Firma Digital Kapa Digital Que es la Firma Digital? CONCEPTO DE FIRMA TRADICIONAL. LA FIRMA ES LA REPRESENTACION POR ESCRITO DEL NOMBRE DE UNA PERSONA, PUESTA POR ELLA MISMA DE SU PUÑO Y LETRA. ES DECIR, UN NOMBRE Y UN APELLIDO QUE UNA PERSONA PONE CON RUBRICA AL PIE DE UN DOCUMENTO PARA DARLE AUTENTICIDAD. LA FIRMA DIGITAL. SIRVE PARA ASOCIAR UN MENSAJE Y SU CONTENIDO A UN EMISOR CON GARANTIA JURIDICA, LO QUE GARANTIZA SU EXCLUSIVIDAD Y AUTENTICIDAD. UTILIZA UN METODO DE CRIPTOGRAFIA ASIMETRICA BASADA EN LA INFRAESTRUCTURA PKI www.kapadigital.com Criptografia Asimetrica? La criptografía asimétrica es el método criptográfico que usa un par de claves (clave publica y clave privada de la misma persona) para el envío de mensajes. Si el remitente usa la clave pública del destinatario para cifrar el mensaje, una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje, ya que es el único que la conoce. Por tanto se logra la confidencialidad del envío del mensaje, nadie salvo el destinatario puede descifrarlo. Si el propietario del par de claves usa su clave privada para cifrar el mensaje, cualquiera puede descifrarlo utilizando su clave pública. En este caso se consigue por tanto la identificación y autenticación del remitente, ya que se sabe que sólo pudo haber sido él quien utilizó su clave privada. Esta idea es el fundamento de la firma electrónica. www.kapadigital.com Firma Digital o Firma Electronica? Para entender mejor la firma digital y comprender cada uno de los elementos que la hacen posible, debemos distinguir dos términos que solemos utilizar indistintamente: firma electrónica y firma digital. Aunque pueda parecer que representan el mismo concepto, no es así. • Firma digital: es un conjunto de métodos criptográficos y técnicos. Es un concepto fundamentalmente técnico. • Firma electrónica: es un término mucho más amplio y hace referencia a cuestiones legales, organizativas, técnicas, etc. Ahora conociendo ambos términos, se puede concluir que: Podemos afirmar entonces que la Firma digital es un concepto que está «dentro» del concepto de firma la electrónica www.kapadigital.com Que necesito para firmar un documento? Para firmar un documento, se requiere de un certificado digital emitido por una Autoridad Certificadora Registrada, el cual debe ser almacenado y custodiado en token’s y/o tarjetas inteligentes (SmartCards Chip) que cumplan con el estándar FIPS 140 nivel 2, que custodian la llave privada (secreta) utilizada para firmar digitalmente, actualmente ya no se acostumbra guardar el certificado digital en la PC ya que este es un ambiente potencialmente hostil y propenso a ser usado de manera no autorizada. Asi mismo se tiene que validar la vigencia del Certificado Digital del firmante, el estado del certificado digital (si está revocado) y que el uso del certificado digital sea el apropiado para la operación realizada (firma y no repudio). www.kapadigital.com Como funciona? El proceso básico que se sigue : El usuario dispone de un documento electrónico y de un certificado que le pertenece y le identifica. Para firmar un documento, lo primero es obtener un resumen de ellos. Para ello el emisor, utiliza una función hash, cuyo resultado nunca será el mismo para datos diferentes. Este resumen consiste en otro conjunto de datos que difieren de los iniciales y que presentan un tamaño fijo. El emisor cifra este resumen con la clave privada, siendo esto la firma digital que se añade al mensaje original y se obtiene un documento firmado. El receptor tiene que volver a obtener el resumen de los datos originales mediante la función hash y descifra la firma utilizando la clave pública del emisor. Si el resultado de estos dos procesos coincide, quiere decir que los datos son auténticos e íntegros, y además pertenecen al emisor que los ha enviado. www.kapadigital.com Como funciona? La siguiente imagen ilustra de forma básica el proceso de firmado de un documento. www.kapadigital.com Usos de la Firma Digital Sector Financiero • Transacciones • Autenticacion • Mensajeria