Download
1 / 13
130 likes | 137 Views
Seguridad informu00e1tica
E N D
ITS DE ACATLÁN DE OSORIO Organismo Público Descentralizado del Gobierno del Estado SUBDIRECCIÓN ACADÉMICA División de carrera de Ingeniería Informática Nombre de la asignatura: Seguridad Informática Clave de la asignatura: IFC-1021 SATCA¹: 2-2-4 T2. Directrices de la seguridad informática 2.3. Certificado y firma digital Competencias a desarrollar Analiza las distintas técnicas y directrices de la seguridad informática para implementar soluciones integradoras en la protección de los activos críticos de la organización permitiendo la continuidad del servicio.
1. f.Artedeescribirconclavesecretaodeunmodoenigmático. Certificado digital • Un certificado digital es un documento que identifica a las personas o empresas en el entorno digital. • Por su carácter, es intransferible y verifica/autentica la identidad del firmante en múltiples transacciones. • De igual forma que un documento físico, el certificado digital reúne informaciones personales o sensibles, que necesitan protección. • Por esto, todos los datos son protegidos por el encriptado, garantizando la autenticidad y la integridad de los datos en los documentos firmados electrónicamente.
1. f.Artedeescribirconclavesecretaodeunmodoenigmático. El certificado digital se ha convertido en un elemento esencial para la comunicación con buena parte del sector privado y, sobre todo, con la Administración Pública, cuya digitalización ha permitido realizar un gran número de trámites desde la comodidad de un ordenador o, últimamente, desde cualquier dispositivo móvil.
1. f.Artedeescribirconclavesecretaodeunmodoenigmático. El certificado digital se ha convertido en un elemento esencial para la comunicación con buena parte del sector privado y, sobre todo, con la Administración Pública, cuya digitalización ha permitido realizar un gran número de trámites desde la comodidad de un ordenador o, últimamente, desde cualquier dispositivo móvil.
1. f.Artedeescribirconclavesecretaodeunmodoenigmático. En México, algunas transacciones requieren la utilización de un certificado digital, que agrega una capa adicional de autenticación y validación de los contratos.
1. f.Artedeescribirconclavesecretaodeunmodoenigmático. ¿Cuándo debe usarse un certificado digital? • No todos los documentos o contratos demandan el uso de certificados digitales; la gran mayoría se pueden firmar con las firmas electrónicas simples. • No obstante, existen ocasiones en las que las condiciones legales demandan la utilización de firmas digitales. • La principal razón para utilizar un certificado digital para validar la firma de documentos es la existencia de sus claves criptográficas que añaden una capa de seguridad adicional a la identificación de los firmantes. • La decisión de usar certificados digitales para obtener firmas electrónicas más seguras viene dada por la legalidad vigente y depende de las necesidades determinadas por las partes firmantes.
1. f.Artedeescribirconclavesecretaodeunmodoenigmático. ¿Cuándo debe usarse un certificado digital? • Así que, no todas las transacciones o contratos requieren utilizar un certificado digital. • Por ejemplo, Novo Nordisk México considera la utilización de las firmas electrónicas como herramienta importante para acelerar procesos y contratos es una decisión de negocios. La farmacéutica ha evaluado los riesgos y ha decidido firmar el 90% de sus documentos electrónicamente, sin utilizar certificados. • Pero, para aquellas que sí requieren usarlos, cada persona debe obtener su propio certificado digital a través de uno de los Prestadores de Servicios de Certificación Acreditadospor la Secretaría de Economía de México.
1. f.Artedeescribirconclavesecretaodeunmodoenigmático. Firma digital La firma electrónica es un término que en general representa el tipo de autenticación que sustituye a la firma autógrafa, es decir, aquella manuscrita en papel: de hecho, es la forma más simple de autenticar un documento, ya que utiliza medios informáticos para completar una solicitación de consentimiento.
1. f.Artedeescribirconclavesecretaodeunmodoenigmático. Tipos de firma electrónica en México Los documentos escritos y firmados a mano ya son obsoletos para el mundo en que vivimos: las firmas electrónicas son parte de la transformación digital, ya que aceleran los procesos y trámites, otorgando un sinnúmero de beneficios para las empresas. Hoy en día, existen 4 tipos de firmas electrónicas legales y vigentes en México, las cuales son: 1. Simple El artículo 89 del Código de Comercio define la firma electrónica como “los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante […]” La verificación pasa por un usuario y una contraseña para poder firmar digitalmente
1. f.Artedeescribirconclavesecretaodeunmodoenigmático. Tipos de firma electrónica en México • 2. Avanzada • La firma avanzada es el conjunto de datos y caracteres que permite la identificación del firmante, creada por medios electrónicos bajo su exclusivo control. Por lo tanto, está vinculada únicamente al firmante y a los datos que le identifican como tal, brindando la posibilidad de que ante cualquier intento de modificación de estos, este pueda ser detectado. Así, este tipo de firma tiene el mismo alcance que la firma autógrafa. • Por otra parte, el artículo 97 del Código de Comercio considera que una firma electrónica está avalada si cumple con las siguientes condiciones: • Los datos de creación de la firma corresponden exclusivamente al firmante. • Estos datos deben estar en completo control del firmante. • Es posible identificar cualquier cambio o alteración a la firma electrónica una vez hecha. • Es posible detectar cualquier alteración a la integridad de la información del mensaje de datos después del momento de la firma.
1. f.Artedeescribirconclavesecretaodeunmodoenigmático. Tipos de firma electrónica en México 3. Digital La firma digital involucra un conjunto de datos en forma digital, los cuales son transferidos en un mensaje de datos —adjuntados o asociados— con el fin de identificar al firmante e indicar que se aprueba la información recogida. 4. Biométrica La firma biométrica es aquella realizada del puño y letra del firmante en dispositivos digitales, tales como tablets o teléfonos inteligentes: su objetivo es identificar al firmante, pero depende de parámetros mecánicos, físicos o biológicos, como la huella dactilar, por ejemplo. Con esto en mente, es necesario marcar diferencias entre ellas y otras que son asociadas a la firma electrónica.
1. f.Artedeescribirconclavesecretaodeunmodoenigmático. Tipos de firma electrónica en México • Asimismo, se distingue de la firma electrónica simple gracias a estos elementos: • Funcionalidad: Satisface el requisito de la firma autógrafa y pertenece exclusivamente al firmante. • Autenticidad: Se puede comprobar la identidad del firmante y garantizar fiabilidad de la misma. • Integridad: Utiliza medios tecnológicos para determinar si el contenido del mensaje de datos ha sido alterado. • No repudio: El emisor no puede negar la autoría del contenido firmado. • Confidencialidad: Solo el firmante está autorizado para descifrar el contenido de un documento. • Como puedes apreciar, ¡evidentemente estás muy protegido con este tipo de firma!
1. f.Artedeescribirconclavesecretaodeunmodoenigmático. Tipos de firma electrónica en México • Asimismo, se distingue de la firma electrónica simple gracias a estos elementos: • Funcionalidad: Satisface el requisito de la firma autógrafa y pertenece exclusivamente al firmante. • Autenticidad: Se puede comprobar la identidad del firmante y garantizar fiabilidad de la misma. • Integridad: Utiliza medios tecnológicos para determinar si el contenido del mensaje de datos ha sido alterado. • No repudio: El emisor no puede negar la autoría del contenido firmado. • Confidencialidad: Solo el firmante está autorizado para descifrar el contenido de un documento. • Como puedes apreciar, ¡evidentemente estás muy protegido con este tipo de firma!
