3014341
Description
Mind Map by Jorge Oscar Rami, updated more than 1 year ago
|
Created by Jorge Oscar Rami
over 9 years ago
|
|
jorge oscar ramirez
- La firma electrónica es un conjunto de datos electrónicos que identifican a una
persona en concreto. En principio la firma electrónica puede ser de dos tipos: Firma
Electrónica Simple Firma Electrónica Avanzada Firma Electrónica Simple. Es el tipo
básico de firma electrónica. Es un conjunto de datos electrónicos, unidos a un
documento electrónico y utilizado cuando un emisor envía un mensaje al receptor,
y dicho mensaje va cifrado, de manera que nadie pueda modificarlo ni alterarlo. Su
finalidad es, además, identificar al sujeto que la utiliza.
- La firma electrónica se basa en un sistema de criptografía asimétrico. Es decir, el
emisor del mensaje cifrado cuenta con una clave pública, asignada por un
organismo autorizado para tal fin, y por medio de dicha clave se cifra el mensaje,
garantizando su integridad. El receptor del mensaje cifrado cuenta, asimismo, con
otra clave, ésta ya privada, y que sólo él posee, por medio de la cual se logra que
el mensaje no pueda ser descifrado por nadie más que por él.
- Firma Electrónica Avanzada. Al igual que la firma electrónica básica, es un conjunto de
datos electrónicos para identificar al emisor de un mensaje, al igual que la integridad del
mismo. Sin embargo, la diferencia con la firma electrónica simple es que este modelo de
firma es creado bajo una serie de medios de control que están bajo el control directo del
firmante de la misma. Es decir, es un método más seguro de autenticación e identificación
del firmante.
- Es una tecnología de infraestructura de clave pública (PKI), que permite intercambiar
información y realizar transacciones de manera ágil y sencilla. A través de sistemas en
línea y el uso de un certificado digital; mediante mecanismos que otorgan certeza y
seguridad técnica con los mismos efectos jurídicos que una firma autógrafa.
- Clave privada, encargada de codificar documentos, que debe ser conocida
únicamente por el firmante, debido a que es la frase de seguridad que respalda a
su firma. Clave pública, como su nombre lo indica, es de dominio público y se
comparte con todos los que quieran comunicarse de forma segura con el
propietario de la clave privada, es decir, quienes quieran interactuar con el
firmante y su documento.
- Un certificado digital, que funge como el medio físico donde se entrega
la firma y es respaldado por un tercero confiable, la autoridad
certificadora que lo emitió.
- Las funciones de la Firma Electrónica : son las características que le dan robustez. Ante la
vulnerabilidad de la firma autógrafa: Autenticación: Valida e identifica al firmante.
Característica que a través de protocolos de criptografía asimétrica permiten la
identificación del firmante mediante la verificación de las claves pública y privada.
Confidencialidad: Sólo los involucrados conocen el contenido del mensaje; se garantiza la
confidencialidad de la información enviada y recibida, asegurando, además, que no se
producirá ningún acceso externo de personas no autorizadas a los datos enviados.
- Integridad: Asegurar la integridad de la información transmitida; los datos enviados
están totalmente protegidos, impidiendo a terceros poder acceder a los mismos,
alterarlos, modificarlos o suprimirlos. No repudio: El remitente no pueda negar la emisión
del mensaje. Esta característica, nos indica que en el supuesto de que una persona o
institución genere cualquier tipo de información y envié la Misma a través de medios
electrónicos y con firma electrónica acompañando al documento, el destinatario se queda
con una prueba que garantiza que quien envía tal información es la persona firmante de
la misma.
- ¿Cómo se firma? El proceso de firma de un documento consiste en la generación de un
documento electrónico en donde el firmante, a través del uso de su Firma Electrónica
Avanzada, inicia el proceso generando el documento electrónico. Mismo al que se le extrae
un hash o función resumen que a través del uso de la clave privada del firmante se encripta
(cifra), dando origen de esta manera al documento firmado.
- Este documento contiene además de la información original el hash generado, único
en su clase debido a que fue generado con la clave privada del firmante. Una vez que
llega al destinatario se inicia el proceso de descifrado del documento a través de la
desencripción del mismo, con el uso de la clave pública del documento. Si el hash
resultante es igual al hash del documento, se está en posición de un documento
firmado, electrónicamente válido.
- Algunos elementos que dan robustez a un documento firmado a través de Firma
Electrónica Avanzada van más allá de algoritmos de cifrado y responden a
procesos carácter normativo, que otorgan certeza al proceso, entre los cuales
podemos mencionar: Seguimiento de los lineamientos en materia de normatividad
vigente de Firma Electrónica Avanzada; Emisión de certificados digitales conforme
a estándares; Creación de los certificados digitales por una Autoridad Certificadora
válida, que funge como el tercero confiable, dando certeza sobre los procesos, los
certificados digitales y su gestión; Infraestructura robusta y cumplimiento de
estándares nacionales e internacionales en cuanto a la gestión y resguardo de
certificados digitales;
- Disposición de herramientas de verificación de validez de los certificados digitales.
Mecanismos de almacenamiento y gestión de firmas electrónicas conforme a los estándares, y
Validación de la identidad del firmante a través de medios de identificación físicos
(acreditación mediante identificación, identificación ocular), biométricos( huellas dactilares,
reconocimiento de iris, etc.), entre otros.
- Ventajas de la Firma Electrónica Avanzada. Los beneficios que ofrece son altamente tangibles y
permiten que una vez que el proyecto se incorpora a las organizaciones, se encuentren aplicaciones
prácticas de la misma. Entre los beneficios que podemos mencionar, están: Certeza y legalidad a los
trámites en un ámbito de modernidad y vanguardia tecnológica. Agilización de los procesos y
reducción de los tiempos de respuesta en los trámites.
