Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

No repudio

Anuncio 
dit-upm
No-Repudio
José A. Mañas <jmanas@dit.upm.es>
Dpto. de Ingeniería de Sistemas Telemáticos
Universidad Politécnica de Madrid
Congreso Nacional de Seguridad y Criptografía, 26 de septiembre de 2001
Definición
dit
! ISO/IEC 10181-4
" “el propósito de los servicios de no repudio (NR, Non-repudiation)
es el de recoger, mantener, hacer disponibles y validar evidencias
irrefutables relacionadas con la reclamación de un evento o acción,
con la intención de resolver disputas sobre la posible ocurrencia o
no ocurrencia del evento o acción”.
! Vincula a las partes actuantes
! Se pueda probar
! No se pueda negar
2
Contra el repudio
dit
! La amenaza
" procede de las propias partes (de conocidos)
! Siempre se puede intentar negar un hecho
! Cautelas
" se trata de recolectar pruebas suficientes
antes y durante
" para resolver las disputas rápidamente
después
3
¿Cómo?
dit
Tradicional
En Internet
! rúbrica
! alta velocidad
! sellos, lacres, ...
! baja sobrecarga
! documentos, registros, ...
! sin papeles
! correo certificado
! sin testigos
! notarios, auditores, ...
! buscaremos amparo
! testigos
" firma electrónica
" terceras partes (TTP)
4
Garantías
dit
! Origen
# que viene de tal remitente
! Recepción
# que ha sido recibido
! Envío
# que ha sido enviado
! ¿Qué?
# integridad (firma electrónica)
! ¿Quién?
# autenticación (firma electrónica)
! ¿Cuándo?
# fechado (servicio de fechado)
5
Garantía de origen
dit
! Protege
" al receptor de los datos
! Frente
" a un remitente que
$
quiere negar haberlo dicho, o
$
que pretende haber dicho cosa diferente, o
$
admitiría haberlo dicho en otro momento
6
Garantía de recepción
dit
! Protege
" al remitente de los datos
! Frente
" al teórico receptor que
$
niega haberlo recibido
$
asegura haber recibido cosa diferente
$
reconocería haberlo recibido en fecha diferente
7
Garantía de envío
dit
! Protege
" al remitente
! Frente
" a un medio de transmisión que pretende
$
no haberlo recibido para su entrega
$
haber recibido cosa diferente
$
haberlo recibido en otro momento
8
Proceso
dit
! Generación de evidencias
! Transferencia, almacenamiento y recuperación de
evidencias
! Verificación de las evidencias
! autenticación de las partes
! integridad del contenido
! precisión de la fecha
! Resolución de la disputa
9
dit-upm
Soporte técnico
Elementos para conseguirlo
Mecanismos
dit
! Pruebas clásicas en soporte físico
" rúbrica, manuscrito, sello, ..., notaría: muy sólido
" no se adecuan a la agilidad del comercio electrónico;
pero pudieran usarse en la fase 0 de establecimiento de la relación
! Pruebas biológicas en soporte electrónico
" voz, escritura, ...
" poco desarrollado
! Pruebas criptográficas
" firma electrónica, fechado electrónico
" la dificultad está en garantizar la confianza
11
Arquitectura
dit
! 2 partes
" no se pueden usar mecanismos simétricos que no permitan
dilucidar quién genera y quién verifica
" hay que utilizar mecanismos asimétricos cuya vinculación al sujeto
sea demostrable
! Tercero de confianza
" aceptado previamente por las partes
" da fe de los hechos en día y hora
" requiere autenticación de la parte vinculada
" certificado o auditado: procedimientos y garantías
12
Firma electrónica
dit
! Fundamentos
" criptografía de clave pública, que es asimétrica
" certificados de identidad: garantía de un tercero
" certificados de capacidad (atributos)
$
garantía del que asume la responsabilidad
! Firma
" [resumen del] texto cifrado con la parte secreta de la clave
! Verificación
" garantía matemática de integridad
" garantía matemática del conocimiento del secreto
13
Debilidades
dit
¿Por dónde se atacaría un sistema de firma electrónica?
