tutorial sobre firma digital
Post on 05-Jun-2015
14.257 Views
Preview:
DESCRIPTION
TRANSCRIPT
1
SIS 2007SIS 2007Simposio de Informática y Salud
TUTORIALTUTORIAL
FIRMA DIGITAL EN MEDICINAFIRMA DIGITAL EN MEDICINAMarco Conceptual – Certificados - AplicacionesMarco Conceptual – Certificados - Aplicaciones
Normativa LegalNormativa Legal - Actualidad- Actualidad
Lic. Jorge A. GuerraLic. Jorge A. Guerrawww.jorgeguerra.com.ar
www.cedss.com.ar www.gibba.org.ar
AGOSTO 2007AGOSTO 2007
2
Especifica las estructuras de datos , las listas de rechazo y la metodología para manipulear los certificados a nivel de sistemas
usando las Autoridades de Certificación
Firma DigitalFirma Digital Protocolo X509Protocolo X509
ES UN ESTÁNDAR DE LA INDUSTRIAES UN ESTÁNDAR DE LA INDUSTRIA
La idea con los certificados es tener una Autoridad Certificante que actúa de “validadora” de certificados, si un certificado esta firmado por la AC en la que nosotros confiamos, entonces
asumimos que este certificado es un certificado válido.Además, se debe revisar la Lista de Certific. Revocados.
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
3
NO ES UNA NO ES UNA FIRMA ESCANEADAFIRMA ESCANEADA
Firma DigitalFirma Digital Qué Qué nono es ? es ?
NO ES UNA NO ES UNA PASSWORDPASSWORD
NO TIENE QUE VER CON NO TIENE QUE VER CON BIOMETRIABIOMETRIA (Biometría: www.managementensalud.com.ar edición Nº 16)
NO ES NO ES ENCRIPTACION DE DATOSENCRIPTACION DE DATOS
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
4
Ley 25.506: Cap. I (Consid. Grales.) - art. 2Ley 25.506: Cap. I (Consid. Grales.) - art. 2
Se entiende por FIRMA DIGITALFIRMA DIGITAL al resultado de aplicar a un documento documento digitaldigital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La FIRMA DIGITALFIRMA DIGITAL debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmanteidentificar al firmante y detectar cualquier alteraciónalteración del documento digital posterior a su firma. Para ello, se requiere la presencia de un Certificado DigitalCertificado Digital emitido por un Certificador LicenciadoCertificador Licenciado.
Si alguno de los requisitos legales no se cumple (por ejemplo, no se dispone del Certificado Digital emitido por un Certificador Licenciado), la ley contempla la figura de Firma ElectrónicaFirma Electrónica, que a diferencia de la Firma Digital, se invierte el peso de la prueba correspondiendo a quien la invoca acreditar su validez.
Qué es ?Qué es ?Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
5
Se emplea un método matemático llamado:
CRIPTOGRAFIA ASIMETRICACRIPTOGRAFIA ASIMETRICAo
de CLAVE PUBLICA RSAde CLAVE PUBLICA RSA
diseñado para verificar las condiciones de:
NO REPUDIABILIDADNO REPUDIABILIDAD
(Identificar inequívocamente al autor y verificar que su contenido no ha sido alterado)
Qué se utiliza Qué se utiliza ??
RSA: creado en el Instituto de Masachusetts en 1977 por Ronald Rivest, Adi Shamir y Len Adleman
RSA: creado en el Instituto de Masachusetts en 1977 por Ronald Rivest, Adi Shamir y Len Adleman
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
6
ComponentesComponentes
Sistema CriptográficoSistema CriptográficoAsimétrico o de Clave Pública RSAAsimétrico o de Clave Pública RSA
Emplea un par combinado de Claves, cada una de las cuales es la función inversa de la otra: lo que una hace, solamente la otra puede deshacerlo, y viceversa.
CLAVE PRIVADACLAVE PRIVADA Es la utilizada por el autor para firmar y se debe mantener en secreto.
CLAVE PUBLICACLAVE PUBLICA Es la utilizada por el receptor del documento para verificar su autoría e integridad.
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
7
Tipos de Tipos de CertificadosCertificadosde Usuariosde Usuarios
Certificado Digital Clase 1Certificado Digital Clase 1 NNivel de autenticaciónivel de autenticación: bajo: bajo, ya que solamente se valida la existencia de la dirección de correo electrónico registrada. No se recomienda su uso para las aplicaciones comerciales en los casos en que se exija la prueba de la identidad.
