Certificados

digitales

Tutorial : Certificados digitales

 CONFIANZA

Uno de los principales desafos a que se

enfrentan los medios telemticos es asegurar la
identidad de las partes que intervienen en
cualquier operacin, tanto del usuario que
accede a un servicio como la organizacin que
lo presta.

El acceso a la informacin y los servicios de un

usuario final necesita ms que nunca de un grado
de fiabilidad y confianza en el medio. Para ello,
cualquier operacin que se realice a travs de
medios electrnicos requiere asegurar la integridad
del contenido y autenticar al remitente y al receptor.

Tutorial : Certificados digitales

 ASEGURAR LA IDENTIDAD

SERVICIOS WEB Autentica

En el acceso a cualquier pgina web, la identidad de al organismo
los actores es conocida pero debe demostrarse:

En primer lugar, la institucin debe aportar

pruebas de que es realmente el titular de la
pgina web. Autentica
al ciudadano
La persona que solicita acceso deber
demostrar que tiene derecho a tal acceso.

Tutorial : Certificados digitales

 ASEGURAR LA IDENTIDAD

ES NECESARIO GARANTIZAR LA CONFIANZA DE LAS PARTES

En la identidad de entidades y usuarios
AUTENTICACIN
En la privacidad de la informacin
CONFIDENCIALIDAD
En que los datos no sean modificados
INTEGRIDAD
En que las partes no se desdigan
NO REPUDIO

Tutorial : Certificados digitales

 SOLUCIN TECNOLGICA

La solucin adoptada para garantizar la seguridad en el uso de medios electrnicos

est basada en la criptografa (del griego kryptos, ocultar, y grafos, escribir,
literalmente escritura oculta) es el arte o ciencia de cifrar y descifrar informacin
utilizando tcnicas matemticas que hagan posible el intercambio de mensajes de
manera que slo puedan ser ledos por las personas a quienes van dirigidos.
Los Certificados Digitales estn basados en la utilizacin de tcnicas de criptografa
ASIMTRICA, en la que existe una CLAVE PBLICA a disposicin de todo el mundo
y que sirve para identificar al titular del certificado y una CLAVE PRIVADA que
solamente conoce en titular del certificado y le sirve para FIRMAR
ELECTRNICAMENTE.

Tutorial : Certificados digitales

 CRIPTOGRAFA ASIMTRICA

Cifrado asimtrico
El cifrado asimtrico o de llave pblica se
basa en el concepto de un par de llaves
(claves). Cada mitad del par (una llave) puede
cifrar informacin que slo la otra parte (la
otra llave) podr descifrar. Una parte del par
de llaves, la llave privada, slo es conocida
para el propietario designado; la otra parte, privada privada
la llave pblica, se publica abiertamente, pero
contina asociada al propietario.
pblica pblica

El cifrado asimtrico garantiza la PAR DE CLAVES PAR DE CLAVES

DE FERNANDO DE BERNARDINA
confidencialidad, autenticidad y el no
repudio.

Tutorial : Certificados digitales

 CRIPTOGRAFA ASIMTRICA

PROCESO DE CIFRADO

Compartir clave pblicas

Soy Nicols. Toma mi clave pblica

privada privada

Soy Isabel. Toma mi clave pblica

pblica pblica

Tutorial : Certificados digitales

 CRIPTOGRAFA ASIMTRICA

Mediante el uso de CERTIFICADOS DIGITALES se pueden llevar a

cabo las siguientes operaciones:

AUTENTICACIN, para acceder a servicios que estn restringidos y

que solicitan validar la identidad del usuario que accede a ellos
(Ministerios, Comunidades Autnomas, Ayuntamientos, Entidades
Bancarias, ).

CIFRADO DE INFORMACIN, tales como correos electrnicos, archivos

almacenados en nuestro ordenador,

FIRMA ELECTRNICA, de documentos requeridos para presentar

solicitudes ante la Administracin, transacciones bancarias,...

Tutorial : Certificados digitales

 CRIPTOGRAFA ASIMTRICA

PROCESO DE AUTENTICACIN

1
Solicita acceso
a servicios
Autorizado

Requiere
Autenticacin Web
con servicios
2 que exigen 4
Autenticacin
3 Aporta del usuario
Certificado digital
No Autorizado

Tutorial : Certificados digitales

 CRIPTOGRAFA ASIMTRICA

PROCESO DE CIFRADO
CIFRADO

Cifrado del mensaje Descifrado del mensaje

con la clave pblica con la clave privada
de Isabel de Isabel

Envo del
mensaje cifrado

pblica privada

Tutorial : Certificados digitales

 CRIPTOGRAFA ASIMTRICA

PROCESO DE FIRMA ELECTRNICA

La firma digital permite al receptor de un mensaje verificar la autenticidad del origen de la informacin as
como verificar que dicha informacin no ha sido modificada desde su generacin.

