29
UNIVERSIDAD SAN LORENZO HECHOS Y ACTOS Firma Digital NATALIA BAEZ MARÍA CENTURIÓN JUAN ZARZA

Firma Digital

Embed Size (px)

Citation preview

UNIVERSIDAD SAN LORENZO

HECHOS Y ACTOS

Firma Digital

NATALIA BAEZ

MARA CENTURIN

JUAN ZARZA

Coronel Oviedo Paraguay

2015

2. DEDICATORIA

A Dios por darnos la salud e inteligencia.

3. AGRADECIMIENTO

A nuestros padres por darnos el apoyo constante, y por hacernos creer en nosotros.

4. INDICE

Pg.

2. DEDICATORIA.2

3. AGRADECIMIENTO...3

4. INDICE..4

5. RESUMEN5

6. INTRODUCCIN.6

7. PLANTEAMIENTO DEL PROBLEMA..7

8. PREGUNTA DE INVESTIGACION...8

9. OBJETIVOS..9

10. JUSTIFICACIN10

11. MARCO TEORICO11

12. METODOLOGIA.17

13. CONCLUSION19

14. BIBLIOGRAFIA..20

15. ANEXO21

5. RESUMEN

Las firmas digitales son una de estas cosas de las que todo el mundo haodohablar pero muchos no saben exactamente que son.

Lacriptografaes tan antigua como laescritura. Se dice que las primeras civilizaciones que usaron la criptografa fueron la Egipcia, la Mesopotmica, laIndiay laChina.Pero a quien se atribuye el primermtodode encriptado con su debida documentacin es al general romano Julio Csar, quien cre unsistemasimple de sustitucin de letras, que consista en escribir el documento codificado con la tercera letra que siguiera a la que realmente corresponda. La A era sustituida por la D, la B por la E y as sucesivamente.

Laseguridades uno de los elementos clave en eldesarrollopositivo de lasredesdeinformacinmundial y particularmente en elcomercioelectrnico,sta genera confianza, y hace que los usuarios al depositar susdatosen lared, estnsegurosde que no sern alterados ni desviados a usuarios no autorizados.

La firma digital es la transmisin de mensajes telemticos, un mtodo criptogrfico que asegura su integridad as como la autenticidad del remitente.

6. INTRODUCCIN

Unafirma digitales un mecanismocriptogrficoque permite al receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje (autenticacinde origen yno repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).

La firma digital se aplica en aquellas reas donde es importante poder verificar la autenticidad y la integridad de ciertos datos, por ejemplo documentos electrnicos o software, ya que proporciona una herramienta para detectar lafalsificaciny la manipulacin del contenido.

7. PLANTEAMIENTO DEL PROBLEMA

El mundo avanza de forma acelerada en todo cuanto tiene que ver con el desarrollo de tecnologas de informacin y comunicaciones, surgiendo nuevas formas de trabajar, aprender, comunicarse y agilizar trmites acortando distancias.

Estas nuevas formas de interaccin cuentan con millones de usuarios por lo que en todos los mbitos sociales y laborales tenemos que estar al da en la tecnologa, por lo que se hace necesaria la comunicacin electrnica. De esta forma los documentos de elaboracin electrnica reemplazarn poco a poco a los documentos tradicionales. El uso de Medios Electrnicos prximamente regular todos los procedimientos administrativos y reconoce a la firma electrnica.

La firma electrnica es un instrumento de seguridad y confidencialidad de las actividades que se producen en el curso de la interaccin humana en todos sus mbitos y que dependen de los sistemas informticos; con la firma electrnica la informacin no puede ser manipula en el proceso de envo. Con esto se evitara la falsificacin de documentos.

8. PREGUNTAS DE INVESTIGACIN

cmo la firma electrnica evita la manipulacin y falsificacin de los documentos?

Es realmente segura la firma digital?

Cuntas clases de firmas digitales existen actualmente?

9. OBJETIVOS

GENERALES

Analizar la utilidad y funcionamiento de la firma electrnica en la gestin documental.

