Professional Documents
Culture Documents
Certificado
Digital: Es un
documento
digital emitido
por
una
entidad
autorizada,
es decir una
Entidad
de
Certificacin
(EC).
El
certificado
digital vincula
un par de
claves (una
pblica y otra
privada) con
una persona
y asegura su
identidad
digital.
Con
esta identidad
digital
la
persona
podr
ejecutar
acciones de comercio y gobierno electrnico con seguridad, confianza y pleno valor legal.
Firma Digital: Es aquella firma electrnica que cumple con todas las funciones de la firma
manuscrita. En particular se trata de aquella firma electrnica basada en la tecnologa de
criptografa asimtrica. La firma digital permite la identificacin del signatario, la integridad del
contenido y tiene la misma validez que el uso de una firma manuscrita, siempre y cuando haya
sido generada dentro de la Infraestructura Oficial de Firma Electrnica - IOFE. La firma digital
est vinculada nicamente al signatario.
Cmo
se
firma
digitalmente?
A pesar que el proceso de firma digital vara segn cada software que se use, se han considerado los
pasos
generales
que
se
siguen
para
este
proceso.
Una vez se tenga listo el documento electrnico que deseo firmar, acudo al "software de firma digital" y
selecciono el documento que deseo firmar as como el certificado digital correspondiente, que tambin
debe tener la capacidad de firmar documentos electrnicos. Se debe seguir con el procedimiento de firma
digital que depende de cada software y que solicitar su contrasea de acceso a la clave privada de su
certificado digital a fin de confirmar la accin de firma digital. Una vez culminado este proceso, el software
incluir
la
firma
digital
en
el
documento.
Cabe precisar que la "firma digital" no es un elemento visible como la firma manuscrita que podemos
observar en el documento fsico. Sin embargo, algunos software con la finalidad de brindar mayor
confianza y seguridad al usuario incluyen un elemento grfico una vez que el proceso de firma digital ha
concluido satisfactoriamente. Por ejemplo:
Es importante recordar que dentro de los beneficios del uso de esta nueva tecnologa encontramos:
Seguridad: realizar transacciones va Internet con la seguridad de que la persona es quien dice
ser y con pleno valor legal.
Confianza: Se puede tener plena confianza de que las transacciones son transparentes y
cuentan con el mismo valor legal que aquellas en las que se ha usado la firma manuscrita.
Ahorro: Al poder realizar sus transacciones desde cualquier computadora o dispositivo con
Internet se ahorra tiempo y dinero.
Aumento de la calidad de vida: al significar un ahorro de tiempo, dinero y esfuerzo por parte de
los usuarios que pueden destinar estos recursos para otras actividades.
donde por ejemplo solicite una operacin de sustraccin de un importe y el banco diga
otra.
La firma digital debe ser susceptible a verificacin por terceras partes, de manera tal que
dicha verificacin permita, simultneamente, identificar al firmante y detectar cualquier
cambio al documento digital posterior a su firma. Podemos mencionar tambin que la
firma digital tendr idntica validez y eficacia a la firma manuscrita, siempre que est
debidamente autenticada por claves u otros procedimientos seguros de acuerdo a la
tecnologa informtica. Es necesario una autoridad certificadora que regule y valide la
firma digital, en los sitios de comercio electrnico es fundamental contar con un certificado
SSL para poder brindar seguridad a sus clientes.
como resultado ese producto. Los nmeros primos (nmeros enteros que no
admiten otro divisor que no sea el 1 o ellos mismos), incluidos los nmeros
primos grandes, se caracterizan porque si se multiplica un nmero primo por
otro nmero primo, da como resultado un tercer nmero primo a partir del cual
es imposible averiguar y deducir los factores.
El criptosistema de clave pblica ms utilizado en la actualidad es el llamado
RSA, creado en 1978 y que debe su nombre a sus tres creadores (Rivest,
Shamir y Adleman).