Firma DigitalFirma Digital
Certificado Digital Clase Certificado Digital Clase 22 NNivel de autenticaciónivel de autenticación: : intermediointermedio, ya que se debe recibir del solicitante un documento de identidad válido y los datos consignados en la solicitud del certificado deberán ser confrontados con los datos contenidos en el DI. Se recomienda su empleo en la realización de compras y transacciones "de
bajo riesgo" efectuadas al interior de una organización o entre organizaciones. Certificado Digital Clase Certificado Digital Clase 33 NNivel de autenticaciónivel de autenticación: Alto: Alto, ya , además de identificar a la persona, le agrega
atributos específicos acordes a su aplicabilidad, con lo cual la habilita a efectuar determinadas transacciones.
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
8
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
www.pki.gov.ar
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
9
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
10
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
11
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
12
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
13
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
14
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
15
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
Fin de los pasos en el portal del PKI
¡ Ahora ir a la Casilla de Correo !
16
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
Ver mail que envía PKI en la Casilla de Correo
17
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
Ver mail que envía PKI en la Casilla de Correo
18
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
Nos muestra el CertificadoGenerado
y nos pide que lo retiremos
19
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
20
Cómo obtener un Cómo obtener un Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
FIN
Instrucciones
para utilizar el
Certificado
Digital
desde los
Cliente de Correo
21
Ver nuestro Ver nuestro Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
<<Panel de Control>> <<Opciones de Internet>>
22
Ver nuestro Ver nuestro Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
23
Exportar el Exportar el Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
24
Exportar el Exportar el Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
25
Exportar el Exportar el Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
26
Almacenar el Almacenar el Certificado Certificado
DigitalDigitalFirma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
Smartcard
E-Token
Disco Duro
27
Cómo se FirmaCómo se FirmaCómo se VerificaCómo se Verifica
Firma DigitalFirma Digital
Emisor: FIRMAEmisor: FIRMA
ProgramaClave Privada
Documento
Firma DigitalC/ C. Privada
Para firmar un documento digital se emplea un PROGRAMAPROGRAMA en la
computadora que, a partir del documento documento y de la clave privadaclave privada, genera un número que llamaremos FIRMA DIGITALFIRMA DIGITAL de ese
documento.
Hash
Programa
Documento
Receptor: VerificaReceptor: Verifica
Para verificar un Documento Digital, el receptor emplea un PROGRAMAPROGRAMA en su
computadora que, a partir del documentodocumento, la , la firma digitalfirma digital y la y la clave públicaclave pública del firmante,
aplica un cálculo matemático y determina si estos tres elementos concuerdan.
Hash
Firma DigitalC/ C. Privada
Firma DigitalC/ C. Pública
=
SI
NO
Documento
Clave Pública
Guarda o EnvíaGuarda o Envía
Firma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
28
AplicacionesAplicacionesFirma DigitalFirma Digital
SONIDO PELICULAS IMAGENES
MAILSDOCUMENTOS DIGITALESEVENTOS DE HC
El límite no está en el contenido,sino en Conseguir una Aplicación Adaptada
Tecnológicamente para Firmar
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
29
Cómo se FirmaCómo se Firmaun PDFun PDF
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
30
Cómo se FirmaCómo se Firmaun PDFun PDF
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
31
Cómo se FirmaCómo se Firmaun PDFun PDF
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
32
Cómo se FirmaCómo se Firmaun PDFun PDF
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
33
Cómo se VerificaCómo se Verificaun PDFun PDF
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.ARC
LIC
34
Cómo se VerificaCómo se Verificaun PDFun PDF
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.ARC
LIC
35
Firma DigitalFirma Digital LegislaciónLegislación
LEY 25.506 LEY 25.506 (B.O. 14 de Diciembre del 2001) INCORPORA LA FIRMA DIGITAL Y EL DOCUMENTO ELECTRÓNICO A LA NORMATIVA LEGAL.
Decreto 2628-02 Decreto 2628-02 (B.O. 20 de Diciembre del 2002) REGLAMENTA LA LEY 25.506 Y CREA EL ENTE ADMINISTRADOR DE LA FIRMA DIGITAL.
Decreto 1028-03 Decreto 1028-03 (B.O. 10 de Noviembre del 2003) DISUELVASE EL ENTE ADMINISTRADOR DE FIRMA DIGITAL, CREADO POR EL ARTICULO 11 DEL DECRETO NRO. 2628/2002, CUYO ACCIONAR SERA LLEVADO A CABO POR LA OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION DE LA SUBSEC.DE LA GESTION PUBLICA.
