Firma Digital2

LA FIRMA DIGITAL Índice 1. GENERALIDADES (Firma tradicional, Antecedentes) 2. CONCEPTO Y CARACTERISTICAS 3. FUNCI

Views 76 Downloads 3 File size 182KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories

Citation preview

LA FIRMA DIGITAL

Índice 1.

GENERALIDADES (Firma tradicional, Antecedentes)

2.

CONCEPTO Y CARACTERISTICAS

3.

FUNCIONES

4.

CASUISTICA

5.

EL CERTIFICADO DIGITAL

6.

AMBITO DE APLICACIÓN DE LA FIRMA DIGITAL

7.

¿CÓMO FUNCIONA LA FIRMA DIGITAL?

8.

DEL TITULAR Y SUSCRIPTOR DEL CERTIFICADO Y FIRMA DIGITAL

9.

REQUISITOS PARA OBTENER UN CERTIFICADO DIGITAL

10.

CANCELACION DEL CERTIFICADO DIGITAL

11.

PESTADORES DE SERVICIOS DE CERTIFICACION DIGITAL

12.

VALOR Y EFECTOS JURIDICOS

13.

DE LA INVALIDEZ DE LA FIRMA DIGITAL

14.

ACUERDOS INTERNACIONALES FIRMADOS DIGITALMENTE

1. GENERALIDADES. CONCEPTO DE FIRMA TRADICIONAL. LA FIRMA ES LA REPRESENTACION POR ESCRITO DEL NOMBRE DE UNA PERSONA, PUESTA POR ELLA MISMA DE SU PUÑO Y LETRA. ES DECIR, UN NOMBRE Y UN APELLIDO QUE UNA PERSONA PONE CON RUBRICA AL PIE DE UN DOCUMENTO PARA DARLE AUTENTICIDAD.

LA FIRMA DIGITAL. SIRVE PARA ASOCIAR UN MENSAJE Y SU CONTENIDO A UN EMISOR CON GARANTIA JURIDICA, LO QUE GARANTIZA SU EXCLUSIVIDAD Y AUTENTICIDAD. UTILIZA UN METODO DE CRIPTOGRAFIA ASIMETRICA BASADA EN LA INFRAESTRUCTURA PKI

La criptografía asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona. Si el remitente usa la clave pública del destinatario para cifrar el mensaje, una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje, ya que es el único que la conoce. Por tanto se logra la confidencialidad del envío del mensaje, nadie salvo el destinatario puede descifrarlo. Si el propietario del par de claves usa su clave privada para cifrar el mensaje, cualquiera puede descifrarlo utilizando su clave pública. En este caso se consigue por tanto la identificación y autenticación del remitente, ya que se sabe que sólo pudo haber sido él quien utilizó su clave privada (salvo que alguien se la hubiese podido robar). Esta idea es el fundamento de la firma electrónica.

Antecedentes . LA LEY DE UTAH- May 1995 (USA) -La LEY MODELO DE LA CNUDMI-ONU R-51162, DE COMERCIO ELECTRONICO ESTABLECE ASPECTOS EN LAS PRACTICAS DE COMUNICACIONES CON MEDIOS COMPUTARIZADOS Y OTRAS TECNICAS MODERNAS. -LEY COMERCIO ELECTRONICO, FIRMAS DIGITALES ENTIDADES DE CERTIFICACION PARA COLOMBIA.

Y

La firma digital (Ley 27269/20-05-00) 2. ANTECEDENTES PARA EL USO DE FIRMAS Y CERTIFICADOS DIGITALES EN EL PERU. -LEY 27269.- Ley de Firmas y Certificados Digitales, modificado por ley 27310. -- D.S. 019-2002-JUS, modificado por el D.S. Nº 024-2002-JUS (INDECOPI) -- LEY 27658.- Ley Marco de la Modernización de la Gestión del Estado (impulsa IOFE) -- LEY 26497.- Ley Orgánica del RENIEC (registro e identificación de personas) -- LEY 27444.- Ley del Procedimiento Administrativo General (notificación mediante correo electrónico y cancelación de derechos de tramitación mediante TEF. Constancia documental de la transmisión a distancia entre entidades y autoridades, constituye documento autentico. -- El D.S. Nº 094-2005-PCM.- La PCM actúa como ente rector del Sistema Nacional de Informática. -- Nueva Ley que impulsa el COMERCIO y GOBIERNO ELECTRONICO en la sociedad de la información. D.S. Nº 004-2007-PCM. (14 Ene 2007)- Nuevo REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES - Art. 5.- VALIDEZ Y EFICACIA JURIDICA DE LAS FIRMAS ELECTRONICAS. -Art. 6.- Documentos firmados electrónicamente como medios de prueba. –Peritos Especializados en firmas electrónicas. -Art. 7.- Neutralidad Tecnológica -EL 19 DE JUL 2008, NUEVO REGLAMENTO D.S. Nº 052-2008-PCM

