Firma
Páginas: 5 (1212 palabras)
Publicado: 13 de septiembre de 2010
Agenda de Modernización e Innovación del Gobernador
Tema: Outsourcing de Infraestructura de Llave Pública Pública Nombre del Ponente: Greg Werner
Pachuca.14 y 15.agosto 2008
● 5ª. Reunión Regional CIAPEM Bajío ● 5ª. Reunión Regional CIAPEM Bajío ● ● http://ciapem.hidalgo.gob.mx ●
Firma electrónic ca en los s proceso os gubern namental les
Temario Firma electrónicca en los s proceso os gubern namental les
• • • • • • • • • •
Introducción a concepto de Infraestructura de Llave Pública (PKI) Servicios disponibles en soluciones PKI Autoridad Certificadora y Registradora Autoridad de Estampado de Tiempo Autoridad de Conservación de Mensajes de Datos Jerarquías privadas, públicas y de validez jurídica Procesos de Auditoria y de generación de datos de creación defirma electrónica Declaraciones y Prácticas Legales Estatus actual de PKI en México Preguntas y respuestas
● 5ª. Reunión Regional CIAPEM Bajío ● 5ª. Reunión Regional CIAPEM Bajío ●
● http://ciapem.hidalgo.gob.mx ●
Introducción al concepto de Infraestructura de Llave Pública (PKI)
¿Qué es la infraestructura de llave pública? El PKI es una combinación de hardware y software, políticasy procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas. ¿Para qué se utiliza? • Autenticación de usuarios y sistemas (login) • Identificación del interlocutor • Cifrado de datos digitales • Firmado digital de datos (documentos, software, etc.) • Asegurar las comunicaciones• Garantía de no repudio (negar que cierta transacción tuvo lugar)
Tienda en línea con SSL
● 5ª. Reunión Regional CIAPEM Bajío ● 5ª. Reunión Regional CIAPEM Bajío ●
● http://ciapem.hidalgo.gob.mx ●
Firma electrónic ca en los s proceso os gubern namental les
Autoridad Certificadora y Registradora Firma electrónic ca en los s proceso os gubern namental les
¿Qué esuna Autoridad Certificadora? • La Autoridad Certificadora (AC) es el sistema que se encarga de custodiar y administrar llaves privadas de raíces, listas de revocación y mantiene estatus de ciclo de vida de certificado emitido. ¿Qué es una Autoridad Registradora? • La Autoridad Registradora (AR) es el sistema encargado de mantener el estatus del control de ciclo de vida de procesos de solicitud yemisión de certificados. Opcionalmente, son sistemas que automatizan las tareas de validación de datos de solicitantes y registran certificados emitidos en sistemas de terceros.
AC
Continúa flujo de operación
Usuario firma digitalmente documento
Información se Servidor recibe transacción firmada y: - Verifica firma digital envía a servidor - V lid estatus de certificado di it l Valida tt d tifi d digital
● 5ª. Reunión Regional CIAPEM Bajío ● 5ª. Reunión Regional CIAPEM Bajío ●
● http://ciapem.hidalgo.gob.mx ●
Autoridades de Estampado de Tiempo Firma electrónic ca en los s proceso os gubern namental les
¿Qué son las Autoridades de Estampado de Tiempo? • Las Autoridades de Estampado de Tiempo son sistemas que “sellan” las huellas digitales (hash) de mensajesde datos junto con la hora y fecha oficial de la jurisdicción. ¿Para qué se usan los Estampados de Tiempo? • Complementan sistemas de conservación de mensajes de datos (por ejemplo en México es la NOM 151) • Certifican el tiempo en el cual se generan firmas digitales
Autoridades TSA
● 5ª. Reunión Regional CIAPEM Bajío ● 5ª. Reunión Regional CIAPEM Bajío ●
●http://ciapem.hidalgo.gob.mx ●
Autoridades de Conservación de Mensajes de Datos Firma electrónic ca en los s proceso os gubern namental les
¿Qué son los sistemas de Conservación de Mensajes de Datos? • Sistemas operados por terceros certificados para conservar mensajes de datos, garantizando la integridad y confiabilidad de la información a largo plazo dentro de un marco jurídico.
