cómo firmar un ted y no morir en el intento · monday, january 14, 2013 aspectos importantes no...
TRANSCRIPT
COPYRIGHT © 2006, Paperless. This Business Presentation was prepared by Paperless Chile. Any distribution or copying of the contents of this information, in whole or in part, requires the express written permission of Paperless.
Cómo Firmar un TED y no morir en
el intento
Capacitación Conceptual
V 9.9.3
Slide 2 Slide 2 www.facturaelectronica.com Monday, January 14, 2013
Agenda
Contexto
Antecedentes
¿Cómo se aplica?
¿Dónde están las llaves?
Proceso Final
Slide 3 Slide 3 www.facturaelectronica.com Monday, January 14, 2013
CONTEXTO
Slide 4 Slide 4 www.facturaelectronica.com Monday, January 14, 2013
¿Qué es el TED?
<DTE> <TED>
Slide 5 Slide 5 www.facturaelectronica.com Monday, January 14, 2013
TED - Timbre Electrónico del DTE
NODO - TED
RE - RUT EMISOR
TD - TIPO DE DOCUMENTO
F - FOLIO
FE - FECHA EMISION
RR – RUT RECEPTOR
MNT – MONTO NETO
IT1 – GLOSA DETALLE 1
RSR – RAZON SOCIAL RECEPTOR
VOLVER
CAF
TSTED – TimeStamp TED
FRMT – Firma TED
Slide 6 Slide 6 www.facturaelectronica.com Monday, January 14, 2013
CAF – Código de Autorización de Folios
RUT EMISOR
RAZON SOCIAL
TIPO DE DOCUMENTO
RANGO - DESDE
RANGO - HASTA
FECHA DE AUTORIZACION
LLAVE PRIVADA
LLAVE PUBLICA
FIRMA CAF
VOLVER
Slide 7 Slide 7 www.facturaelectronica.com Monday, January 14, 2013
¿Por qué tiene validez el TED?
FRMT – Firma del TED
1. Permite validar que la información del TED no ha sido intervenida
2. No permite regenerarlo a partir de la información provista
Slide 8 Slide 8 www.facturaelectronica.com Monday, January 14, 2013
ANTECEDENTES
Slide 9 Slide 9 www.facturaelectronica.com Monday, January 14, 2013
Fundamentos de Llaves Públicas
RSA = Algoritmo matemático permite determinar tres números que satisfacen la siguiente condición:
= T PR mod
T = PU mod
Llave Privada
Llave Pública
Módulo
Slide 10 Slide 10 www.facturaelectronica.com Monday, January 14, 2013
Ejemplo – Encriptar 123
ENCRIPTAR
CYPHER = RSA(123)
CYPHER = (12317) mod 3233
CYPHER = 337587917446653715596592958817679803 mod 3233
CYPHER = 855
CONSIDERANDO > PRIVADA = 17 | PUBLICA = 2753 | MODULO = 3233
DESENCRIPTAR
VALOR = (8552753) mod 3233
VALOR = 555658809385189881181290561427408580916876 546209789056.............................00812354234523 3562528362829324776927492484375 mod 3233
VALOR = 123
Slide 11 Slide 11 www.facturaelectronica.com Monday, January 14, 2013
Aspectos Importantes
No funciona al revés, es decir, dada la llave pública no se puede aplicar el proceso inverso para reconstruir el valor cifrado
T PU mod C PU mod
Se requieren operaciones matemáticas con grandes números para poder hacer las operaciones de exponente y módulo
(8552753) mod 3233 = ?
Slide 12 Slide 12 www.facturaelectronica.com Monday, January 14, 2013
¿COMO SE APLICA?
Slide 13 Slide 13 www.facturaelectronica.com Monday, January 14, 2013
RSA - Proceso de Firma
Dado un texto (TEXTO), el cálculo de la firma comprende el siguiente algoritmo:
– A SHA1( TEXTO )
– B PaddingPKCS1( A )
– C RSA( B, PRIVADA, MODULO )
– D Base64( C )
IMPORTANTE: – El resultado D corresponde a la firma del hash SHA1
del texto
– Si se envía el TEXTO + D + PUBLICA + MODULO, receptor puede validar aplicando el proceso inverso
Slide 14 Slide 14 www.facturaelectronica.com Monday, January 14, 2013
RSA - Proceso de Validación
Usuario recibe TEXTO + FIRMA + PUBLICA + MODULO.