! descalificando el mecanismo técnico de producción
! discutiendo la asociación de identidad del certificado
! descubriendo la parte secreta a partir de la pública
" generando falsas imputaciones
! el signatario levantando el secreto
! generando falsos certificados
! alterando el cuándo
14
Certificados
dit
! Asocian la parte pública de la clave
" a una identidad
" a una capacidad (atributo)
¿Todas las firmas comprometen?
! ¿cómo de demuestra la voluntad de firmar?
! ¿qué debe decir el certificado?
" ¿vale cualquiera? o ¿debe tener alguna característica especial?
" ¿qué responsabilidad asume el emisor del certificado?
15
La fechas
dit
! Validez del certificado en el momento de firma
" periodo de vigencia
" CRL
" verificación en tiempo real: OCSP
! Almacenamiento de todos estos datos para su
corroboración posterior: cuando haya que resolver un
desacuerdo
16
Fechado electrónico
dit
! Fechado
" firma electrónica sobre
$
[resumen del] documento
$
fecha y hora
! Verificación
" de la firma para confiar en la fecha
" demuestra que el documento existía en cierto instante
$
no se puede postdatar
! Garantía
" la que inspire el signatario del certificado de tiempo
17
Fechado en las diferentes etapas
dit
! Se fecha el documento
" y ya sabemos que existía antes de
$
contra manipulaciones posteriores
! Se fecha el documento firmado
" comprometiendo al originatario antes de
$
contra pérdida (interesada) de claves
! Se fecha el envío (en tránsito)
" sabiendo que ha sido enviado
$
contra los que dicen haberlo enviado y no es verdad
18
Fechado en las diferentes etapas
dit
! Se fecha el acuse de recibo
" y ya sabemos que llegó a destino
$
contra el que quisiera no haberlo recibido
$
contra alegaciones de pérdida (interesada) de claves
! En general,
" se fecha siempre que hay una firma
$
para evitar pérdidas interesadas
" ... o se acumulan firmas alternando las partes
$
y se firma de vez en cuando y al final
19
dit
Proceso de negocio
! Serie de pasos consecutivos que llevan a término una
relación comercial
! Si en cada paso se recogen evidencias acumuladas
" queda constancia de todo lo anterior
" se incluyen [los resúmenes de] los documentos previos
20
Almacén de evidencias
dit
! Registros en origen
" contra el repudio en destino
! Registros en destino
" contra el repudio en origen
! Depósito en una tercera parte
" comodidad
! [resumen del] documento
! firmas
! certificados aplicables en su
día
! CRL aplicables en su día
! renovaciones de firmas
" profesionalidad
" confianza que inspire
21
dit
El secreto
! Los datos objeto de transmisión pueden ser delicados,
sujetos a leyes sobre respeto a la intimidad, datos
personales, secretos comerciales, etc.
! El contenido no debe verse descubierto por la acumulación
o verificación de pruebas, ni en manos de terceros
! En general basta sustituir los datos por el resumen (hash)
de los datos en todos los puntos
! Si los datos no son los debidos, el servicio de no repudio
es la base jurídica para una persecución del infractor
22
Autenticación
dit
! Es la piedra angular
! En tiempo real
" cuando se comunica con el tercero
! Tiempo atrás
" cuando se genera el certificado de identidad
" ojo con las revocaciones
23
dit-upm
Provisión del servicio
Ahora hilvanamos las piezas en algo útil
Firma en origen
dit
certificación de identidad
certificación de capacidad
ahora
y/o
después
antes
origen
destino
firma
ahora
fechado
documento
firma
certificado(s)
25
Intermediario
dit
origen
intermediario
destino
firma
fechado
capacidad
identidad
documento
firma
certificado(s)
26
Número de protocolo
dit
origen
intermediario
destino
firma
nº protocolo
documento
verificación
firma
nº protocolo
27
Acuse de recibo
dit
! El receptor firma el documento recibido
" ojo con actuaciones selectivas
! 2 fases
" recibe el resumen del documento (o el documento cifrado)
" reconoce su recepción
" recibe el documento (o la clave de descifrado)
" reconoce el recibo
$
ojo con la interrupción del protocolo
! Agente de entrega (TTP)
" conducto notarial
28
Con cuentagotas
dit
! Receptor y remitente están interesados en intercambiar
una serie de bits
" documento (o clave para poder descifrarlo)
" acuse de recibo (firma electrónica)
! Un bit tu, un bit yo, hasta completar
" si ambas partes tienen una capacidad criptográfica similar
" en todo momento está equilibrada la capacidad de engañar
! Muy laborioso: requiere un canal ágil
29
dit-upm
Valor probatorio
¿Qué dirá el Sr. juez?