Sistema Legal • Legalization notarial • Firma de contratos • Publicaciones Sector Publico • Licitaciones • Decretos ejecutivos • Declaracion jurada Sector Industrial • Logistica • Facturacion • Servicios T.I. www.kapadigital.com Certificado Digital, donde guardarlo? Hoy en dia la PC se ha convertido en un ambiente hostil para información sensible por lo que es aconsejable almacenar el Certificado Digital en un Token USB o Smart Cadr Chip y hacer un backup en otro medio de almacenamiento diferente al disco duro de la PC, asi pues si alguien no autorizado pudiera manipular la PC no podría firmar ningún documento ya que no tendría a la mano el Token USB o el SmartCard Chip, lo mismo pasaría si un software malicioso tomara el control de la PC no podría firmar nada en ausencia del certificado digital. Los dispositivos de almacenamiento deben cumplir con las certificaciones del caso. www.kapadigital.com En el Token USB y/o SmartCard Chip Tal como muestra la imagen, el certificado digital se guarda en un token USB y cada vez que se quiere firmar un documento o email se conecta el dispositivo USB a la PC y se procede a firmar, esto es lo que se conoce como protección offshore. www.kapadigital.com Dispositivo Token USB En Kapa Digital disponemos de varios modelos de token’s y tarjetas smartcard chip para almacenar de forma muy segura un certificado digital, así mismo disponemos de los lectores para las tarjetas smartcard. Token USB • ePass1000Auto • ePass2003 • ePass3000Auto SmartCard Chip • A22CR • A40CR • H10CR • C21C Lector Tarjeta • R301 • R502 Dual • R502 CL • bR301 www.kapadigital.com ePass1000Auto, Token USB Ce Feitian ePass1000Auto es una solución completa "Plug & Play". Puede almacenar algunas aplicaciones como el middleware, en un área de CD-ROM virtual a bordo de sólo lectura. El middleware puede ser instalado de forma automática al insertar el token USB. Evita los ataques de fraude y es muy conveniente para los usuarios finales. Además de la función de memoria flash a bordo, el Token USB PKI ePassAuto contiene un chip de alta seguridad y tarjetas inteligentes de alto rendimiento, que soportan algoritmos onboard RSA2048, AES, SHA-1, SHA-2, y cuenta con la capacidad de almacenar y proteger los certificados digitales. www.kapadigital.com ePass2003, Token USB ePass2003 es un token de verificación de identidad muy seguro, fabricado por Feitian, ofrece una serie de medidas de protección indispensables para la comunicación digital y transacción. Como una solución de autenticación de dos factores ePass2003 puede asegurar escritorio local y remota. La criptografía y la firma digital de los mensajes de correo electrónico, documentos, y las transacciones se realizan a bordo dentro del token ePass2003 y es impermeable a la la manipulación y ataques de ingeniería inversa. www.kapadigital.com ePass2003, Token USB El token PKI ePass3003Auto tambien es "Plug & Play". El dispositivo puede almacenar varios programas necesarios, como middleware, en un área de sólo lectura CD-ROM virtual en placa. Al insertar el token en el ordenador, el software puede ser instalado de forma automática, previene los ataques fraudulentos y es muy recomendable para usuarios finales. Además de la función de memoria flash en placa, el Token PKI ePass3003Auto contiene un chip inteligente de alta seguridad y alto rendimiento, que soporta los algoritmos RSA2048, AES, SHA-1, SHA2 en placa, y cuenta con la capacidad de almacenar y proteger los certificados digitales . El Token PKI ePass3003Auto es una forma inteligente de mejorar el sistema de cuentas y el sistema de seguridad de cualquier red. www.kapadigital.com SmartCard Chip, Java La serie de tarjetas inteligentes ePass PKI están diseñadas para almacenar información personal del usuario, certificados digitales, y llaves privadas, es fácil de integrar a diferentes plataformas de autenticación, la personalización esta disponible para proyectos donde se necesita fuerte seguridad. Algunas características: 1.- Almacenan múltiples certificados, llaves y datos sensibles. 