2.

CONCEPTO de FIRMA DIGITAL. ( Art. 6º D.S N° 052-2008-PCM/19 Jul 08 )

AQUELLA FIRMA ELECTRONICA QUE UTILIZA UNA TECNICA DE CRIPTOGRAFIA ASIMETRICA Y QUE TIENE LA FINALIDAD DE ASEGURAR LA INTEGRIDAD DEL MENSAJE DE DATOS A TRAVES DE UN CODIGO DE VERIFICACION, ASI COMO LA VINCULACION ENTRE EL TITULAR DE LA FIRMA DIGITAL Y EL MENSAJE DE DATOS REMITIDO. TIENE LA MISMA VALIDEZ Y EFICACIA JURIDICA QUE EL USO DE LA FIRMA MANUSCRITA. CARACTERISTICAS: (Art. 7 DEL REGLAMENTO) -SE GENERA AL CIFRAR EL CODIGO DE VERIFICACION DE UN MENSAJE DE DATOS USANDO LA CLAVE PRIVADA DEL TITULAR DEL CERTIFICADO DIGITAL. -ES UNICA TANTO AL TITULAR COMO A CADA MENSAJE DE DATOS -SUCEPTIBLE DE SER VERIFICADA USANDO LA CLAVE PUBLICA DEL TITULAR DE LA FIRMA DIGITAL. -SU GENERACION ESTA BAJO EL CONTROL EXCLUSIVO DEL TITULAR DE LA FIRMA DIGITAL. -ESTA AÑADIDA O ASOCIADO LOGICAMENTE AL MENSAJE DE DATOS, LO QUE VA A PERMITIR DETECTAR SI LA FIRMA O EL MENSAJE HA SIDO ALTERADA.

La firma digital (Ley 27269/20-05-00) 3. FUNCIONES: (Art. 8 ° DEL REGLAMENTO-PRESUNCIONES). - AUTENTICACION.- PERMITE IDENTIFICAR A UNA PERSONA COMO EL AUTOR - CONFIDENCIALIDAD.- LA SEGURIDAD DE LA INFORMACION QUE DURANTE LA INTERACTIVIDAD NO VA SER VISTA POR UN TERCERO. - INTEGRIDAD.- LA INFORMACION NO PODRA SER ALTERADA. - EL NO REPUDIO.- QUE DICHA INFORMACION NO SUFRA EL RECHAZO de su autor

4. CASUISTICA : ¿CÓMO FUNCIONA? 1er. CASO: SE TIENE DOS CLAVES del “EMISOR”, UNA CLAVE PRIVADA Y UNA CLAVE PUBLICA. CUANDO SE ENVIA UN DOCUMENTO A ALGUIEN, SE USA LA CLAVE PRIVADA PARA FIRMAR EL DOCUMENTO Y ENVIA SU CLAVE PUBLICA. CUANDO LOS RECEPTORES RECIBAN EL DOCUMENTO FIRMADO, UTILIZAN LA CLAVE PUBLICA DEL REMITENTE PARA AUTENTICAR EL DOCUMENTO. AQUÍ,¿ EL DOCUMENTO ESTA ENCRIPTADO?. (¿CONFIDENCIALIDAD?).