Escenario
dit
! Una de las partes pretende negar
" una actuación propia
" una actuación de la otra parte
! El juez pide a la parte perjudicada que aporte sus pruebas
! Se evalúa la carga aportada por cada prueba
" pruebas periciales
" testimonio de terceras partes
! Se emite un veredicto
31
Lo que va a valorar el juez
dit
! Si los procedimientos han sido o pudieran ser testados
! Si los procedimientos han sido expuestos a escrutinio
" público
" organismos de normalización
" comunidad científica
! Hasta qué punto los procedimientos pudieran tener fallos
(debilidades científicas o procedimentales)
! Si se siguen prácticas habituales
! Jurisprudencia al respecto
32
dit-upm
Casos prácticos
Cosas que pasan ...
dit
Un náufrago
! Perdido en el océano, promete una fortuna a quien lo
libere, firma electrónicamente la promesa y lanza el
disquete al mar en una botella
! el náufrago tiene (tenía) un PC en el que genera la clave,
el certificado y la firma
! el rescatador no tiene ninguna garantía de origen
! el náufrago firma con el dispositivo seguro de firma de la
UNESCO, con activación biométrica (aliento)
! el rescatador tiene una buena base jurídica sobre el origen
! conviene que el rescatador feche la promesa antes de partir
34
Entre tu y yo
dit
! Llegamos a un acuerdo privado y nos ponemos a trabajar
! A le da una clave a B y viceversa
! pues no se quién va a reclamar nada
! A certifica la clave de B y viceversa
! pues no se quién va a reclamar nada
! A y B intercambian claves ante notario
! sólido, hay un avalista específico
! A y B usan dispositivo seguro de firma y tal y tal ...
! sólido, hay un avalista genérico previo
! A y B hacen sus intercambio por notario
! el notario autentica a las partes y data el intercambio
! perfecto: garantía de origen, de envío, de recepción
35
dit
Cuando la otra parte es juez
El ciudadano o la empresa con la Administración
! Se presume el buen comportamiento de la Administración
! Las partes tienen que autenticarse
" con clave pública o con cualquier mecanismo
! Hay que fechar los intercambios
" por si algo se “pierde”
! Hay que guardar las evidencias
36
Voto electrónico
dit
! Hay que garantizar el anonimato del votante
! Garantía de origen
" no puede haberla salvo pérdida del anonimato
" el protocolo debe impedir que se pueda falsear: presunción
! Garantía de envío
" agente seguro de entrega: ¿queda traza?
" indirecta a través de la recepción
! Garantía de recepción
" pasiva: la urna lista los votos y el votante identifica el suyo
37
dit-upm
Conclusiones
¿Qué hacemos?
En resumen
dit
! Las medidas anti-repudio son un componente que limita el
riesgo asumido en una transacción electrónica comercial
! Siempre aparecen una o más terceras partes
" avales previos
" fe del acto: avales en directo y datación
" almacenamiento y verificación de evidencias
! El marco legal es incipiente
! Las garantías técnicas
" reducen las ganas de estafar (elevadas en Internet)
" permiten una resolución ejecutiva (sin juicio)
39
Documentos relacionados
Borrador Procedimiento para seleccionar personal de estructura en
Borrador Procedimiento para seleccionar personal de estructura en
Picant pedra
Picant pedra
Copia al peu de ía lletra
Copia al peu de ía lletra
apertura25aniversario
apertura25aniversario
Notes his toxiques
Notes his toxiques
Descargar
Anuncio
Anuncio