082606/5586be7bd8b42a315c8b46b3/html5/thumbnails/6.jpg)
Criptografía de PKIGeneración de un
par de claves consistentes en una
pública y otra privada, utilizando
algoritmos asimétricos.
Dichas Claves tienen la
característica que lo que cierra una,
abre la otra y viceversa.
La clave pública se distribuye a través
de Autoridades Certificantes que
publican estás claves juntamente con los certificados
de a quiénes pertenecen
La clave privada permanece secreta
bajo toda circunstancia
Se almacena en general encriptada
en un medio magnético, en un Token o en una
Smart Card
![Page 7: Infraestructura PKI](https://reader036.fdocuments.net/reader036/viewer/2022082606/5586be7bd8b42a315c8b46b3/html5/thumbnails/7.jpg)
Certificado Digital
Contiene toda la información del suscriptor
Las condiciones que la Autoridad de Certificación (CA) ha certificado
Llaves pública y privada el hash de firma de la Entidad de Certificación de
confianza que verificó estos datos.
El certificado digital es único e intransferible
![Page 8: Infraestructura PKI](https://reader036.fdocuments.net/reader036/viewer/2022082606/5586be7bd8b42a315c8b46b3/html5/thumbnails/8.jpg)
Facturación Electrónica y Firma Digital en el Ecuador▪ El SRI pone a disposición de los pequeños y
medianos contribuyentes una herramienta gratuita que cumple las funciones para generar, emitir, firmar electrónicamente, enviar sus comprobantes para la autorización por parte de la Administración Tributaria y visualizar la información.
▪ http://www.sri.gob.ec/web/guest/facturacion-electronica1
▪ El Estandard en el cual se basa el actual modelo de facturación electrónica del Ecuador es el XAdES con su versión 1.3.2, que permite incorporar a archivos XML existentes una firma digital en el mismo archivo.
![Page 9: Infraestructura PKI](https://reader036.fdocuments.net/reader036/viewer/2022082606/5586be7bd8b42a315c8b46b3/html5/thumbnails/9.jpg)
▪ Entre las funcionalidades que ofrece este software de facturación electrónica tenemos:
▪ Software multi- plataforma: Windows – Linux – Mac
▪ Realiza la firma electrónica de comprobantes utilizando los tokens del las tres autoridades certificantes del país: Banco Central del Ecuador, ANF.EC y Security Data S.A.
▪ Envío de los comprobante hacia los web-services del SRI para su autorización.
▪ Visualización de los comprobantes emitidos en su representación impresa RIDE.
▪ Importación de información pre-existente de: productos, clientes, transportistas.
▪ Importación de claves de contingencia del Contribuyente para emisión de comprobantes fuera de línea.