martes, 6 de noviembre de 2012

Infraestructura de Clave Pública (PKI). Segunda Parte

Esta clase de Infraestructura es también conocida como de clave pública o por su equivalente en inglés Public Key Infrastructure . La normativa crea el marco regulatorio para el empleo de la Firma Digital (Ley 25.506) en la instrumentación de los actos internos del Sector Público Nacional que no produzcan efectos jurídicos individuales en forma directa, otorgándole a esta nueva tecnología similares efectos que a la firma ológrafa.

La disposición establece la configuración de la siguiente estructura:
1. Organismo Licenciante [OL]
Es la Autoridad Certificante Raíz que emite certificados de clave pública a favor de aquellos organismos o dependencias del Sector Público Nacional que deseen actuar como Autoridades Certificantes Licenciadas.
2. Organismo Auditante [OA]
Es el órgano de control, tanto para el Organismo Licenciante como para las Autoridades Certificantes Licenciadas.
3. Autoridad Certificada Licenciada [ACL]
Son aquellos organismos o dependencias del Sector Público Nacional que soliciten y obtengan la autorización, por parte del Organismo Licenciante, para actuar como Autoridades Certificantes de sus propios agentes.
4. Suscriptores
Personas que tramitan y obtienen un certificado digital.

La firma digital es el instrumento que permitirá, entre otras cosas, determinar de forma fiable si las partes que intervienen en una transacción son realmente las que dicen ser, y si el contenido del contrato ha sido alterado o no posteriormente.

También es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. La firma digital no implica que el mensaje esté encriptado, es decir, que éste no pueda ser leído por otras personas; al igual que cuando se firma un documento holográficamente éste puede ser visto por otras personas.

Una de las características sobresalientes y que constituye el pilar de la firma digital, es la condición de No Repudio. El No Repudio ofrece seguridad inquebrantable de que el autor del documento, en el futuro no puede retractarse de haberlo enviado, ni tampoco de las opiniones o acciones consignadas en él. La lista que se detalla a continuación es parte de la información que describe al certificado, es pública y puede ser verificada por cualquiera en cualquier momento.

Versión
Numero de Serie
Algoritmo de Firma
Emisor
Válido Desde
Válido Hasta
Asunto
Clave
Restricciones Básicas
Restricción de longitud de ruta
Algoritmo de identificación
Huella digital

La responsabilidad de los usuarios. Todo propietario de un certificado digital debe velar por la integridad del sistema de clave pública, por este motivo a continuación se detallan algunos de los cuidados que deberán observar para mantener la confiabilidad del sistema.

Control exclusivo de sus datos. Resguardo total e inviolable de su clave privada. Debe contar con un dispositivo de creación de firma confiable. Solicitar revocación inmediata, en caso de estar comprometida la privacidad del certificado. Informar al ente certificante cualquier cambio en los datos del certificado objeto de una verificación.

2 comentarios:

  1. Gracias por la información, ¿podrías explicar algo más sobre la estructura de una PKI?

    ResponderEliminar
  2. Hola, estamos preparando nuevos artículos y un video de introducción que vamos a publicar. Además a partir de noviembre comenzamos todos los primeros lunes de cada mes con un espacio especial dedicado a Firma Digital. Será en Radio Apuntes http://www.fm989.com.ar/

    ResponderEliminar

Buscar este blog