El documento describe una asignación sobre integridad de la información en la que se identifican las aplicaciones de firmas digitales. Se explica que cuando se aplica una firma digital a un documento, se crea un hash único del documento y este hash se cifra con la llave privada del firmante. El hash cifrado y la llave pública del firmante se combinan en una firma digital que se agrega al documento. Para verificar la firma, el programa descifra el hash con la llave pública y calcula un nuevo hash para compararlo y validar que el documento no fue mod
0 calificaciones0% encontró este documento útil (0 votos)
23 vistas7 páginas
El documento describe una asignación sobre integridad de la información en la que se identifican las aplicaciones de firmas digitales. Se explica que cuando se aplica una firma digital a un documento, se crea un hash único del documento y este hash se cifra con la llave privada del firmante. El hash cifrado y la llave pública del firmante se combinan en una firma digital que se agrega al documento. Para verificar la firma, el programa descifra el hash con la llave pública y calcula un nuevo hash para compararlo y validar que el documento no fue mod
El documento describe una asignación sobre integridad de la información en la que se identifican las aplicaciones de firmas digitales. Se explica que cuando se aplica una firma digital a un documento, se crea un hash único del documento y este hash se cifra con la llave privada del firmante. El hash cifrado y la llave pública del firmante se combinan en una firma digital que se agrega al documento. Para verificar la firma, el programa descifra el hash con la llave pública y calcula un nuevo hash para compararlo y validar que el documento no fue mod
El documento describe una asignación sobre integridad de la información en la que se identifican las aplicaciones de firmas digitales. Se explica que cuando se aplica una firma digital a un documento, se crea un hash único del documento y este hash se cifra con la llave privada del firmante. El hash cifrado y la llave pública del firmante se combinan en una firma digital que se agrega al documento. Para verificar la firma, el programa descifra el hash con la llave pública y calcula un nuevo hash para compararlo y validar que el documento no fue mod
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 7
Universidad Tecnológica Santa Catarina Ext.
Montemorelos
Nombre: Jonathan Amador Zamarripa
Carrera: Ingeniería en Desarrollo y Gestión de Software Cuatrimestre: 7 Matrícula: 20248 Grupo: IDGS07AMont Turno: Vespertino Parcial: 3 Asignatura: Seguridad Informática Tema o actividad: Integridad de la informacion Fecha: 23/11/22 IDENTIFICAR LA APLICACIÓN DE FIRMAS DIGITALES
Los beneficios de adoptar firmas digitales, remplazando el uso de firmas de papel y tinta, son obvios -reducen el desperdicio de papel, disminuyen los costos operativos, agilizan la entrega de documentos, solo por nombrar algunos beneficios - pero lo que a veces no es tan claro es que pasa cuando usted aplica una firma digital a un documento.
Miremos que es lo que pasa cuando usted agrega una firma digital y como la tecnología ayuda a identificar la identidad del usuario y a su vez que no se hayan realizados cambios desde el momento en que la firma fue aplicada.
Aplicando la Firma
1. Cuando usted le da clic a "firmar" al documento, una huella digital única (llamada hash) del documento es creada usando un algoritmo matemático. Este hash es especifico a este documento en particular; hasta el mas mínimo cambio resultará en un hash diferente.
2. El Hash es encriptado usando la llave privada del firmante. El hash encriptado y la llave pública del firmante son combinadas en una firma digital, la cual se agrega al documento. 3. El documento firmado digitalmente esta listo para ser distribuido.
Verificación de la Firma
1.Cuando usted abre un documento en un programa que soporta las firmasdigitales (por ejemplo, Adobe Reader, Microsoft Office), el programa automáticamente usa la llave pública del firmante (la cual esta incluida en la firma digital) para desencriptar el documento hash.
2. El programa calcula un nuevo hash para el documento. Si el nuevo hash es igual al hash desencriptado del paso 1, el programa sabe que el documento no ha sido alterado y muestra un mensaje que dice, "El documento no ha sido modificado desde que la firma fue aplicada."
El programa también valida que la llave pública usada en la
firma pertenece a quien lo firmo y muestra el nombre del firmante. DESCRIBIR LAS CARACTERÍSTICAS DE LOS CERTIFICADOS DIGITALES
Un certificado digital, también conocido como certificado de clave pública, se utiliza para vincular criptográficamente la propiedad de una clave pública con la entidad que la posee. Los certificados digitales sirven para compartir claves públicas que se utilizarán para el cifrado y la autenticación.
Los certificados digitales incluyen la clave pública que se está certificando, información identificativa sobre la entidad propietaria de la clave pública, metadatos relacionados con el certificado digital y una firma digital de la clave pública creada por el emisor del certificado.
La distribución, autenticación y revocación de certificados digitales son las funciones
principales de la infraestructura de clave pública (PKI), el sistema que distribuye y autentica las claves públicas.
Hay cinco características para convencerte de que los certificados digitales son muy importantes para la ciberseguridad.
