Firma Digital - Kapa Digital

Firma Digital
Kapa Digital
Que es la Firma Digital?
CONCEPTO DE FIRMA TRADICIONAL.
LA FIRMA ES LA REPRESENTACION POR ESCRITO DEL NOMBRE DE
UNA PERSONA, PUESTA POR ELLA MISMA DE SU PUÑO Y LETRA. ES
DECIR, UN NOMBRE Y UN APELLIDO QUE UNA PERSONA PONE
CON RUBRICA AL PIE DE UN DOCUMENTO PARA DARLE
AUTENTICIDAD.
LA FIRMA DIGITAL.
SIRVE PARA ASOCIAR UN MENSAJE Y SU CONTENIDO A UN
EMISOR CON GARANTIA JURIDICA, LO QUE GARANTIZA SU
EXCLUSIVIDAD Y AUTENTICIDAD.
UTILIZA UN METODO DE
CRIPTOGRAFIA ASIMETRICA BASADA EN LA INFRAESTRUCTURA PKI
www.kapadigital.com
Criptografia Asimetrica?
La criptografía asimétrica es el método criptográfico que usa
un par de claves (clave publica y clave privada de la misma
persona) para el envío de mensajes.
Si el remitente usa la clave pública del destinatario para cifrar
el mensaje, una vez cifrado, sólo la clave privada del
destinatario podrá descifrar este mensaje, ya que es el único
que la conoce. Por tanto se logra la confidencialidad del envío
del mensaje, nadie salvo el destinatario puede descifrarlo.
Si el propietario del par de claves usa su clave privada para
cifrar el mensaje, cualquiera puede descifrarlo utilizando su
clave pública. En este caso se consigue por tanto la
identificación y autenticación del remitente, ya que se sabe
que sólo pudo haber sido él quien utilizó su clave privada.
Esta idea es el fundamento de la firma electrónica.
www.kapadigital.com
Firma Digital o Firma Electronica?
Para entender mejor la firma digital y comprender cada uno
de los elementos que la hacen posible, debemos distinguir
dos términos que solemos utilizar indistintamente: firma
electrónica y firma digital. Aunque pueda parecer que
representan el mismo concepto, no es así.
• Firma digital: es un conjunto de métodos criptográficos y
técnicos. Es un concepto fundamentalmente técnico.
• Firma electrónica: es un término mucho más amplio y hace
referencia a cuestiones legales, organizativas, técnicas, etc.
Ahora conociendo ambos términos, se puede concluir que:
Podemos afirmar entonces que la Firma digital es un
concepto que está «dentro» del concepto de firma la
electrónica
www.kapadigital.com
Que necesito para firmar un documento?
Para firmar un documento, se requiere de un certificado
digital emitido por una Autoridad Certificadora Registrada, el
cual debe ser almacenado y custodiado en token’s y/o
tarjetas inteligentes (SmartCards Chip) que cumplan con el
estándar FIPS 140 nivel 2, que custodian la llave privada
(secreta) utilizada para firmar digitalmente, actualmente ya
no se acostumbra guardar el certificado digital en la PC ya
que este es un ambiente potencialmente hostil y propenso a
ser usado de manera no autorizada.
Asi mismo se tiene que validar la vigencia del Certificado
Digital del firmante, el estado del certificado digital (si está
revocado) y que el uso del certificado digital sea el apropiado
para la operación realizada (firma y no repudio).
www.kapadigital.com
Como funciona?
El proceso básico que se sigue :
El usuario dispone de un documento electrónico y de un certificado
que le pertenece y le identifica.
Para firmar un documento, lo primero es obtener un resumen de
ellos. Para ello el emisor, utiliza una función hash, cuyo resultado
nunca será el mismo para datos diferentes. Este resumen consiste en
otro conjunto de datos que difieren de los iniciales y que presentan
un tamaño fijo. El emisor cifra este resumen con la clave privada,
siendo esto la firma digital que se añade al mensaje original y se
obtiene un documento firmado.
El receptor tiene que volver a obtener el resumen de los datos
originales mediante la función hash y descifra la firma utilizando
la clave pública del emisor. Si el resultado de estos dos procesos
coincide, quiere decir que los datos son auténticos e íntegros, y
además pertenecen al emisor que los ha enviado.
www.kapadigital.com
Como funciona?