Decreto 160-04 Decreto 160-04 (B.O. 6 de Febrero del 2004) DESIGNANSE A LOS INTEGRANTES DE LA COMISION ASESORA PARA LA INFRAESTRUCTURA DE FIRMA DIGITAL CREADA POR LA LEY Nº25.506.
Decisión Administ. 6-07 Decisión Administ. 6-07 (B.O. 12 de Febrero del 2007) ESTABLECE EL MARCO NORMATIVO APLICABLE AL OTORGAMIENTO Y REVOCACIÓN DE LAS LICENCIAS DE FIRMA DIGITAL A OTORGARSE A LOS CERTIFICADORES
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
36
Algunos Algunos aspectosaspectos
legales de la legales de la LeyLey
Artículo 3: Del requerimiento de FirmaArtículo 3: Del requerimiento de Firma.. Cuando la legislación requiere una firma manuscrita, la misma queda satisfecha por la Firma Digital.
Artículo 7: Presunción de AutoríaArtículo 7: Presunción de Autoría.. Se presume, salvo prueba en contrario, que toda Firma Digital pertenece al titular del Certificado Digital.
Artículo 8: Presunción de IntegridadArtículo 8: Presunción de Integridad.. Si la verificación de una Firma Digital aplicada a un documento es verdadera, se presume, salvo prueba en contrario, que el documento no ha sido alterado.
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
37
Algunos aspectosAlgunos aspectoslegales de la Ley legales de la Ley
(cont.)(cont.)
Los términos:
Firma y Suscripción
Firma Digital,Creación de una Firma
Digital, oFirmar Digitalmente
Documento,Instrumento Privado, oCertificado
Documento digitalfirmado
digitalmente
comprenden
Artículo 51: Derecho PenalArtículo 51: Derecho Penal Incorporase art. 78 (bis) en el Código Penal:
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
38
InfraestructuraInfraestructura
Autoridad de AplicaciónAutoridad de Aplicación Jefatura de Gabinete y, a partir decreto 1028-03, el ONTI Establece las normas y procedimientos para implementar la Ley. Comisión AsesoraComisión Asesora (designados con el decreto 160-04) Emite recomendaciones sobre aspectos técnicos del funcionamiento. Ente LicencianteEnte Licenciante (ONTI) Encargado de otorgar las licencias a los certificadores y supervisarlos Certificadores LicenciadosCertificadores Licenciados Proveedores de los servicios de certificación. Autoridades de RegistrosAutoridades de Registros Validan la identidad de los suscriptores de certificados. Sistema de AuditoríaSistema de Auditoría Evalúan la confiabilidad y calidad de los sistemas utilizados por los Certificadores Licenciados.
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
39
AutoridadesAutoridadesCertificantesCertificantes
Las Autoridades CertificantesAutoridades Certificantes, tienen la misión de manifestar fehacientemente que una determinada persona es poseedora de un
determinado par de claves (Privada y Pública).
En caso de denuncia, por revelación de claves privadas, la Autoridad Certificante debe mantener una lista de certificados revocados que
debe ser consultada en el momento de verificación.
Para ello emiten un certificado que contiene los datos identificatorios del firmante y la clave pública. Dicho Certificado debe acompañar siempre al documento firmado.
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
40
CaracterísticaCaracterísticasobresalientesobresaliente
La FIRMA DIGITALFIRMA DIGITAL es más fuerte que la FirmaFirma
OlográficaOlográfica ya que esta última no garantiza la
integridad del documento firmado.
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
41
Y algo más !Y algo más !
Con la misma herramienta que nos permite Firmar Digitalmente podemos EncriptarEncriptar la información con lo
cual agregamos el concepto de ConfidencialidadConfidencialidad..
“Consiste en el enmascaramiento con signos convencionales, que sólo cobran sentido a la luz de una clave secreta.”
En este caso en lugar de encriptar con la Clave Privada, lo hacemos con la Clave PúblicaClave Pública del destinatario, y éste último podrá desencriptar el documento con su Clave Clave
PrivadaPrivada, con lo cual sólo él podrá visualizar el documento.
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
42
Qué Qué logramos ?logramos ?
DIGITALIZAR CIRCUITOS DIGITALIZAR CIRCUITOS (Despapelizar)(Despapelizar)
Reemplazar el papel
Hacer mucho más eficiente la gestión.
