Title: Firma Digital Comprred
1Firma Digital- Compr_at_red
2BASE LEGAL DE SEGURIDAD SISTEMA
Dirección General de Administración de Bienes y
Contratación Administrativa
- Ley Contratación Administrativa No. 7494
(vigencia mayo 1996) - Reglamento de Contratación Administrativa
No.25038-H - Ley de Administración Financiera No.8131
(vigencia octubre 2001) - Decreto de Creación de la Autoridad Certificadora
(vigencia julio 2005) - LEY DE CERTIFICADOS, FIRMAS DIGITALES Y
DOCUMENTOS ELECTRONICOS No.8454 (entró en
vigencia 13 octubre del 2005) - Reglamento para la Utilización del Sistema de
Compras Gubernamentales CompraRED No.32717 (
entró a regir el 24 de octubre del 2005)
3Seguridad de los documentos electrónicos
4 firmar digitalmente(parte 2)
Cómo garantizo autenticidad?
Mundo Digital
Mundo FÃsico
5 AUTORIDAD CERTIFICADORA
Autoridad Certificadora Dirección General de
Informática
Emite dispositivo
Autoridad de Registro Dirección General
de Administración de Bienes Y Contratación
Administrativa
Entrega Dispositivo
FIRMA SOLICITUD y CONVENIO De adhesión
Certificados Digitales
6TOKEN USB
- Este dispositivo se utiliza como repositorio de
la llave privada y del certificado del usuario.
7Qué contiene un certificado digital?
- Una clave pública y un nombre.
- fecha de expiración,
- el nombre de la Autoridad Certificante que la
emitió, - un número de serie y alguna otra información.
- Pero lo más importante es que el certificado
propiamente dicho está firmado digitalmente por
el emisor del mismo.
8Ofertas electrónicas - utilizando firma
digital Subasta a la baja en lÃnea para la
compra de Bienes genéricos
9(No Transcript)
10(No Transcript)
11(No Transcript)
12- Autenticación y validación a nivel
- Transaccional
- Usuario
- Autenticidad y no repudio de transacciones
- Certeza de recepción del mensaje (notificador)
hora y fecha de la transacción y del
mensaje - Validación del servicio de hora y fecha del
NIST (Instituto Nacional de Ciencia y TecnologÃa
de USA)
13Creación de una Firma Electrónica
Documento Electrónico firmado (a enviar)
Clave privada
Algoritmo de Resumen o hash
Firma Digital
12345678 90123456
koR?F!_egtA
Firma electrónica
Resumen o hashing
RSA Sistema de encripción de llave pública que
se aplica para generar firma electrónica.
14Validación de Firma Digital
- Los siguientes pasos
- Validan la integridad del mensaje
- Validan la integridad de los certificados
- Verifican la validez de los certificados
(expiración y revocación) - Verifican la fecha y hora en que se realizó la
firma digital
15Quienes utilizan Firma Digital
Todos los funcionarios públicos que realizan
transacciones Todos los proveedores que hacen
transacciones.