Upload
jose-antonio-zapata-cabral
View
506
Download
3
Embed Size (px)
Citation preview
La firma electrónica es un conjunto de datos generados por medios electrónicos mediante un algoritmo matemático y basado en técnicas criptográficas (de generación de claves) que se añade al documento que se quiere firmar y que permite no solo vincular ese documento a una determinada persona o entidad, sino impedir que dicho documento sea modificado.
• Ley de Firma Electrónica Avanzada. DOF, 11 de enero de 2012. Artículo 2, párrafo XIII. • Artículo 6, párrafo 3. Ley modelo de la CNUDMI sobre Firmas Electrónicas.
CNUDMI. Comisión de las Naciones Unidas para el derecho mercantil internacional
¿QUÉ ES LA FIRMA ELECTRÓNICA?
+DOCUMENTO
A FIRMAR
=
ALGORITMOMATEMATICO
HUELLA DIGITALBIUNIVOCA
+ =
DOCUMENTOFIRMADO
ELECTRONICAMENTE
Equivalencia Funcional
Autenticidad
Integridad
Neutralidad Tecnológica
No Repudio
Confidencialidad
Principios Rectores de la Firma ElectrónicaSatisface el requisito de firma del mismo modo que la firma autógrafa en los documentos impresos
Permite dar certeza de que el mismo ha sido emitido por el firmante de manera tal que su contenido le es atribuible al igual que las consecuencias jurídicas que de él deriven
Permite dar certeza de que éste ha permanecido completo e inalterado desde su firma, con independencia de los cambios que hubiere podido sufrir el medio que lo contiene como resultado del proceso de comunicación, archivo o presentación
Consiste en que la tecnología utilizada para la emisión de certificados digitales y para la prestación de los servicios relacionados con la firma electrónica avanzada será aplicada de modo tal que no excluya, restrinja o favorezca alguna tecnología en particular
Garantiza la autoría e integridad del documento y que dicha firma corresponde exclusivamente al firmante
Garantiza que sólo pueda ser cifrado por el firmante y el receptor
Fuente: Dictamen que expide la Ley de Firma Electrónica Avanzada – Cámara de Diputados, LXI legislatura. 24 de noviembre de 2011. Artículo 8.
SEGURIDAD DE LA FIRMA ELECTRONICAPKI: El uso de la firma electrónica se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos llaves para el envío de mensajes:
La llave pública (Certificado: disponible para conocimiento de todos los usuarios de la infraestructura, con la que se descifran datos.
La llave privada: los datos que el firmante genera de manera secreta y utiliza para crear su firma electrónica avanzada, a fin de lograr el vínculo entre dicha firma electrónica avanzada y el firmante. Con la cual se cifran los datos.
Llave pública Llave privada
Un certificado digital es un la información del usuario firmado electrónicamente, mediante el cual un tercero confiable conocido como autoridad certificadora corroboró la identidad del individuo y la validez de su llave pública.
• 2,000,000,000 Computadoras.
• 10 Años
CEREMONIA DE ATESTIGUAMIENTO
Confiabilidad tecnológica
Las llaves privadas de las Autoridades Certificadoras serán almacenadas en
un Hardware Criptográfico de Alta Seguridad
Cumple con el estándar FIPS-140-2 Nivel 3
Diseño tecnológico Alineada al estándar definido por
la ITFEAPermitirá interactuar con otras Autoridades Certificadoras
Ceremonia de Atestiguamiento
Un tercero dará fe de la creación de la Autoridad Certificadora del
Estado de Aguascalientes
1
2
3ITFEA. La Infraestructura Tecnológica que permite la interoperabilidad y el reconocimiento de Certificados Digitales de Firma Electrónica Avanzada entre las Autoridades o Agencias Certificadoras que la integran. (http://www.cidge.gob.mx/doc/Lineamientos.pdf)
Ceremonia de Atestiguamiento
1. Validación de prerrequisitos técnicos2. Creación de Entorno Seguro “Security World”3. Definición del conjunto de Administradores y Operadores de la Autoridad
Certificadora.4. Creación de la llave privada de la Autoridad Certificadora en el módulo
criptográfico5. Configuración inicial de SeguriServer y la creación de la Llave Pública
(Certificado) a través de la Auto Certificación6. Configuración de las URL´s de:
• Políticas y Declaración de Prácticas de Certificación• OCSP
7. Configuración del Administrador de la Autoridad Certificadora Raíz8. Definición del programa SeguriServer (Autoridad Certificadora) como servicio
para emitir Llaves ó Claves Criptográficas.
AC.: Autoridad CertificadoraOCSP: Protocolo en línea para la validación de certificados