Manual factura electrónica II - Plan Avanza
Manual factura electrónica II - Plan Avanza
Manual factura electrónica II - Plan Avanza
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Manual</strong>es <strong>Plan</strong> <strong>Avanza</strong>. La <strong>factura</strong> electrónica<br />
Aparentemente, ha quedado resuelto el<br />
problema de realizar y comprobar la firma<br />
electrónica, pero todavía es necesario un<br />
elemento fundamental: el Prestador de<br />
Servicios de Certificación.<br />
por parte de un interlocutor ilegítimo que se<br />
inserta en el circuito de intercambio de<br />
claves, se cuenta con una entidad reconocida<br />
por parte de los participantes denominada<br />
Prestador de Servicios de Certificación.<br />
Para ver su necesidad, podemos plantearnos<br />
el caso en el que dos personajes, Alicia y<br />
Roberto, se intercambian sus claves públicas<br />
mediante un sistema de comunicaciones.<br />
Es posible que se produzca la intercepción de<br />
los mensajes y que tanto Alicia como Roberto<br />
queden confundidos acerca de sus<br />
➡ Función de las autoridades de<br />
Certificación<br />
Ya no es posible el ataque de “hombre en el medio”<br />
porque no puede tener acceso a la clave privada de<br />
la Autoridad de Certificación, y por tanto, no puede<br />
falsificar los certificados.<br />
➡ Problema “Man in the middle”<br />
Hay que resolver este problema aunque sea más<br />
teórico que real.<br />
identidades y claves. Una vez intercambiadas<br />
las claves a través de este atacante, sería<br />
posible para él descodificar y recodificar los<br />
mensajes sin que Alicia ni Roberto se<br />
percataran de que todos sus mensajes son<br />
conocidos y suplantados por el atacante.<br />
Prestador de Servicios de<br />
Certificación<br />
Para evitar la interceptación de los mensajes<br />
El Prestador de Servicios de Certificación<br />
recibe la petición de un participante para que<br />
emita un certificado que garantice que su<br />
clave pública es precisamente la suya, para lo<br />
cual realiza las indagaciones necesarias que<br />
permitan confirmar la identidad del<br />
peticionario. Cuando tiene certeza de esta<br />
identidad emite un certificado en el que se<br />
recogen los datos de identificación e<br />
inseparablemente la clave pública del<br />
peticionario. En el certificado, todos estos<br />
datos van cifrados con la clave privada del<br />
Prestador de Servicios de Certificación.<br />
Dado que la clave pública del Prestador de<br />
Servicios de Certificación es conocida por<br />
todos los interlocutores, cualquiera es capaz<br />
84