Seguridad
En pocas palabras, los certificados digitales son la opción más práctica para proteger tus datos corporativos en línea. Los certificados digitales cifran tus comunicaciones internas y externas para evitar que personas ajenas y phishers roben información confidencial.
Un excelente ejemplo de certificados digitales serían los certificados SSL. SSL cifra la comunicación entre el servidor web y el navegador web, lo que garantiza que los piratas informáticos no roben los datos del visitante.
Escalabilidad
Desde pequeñas a grandes empresas, los certificados digitales pueden proporcionarle la misma calidad de cifrado. Puedes centralizar fácilmente la gestión de tus certificados con la ayuda de plataformas como Managed PKI. Los certificados digitales son tan escalables que incluso puedes usarlos para proteger tus dispositivos BYOD. Puedes emitir, revocar y renovar certificados de toda tu empresa con solo unos pocos clics.
Fiabilidad
Es posible que estés pensando de dónde vienen los certificados digitales. Las instituciones conocidas como Autoridades de Certificación públicas confiables manejan la emisión de certificados digitales. No te preocupes, no entregan certificados de cualquier manera. Las empresas deben someterse a una investigación rigurosa antes de recibir sus certificados digitales, lo que garantiza que ninguna organización falsa pueda poseer certificados digitales y engañar a más víctimas. Las CA siempre se aseguran de mantener la seguridad en cada certificado que emiten.
Autenticidad
En la era actual en la que se puede falsificar un correo electrónico o un sitio web, los certificados digitales ayudan a garantizar que tu mensaje llegue a los destinatarios previstos. Mientras que los certificados SSL cifran tu sitio web, S / MIME cifra y firma tus correos electrónicos y los certificados de firma de documentos firman tus documentos digitalmente. La combinación de certificados digitales agrega poder vinculante legal a tus documentos.
Confianza pública
Al cifrar el sitio web de tu empresa y firmar digitalmente tus documentos y correos electrónicos, estás proyectando una reputación positiva a tus clientes. Invertir en ciberseguridad les permite a tus clientes saber que valoras su privacidad y seguridad por encima de todo. Cultivar la confianza es importante en todo tipo de negocios. Después de todo, ¿quién no quiere hacer negocios con una empresa pública de confianza?
Los certificados digitales ayudan a superar las limitaciones de seguridad de las firmas digitales al identificar al propietario de la clave pública y ponerla a disposición de todas las partes que necesitan validarla. Hoy en día, existen varios tipos diferentes de certificados digitales y todos juegan un papel importante en cualquier estrategia integral de ciberseguridad. IDENTIFICAR CONCEPTOS Y CARACTERÍSTICAS DE BLOCKCHAIN PARA LA SEGURIDAD
Las operaciones se registran en los ordenadores de todos los que participan en la cadena, incluyendo datos como cantidad, fecha, operación y participantes. Una vez compartidas y registradas en línea, no se pueden borrar. Conteniendo así, un registro fiel y verificable de todas las transacciones que se han hecho en la historia, sobre esa materia, que además están registradas con claves criptográficas.
Para poder falsificar una transacción, no sería suficiente cambiar uno o varios ordenadores. Al ser un registro público pueden existir millones de copias y tendrían que cambiarse los registros de todos los ordenadores que guardan una copia, cosa completamente inviable, al ser una base abierta y pública.
Es por ello, que la cadena de bloques o blockchain se ha convertido en una pieza fundamental para las monedas virtuales, como por ejemplo el Bitcoin.
Normalmente los registros de datos han estado siempre centralizados o descentralizados. Una base de datos centralizada está en un solo sitio fijo, como por ejemplo un registro de la propiedad. Si quieres conocer a quién pertenece una vivienda, vas al registro de tu ciudad y lo encuentras. La base de datos descentralizada sería como por ejemplo las bibliotecas municipales, en las que en todas ellas puedes encontrar una copia de Don Quijote y leerla. La base de datos distribuida va más allá en el concepto de bases de datos: Cada operación que se realiza en este sistema genera un nuevo bloque de datos. La información de la cadena de bloques se encuentra almacenada de manera descentralizada. Es decir, ninguna entidad pública tiene la propiedad de la información. Ya que esa información se deriva a diferentes servidores de múltiples ordenadores. Además, cualquier persona puede mantener esta información en el servidor y puede ser recompensado económicamente, según su contribución a la red. Este proceso recibe el nombre de minería, mediante este proceso se verifica toda la información.
Utiliza una seguridad fuerte, disminuyendo las posibilidades de ser hackeado. Además, las transacciones que se realizan son irreversibles. Debido a que una vez que se registra la información, también se copia en otros servidores. De esta forma, siendo imposible eliminar un bloque de datos. Además, todo queda registrado en un histórico.
Toda la información que se almacena en el sistema es pública. Sin embargo, sólo la persona que realiza la transacción podrá descubrir toda la información inherente a la transacción.