Proceso de validación comprende:
– CALCULO A SHA1(TEXTO)
– COMPARACION B UNBASE64( FIRMA )
C RSA( B, PUBLICA, MODULO )
D SINPADDINGPKCS1( C )
¿A = D?
Slide 15 Slide 15 www.facturaelectronica.com Monday, January 14, 2013
RSA - Ejemplo
A SHA1( TEXTO )
B PaddingPKCS1( A )
C RSA( B, PRIVADA, MODULO )
D Base64( C )
20 BYTES
64 BYTES
64 BYTES
88 BYTES
Slide 16 Slide 16 www.facturaelectronica.com Monday, January 14, 2013
¿DONDE ESTAN LAS LLAVES?
Slide 17 Slide 17 www.facturaelectronica.com Monday, January 14, 2013
Las Llaves del CAF
LLAVE PRIVADA
LLAVE PUBLICA
SOLO SE INCORPORA ESTA
SECCION EN EL TED ELIMINANDO LA LLAVE PRIVADA
(RSASK) Y LA LLAVE PUBLICA
(RSAPUBK)
Slide 18 Slide 18 www.facturaelectronica.com Monday, January 14, 2013
¿Cómo leer las llaves?
Formato PEM (Privacy-Enhanced Mail)
Permite el transporte seguro de las llaves
Utiliza el estándar ASN.1 (Abstract Syntax Notation 1)
Slide 19 Slide 19 www.facturaelectronica.com Monday, January 14, 2013
TED - Timbre Electrónico del DTE
NODO - TED
RE - RUT EMISOR
TD - TIPO DE DOCUMENTO
F - FOLIO
FE - FECHA EMISION
RR – RUT RECEPTOR
MNT – MONTO NETO
IT1 – GLOSA DETALLE 1
RSR – RAZON SOCIAL RECEPTOR
VOLVER
CAF
TSTED – TimeStamp TED
FRMT – Firma TED
Slide 20 Slide 20 www.facturaelectronica.com Monday, January 14, 2013
Firma Electrónica (1)
VOLVER
=
Si:Firma Válida No: Firma No Válida
Pública
Mensaje Privada
Pública
MENSAJE
Digest (Extracto)
FIRMA: DIGEST (Encriptado)
MENSAJE FIRMA:
DIGEST (Encriptado)
DIGEST (Desencriptado) Digest (Extracto)
Slide 21 Slide 21 www.facturaelectronica.com Monday, January 14, 2013
Firma Electrónica (2)
VOLVER
ALGORITMO
DIGEST
FIRMA
CERTIFICADO
Slide 22 Slide 22 www.facturaelectronica.com Monday, January 14, 2013
ASN.1 – Abstract Syntax Notation
Norma que establece cómo representar en modo binario objetos.
Preeliminar al XML
Objetos Disponibles:
– BOOLEAN
– INTEGER
– BITSTRING
– OCTET
– :
– :
Slide 23 Slide 23 www.facturaelectronica.com Monday, January 14, 2013
Información del PEM
ASN.1 del PEM Formato DER
– Modulo, Pública, Privada, P, Q, Exp P, Exp Q, Crt Coeff
IDENTIFICACION RSA TIPO(02) – LARGO(65)
MODULO
LLAVE PUBLICA
LLAVE PRIVADA
Slide 24 Slide 24 www.facturaelectronica.com Monday, January 14, 2013
PROCESO FINAL
Slide 25 Slide 25 www.facturaelectronica.com Monday, January 14, 2013
Proceso Final
Dado el texto TEXTO:
A SHA1( TEXTO )
B PaddingPKCS1( A )
C RSA( B, PRIVADA, MODULO )
D Base64( C )
<CAF>
MANIPULADOS COMO NUMEROS GRANDES