La utilizacin del par de claves (privada y pblica) implica que A (emisor) cifra
un mensaje utilizando para ello su clave privada y, una vez cifrado, lo enva a B
(receptor). B descifra el mensaje recibido utilizando la clave pblica de A. Si el
mensaje descifrado es legible e inteligible significa necesariamente que ese
mensaje ha sido cifrado con la clave privada de A (es decir, que proviene de A)
y que no ha sufrido ninguna alteracin durante la transmisin de A hacia B,
porque si hubiera sido alterado por un tercero, el mensaje descifrado por B con
la clave pblica de A no sera legible ni inteligible. As se cumplen dos de los
requisitos anteriormente apuntados, que son la integridad (certeza de que el
mensaje no ha sido alterado) y no repudiacin en origen (imposibilidad de que
A niegue que el mensaje recibido por B ha sido cifrado por A con la clave
privada de ste). El tercer requisito (identidad del emisor del mensaje) se
obtiene mediante la utilizacin de los certificados digitales, que se analizan en
otro apartado de esta gua.
Las funciones Hash.
Junto a la criptografa asimtrica se utilizan en la firma digital las
llamadasfunciones hash o funciones resumen. Los mensajes que se
intercambian pueden tener un gran tamao, hecho ste que dificulta el proceso
de cifrado. Por ello, no se cifra el mensaje entero sino un resumen del mismo
obtenido aplicando al mensaje una funcin hash.
Partiendo de un mensaje determinado que puede tener cualquier tamao, dicho
mensaje se convierte mediante la funcin hash en un mensaje con una
dimensin fija (generalmente de 160 bits). Para ello, el mensaje originario se
divide en varias partes cada una de las cuales tendr ese tamao de 160 bits, y
una vez dividido se combinan elementos tomados de cada una de las partes
resultantes de la divisin para formar el mensaje-resumen o hash, que tambin
tendr una dimensin fija y constante de 160 bits.Este resumen de dimensin
fija es el que se cifrar utilizando la clave privada del emisor del mensaje.
Gracias al certificado digital, el par de claves obtenido por una persona estar
siempre vinculado a una determinada identidad personal, y si sabemos que el
mensaje ha sido cifrado con la clave privada de esa persona, sabremos
tambin quin es la persona titular de esa clave privada.
4.- Angel enva a Blanca (receptor) un correo electrnico que contiene los
siguientes elementos:
El cuerpo del mensaje, que es el mensaje en claro (es decir, sin cifrar). Si se
desea mantener la confidencialidad del mensaje, ste se cifra tambin pero
utilizando la clave pblica de Blanca (receptor).
La firma del mensaje, que a su vez se compone de dos elementos:
El hash o mensaje-resumen cifrado con la clave privada de Angel.
Finalmente, hay que tener en cuenta que las distintas fases del proceso de
firma y verificacin de una firma digital que han sido descritas no se producen
de manera manual sino automtica e instantnea, por el simple hecho de
introducir la correspondiente tarjeta magntica en el lector de tarjetas de
nuestro ordenador y activar el procedimiento.
Antecedentes Firma Digital
La evolucin tecnolgica de los ltimos aos en el campo electrnico y digital, ha transformado la
industria, el comercio, el sector servicios, domestico, entre otros.
Hoy en da cada vez hay una demanda mayor de las transacciones ante una necesidad de
interactuar por intermedio de redes de computadoras. El concepto de firma digital nace de una
oferta tecnolgica para acercar la firma manuscrita (holgrafa) a lo que se llama el trabajo en
redes o ciberespacio que garantiza los trmites hechos en Internet.
La firma digital en Costa Rica se origina a travs del concepto de certificacin digital, segn el
MICIT, este se remonta a un proyecto de Ley presentado por el Poder Ejecutivo a la Asamblea
Legislativa el 29 de febrero 2002, tramitado bajo el expediente 14.276, mismo que pretenda
legislar lo relacionado con la firma digital en nuestro pas, al cabo aos de deliberaciones acerca
del tema, y varios textos sustitutos el da 22 de agosto del 2005 el proyecto culmin con la
aprobacin de la Ley de Certificados, Firmas Digitales y Documentos Electrnicos.