ESPECIFICOS

Dar las definiciones de trminos como: Firma Electrnica, Documento Electrnico, Certificado Electrnico y otros relacionados con el tema para la mejor comprensin del mismo,

Conocer lo que establece la Legislacin en cuanto firma electrnica.

Presentar los lineamientos generales para la utilizacin y verificacin de la firma electrnica

10. JUSTIFICACIN

La firma electrnica busca agilizar, simplificar y hacer ms accesibles todos los actos y trmites que intervengan

As con el uso de la firma electrnica nos ayudar a disminuir tiempo en organizar y almacenar fsicamente el documento, en imprimir el documento en papel, y el da que se quiera encontrar uno de estos documentos, no habr ms que autentificarse con la firma electrnica poner el nombre del documento en el ordenador, en lugar de ir al Archivo a buscar el expediente o documento firmado.Ser por tanto sencillo firmar electrnicamente cualquier documento de texto u hoja de clculo preferida, sea factura o informe, historial mdico o plano, balance o currculum, as como abrir cualquier paquete o programa de oficina y verificar que siguen siendo ntegros y que estn firmados por tal o cual persona.Gran parte de los procesos internos en los que sea necesaria la firma (autorizaciones, recibos, pedidos, contratos etc.) podrn llevarse a cabo sin imprimir el documento en papel y sin la necesidad de almacenar fsicamente los documentos. La bsqueda de documentos, claro est, tambin simplifica enormemente, puesto que ya slo hay que buscar el documento en el ordenador.

11. MARCO TEORICO

Se denomina firma digital a un esquema matemtico que sirve para demostrar la autenticidad de un mensaje digital o de un documento electrnico. Una firma digital da al destinatario seguridad en que el mensaje fue creado por el remitente, y que no fue alterado durante la transmisin. Las firmas digitales se utilizan comnmente para la distribucin de software, transacciones financieras y en otras reas donde es importante detectar la falsificacin y la manipulacin.

Consiste en un mtodo criptogrfico que asocia la identidad de una persona o de un equipo informtico al mensaje o documento. En funcin del tipo de firma, puede, adems, asegurar la integridad del documento o mensaje.

La firma electrnica, como la firma holgrafa (autgrafa, manuscrita), puede vincularse a un documento para identificar al autor, para sealar conformidad (o disconformidad) con el contenido, para indicar que se ha ledo y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

Es el resultado de aplicar cierto algoritmo matemtico, denominado funcin hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operacin anterior, generando la firma electrnica o digital. El software de firma digital debe adems efectuar varias validaciones, entre las cuales podemos mencionar:

Vigencia del certificado digital del firmante,

Revocacin del certificado digital del firmante (puede ser por OCSP o CRL),

Inclusin de sello de tiempo.

La funcin hash es un algoritmo matemtico que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola direccin, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la funcin es un nmero que identifica inequvocamente al texto. Si se adjunta este nmero al texto, el destinatario puede aplicar de nuevo la funcin y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no estn pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la funcin de calcular el valor hash como su verificacin posterior.

Las posibilidades de red para que sea de utilidad, una funcin hash debe satisfacer dos importantes requisitos:

1. Debe ser difcil encontrar dos documentos cuyo valor para la funcin hash sea idntico.

2. dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese hash.

Existen funciones hash especficamente designadas para satisfacer estas dos importantes propiedades. SHA y MD5 son dos ejemplos de este tipo de algoritmos. Algunos sistemas de cifrado de clave pblica se pueden usar para firmar documentos. El firmante cifra el hash calculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene ms que usar la clave pblica del firmante para descifrar el hash, y comprobar que es el que corresponde al documento.

Claves privadas y claves pblicas?

En la elaboracin de una firma digital y en su correspondiente verificacin se utilizan complejos procedimientos matemticos basados en criptografa asimtrica (tambin llamada criptografa de clave pblica).

En un sistema criptogrfico asimtrico, cada usuario posee un par de claves propio. Estas dos claves, llamadas clave privada y clave pblica, poseen la caracterstica de que si bien estn fuertemente relacionadas entre s, no es posible calcular la primera a partir de los datos de la segunda, ni tampoco a partir de los documentos cifrados con la clave privada.