Informacin Informacin
original en lcaro original en lcaro

Firma Firma

Idntico Documento

0A 3F 15 12 D4 0A 3F 15 12 D4 = Distinto Documento

Tutorial : Certificados digitales

 ORDENAMIENTO JURDICO

Para que los recursos tecnolgicos encargados de mostrar y demostrar la identidad

de personas y organizaciones tengan validez legal, ha sido preciso un importante
esfuerzo en el ordenamiento jurdico espaol, cabe destacar el Real Decreto-Ley
14/1999, de 17 de septiembre, que otorga los mismos efectos jurdicos a la
Firma Electrnica que a la manuscrita.

As mismo, el 19 de diciembre de 2003 se public la Ley 59/2003, de firma

electrnica que, entre otros conceptos, define certificado electrnico, firma
electrnica, certificado reconocido y Documento Nacional de Identidad electrnico.

La validacin legal de la firma electrnica elimina las barreras legales y

potencia el desarrollo de negocios a travs de Internet.

Tutorial : Certificados digitales

 ORDENAMIENTO JURDICO

La Ley 59/2003, de 19 de diciembre, de firma electrnica recoge en su artculo 1

el Objeto de la Ley:

1 Esta ley regula la firma electrnica, su eficacia jurdica y la prestacin

de servicios de certificacin.

2 Las disposiciones contenidas en esta ley no alteran las normas relativas

a la celebracin, formalizacin, validez y eficacia de los contratos y
cualesquiera otros actos jurdicos ni las relativas a los documentos

Tutorial : Certificados digitales

 CERTIFICADOS DIGITALES

A continuacin se relacionarn los conceptos recogidos en la Legislacin Vigente

en materia de Firma Electrnica.

FIRMA ELECTRNICA

CERTIFICADO DIGITAL

AUTORIDAD DE CERTIFICACIN

DNI ELECTRNICO

Tutorial : Certificados digitales

 CERTIFICADOS DIGITALES

FIRMA ELECTRNICA es el conjunto de datos en forma electrnica, consignados

junto a otros o asociados con ellos, que pueden ser utilizados como medio de
identificacin del firmante (integridad)

FIRMAR ELECTRNICAMENTE es el proceso

en el que el signatario utiliza una clave secreta
que le vincula al documento.
LA VALIDEZ DE LA FIRMA podr ser
comprobada por cualquier persona que
disponga de la clave pblica del autor.

Tutorial : Certificados digitales

 CERTIFICADOS DIGITALES

CERTIFICADO DIGITAL es un archivo FIRMADO

con la clave privada de una AUTORIDAD DE
CERTIFICACIN y que contiene la clave pblica
de dicha identidad y los atributos del titular del
certificado.

certificado.cer

Tutorial : Certificados digitales

 AUTORIDAD DEL CERTIFICADO

Es necesario un elemento que evite que un participante suplante a

otro.

Debe ser un elemento en el que todos los participantes confien.

El elemento certifica con su firma que un participante es quien dice

ser.

La llave pblica del elemento debe ser conocida por todos y es la

nica que necesita ser conocida previamente.

Este elemento se llama Autoridad de Certificacin.

Tutorial : Certificados digitales

 CERTIFICADOS DIGITALES

El certificado digital es un vnculo entre una clave pblica y una identidad de

usuario, que se consigue mediante una firma digital por una tercera parte o
autoridad de certificacin en la que TODOS confan.

El uso de certificados basado en la criptografa asimtrica, est diseado sobre

una Entidad de Certificacin en la que confan todos los usuarios que emite los
certificados, para entenderlo podemos utilizar el smil de una caja con dos llaves
diferentes, una publica que conoce todo el mundo y otra privada que el dueo
debe mantener en secreto.

Tutorial : Certificados digitales

 CERTIFICADOS DIGITALES

El Documento Nacional de Identidad Electrnico es el documento nacional de

identidad que acredita electrnicamente la identidad personal de su titular y
permite la firma electrnica de documentos.

Todas la personas fsicas o jurdicas, pblicas o privadas, reconocern la eficacia

del documento nacional de identidad electrnico para acreditar la identidad y
los dems datos personales del titular que consten en el mismo, y para acreditar
la identidad del firmante y la integridad de los documentos firmados con los
dispositivos de firma electrnica en l incluidos.

Tutorial : Certificados digitales

 Fin del tutorial
Certificados
digitales

Tutorial : Certificados digitales