Si desea conocer ms sobre la legislacin en Costa Rica y otros pases visiten la seccin de
Normativa.
Firma electronica
La firma electrnica
La firma electrnica surge de la necesidad de las empresas y administraciones de reducir los
costes y aumentar la seguridad de sus procesos internos.
Uno de los mtodos de firma electrnica es la firma electrnica escrita que consiste en la captacin
de la firma fsica mediante un dispositivo de firmas, llamado pad de firmas.
Para realizar la firma electrnica escrita son necesarios el hardware y software apropiados.
La teora
La firma electrnica de un documento es el resultado de aplicar cierto algoritmo matemtico,
denominado funcin hash, al contenido. Esta funcin hash asocia un valor dentro de un conjunto
finito (generalmente los nmeros naturales) a su entrada. Cuando la entrada es un documento, el
resultado de la funcin es un nmero que identifica casi unvocamente al texto en concreto. Si se
adjunta este nmero al texto, el destinatario puede aplicar de nuevo la funcin y comprobar el
resultado con el que ha recibido. No obstante esto presenta algunas dificultades.
Las posibilidades de red en la firma electrnica
Para que sea de utilidad, la funcin hash debe satisfacer dos importantes requisitos. Primero, debe
ser difcil encontrar dos documentos cuyo valor para la funcin "hash" sea igual. Segundo, dado
uno de estos valores, debera ser difcil recuperar el documento que lo ha producido.
Algunos sistemas de codificacin de clave pblica se pueden usar para firmar documentos. El
firmante cifra o codifica el documento con su clave privada y cualquiera que quiera comprobar la
firma y ver el documento, no tiene ms que usar la clave pblica del firmante para descifrarla.
Existen funciones "hash" especialmente designadas para satisfacer estas dos importantes
propiedades. SHA y MD5 son ejemplos de este tipo de algoritmos. Para usarlos un documento se
firma con una funcin "hash", cuyo resultado es la firma. Otra persona puede comprobar la firma
mediante la misma funcin a su copia del documento y comparando el resultado con el del
documento original. Si concuerdan, es prcticamente seguro que los documentos sean idnticos.
El problema radica en usar una funcin "hash" para firmas digitales que no permita que un
"atacante" interfiera en la comprobacin de la firma. Si el documento y la firma se enviaran sin
cifrar este individuo podra modificar el documento y generar una firma correspondiente sin que lo
supiera el destinatario. En caso de que slo se cifrara el documento, un atacante podra manipular
la firma y hacer que la comprobacin de sta fallara. Una tercera opcin es usar un sistema de
codificacin hbrido para cifrar tanto la firma como el documento. El firmante usar su clave
privada, y cualquiera puede usar su clave pblica para comprobar la firma y el documento. Esto
quizs suene bien, pero en realidad no tiene sentido. Si este algoritmo hiciera el documento
seguro tambin lo asegurara de manipulaciones, y no habra necesidad de firmarlo. El problema
ms grave es que esto no protege de manipulaciones ni a la firma, ni al documento. Con este
mtodo, tan slo la clave de sesin del sistema de cifrado simtrico se cifra usando la clave
privada del firmante. Cualquiera puede usar la clave pblica y recuperar la clave de la sesin. Por
tanto, resulta obvio usarla para cifrar documentos substitutos y firmas para enviarlas a terceros en
nombre del remitente.
La solucin
Un algoritmo efectivo tendr que hacer uso de un sistema de clave pblica para cifrar solo la
firma. En particular, el valor "hash" se cifrar mediante el uso de la clave privada del firmante, de
modo que cualquiera pueda comprobar la firma usando la clave pblica correspondiente. El
documento firmado se podr enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno
si es un documento pblico. En caso de que el documento se modifique, la comprobacin de la
firma fallar, pero esto es precisamente lo que la verificacin se supone que debe descubrir.
El Digital Signature Algorithm es un algoritmo de firma de clave pblica que funciona como hemos
descrito. DSA es el algoritmo principal para la firma que se usa en GnuPG.