El sistema opera de tal modo que la informacin cifrada con una de las claves slo puede ser descifrada con la otra. De este modo si un usuario cifra determinada informacin con su clave privada, cualquier persona que conozca su clave pblica podr descifrar la misma.

En consecuencia, si es posible descifrar un mensaje utilizando la clave pblica de una persona, entonces puede afirmarse que el mensaje lo gener esa persona utilizando su clave privada (probando su autora).

Qu son los certificados digitales?

Los certificados digitales son pequeos documentos digitales que dan fe de la vinculacin entre una clave pblica y un individuo o entidad. De este modo, permiten verificar que una clave pblica especfica pertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona.

En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el previo, para que las partes involucradas confen en la identidad en cuestin.

Qu contiene un certificado digital?

En su forma ms simple, el certificado contiene una clave pblica y un nombre. Habitualmente, tambin contiene una fecha de expiracin, el nombre de la Autoridad Certificante que la emiti, un nmero de serie y alguna otra informacin. Pero lo ms importante es que el certificado propiamente dicho est firmado digitalmente por el emisor del mismo.

Su formato est definido por el estndar internacional ITU-T X.509. De esta forma, puede ser ledo o escrito por cualquier aplicacin que cumpla con el mencionado estndar.

Documentos electrnicos

Es un documento cuyo soporte material es algn tipo de dispositivo electrnico y en el que el contenido est codificado mediante algn tipo de cdigo digital que puede ser ledo o reproducido mediante el auxilio de detectores de magnetizacin. Originalmente, cualquier archivo o registro electrnico fue considerado como algo interno, ya que cuando exista un destinatario final, el soporte para este destinatario era invariablemente papel. Sin embargo, el desarrollo de las redes informticas y el correo electrnico alteraron esa situacin y aparecieron documentos destinatarios que lean el documento en un soporte diferente del papel.

CompatibilidadDe hecho prescindir del papel abarat los costes de transmisin de informacin y en muchos casos aument la velocidad de comunicacin. Sin embargo, el prescindir del papel cre el problema de la existencia de mltiples formatos incompatibles. Incluso los documentos ms sencillos (en documentos en "plain text"), no estn libres de este problema: la mayora de programas basados en el sistema MS-DOS no trabajan correctamente con documentos de texto basados en UNIX. Muchos ms problemas aparecen en relacin a documentos electrnicos editados mediante procesadores de texto, hojas de clculo y procesadores grficos CAD/DAO. Para resolver este problemas, muchas compaas de software distribuyen visualizadores gratuitos, que pueden leer los documentos electrnicos generados por sus programas de edicin, que generalmente no son gratuitos (un buen ejemplo es Adobe's Acrobat Reader). La otra solucin ampliamente usada es desarrollar formas de cdigo estandarizadas y abiertas (un buen ejemplo es el cdigo HTML).

Valor probatorio de los documentos electrnicos

Es frecuente que la misin del documento como soporte de informacin implique que no requiera de ms valor probatorio que el que se presuma o se alegue en las menciones del documento. Por ejemplo, la fecha de publicacin o el nombre del autor suelen figurar en los documentos y se suelen dar por vlidos salvo prueba en contra.

Sin embargo, en ocasiones, es preciso demostrar la autenticidad del documento electrnico o bien, algunas propiedades conexas, como la fecha de creacin o publicacin, el autor, el expedidor, o el titular del documento (a los efectos de atribuirle un derecho), o bien otra informacin registrada en sus metadatos.

Con ese objeto, la autenticidad de los documentos electrnicos se refuerza en base a dos mecanismos complementarios:

La Firma electrnica

La referencia a una base de datos documental securizada que se atribuye como de referencia para un documento dado. En la moderna normativa de administracin electrnica la sede electrnica permite gestionar la referencia, y el cdigo seguro de verificacin la individualizacin del documento en la sede electrnica.

DEFINICION DE TERMINOS OPERACIONALES

Administracin Pblica, es una organizacin que el estado utiliza para canalizar adecuadamente demandas sociales y satisfacerlas, a travs de la transformacin de recursos pblicos en acciones modificadoras de la realidad, mediante la produccin de bienes, servicios y regulaciones.