La firma digital (Ley 27269/20-05-00) ¿CÓMO FUNCIONA? 2do. CASO: SE TIENE DOS CLAVES DEL “EMISOR”, UNA CLAVE PRIVADA Y UNA CLAVE PUBLICA. CUANDO SE ENVIA UN DOCUMENTO A ALGUIEN, SE USA LA CLAVE PRIVADA PARA FIRMAR EL DOCUMENTO y EL CERTIFICADO DE CLAVE PUBLICA Y LUEGO SE MEZCLA CON LA CLAVE PUBLICA DEL RECEPTOR PARA CIFRAR EL DOCUMENTO, SE OBTIENEN CARACTERES ININTELIGIBLES. CUANDO LOS RECEPTORES RECIBAN EL DOCUMENTO FIRMADO, UTILIZAN SU CLAVE PRIVADA PARA DESCIFRAR EL DOCUMENTO. •

LA SEGURIDAD DEL SISTEMA RADICA EN LA CLARA IDENTIFICACION DE TODOS SUS USUARIOS. CPr

PODER DEL USUARIO Y SE UTILIZA PARA FIRMAR

CPb

PUBLICA Y ES UTILIZADA PARA VERIFICAR LA FIRMA

La firma digital (Ley 27269/20-05-00) 5.

CERTIFICADO DIGITAL. DOCUMENTO ELECTRONICO GENERADO Y FIRMADO DIGITALMENTE POR UNA ENTIDAD DE CERTIFICACION, EL CUAL VINCULA UN PAR DE CLAVES CON UNA PERSONA NATURAL O JURIDICA CONFIRMANDO SU IDENTIDAD. (Art. 6° de la Ley) REQUISITOS PARA OBTENER: ( Artículos 12º- 19º A) TRATANDOSE DE PERSONALES NATURALES. TENER PLENA CAPACIDAD DE EJERCICIO DE SUS DERECHOS CIVILES. B) ENTREGAR INFORMACION VERAZ BAJO SU RESPONSABILIDAD C) TRATANDOSE DE PERSONAS JURIDICAS, ACREDITAR LA EXISTENCIA DE LA MISMA Y SU VIGENCIA. EL REPRESENTANTE DEBE ESTAR DEBIDMAENTE ACREDITADO. PROCEDIMIENTO: A) PRESENTAR SOLICITUD A LA ENTIDAD CERTIFICADORA O DE VERIFICACION. LA ENTIDAD DE REGISTRO O DE VERIFICACION DEBERA COMPROBAR LA IDENTIDAD DEL SOLICITANTE. B) PERSONA JURIDICA, LA SOLICITUD PRESENTADA POR LA PERSONA FACULTADA

La firma digital (Ley 27269/20-05-00) CERTIFICADO DIGITAL. CONTENIDO: (Art. 16° del Reglamento) - UN IDENTIFICADOR DE PETICION, UN PASSWORD O CONTRASEÑA, NOMBRE Y APELLIDOS DEL TITULAR.

- EL

- LA DIRECCION, E-MAIL, DATOS DE LA EMPRESA DONDE LABORA EL TITULAR. - FECHA DE EMISION DEL CERTIFICADO, FECHA DE CADUCIDAD DEL CERTIFICADO, NUMERO DE SERIE DEL CERTIFICADO. •

* EL C.D. SON REGISTROS ELECTRONICOS QUE ATESTIGUAN QUE UNA CLAVE PUBLICA PERTENECE A DETERMINADA PERSONA O ENTIDAD. SU PROPIA IDENTIDAD



* LLAMADO IDENTIDAD DIGITAL (DETERMINAR)

INTEGRIDAD DE LOS DOC. PRIVACIDAD DE LOS MNSJES.

FIRMA DIGITAL= CLAVE PUBLICA + CLAVE PRIVADA CD=FIRMA DIGITAL+FIRMA AUTORIDAD COMPETENTE

La firma digital (Ley 27269/20-05-00) 6.

AMBITO DE APLICACIÓN DE LA FIRMA DIGITAL: - EN EL COMERCIO ELECTRONICO - CELEBRAR CONTRATOS DIVERSOS - ENVIAR MENSAJES CON CUALQUIER CONTENIDO. - REALIZAR PAGOS A TRAVES DE LAS CUENTAS BANCARIAS - REALIZAR COMPRAS DIVERSAS POR INTERNET CON TARJETAS DE CREDITO. - POSIBILIDAD DE USO EN LA ADMINISTRACION TRIBUTARIA. * PAGO DE TRIBUTOS.

7.