2.- Alto nivel de seguridad, debido al calculo asimétrico onboard 3.- Fácil integración con aplicaciones PKI, MS CAPI y PKCS 11 4.- Múltiples opciones de configuración vía middleware 5.- Soportan certificados de 1024/2048 bits www.kapadigital.com R301, Lectora de tarjetas El dispositivo R301 es un lector de tarjetas inteligentes compatible con CCID y USB 2.0. Ofrece una solución plug-and-play y no necesita instalación de driver. es compatible con las especificaciones de las normas ISO7816 y EMV nivel 1. Es compatible con las tarjetas que son compatibles con la norma ISO-7816 T = 0 y T = 1 Clase A, B y C. www.kapadigital.com R502 Dual, Lectora de tarjetas R502 es un lector de tarjeta Dual, es decir soporta no sólo tarjetas de contacto que cumplen con la norma ISO 7816, sino también a las tarjetas sin contacto que cumplen con la norma ISO 14443 y tarjetas sin contacto Mifare. También proporciona ranuras para tarjetas SIM y para muchos tipos de aplicaciones de tarjetas inteligentes. R502 es un dispositivo de interfaz de terminal para aplicaciones de integración de sistemas, R502 puede ser ampliamente utilizado en industrias o aplicaciones que requieren pago y autenticación electrónica, especialmente adecuado para los campos de alta seguridad. Es una solución óptima para la autenticación, el comercio electrónico, las organizaciones financieras, control de acceso, etc. www.kapadigital.com R502 CL, Lectora de tarjetas R502-CL es un lector de tarjetas inteligentes sin contacto. Su driver es CCID, es compatible con tarjetas sin contacto que cumplen con la norma ISO 14443 y tarjetas sin contacto Mifare estándard. Los desarrolladores lo utilizan como plataforma para generar e implementar productos y servicios relacionados. Por otra parte, Feitian Reader R502-CL es una unidad terminal que se integra a la perfección con todos los principales sistemas de operación. Las características adicionales, tales como el soporte incluido para diferentes interfaces de tarjetas inteligentes ha facilitado su amplio uso y la adopción en la industria de aplicaciones T.I. www.kapadigital.com bR301, Lectora de tarjetas El lector de tarjetas inteligentes Feitian BR301 Bluetooth se ha diseñado teniendo en cuenta la comodidad y la seguridad del usuario. La BR301 permite que los usuarios se conecten de forma rápida a cualquier dispositivo compatible con Bluetooth y utilizar su tarjeta inteligente para realizar una amplia gama de aplicaciones de tarjetas inteligentes, incluyendo la autenticación de sus aplicaciones, el cifrado y/o descifrado de correos electrónicos y documentos. Pagos con tarjeta EMV también se pueden integrar ofreciendo la certificación EMV nivel 1. Puede conectar el BR301 con su teléfono móvil, tablet o computadora de forma segura. www.kapadigital.com bR301, Lectora de tarjetas El BR301 utiliza el módulo Bluetooth 3.0 / 4.0, que permite al usuario hasta 18 horas de uso continuo. Si bien se conecta con su dispositivo compatible toda la comunicación está encriptada usando un algoritmo AES 128 asi la conexión es segura para todos los datos sensibles. Cuatro colores claros se presentan en la parte frontal de la BR301 para avisarle de la situación, una señal azul indica que el lector está prendido, una luz blanca indica la transmisión de datos entre el BR301 y el dispositivo, una luz amarilla alerta al usuario que la batería está baja y una luz roja advierte al usuario para cargar la batería. Para cargar la batería, simplemente conecte el BR301 usando el puerto microUSB y un cable USB. El dispositivo bR301 es especialmente útil donde los problemas de seguridad son los más exigentes y satisface la demanda de una solución móvil flexible para la autenticación de identidad, ecommerce, e-pago, seguridad de la información y control de acceso en la empresa, sector salud, gobierno y servicios asociados. www.kapadigital.com Firma Digital Agradecemos su atención, si tiene alguna consulta puede comunicarse con nosotros. Kapa Digital [email protected] www.kapadigital.com
© Copyright 2024