Sistemas de informacin (SI), es un conjunto de elementos orientados al tratamiento y administracin de datos e informacin, organizados y listos para su posterior uso, generados para cubrir una necesidad (objetivo). Dichos elementos formarn parte de alguna de estas categoras: Personas, datos, actividades.

La Sociedad Digital, es una organizacin destinada a la investigacin de la sociedad de la informacin "y sus efectos polticos, econmicos, comerciales, sociales, culturales y educativos.

Gobierno Electrnico, tambin llamado e-government que consiste en el uso de las tecnologas de la informacin y el conocimiento en los procesos internos de gobierno y en la entrega de los productos y servicios del Estado tanto a los ciudadanos como a la industria. Muchas de las tecnologas involucradas y sus implementaciones son las mismas o similares a aqullas correspondientes al sector privado del comercio electrnico (o e-business), mientras que otras son especficas o nicas en relacin a las necesidades del gobierno.

Comercio electrnico, tambin conocido como e-commerce (electronic commerce en ingls), consiste en la compra y venta de productos o de servicios a travs de medios electrnicos, tales como Internet y otras redes informticas.

Normativa, se refiere al establecimiento de reglas o leyes, dentro de cualquier grupo u organizacin. Siempre son necesarias las reglas, leyes y polticas, debido a que debe existir un orden y comn acuerdo de los integrantes de los grupos u organizaciones.

12. METODOLOGA

TIPO DE INVESTIGACION

Es un tipo de investigacin documental porque se realizara, como su nombre lo indica, apoyndose en fuentes de carcter documental, esto es, en documentos de cualquier especie tales como, las obtenidas a travs de fuentes bibliogrficas, hemerogrficas o archivsticas (la primera se basa en la consulta de libros, la segunda en artculos o ensayos de revistas y peridicos, y la tercera en documentos que se encuentran en archivos como cartas oficios, circulares, expedientes, etctera.)

POBLACION Y MUESTRA

El uso de la firma y certificados digitales como medio para lograr que el papel sea dejado de lado y se opten por documentos digitales esta aplicada solo al rea de la administracin pblica debido a que est requera de cambios en reas indispensable que le ayudaran en su rendimiento, reas como:

Costos: luego de la inversin inicial requerida la digitalizacin de los procesos genera la reduccin de costos en lo referido a captura, administracin, mantenimiento y archivo de la informacin.

Manejo de la informacin: Se hace ms eficiente la administracin de la informacin en cuantos a los tiempos que ella demanda, principalmente apoyado en el creciente uso de internet para la gestin de trmites.

La digitalizacin de la informacin brinda ventajas en materia de acceso a los datos por lo que es importante desarrollar una cultura de compartir la informacin entre las distintas reas del organismo.

Resguardo de la informacin: Se debe tender a minimizar los riesgos de prdida de informacin en un nuevo mbito que ya no es fsico sino tecnolgico. Para ello, es necesario adoptar medidas en cuanto a la seguridad y confidencialidad que rodea a los datos, previnindolos de accesos de personas no autorizadas y factores que puedan afectar la integridad de los mismos.

Asimismo, es imprescindible la adopcin de prcticas como el back up de la informacin, en el caso que los sistemas de seguridad previstos fallen.

Orientacin al cliente/ usuario: Los trmites realizados en formato papel implican un contacto personal con las personas, lo que en ocasiones puede generar demoras en los tiempos que demanda la gestin. La despapelizacin conlleva, con frecuencia, un trato ms de tipo virtual con las personas disminuyendo la burocracia generada por el papelero, un mejor diseo de los formularios requeridos, un menor tiempo de respuesta en las actuaciones y la posibilidad de que el usuario pueda realizar el seguimiento de su tramitacin en todo momento de forma online, lo que provoca la buena aceptacin del usuario hacia este proceso.

TECNICAS EN RECOLECCION DE DATOS

Se us el anlisis de contenido como la tcnica de recoleccin de datos ms bsica y a la vez la ms inexacta; sin embargo en ocasiones es la nica disponible para recopilar la informacin.