¿COMO FUNCIONA LAS FIRMAS DIGITALES?:

-EL FUNDAMENTO DE LA FIRMA DIGITAL ES LA CRIPTOGRAFIA: * CIFRADO

CONFIDENCIALIDAD

* INTEGRIDAD DE LOS DATOS * IDENTIDAD DE LOS PARTICIPANTES - CONSISTE EN LA UTILIZACION DE UN METODO DE ENCRIPTACION LLAMADO ASIMÉTRICO, BASADO EN EL SISTEMA PKI O DE LLAVE PUBLICA Y PRIVADA

Ejm. Se encripta el mensaje de datos con la llave pública del destinatario.

AMBITO DE APLICACIÓN DE LA LEY: ART. 2: "SE APLICA A AQUELLAS FIRMAS ELECTRONICAS QUE PUESTAS SOBRE UN MENSAJE DE DATOS... PUEDA VINCULAR E IDENTIFICAR AL FIRMANTE. GARANTIZA LA AUTENTICACION E INTEGRIDAD DEL DOCUMENTO ELECTRONICO.

8.

'DEL TITULAR DE LA FIRMA DIGITAL: ART. 9 - 19 DEL REGLAMENTO. ES LA PERSONA A LA QUE SE LE ATRIBUYE DE MANERA EXCLUSIVA UN Cer. Digi. CASOS: PERSONA NATURAL. SON TITULARES DEL CERTIFICADO Y DE LAS FIRMAS DIGITALES, INCLUYENDO LAS FIRMAS DIGITALES QUE GENERE A TRAVES DE AGENTE AUTOMATIZADO. PERSONAS JURIDICAS. SON TITULARES DEL CERTIFICADO DIGITAL Y SUS REPRESENTANTES TITULARES DE LA FIRMA DIGITAL, CON EXCEPCION DE LAS FIRMAS DIGITALES QUE SE GENEREN A TRAVES DE AGENTES AUTOMATIZADOS, EN LAS QUE LAS PERSONAS JURIDICAS SON TITULARES DEL CERTIFICADO Y DE LAS F.D. ¿EN QUE CASO LA PERSONA JURIDICA ES TITULAR DEL CERTIFICADO Y F.D.?

9.

REQUISITOS PARA OBTENER UN CERTIFICADO DIGITAL. ART. 12º

a) PERSONAS NATURALES: TENER PLENA CAPACIDAD DE EJERCICIO DE SUS DERECHOS CIVILES. B) PERSONAS JURIDICAS: ACREDITAR LA EXISTENCIA DE LA MISMA Y SU VIGENCIA MEDIANTE INSTRUMENTOS PUBLICOS.

10. 'CANCELACION DEL CERTIFICADO DIGITAL: ART. 19º DEL REGLAMENTO: A)SOLICITUD DEL TITULAR: POR PUESTA EN PELIGRO, DETERIORO AFECTE C.P. B) POR REVOCATORIA DE LA ENTIDAD DE CERTIFICACION, CON EXPRESION DE CAUSA: NO PUEDE SER APLICADA RETROACTIVAMENTE, SER EXPRESADO m,s C) POR EXPIRACION DEL PLAZO DE VIGENCIA D) POR EL CESE DE OPERACIONES DE LA ENTIDAD DE CERTIFICACION QUE LO EMITIO. E) POR RESOLUCION ADMINISTRATIVA O JUDICIAL QUE LO ORDENE F) POR INTERDICCION CIVIL JUDICIALMENTE DECLARADA, DECLARACION DE AUSENCIA O DE MUERTE PRESUNTA, DEL TITULAR DELCERTIFICADO DIGITAL. G) POR EXTINCION DE LA PERSONERIA JURIDICA O DECLARACION JUDICIAL DE QUIEBRA.

11.

RECONOCIMIENTO DE CERTIFICADOS EMITIDOS POR ENTIDADES EXTRANJERAS.

Art. 11 DE LA LEY Y ART.s 71--73 DEL REGLAMENTO. LA AUTORIDAD ADMINISTRATIVA COMPETENTE PODRA RECONOCER CERTIFICADOS DIGITALES EMITIDOS POR ENTIDADES EXTRANJERAS

11.