La siguiente imagen ilustra de forma básica el proceso de firmado de
un documento.
www.kapadigital.com
Usos de la Firma Digital
Sector Financiero
• Transacciones
• Autenticacion
• Mensajeria
Sistema Legal
• Legalization notarial
• Firma de contratos
• Publicaciones
Sector Publico
• Licitaciones
• Decretos ejecutivos
• Declaracion jurada
Sector Industrial
• Logistica
• Facturacion
• Servicios T.I.
www.kapadigital.com
Certificado Digital, donde guardarlo?
Hoy en dia la PC se ha convertido en un ambiente hostil para
información sensible por lo que es aconsejable almacenar el
Certificado Digital en un Token USB o Smart Cadr Chip y hacer un
backup en otro medio de almacenamiento diferente al disco duro de
la PC, asi pues si alguien no autorizado pudiera manipular la PC no
podría firmar ningún documento ya que no tendría a la mano el
Token USB o el SmartCard Chip, lo mismo pasaría si un software
malicioso tomara el control de la PC no podría firmar nada en
ausencia del certificado digital.
Los dispositivos de almacenamiento deben cumplir con las
certificaciones del caso.
www.kapadigital.com
En el Token USB y/o SmartCard Chip
Tal como muestra la imagen, el certificado digital se guarda en un
token USB y cada vez que se quiere firmar un documento o email se
conecta el dispositivo USB a la PC y se procede a firmar, esto es lo
que se conoce como protección offshore.
www.kapadigital.com
Dispositivo Token USB
En Kapa Digital disponemos de varios modelos de token’s y tarjetas
smartcard chip para almacenar de forma muy segura un certificado
digital, así mismo disponemos de los lectores para las tarjetas
smartcard.
Token USB
• ePass1000Auto
• ePass2003
• ePass3000Auto
SmartCard Chip
• A22CR
• A40CR
• H10CR
• C21C
Lector Tarjeta
• R301
• R502 Dual
• R502 CL
• bR301
www.kapadigital.com
ePass1000Auto,
Token USB
Ce
Feitian ePass1000Auto es una solución completa "Plug & Play".
Puede almacenar algunas aplicaciones como el middleware, en un
área de CD-ROM virtual a bordo de sólo lectura. El middleware
puede ser instalado de forma automática al insertar el token USB.
Evita los ataques de fraude y es muy conveniente para los usuarios
finales. Además de la función de memoria flash a bordo, el Token
USB PKI ePassAuto contiene un chip de alta seguridad y tarjetas
inteligentes de alto rendimiento, que soportan algoritmos onboard
RSA2048, AES, SHA-1, SHA-2, y cuenta con la capacidad de
almacenar y proteger los certificados digitales.
www.kapadigital.com
ePass2003, Token USB
ePass2003 es un token de verificación de identidad muy seguro,
fabricado por Feitian, ofrece una serie de medidas de protección
indispensables para la comunicación digital y transacción. Como una
solución de autenticación de dos factores ePass2003 puede asegurar
escritorio local y remota. La criptografía y la firma digital de los
mensajes de correo electrónico, documentos, y las transacciones se
realizan a bordo dentro del token ePass2003 y es impermeable a la
la manipulación y ataques de ingeniería inversa.
www.kapadigital.com
ePass2003, Token USB
El token PKI ePass3003Auto tambien es "Plug & Play". El dispositivo
puede almacenar varios programas necesarios, como middleware,
en un área de sólo lectura CD-ROM virtual en placa. Al insertar el
token en el ordenador, el software puede ser instalado de forma
automática, previene los ataques fraudulentos y es muy
recomendable para usuarios finales.
Además de la función de memoria flash en placa, el Token PKI
ePass3003Auto contiene un chip inteligente de alta seguridad y alto
rendimiento, que soporta los algoritmos RSA2048, AES, SHA-1, SHA2 en placa, y cuenta con la capacidad de almacenar y proteger los
certificados digitales . El Token PKI ePass3003Auto es una forma
inteligente de mejorar el sistema de cuentas y el sistema de
seguridad de cualquier red.
www.kapadigital.com
SmartCard Chip, Java
La serie de tarjetas inteligentes ePass PKI están diseñadas para
almacenar información personal del usuario, certificados digitales, y
llaves privadas, es fácil de integrar a diferentes plataformas de
autenticación, la personalización esta disponible para proyectos
donde se necesita fuerte seguridad.
