firma digital - Contenidos Abiertos
Download
Report
Transcript firma digital - Contenidos Abiertos
SEGURIDAD EN LA INFORMACIÓN.
FIRMA DIGITAL
SEGURIDAD EN LA INFORMACIÓN.
FIRMA DIGITAL
La firma digital es un mecanismo utilizado para asegurar la integridad del
mensaje y la autenticación del emisor.
Las firmas digitales se pueden transmitir fácilmente, no pueden ser
imitados por alguien más, y se pueden marcar con sello de hora y
fecha automáticamente. La habilidad para garantizar que el mensaje
original firmado llegue en su totalidad, también significa que el emisor
del mensaje no lo puede repudiar (negar que lo envió) posteriormente.
Una firma digital se puede utilizar con cualquier tipo de mensaje,
cifrado o no, solo para que el receptor tenga certeza sobre la identidad
del emisor y que el mensaje llegó intacto..
SEGURIDAD EN LA INFORMACIÓN.
FIRMA DIGITAL
El enorme desarrollo de las transacciones online implica
necesariamente abordar el tema de la seguridad, tanto
desde el punto de vista técnico como jurídico.
Básicamente se trata de implementar los mecanismos
necesarios para que cuando se realice una operación a
través de un medio electrónico, se asegure la integridad
del contenido y se autentifique al remitente y al receptor.
SEGURIDAD EN LA INFORMACIÓN.
FIRMA DIGITAL
La adopción de protocolos de seguridad, la aparición de nuevas formas de pago, así
como las fuertes inversiones que están realizando las empresas, nacen de una
necesidad de demostrar que las transacciones online son cada vez más fiables.
Esta inseguridad es el talón de Aquiles de los negocios online y el principal
impedimento para su desarrollo. Una solución es el uso de la firma digital. Sus
utilidades son infinitas, desde realizar una compra online, hasta hacer la
declaración de la renta, pasando por transacciones bancarias, facturas electrónicas
o rellenar documentos sanitarios.
La firma digital está compuesta por dos claves-una privada y otra pública-, que
permiten identificar a la persona que ha firmado el documento y, por tanto, asegura
que ha sido él y no otro el autor del texto. Como la firma ha sido creada por medio
de un dato que sólo el firmante conoce (la clave privada),se evita así la posibilidad
de suplantar su identidad.
SEGURIDAD EN LA INFORMACIÓN.
FIRMA DIGITAL
•Cómo funcionan las firmas
El fundamento de las firmas digitales es la criptografía, disciplina matemática que
no sólo se encarga del cifrado de textos para lograr su confidencialidad,
protegiéndolos de ojos indiscretos, sino que también proporciona mecanismos
para asegurar la integridad de los datos y la identidad de los participantes en una
transacción.
El cifrado consiste en transformar un texto en claro (inteligible por todos) mediante
un algoritmo en un texto cifrado, gracias a una información secreta o clave de
cifrado, que resulta ininteligible para todos excepto el legítimo destinatario del
mismo. Se distinguen dos métodos generales de cifrado:
SEGURIDAD EN LA INFORMACIÓN.
FIRMA DIGITAL
•Cómo funcionan las firmas
1.Escribimos el mensaje ……..
o creamos el documento (puede ser nuestra Declaración de la
Renta o cualquier otro documento oficial).
2.- Al aplicar la firma al documento, lo primero que sucede
es que se aplica al mensaje una función matemática
(función HASH) y se obtiene un resumen de dicho
documento, que se denomina huella digital (dos
documentos distintos generarán huellas digitales distintas).
SEGURIDAD EN LA INFORMACIÓN.
FIRMA DIGITAL
3.- La huella digital se cifra gracias a la clave
privada, de esa forma obtengo la firma digital.
En la transferencia van tres cosas: (1)El
documento original sin cifrar, (2)el resumen
cifrado (firma digital) y (3)la clave pública.
4.- Se descifra la firma digital,
pare ello destinatario tiene que realizar varias acciones:
-Aplica la función hash al documento original y de esa forma
vuelve a obtener su huella digital.
- Descifra gracias a la clave pública la firma digital y el resultado es también la huella digital.
- Compara las dos huellas, y si las dos huellas digitales coinciden se tiene asegurado que el
documento no ha sido alterado, y además que el emisor es quien dice ser.
SEGURIDAD EN LA INFORMACIÓN.
FIRMA DIGITAL
SEGURIDAD EN LA INFORMACIÓN.
FIRMA DIGITAL
¿Qué es una función Hash (función-metodo-algoritmo)?
Un algoritmo hash es el método para generar claves o llaves que representen de
manera casi unívoca a un documento o conjunto de datos. Es una operación
matemática que se realiza sobre este conjunto de datos de cualquier longitud, y
su salida es una huella digital, de tamaño fijo e independiente de la dimensión del
documento original. El contenido es ilegible.