ENTIDADES DE CERTIFICACION ¿ QUE ES UNA ENTIDADES DE CERTIFICACION? ART. 12 DE LA LEY Y DEL 25º AL 28º DEL REGLAMENTO:

PERSONA JURIDICA: A) FUNCIONES: EMITIR, CANCELAR, GESTIONAR CERT. DIG. EMITIDOS EN EL EXT. B) OBLIGACIONES: CUMPLIR CON SU DECLARACION DE PRACTICA, INFORMAR, MANTENER EL CONTROL Y RESERVA DE LA CLAVE PRIVADA, PUBLICAR PERMANENTEMENTE LA RELACION DE LOS CERTIFICADOS DIGITALES, MANTENER EN ARCHIVO LOS CERTIFICADOS CANCELADOS POR UN PERIODO DE 10 AÑOS, CONTAR CON SEGUROS BANCARIOSETC. C) RESPALDO FINANCIERO: PARA OPERAR BAJO LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL, ASI COMO PARA AFRONTAR EL RIESGO DE RESPONSABILIDAD POR DAÑOS. D) CESE DE OPERACIONES: POR DECISION UNILATERAL, POR EXTINCION DE SU PERSONA JURIDICA, REVOCACION DE SU REGISTRO, POR RESOLUCION JUDICIAL, POR LIQUIDACION DE LA ENTIDAD DE CERTIFICACION QUE LO EMITIO.

Agencias de certificación ACE www.ace.es FESTE www.feste.com FNMT www.ceres.fnmt.es VeriSign www.verisign.com

¿QUÉ ES UNA ENTIDADE DE REGISTRO O VERIFICACION? ART. 13 DE LA LEY Y DEL 29º AL 32º DEL REGLAMENTO: PERSONA JURIDICA: A) FUNCIONES: IDENTIFICAR AL SOLICITANTE DEL CERTIFICADO DIGITAL MEDIANTE EL LEVANTAMIENTO DE DATOS COMPROBAR LA INFORMACION B)

OBLIGACIONES: DETERMINAR OBJETIVAMENTE, MANTENER LA CONFIDENCIALIDAD DE LA INFORMACION, ACREDITAR DOMICILIO EN EL PERU, CONTRATAR LOS SEGUROS NECESARIOS PARA INDEMNIZR POR DAÑOS.

C) RESPALDO FINANCIERO: PARA OPEAR BAJO LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL, ASI COMO PARA AFRONTAR EL RIESGO DE RESPONSABILIDAD POR DAÑOS. D) CESE DE OPERACIONES: POR DECISION UNILATERAL, POR EXTINCION DE SU PERSONA JURIDICA, REVOCACION DE SU REGISTRO, POR RESOLUCION JUDICIAL, POR LIQUIDACION DE LA ENTIDAD DE CERTIFICACION QUE LO EMITIO.

¿ QUIEN ES LA AUTORIDAD ADMINISTRATIVA COMPETENTE? ART. 15 DE LA LEY Y ARTs. 57 DEL REGLAMENTO: PERSONA JURIDICA DE DERECHO PUBLICO: INDECOPI (INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y LA PROTECCION DE LA PROPIEDAD INTELECTUAL) A) FUNCIONES: APROBAR LA POLITICA DE CERTIFICADOS. ACREDITAR ENTIDADES NACIONALES Y RECONOCER A LAS ENTIDADES DE CERTIFICACION EXTRANJERA, SUPERVISAR, CANCELAR LAS ACREDITACIONES, PUBLICAR ININTERRUMPIDAMENTE LA RELACION DE ENTIDADES ACREDITADAS, APROBAR LA UTILIZACION DE OTRAS TECNOLOGIAS DE FIRMAS ELECTRONICAS DISTINTAS, SUSCRIBIR ACUERDOS DE RECONOCIMIENTO MUTUO, ETC. B) ACREDITACION DE ENTIDADES DE CERTIFICACION Y DE LAS DE REGISTRO: DEBE CONTAR CON LOS ELEMENTOS DE LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL C) PRESENTACION DE SOLICITUD DE ACREDITACION: ACREDITAR EXISTENCIA Y VIGENCIA, DECLARACION JURADA DE CONTAR CON LA INFRAESTRUCTURA, ACREDITAR DOMICILIO EN EL PAIS, INFORME FAVORABLE DE LA ENTIDAD SECTORIAL CORRESPONDIENTE D) OTORGAMIENTO Y VIGENCIA DE ACREDITACION: POR UN PERIODO DE 10 AÑOS

NUEVO REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES D.S. 052-2008-PCM 19 JUL 2008, DEROGA EL D.S. 004-2007 (14 ENE 2007)

INDECOPI A.A.C.