Algunas características:
1.- Almacenan múltiples certificados, llaves y datos sensibles.
2.- Alto nivel de seguridad, debido al calculo asimétrico onboard
3.- Fácil integración con aplicaciones PKI, MS CAPI y PKCS 11
4.- Múltiples opciones de configuración vía middleware
5.- Soportan certificados de 1024/2048 bits
www.kapadigital.com
R301, Lectora de tarjetas
El dispositivo R301 es un lector de tarjetas inteligentes compatible
con CCID y USB 2.0. Ofrece una solución plug-and-play y no necesita
instalación de driver. es compatible con las especificaciones de las
normas ISO7816 y EMV nivel 1. Es compatible con las tarjetas que
son compatibles con la norma ISO-7816 T = 0 y T = 1 Clase A, B y C.
www.kapadigital.com
R502 Dual, Lectora de tarjetas
R502 es un lector de tarjeta Dual, es decir soporta no sólo tarjetas
de contacto que cumplen con la norma ISO 7816, sino también a las
tarjetas sin contacto que cumplen con la norma ISO 14443 y tarjetas
sin contacto Mifare. También proporciona ranuras para tarjetas SIM
y para muchos tipos de aplicaciones de tarjetas inteligentes.
R502 es un dispositivo de interfaz de terminal para aplicaciones de
integración de sistemas, R502 puede ser ampliamente utilizado en
industrias o aplicaciones que requieren pago y autenticación
electrónica, especialmente adecuado para los campos de alta
seguridad. Es una solución óptima para la autenticación, el comercio
electrónico, las organizaciones financieras, control de acceso, etc.
www.kapadigital.com
R502 CL, Lectora de tarjetas
R502-CL es un lector de tarjetas inteligentes sin contacto. Su driver
es CCID, es compatible con tarjetas sin contacto que cumplen con la
norma ISO 14443 y tarjetas sin contacto Mifare estándard. Los
desarrolladores lo utilizan como plataforma para generar e
implementar productos y servicios relacionados. Por otra parte,
Feitian Reader R502-CL es una unidad terminal que se integra a la
perfección con todos los principales sistemas de operación. Las
características adicionales, tales como el soporte incluido para
diferentes interfaces de tarjetas inteligentes ha facilitado su amplio
uso y la adopción en la industria de aplicaciones T.I.
www.kapadigital.com
bR301, Lectora de tarjetas
El lector de tarjetas inteligentes Feitian BR301 Bluetooth se ha
diseñado teniendo en cuenta la comodidad y la seguridad del
usuario. La BR301 permite que los usuarios se conecten de forma
rápida a cualquier dispositivo compatible con Bluetooth y utilizar su
tarjeta inteligente para realizar una amplia gama de aplicaciones de
tarjetas inteligentes, incluyendo la autenticación de sus aplicaciones,
el cifrado y/o descifrado de correos electrónicos y documentos.
Pagos con tarjeta EMV también se pueden integrar ofreciendo la
certificación EMV nivel 1. Puede conectar el BR301 con su teléfono
móvil, tablet o computadora de forma segura.
www.kapadigital.com
bR301, Lectora de tarjetas
El BR301 utiliza el módulo Bluetooth 3.0 / 4.0, que permite al
usuario hasta 18 horas de uso continuo. Si bien se conecta con su
dispositivo compatible toda la comunicación está encriptada usando
un algoritmo AES 128 asi la conexión es segura para todos los datos
sensibles. Cuatro colores claros se presentan en la parte frontal de la
BR301 para avisarle de la situación, una señal azul indica que el
lector está prendido, una luz blanca indica la transmisión de datos
entre el BR301 y el dispositivo, una luz amarilla alerta al usuario que
la batería está baja y una luz roja advierte al usuario para cargar la
batería. Para cargar la batería, simplemente conecte el BR301
usando el puerto microUSB y un cable USB.
El dispositivo bR301 es especialmente útil donde los problemas de
seguridad son los más exigentes y satisface la demanda de una
solución móvil flexible para la autenticación de identidad, ecommerce, e-pago, seguridad de la información y control de acceso
en la empresa, sector salud, gobierno y servicios asociados.
www.kapadigital.com
Firma Digital
Agradecemos su atención, si tiene alguna consulta puede
comunicarse con nosotros.
Kapa Digital
[email protected]
www.kapadigital.com