Lograr mayor eficacia.
Disminuir los costos.
LEGALIZAR LA LEGALIZAR LA
HISTORIA CLINICA ELECTRONICAHISTORIA CLINICA ELECTRONICA
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
43
En resumenEn resumen
Aplicando la herramienta y con una adecuada Reingeniería de los Procesos obtendremos:
Con la Firma DigitalFirma Digital No RepudioNo Repudio
Con la CriptografíaCriptografía ConfidencialidadConfidencialidad
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
44
ActualidadActualidadFirma DigitalFirma Digital
Poseen Leyes de adhesión y puesta en operatividad: Tierra del Fuego (L.633-04), Chubut (L.5366-05), Río Negro (L.3997-05), La Pampa (L.2073-03), Buenos Aires (L13666-07), Santa Fe (L.12491-05), Formosa (L.1454-
04), Mendoza (L.7234-04), Tucumán (L.7291-03), Jujuy (L.5425-04), San Luis (L.5540-04) Iniciativas Provinciales: Salta (Poder Judicial), Corrientes (Aut.de Registro), Córdoba (Superior Tribunal de Justicia).
Iniciativas Privadas: (Bolsas de Cereales de Bahía Blanca, Bs. As., Santa Fe, Córdoba, Entre Ríos y Com. Rosario)
Caja de ValoresIniciativas en Salud: Proyecto de actualización de la Ley General de Ejercicio de la Medicina (http://www1.hcdn.gov.ar/proyxml/expediente.asp?fundamentos=si&numexp=1922-D-2007)
ArgentinaArgentina
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
45
ActualidadActualidadFirma DigitalFirma Digital
Iniciativas en Salud: Proyecto de actualización de la Ley General de Ejercicio de la Medicina (http://www1.hcdn.gov.ar/proyxml/expediente.asp?fundamentos=si&numexp=1922-D-2007) Autores: Dr. Humberto Mandirola Brieux y Lic. Jorge A. Guerra
ArgentinaArgentina
Artículo 1º: Sustitúyese el inciso 7 del artículo 19 de la ley N° 17.132 - Ley de ejercicio de la Medicina, Odontología y actividades auxiliares, el que quedará redactado de la siguiente forma:
Inc. 7." Prescribir o certificar en formularios que deberán llevar impresos en castellano su nombre, apellido, profesión, número de matrícula, domicilio y número telefónico o de telefonía móvil y dirección de correo electrónico de contar con él. Sólo podrán anunciarse cargos técnicos o títulos que consten registrados en la Secretaría de Estado de Salud Pública y/o en las instituciones públicas o entidades gremiales profesionales en las que las autoridades de los Gobiernos Provinciales deleguen el control de la matricula y el ejercicio profesional en las condiciones que se reglamenten. Las prescripciones y/o recetas podrán ser manuscritas, redactadas por medios electrónicos o mecanografiadas, y deberán ser formuladas en castellano, fechadas y firmadas. En caso de ser redactadas electrónicamente y mantenidas únicamente en ese soporte, la firma deberá adecuarse en toda su extensión a la ley N° 25506- Ley de Firma Digital-
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
46
Receta Electrónica con Firma Digital
E-DNI
Carnet Médico con Certificado Digital
Firma DigitalFirma Digital ActualidadActualidad
EspañaEspaña
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
47
Direcciones Direcciones útilesútiles
www.sgp.gov.arwww.sgp.gov.arSubsecretaría. de la Gestión Pública
http://www.sgp.gov.ar/sitio/tecnologia/onti.htmlhttp://www.sgp.gov.ar/sitio/tecnologia/onti.htmlOficina nacional de Tecnologías Informáticas
www.pki.gov.arwww.pki.gov.arInfraestructura de Firma Digital de la República Argentina.
En este sitio encontrará información sobre toda la legislación Argentina en Firma Digital, los certificadores licenciados en el marco de la Ley Nº 25.506 de
Firma Digital, los proyectos implementados por la Administración Pública Nacional, los servicios disponibles y el estado de situación nacional e
internacional en el tema
Firma DigitalFirma Digital
LIC. JORGE A. GUERRA WWW.GIBBA.ORG.AR
48
Gracias por su atención
Lic. Jorge A. Guerrawww.jorgeguerra.com.ar
www.gibba.org.ar
SIS 2007SIS 2007Simposio de Informática y Salud
FORO de Firma Digitalhttp://groups.yahoo.com/group/FD_Salud/
www.cedss.com.ar
top related