ONGEI SEC. PUBLICO

ENTIDADES DE REGISTRO Y VERIFICACION

ENTIDADES DE CERTIFICACION

SEC. PRIV CA. COME TSD VERISING *NOTARIAS

SEC. PUB. INTER. ELECTRONICA RENIEC: -ECERNEP -- ECEP (JNE) - (DNIe)

SEC. PRIV CA. COME TSD *NOTARIAS

SEC. PUB.

RENIEC: -EREP

12.

'VALIDEZ Y EFECTOS JURIDICOS DE LAS FIRMAS Y DOCUMENTOS ELECTRONICOS.

ARTS.

3º Y 4º DEL REGLAMENTO:

TODA FIRMA ELECTRONICA AÑADIDA O ASOCIADA LOGICAMENTE A UN MENSAJE DE DATO O UN DOCUMENTO ELECTRONICO Y GENERADO BAJO LA INFRA-ESTRUCTURA OFICIAL DE FIRMA ELECTRONICA DEBE CUMPLIR CON EL REGLAMENTO. CASOS: A) PARA EFECTOS DE LA MANIFESTACION DE VOLUNTAD, FIRMAS ELECTRONICAS AÑADIDAS FUERA DE LA I.O.F.E. TENDRAN LA MISMA VALIDEZ Y EFICACIA JURIDICA QUE LAS FIRMAS MANUSCRITAS, SIEMPRE QUE SEAN ACREDITADAS Y RECONOCIDAS POR LA AUTORIDAD ADMINISTRATIVA COMPETENTE. B) DOCUMENTOS FIRMADOS ELECTRONICAMENTE COMO MEDIO DE PRUEBA. PODRAN SER ADMITIDOS COMO MEDIOS DE PRUEBA EN TODA CLASE DE PRO-CESOS O PROCEDIMIENTOS. EL JUEZ PODRA SOLICITAR A LA A.A.C EL NOMBRAMIENTO DE UN PERITO ESPECIALIZADO EN FIRMAS ELECTRONICAS. C) PRESUNCIONES A CERCA DE LAS FIRMA ELECTRONICAS GENERADAS I.O.F.E. PRESUME QUE EL DOCUMENTO O MENSAJE DE DATOS FUE ENVIADO YFIRMADO POR SU TITULAR. (CUMPLIMIENTO DE FORMALIDADES ESPECIFICAS PARA LOS ACTOS JURIDICOS Y EL OTORGAMIENTO DE FE PUBLICA"FEDATARIO") D) CONSERVACION DEL MENSAJE DE DATOS O DOCUMENTOS ELECTRONICOS. REQUISITOS: ACCESIBLES PARA SU POSTERIOR CONSULTA, CONSERVADOS EN SU FORMATO ORIGINAL DE GENERACION, CONSERVACION TODO RZADO PARA DETERMINAR EL ORIGEN, DESTINO, FECHA Y HORA DE ENVIO Y RECEPCION.

13. 'DE LA INVALIDEZ DE LA FIRMA DIGITAL. UNA FIRMA DIGITAL GENERADA BAJO LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL PIERDE VALIDEZ SI ES UTILIZADA: A) EN FINES DISTINTOS PARA EL QUE FUE EXTENDIDO EL CERTIFICADO DIGITAL.

