AUTENTICACIN

Llamamos autentificacin a la comprobacin de la identidad de una persona o de un objeto. Hemos visto hasta ahora diversos sistemas que pueden servir para la autentificacin de servidores, de mensajes y de remitentes y destinatarios de mensajes. Pero hemos dejado pendiente un problema: las claves privadas suelen estar alojadas en mquinas clientes y cualquiera que tenga acceso a estas mquinas puede utilizar las claves que tenga instaladas y suplantar la identidad de su legtimo usuario. Por tanto es necesario que los usuarios adopten medidas de seguridad y utilicen los medios de autentificacin de usuario de los que disponen sus ordenadores personales. Hay tres sistemas de identificacin de usuario, mediante contrasea, mediante dispositivo y mediante dispositivo biomtrico. La autentificacin mediante contrasea es el sistema ms comn ya que viene incorporado en los sistemas operativos modernos de todos los ordenadores. Los ordenadores que estn preparados para la autentificacin mediante dispositivo slo reconocer al usuario mientras mantenga introducida una llave, normalmente una tarjeta con chip. Hay sistemas de generacin de claves asimtricas que introducen la clave privada en el chip de una tarjeta inteligente. Los dispositivos biomtricos son un caso especial del anterior, en los que la llave es una parte del cuerpo del usuario, huella dactilar, voz, pupila o iris. Existen ya en el mercado a precios relativamente econmicos ratones que llevan incorporado un lector de huellas dactilares.

FIRMAS DIGITALES
Cuando firmamos manualmente un documento perseguimos dos objetivos: 1) Hacemos una rbrica, un garabato que slo nosotros sabemos hacer, para dejar constancia de que ese documento lo subscribimos realmente nosotros. 2) Ponemos la firma justo al final del documento para evitar que alguien pueda introducir texto adicional, es decir, para garantizar la integridad del texto. La comunicacin electrnica permite un sistema de firma mucho ms segura. Las firmas digitales consisten en una funcin resumen del texto codificada con nuestra clave privada. Este sistema garantiza a la vez nuestra identidad y que el texto no ha sido modificado ni en una sola coma. (Ver explicacin en presentacin Power Point). Supongamos que Ana quiere enviar a Benito un mensaje firmado digitalmente. El ordenador de Ana calcular la funcin resumen del texto mediante el algoritmo SHA, por ejemplo. El nmero resumen es codificado con la clave privada de Ana. El resultado es un nmero, la firma digital, nico para ese documento. Ana enva el texto y la firma a Benito. Para comprobar la identidad de la emisora del mensaje, el ordenador de Benito desencripta la firma con la clave privada de Ana obteniendo as

un nmero resumen. A continuacin calcula la funcin SHA del texto recibido y lo compara con el obtenido de la firma. Si ambos coinciden queda plenamente garantizado que el texto no ha sido modificado y que

CERTIFICADOS ELECTRNICOS
Pero que garanta tiene Benito de que la clave pblica de Ana que l ha obtenido de una base pblica es realmente de Ana y no de otra persona? Un sistema de reforzar la confianza en una clave pblica es acompaar el mensaje con un certificado electrnico. Un certificado electrnico es la acreditacin por una entidad de que una clave pblica se corresponde realmente a la identificacin del usuario. El certificado va firmado digitalmente por la entidad que lo emite. Los certificados electrnicos que siguen el estndar X.509 tienen los siguientes campos. 1.- Versin. 2.- Nmero de serie. 3.- Identificador del algoritmo empleado para la firma digital. 4.- Nombre del certificador. 5.- Periodo de validez. 6.- Nombre del sujeto. 7.- Clave pblica del sujeto. 8.- Identificador nico de certificador. 9.- Identificador nico de sujeto. 10- Extensiones. 11- Firma digital de todo lo anterior generada por el certificador. Hay otros tipos estndar de certificado que se estn desarrollando y que permiten incluir ms campos. Por ejemplo, una entidad bancaria podra certificar que tal clave pblica pertenece a una empresa cliente suyo y que tiene un capital social determinado.