- Eliminación en el riesgo de manejo de información confidencial de un lado a otro; Reducción de
los costos derivados del almacenamiento, traslado y uso del personal para estas actividades.
Modernización y actualización de los trámites relativos a los procesos involucrados, y
Replanteamiento del esquema de elaboración.
- Eliminación en el riesgo de manejo de información confidencial de un lado a otro; Reducción de
los costos derivados del almacenamiento, traslado y uso del personal para estas actividades.
Modernización y actualización de los trámites relativos a los procesos involucrados, y
Replanteamiento del esquema de elaboración.
- Ventajas de la Firma Electrónica Avanzada. Los beneficios que ofrece son altamente tangibles y
permiten que una vez que el proyecto se incorpora a las organizaciones, se encuentren aplicaciones
prácticas de la misma. Entre los beneficios que podemos mencionar, están: Certeza y legalidad a los
trámites en un ámbito de modernidad y vanguardia tecnológica. Agilización de los procesos y
reducción de los tiempos de respuesta en los trámites.
- Disposición de herramientas de verificación de validez de los certificados digitales.
Mecanismos de almacenamiento y gestión de firmas electrónicas conforme a los estándares, y
Validación de la identidad del firmante a través de medios de identificación físicos
(acreditación mediante identificación, identificación ocular), biométricos( huellas dactilares,
reconocimiento de iris, etc.), entre otros.
- Algunos elementos que dan robustez a un documento firmado a través de Firma
Electrónica Avanzada van más allá de algoritmos de cifrado y responden a
procesos carácter normativo, que otorgan certeza al proceso, entre los cuales
podemos mencionar: Seguimiento de los lineamientos en materia de normatividad
vigente de Firma Electrónica Avanzada; Emisión de certificados digitales conforme
a estándares; Creación de los certificados digitales por una Autoridad Certificadora
válida, que funge como el tercero confiable, dando certeza sobre los procesos, los
certificados digitales y su gestión; Infraestructura robusta y cumplimiento de
estándares nacionales e internacionales en cuanto a la gestión y resguardo de
certificados digitales;
- Este documento contiene además de la información original el hash generado, único
en su clase debido a que fue generado con la clave privada del firmante. Una vez que
llega al destinatario se inicia el proceso de descifrado del documento a través de la
desencripción del mismo, con el uso de la clave pública del documento. Si el hash
resultante es igual al hash del documento, se está en posición de un documento
firmado, electrónicamente válido.
- ¿Cómo se firma? El proceso de firma de un documento consiste en la generación de un
documento electrónico en donde el firmante, a través del uso de su Firma Electrónica
Avanzada, inicia el proceso generando el documento electrónico. Mismo al que se le extrae
un hash o función resumen que a través del uso de la clave privada del firmante se encripta
(cifra), dando origen de esta manera al documento firmado.
- Integridad: Asegurar la integridad de la información transmitida; los datos enviados
están totalmente protegidos, impidiendo a terceros poder acceder a los mismos,
alterarlos, modificarlos o suprimirlos. No repudio: El remitente no pueda negar la emisión
del mensaje. Esta característica, nos indica que en el supuesto de que una persona o
institución genere cualquier tipo de información y envié la Misma a través de medios
electrónicos y con firma electrónica acompañando al documento, el destinatario se queda
con una prueba que garantiza que quien envía tal información es la persona firmante de
la misma.
- Las funciones de la Firma Electrónica : son las características que le dan robustez. Ante la
vulnerabilidad de la firma autógrafa: Autenticación: Valida e identifica al firmante.
Característica que a través de protocolos de criptografía asimétrica permiten la
identificación del firmante mediante la verificación de las claves pública y privada.
Confidencialidad: Sólo los involucrados conocen el contenido del mensaje; se garantiza la
confidencialidad de la información enviada y recibida, asegurando, además, que no se
producirá ningún acceso externo de personas no autorizadas a los datos enviados.
- Un certificado digital, que funge como el medio físico donde se entrega
la firma y es respaldado por un tercero confiable, la autoridad
certificadora que lo emitió.
- Clave privada, encargada de codificar documentos, que debe ser conocida
únicamente por el firmante, debido a que es la frase de seguridad que respalda a
su firma. Clave pública, como su nombre lo indica, es de dominio público y se
comparte con todos los que quieran comunicarse de forma segura con el
propietario de la clave privada, es decir, quienes quieran interactuar con el
firmante y su documento.
- Es una tecnología de infraestructura de clave pública (PKI), que permite intercambiar
información y realizar transacciones de manera ágil y sencilla. A través de sistemas en
línea y el uso de un certificado digital; mediante mecanismos que otorgan certeza y
seguridad técnica con los mismos efectos jurídicos que una firma autógrafa.
- Firma Electrónica Avanzada. Al igual que la firma electrónica básica, es un conjunto de
datos electrónicos para identificar al emisor de un mensaje, al igual que la integridad del
mismo. Sin embargo, la diferencia con la firma electrónica simple es que este modelo de
firma es creado bajo una serie de medios de control que están bajo el control directo del
firmante de la misma. Es decir, es un método más seguro de autenticación e identificación
del firmante.
- La firma electrónica se basa en un sistema de criptografía asimétrico. Es decir, el
emisor del mensaje cifrado cuenta con una clave pública, asignada por un
organismo autorizado para tal fin, y por medio de dicha clave se cifra el mensaje,
garantizando su integridad. El receptor del mensaje cifrado cuenta, asimismo, con
otra clave, ésta ya privada, y que sólo él posee, por medio de la cual se logra que
el mensaje no pueda ser descifrado por nadie más que por él.
Want to create your own Mind Maps for free with GoConqr? Learn more.