B) CUANDO EL CERTIFICADO HAYA SIDO CANCELADO

ENVIO DE DOCUMENTO CON FIRMA DIGITAL. A)- REDACTAR UN DOCUMENTO. - LECTURA DEL SMART CARD E INGRESO DEL PASSWORD - LA FIRMA ES APLICADA AUTOMATICAMENTE AL DOCUMENTO - EL SOFTWARE PROCESA LA FIRMA DIGITAL INTEGRANDOLA AL DOCUMENTO -SE AÑADE AL DOCUMENTO UN GRAFICO PERSONALIZADO EN FORMA AUTOMATICA. - ENVIA SU LLAVE PUBLICA B) TRANSMISION DE FIRMAS - VERIFICADAS INMEDIATAMENTE COMO FIRMAS VALIDAS MEDIANTE EL USO DE INTERNET USANDO PROTOCOLOS VALIDOS: OCSP (ONLINE CERTIFICATES STATUS PROTOCOL) Y CRL (CERTIFICATE REVOCATION LIST). C) RECEPCION Y VERIFICACION DEL DOCUMENTO DIGITAL. - LA LLAVE PUBLICA DEL EMISOR ES UTILIZADA PARA VERIFICAR QUE LA FIRMA FUE APLICADA CON LA LLEVA PRIVADA. - SE VERIFICA EL ESTADO DE VALIDEZ DEL CERTIFICADO EN LA E.C - RESPUESTA DEVUELTA POR EL ENTE CERTIFICADOR ES ALMACENADO DENTRO DEL DOCUMENTO

ENVIO DE DOCUMENTO CON FIRMA DIGITAL.

Envio Millon DOCUMENTO

HASHING ALGORITMO MATEMATICO

XZSVDGCNEHFT BDBDBD BDBDB HASH DEL DOCUMENTO

FIRMA LLAVE PRIVADA DEL FIRMANTE

Signature SigID_1 PandID ] 2AB37CCI199470H KYIHKNDNNSE347! Signature FIRMA DIGITAL

14.

'ACUERDOS INTERNACIONALES FIRMADOS DIGITALMENTE.

EJEMPLOS: * ACUERDO FIRMADO POR EL PRIMER MINISTRO DE SINGAPUR, EL MINISTRO DE INDUSTRIAS DE CANADA Y EL GOBERNADOR DE PENSILVANIA - JUNIO 1998. * COMUNICADO SOBRE COMERCIO ELECTRONICO FIRMADO POR EL PRESIDENTE DE EE.UU Y EL PRIMER MINISTRO DE IRLANDA SEPTIEMBRE 1998. * DECLARACION CONJUNTA SOBRE EL PROBLEMA INFORMATICO AÑO 2000 Y SOBRE FIRMA DIGITAL SUSCRITA POR LOS PRESIDENTES DE ARGENTINA Y CHILE. Agosto 1999.

ESTANDARES TECNOLOGICOS DE FIRMA DIGITAL. * LOS AGENTES FINANCIEROS EMPLEAN CLAVES DE 1024 BITS (RSA O DSA) DE LONGITUD * AGENTES AUTOMATIZADOS: DEBEN CUMPLIR CON LA ESPECIFICACIÓN DEL LIBRO ROJO DEL CENTRO NACIONAL DE SEGURIDAD DE COMPUTACION DE LOS EEUU (USNCSC) * SE BASA EN STANDARES TALES COMO: ITU-T X.509 [ISO94-8] ISO-IEC-ITU X.509 V3 INTERNATIONAL TELECOMUNICATIONS UNION

WWW.ITU.CH ANSI [X9.55]

DOCUMENTOS DE TRABAJO SOBRE PKI DE INTERNET ENGINEERING TASK FORCE SPKI (SIMPLE PUBLIC KEY INFRAESTRUCTURE) IPSEC (INTERNET PROTOCOLO SECURITY EVOLUTION CRITICAL) (IETF) [PKIX1] Y [PKIX3] * ALGORITMOS FIRMAS DIGITALES: CONJUNTO DE ALGORITMO PREFERIDO PARA FIRMA DIGITAL ES: mdS With RSAEncription [PKCS#1] CLAVE 1024 BITS Sha1 With DSAEncription [FIPS180 [FIPS 186] MICROSOFT COMP.

WIN 95, WIN 98, WIN NT INTERFAZ CRYPTO API 512 BITS- RSA

* ALGORITMO DE ENCRIPTADO: TRIPLE DES [X9.52] CON LONGITUD DE CLAVES DE 112 Y 168 BITS IDEA [IDEA] CON BLOQUES DE 128 BITS

* NATIONAL INSTITUTE OF STANDARES AND TECHNOLOGY

WWW.ITL.NIST.GOV