TECNICAS DE PROCESAMIENTO DE DATOS

En lo referente al anlisis, se definirn las tcnicas lgicas (induccin, deduccin, anlisis, sntesis), que sern empleadas para descifrar lo que revelan los datos que sean recogidos mediante el anlisis de contenido de la investigacin.

13. CONCLUSIN

La firma digital se hace muy necesaria en la actualidad ya que diariamente se hacen muchos negocios y trmites va Internet y era importante tener algo que los certificara dentro de la misma Web.

La firma digital permite certificar la autora e integridad de los documentos que viajan en la red.

La firma al estar certificada se comporta igual que una manuscrita ya que esta se toma como una firma hologrfica plasmada en los documentos fsicos.

Este es un documento pblico al cul puede acceder cualquier persona; la privacidad de esta se da cundo un documento o mensaje se enva y slo podr ser visto por quien recibe y que posea la llave adecuada, es decir que este descifre los cdigos para hacer visible la informacin.

La firma digital adems de autenticar un documento le ofrece mayor seguridad a las partes ya que no podr ser plagiada y sta acreditada por la ley cundo ella cuente con un carcter de firma avanzada.

14. BIBLIOGRAFA

http://es.wikipedia.org/wiki/Firma_digital

http://www.monografias.com/trabajos42/firmas-digitales/firmas-digitales.shtml

http://www.dianaveroana.blogspot.com/

15. ANEXO

4


Firma y certificado digital

Firma y certificado digital

Documents
FIRMA DIGITAL - bcn.gob.ar

FIRMA DIGITAL - bcn.gob.ar

Documents
Firma digital prueba

Firma digital prueba

Technology
GUÍA PARA FIRMA DIGITAL

GUÍA PARA FIRMA DIGITAL

Documents
Presentacion Firma Digital

Presentacion Firma Digital

Documents
Firma electrónica y digital

Firma electrónica y digital

Law
Implementacion de Firma Digital

Implementacion de Firma Digital

Services
Informe de Firma Digital

Informe de Firma Digital

Documents
Si semana12 firma digital

Si semana12 firma digital

Education
Firma digital en Venezuela

Firma digital en Venezuela

Technology
Certificado y Firma digital

Certificado y Firma digital

Documents
Firma digital 2010 tics

Firma digital 2010 tics

News & Politics
LABORATORIO DE FIRMA DIGITAL FIRMA DIGITAL: Aspectos Técnicos y Legales

LABORATORIO DE FIRMA DIGITAL FIRMA DIGITAL: Aspectos Técnicos y Legales

Documents
Firma Digital / Firma Electrónica

Firma Digital / Firma Electrónica

Law
Firma digital

Firma digital

Internet
Firma Digital DTS2012

Firma Digital DTS2012

Documents
La firma digital

La firma digital

Education
Firma Digital en COOPEALIANZA

Firma Digital en COOPEALIANZA

Business
FIRMA DIGITAL - amway.com.gt

FIRMA DIGITAL - amway.com.gt

Documents
Firma digital Firma digital y control de fraude. Firma digital Piloto firma digital lanzamos una nueva operativa para facilitar y agilizar los procesos

Firma digital Firma digital y control de fraude. Firma digital Piloto firma digital lanzamos una nueva operativa para facilitar y agilizar los procesos

Documents
Firma digital Biométrica

Firma digital Biométrica

Documents
Tutorial sobre Firma Digital

Tutorial sobre Firma Digital

Documents
Proceso de Firma Digital

Proceso de Firma Digital

Documents
Firma digital 17 ag

Firma digital 17 ag

Education
LABORATORIO DE FIRMA DIGITAL

LABORATORIO DE FIRMA DIGITAL

Documents
firma electronica avanzada: firma digital manuscrita y firma remota

firma electronica avanzada: firma digital manuscrita y firma remota

Technology
Clases 09 Firma Digital

Clases 09 Firma Digital

Documents
Firma Digital - AFIP · Firma Digital ¿Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?

Firma Digital - AFIP · Firma Digital ¿Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?

Documents
Encriptación y firma digital

Encriptación y firma digital

Software
Firma Digital. Preguntas Frecuentes

Firma Digital. Preguntas Frecuentes

Documents