Ejemplo NOM 151
●...
Tema: Outsourcing de Infraestructura de Llave Pública Pública Nombre del Ponente: Greg Werner
Pachuca.14 y 15.agosto 2008
● 5ª. Reunión Regional CIAPEM Bajío ● 5ª. Reunión Regional CIAPEM Bajío ● ● http://ciapem.hidalgo.gob.mx ●
Firma electrónic ca en los s proceso os gubern namental les
Temario Firma electrónicca en los s proceso os gubern namental les
• • • • • • • • • •
Introducción a concepto de Infraestructura de Llave Pública (PKI) Servicios disponibles en soluciones PKI Autoridad Certificadora y Registradora Autoridad de Estampado de Tiempo Autoridad de Conservación de Mensajes de Datos Jerarquías privadas, públicas y de validez jurídica Procesos de Auditoria y de generación de datos de creación defirma electrónica Declaraciones y Prácticas Legales Estatus actual de PKI en México Preguntas y respuestas
● 5ª. Reunión Regional CIAPEM Bajío ● 5ª. Reunión Regional CIAPEM Bajío ●
● http://ciapem.hidalgo.gob.mx ●
Introducción al concepto de Infraestructura de Llave Pública (PKI)
¿Qué es la infraestructura de llave pública? El PKI es una combinación de hardware y software, políticasy procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas. ¿Para qué se utiliza? • Autenticación de usuarios y sistemas (login) • Identificación del interlocutor • Cifrado de datos digitales • Firmado digital de datos (documentos, software, etc.) • Asegurar las comunicaciones• Garantía de no repudio (negar que cierta transacción tuvo lugar)
Tienda en línea con SSL
● 5ª. Reunión Regional CIAPEM Bajío ● 5ª. Reunión Regional CIAPEM Bajío ●
● http://ciapem.hidalgo.gob.mx ●
Firma electrónic ca en los s proceso os gubern namental les
Autoridad Certificadora y Registradora Firma electrónic ca en los s proceso os gubern namental les
¿Qué esuna Autoridad Certificadora? • La Autoridad Certificadora (AC) es el sistema que se encarga de custodiar y administrar llaves privadas de raíces, listas de revocación y mantiene estatus de ciclo de vida de certificado emitido. ¿Qué es una Autoridad Registradora? • La Autoridad Registradora (AR) es el sistema encargado de mantener el estatus del control de ciclo de vida de procesos de solicitud yemisión de certificados. Opcionalmente, son sistemas que automatizan las tareas de validación de datos de solicitantes y registran certificados emitidos en sistemas de terceros.
AC
Continúa flujo de operación
Usuario firma digitalmente documento
Información se Servidor recibe transacción firmada y: - Verifica firma digital envía a servidor - V lid estatus de certificado di it l Valida tt d tifi d digital
● 5ª. Reunión Regional CIAPEM Bajío ● 5ª. Reunión Regional CIAPEM Bajío ●
● http://ciapem.hidalgo.gob.mx ●
Autoridades de Estampado de Tiempo Firma electrónic ca en los s proceso os gubern namental les
¿Qué son las Autoridades de Estampado de Tiempo? • Las Autoridades de Estampado de Tiempo son sistemas que “sellan” las huellas digitales (hash) de mensajesde datos junto con la hora y fecha oficial de la jurisdicción. ¿Para qué se usan los Estampados de Tiempo? • Complementan sistemas de conservación de mensajes de datos (por ejemplo en México es la NOM 151) • Certifican el tiempo en el cual se generan firmas digitales
Autoridades TSA
● 5ª. Reunión Regional CIAPEM Bajío ● 5ª. Reunión Regional CIAPEM Bajío ●
●http://ciapem.hidalgo.gob.mx ●
Autoridades de Conservación de Mensajes de Datos Firma electrónic ca en los s proceso os gubern namental les
¿Qué son los sistemas de Conservación de Mensajes de Datos? • Sistemas operados por terceros certificados para conservar mensajes de datos, garantizando la integridad y confiabilidad de la información a largo plazo dentro de un marco jurídico.
Ejemplo NOM 151
●...
Leer documento completo
Regístrate para leer el documento completo.