lunes, 21 de octubre de 2013

Firma Digital o Firma Electrónica


¿ Qué es la firma electrónica?


Relación con la firma manuscrita.

Todos estamos familiarizados con el acto de estampar nuestra firma manuscrita en documentos en papel. De hecho confiamos plenamente en la legalidad de este mecanismo. La firma electrónica es el sistema informático, que con idéntica validez legal, nos permite estampar nuestra firma en un documento digital

¿Por qué es necesaria?

El ordenador se ha convertido en una herramienta esencial para nosotros tanto en el ámbito personal como en el profesional. Cuando nos disponemos a crear un documento, siempre lo producimos con un ordenador. Otra obviedad a la que estamos tan habituados que ya no damos importancia, es que el correo electrónico nos permite enviar estos documentos en su formato original sin tener que convertirlos en un papel. En este contexto, era necesario crear un mecanismo que nos permitiera sustituir la firma manuscrita, aplicable únicamente en papel, por un mecanismo digital. Este mecanismo digital, es lo que llamamos firma electrónica.


Requisitos de la firma electrónica

¿Qué se necesita para firmar electrónicamente?


Requisitos para la firma electrónica



Para realizar un proceso de firma  electrónica se  necesitan cuatro  
elementos:
  • Un certificado electrónico
  • Un dispositivo de almacenamiento del certificado y sus claves asociadas
  • Una aplicación de firma electrónica
...y finalmente, algo que firmar

Certificado digital

Certifidos electrónicos para firma digital
El DNI electrónico es el certificado que nos hace falta. Además del DNI electrónico existen unas organizaciones denominadas Prestadores de Servicios de Certificación que también pueden emitir certificados electrónicos, como Firmaprofesional. Una relación de Prestadores de Servicios de Certificación se puede encontrar en la web del Ministerio de Industria, Turismo y comercio. Si necesita un certificado electrónico y no dispone del DNI electrónico, póngase en contacto con Firmaprofesional o algún otro de los prestadores de certificación indicados para conseguir su        certificado.

Dispositivo de almacenamiento de certificados

LTC31_04.jpgEl dispositivo de almacenamiento del certificado y la claves asociadas, puede ser nuestro disco duro (como ha venido siendo habitual con los certificados de la Fábrica Nacional de Moneda y Timbre para presentar la declaración de la renta), una tarjeta con chip (como es el caso del DNIe) o untoken USB similar a las memorias que solemos utilizar. Si el dispositivo es una tarjeta con chip será necesario disponer de un lector de tarjetas.

Aplicación de firma electrónica


banner_home_clicksign.png
Hay muchos tipos de aplicación de firma electrónica. Puede ser un simple cliente de correo electrónico, un formulario web, o un programa para el PC, como por ejemplo el programa PADRE, de la Agencia Tributaria, que nos permite presentr la declaración de la renta. También pueden desarrollarse aplicaciones a medida para su negocio. isigma ofrece un amplio abanico de aplicaciones de firma elecrónica, entre ellasClicksing Pro, el software de escritorio que permite firmar documentos con extrema facilidad (ofrecemos una versión gratuita, Clicksign, que permite firmar documentos PDF.

Algo que firmar

El contenido que queremos firmar son datos en formato electrónico, y puede ser un correo electrónico, un fichero PDF,una fotografía, un formulario web, una transacción bancaria o cualquier información en formato electrónico.

                 


Firmar digitalmente documentos PDF, WORD y EXCEL


Cada día se pone más de moda, ya sea por necesidad o por lujo, tener que firmar digitalmente documentos, esto se consigue con nuestro certificado digital o DNI electrónico  y mediante un software o el propio Office/Adobe.


Veamos como hacerlo para los pdf:


Nos descargamos el software clicksign desde el link

  http://www.isigma.es/es/productos 


Cuando termine la descarga y lo hayamos instalado el proceso para firmar los pdf es sencillo, únicamente posicionate sobre el pdf que deseas firmar y haz click con el boton derecho del ratón sobre él y selecciona clicksing > firmar y seguir el proceso.

Nota: para empezar a usarlo hay que hacer click boton derecho del ratón sobre un archivo > situarse en clicksign > configuración > activación > poner tu nombre y tu email y te envían gratuitamente el codigo para usar el programa .

Para Office 2007 es el siguiente (más fácil):
Abrimos el documento.
Hacemos click en el boton de Office (arriba a la izda - ver imagen).
Ahora click en Preparar.
Agregar firma digital.




Publicado por en No hay comentarios:

martes, 15 de octubre de 2013

TrueCrypt

TrueCrypt es una aplicación para cifrar y ocultar en el ordenador datos que el usuario considere reservados empleando para ello diferentes algoritmos de cifrado como AES, Serpent y Twofish o una combinación de los mismos. Permite crear un volumen virtual cifrado en un archivo de forma rápida y transparente.

Cifrado de volumen

Lo que hace TrueCrypt es crear un "volumen secreto", que consiste en un archivo que puede tener cualquier nombre y que TrueCrypt puede montar como una unidad de disco, con su identificación respectiva, según el sistema operativo utilizado. El contenido de ese archivo tiene su propio sistema de archivos y todo lo necesario para operar como una unidad común de almacenamiento. Lo que se grabe en esa unidad virtual se cifra usando tecnología y la potencia de cifrado que el usuario elija. Cuando se "monta" la unidad a través de TrueCrypt, se pide la contraseña que el usuario escogió al momento de crear este archivo secreto.

A continuación encontraras una breve guía para crea un volumen secreto usando Truecrypt

Publicado por en No hay comentarios:
Etiquetas: , ,

martes, 8 de octubre de 2013

Seguridad en redes

La Seguridad en redes tiene el objetivo de mantener el intercambio de información libre de riesgo y proteger los recursos informáticos de los usuarios y las Organizaciones. Podemos considerar riesgos como ataques de virus, códigos maliciosos, gusanos, caballos de troya y hackers.

El Internet como herramienta  de comunicación y colaboración en las organizaciones presentan un gran  nivel de amenazas  tales como accesos no autorizados a los sistemas, capacidad de identificar y explotar las vulnerabilidades de los sistemas operativos o aplicaciones para dañar los recursos informáticos.

Las causas de  inseguridad puede dividirse en dos categorías:
  • Un estado de inseguridad activo: falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)
  • Un estado pasivo de inseguridad: cuando el administrador (o el usuario) de un sistema no está familiarizado con los mecanismos de seguridad presentes en el sistema.
Sniffer

Definición(Sniff: olfatear, rastrear) o “analizador de paquetes", en si, un sniffer es un software que se encarga de registrar información que envían los periféricos de una red para poder monitorear la actividad de un determinado ordenados. 

 A continuación podrás consultar un vídeo guía para usar el software Cain y Abel el cual permite escanear la red.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , ,

Esteganografìa

La esteganografía estudia el conjunto de técnicas cuyo fin es insertar información sensible dentro de otro fichero. A este fichero se le denomina fichero contenedor (gráficos, documentos, programas ejecutables, etc.). De esta forma, se consigue que la información pase inadvertida a terceros, de tal forma que sólo sea recuperada por un usuario legítimo que conozca un determinado algoritmo de extracción de la misma.

 A continuación podrá consultar una guía básica de  Ultima_Steganography, software que se usa para poder camuflar información en imágenes.

Guia para usar Ultima Steganography 


Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Comentarios (Atom)