Firma Electronica

Avanzada

La Firma Electrnica Avanzada es un

conjunto de datos que se adjuntan a un
mensaje electrnico, cuyo propsito es
identificar al emisor del mensaje como
autor legtimo de ste, tal y como si se
tratara de una firma autgrafa.

Su diseo se basa en estndares

internacionales de infraestructura
de claves pblicas en donde se
utilizan dos claves o llaves para el
envo de mensajes

CLAVE
PUBLICA

CLAVE
PRIVADA

Clave Publica
Disponible en
Internet para
dos
consulta de to
e
los usuarios d
servicios
con la
electrnicos,
que
datos.
se descifran

C l a ve P
rivada
nicam
en
conocid te es
a por e
l
titular d
e
la
firma, q
u
para cif e sirve
rar dato
s.

Usando la Clave Publica

Comprueba la Firma

Qu es un certificado
Digital?

Un certificado digital es un
documento
electrnico
mediante el cual un tercero
confiable
garantiza
la
vinculacin
entre
la
identidad de un sujeto o
entidad y su clave pblica.

 De acuerdo con las reformas al

Cdigo Fiscal de la Federacin,
publicadas en el Diario Oficial el 28
de junio y 27 de diciembre de 2006,
todos los contribuyentes estn
obligados a tramitarla.
El Servicio de Administracin
Tributaria liberar gradualmente los
trmites y servicios en donde el uso
de la Fiel ser obligatorio.

Para hacer una breve explicacin, al

momento de cifrar un mensaje se
obtiene un conjunto de datos ilegibles o
inentendibles que carecen de sentido.
Para poder descifrar dicho mensaje es
necesaria la utilizacin de la clave
pblica.

Funcionamiento
Para proteger las comunicaciones de los
usuarios en las redes es necesario dotar a
las mismas de los siguientes servicios de
seguridad:

no repudio
autenticacin
de entidad
control de acceso
confidencialidad
de los datos

Para proporcionar estos

servicios de seguridad
es necesario incorporar
dos mecanismos:

Cifrado:
Utilizando
sistemas
criptogrficos simtricos
o asimtricos

Control de acceso:
Mecanismo que se utiliza para
legalizar las capacidades de una
entidad con el fin de asegurar los
derechos de acceso a recursos que
posee

La firma digital supone el cifrado, con

una componente secreta del/la
firmante, de la unidad de datos.
Consiste en un bloque de caracteres
que acompaa a un documento
acreditando quin es su autor que
no ha existido ninguna manipulacin
posterior de los datos.

Existen dos tipos de firma electrnica

De clave simtrica

Fueron las primeras en

utilizarse. Supone que
habiendo dos partes
interesadas
en
el
contenido
de
una
comunicacin
o
transaccin electrnica,
la clave que se utiliza
para
decodificar
el
mensaje, ser slo una,
que
ambas
partes
poseern.

De infraestructura de
clave pblica o simtrica.

La firma electrnica
tiene
un
valor
equivalente al de la
firma
manuscrita,
pudiendo darse a
conocer a los dems
la
primera
y
debindose guardar
por el interesado la
segunda, sin revelarla
a los dems.

Certificados
La Ley lo define como la certificacin electrnica que vincula
unos datos de verificacin de firma a un signatario y
confirma su identidad.
Los certificados no son ms que registros electrnicos que
atestiguan que una clave pblica pertenece a un
determinado individuo o entidad e intentan evitar que
alguien utilice una clave falsa hacindose pasar por otro.

Los certificados contienen una clave pblica y un nombre,

la fecha de vencimiento de la clave, el nombre de la
autoridad certificante, el nmero de serie del certificado y la
firma digital del que otorga el certificado.

Identifican y conectan
un nombre a una
clave pblica.

Certificados que
colocan a la
Autoridad
Certificante en
el rol de notario,
pudiendo
ser
utilizados para
dar fe de la
validez de un
determinado
hecho.

Certificados de
identificacin

Tipos de
certificados
Certificados de
autorizacin

Certificados que
permiten
determinar da y
hora en que el
documento fue
digitalmente
firmado
Digital-time
stamp
certificates

Ofrecen otro tipo de informacin correspondiente

al usuario, como por ejemplo la direccin
comercial, antecedentes, catlogos de productos

Obtencin de certificados

Un certificado se puede
obtener directamente de la
Autoridad de Certificacin o a
travs de otras empresas que
se hayan constituido como
entidades colaboradoras en el
registro de certificados.

Para la emisin de un certificado es preciso la

identificacin del usuario frente a la Autoridad de
Registro o una Entidad Colaboradora en el
Registro. Segn el certificado solicitado se deber
presentar la documentacin requerida

La Autoridad de Registro y las ECR se encargan por

tanto de identificar de manera inequvoca a los/as
usuarios/as para que, posteriormente, stos puedan
obtener los certificados.

El procedimiento es el siguiente:

El usuario presenta la documentacin, bien de

forma o fsicamente segn el nivel de seguridad, se
verifica la identidad y se proporciona un ID o
identificador y una contrasea.
La solicitud se realiza por tanto de forma y las
claves se generan automticamente en el mismo
ordenador desde el que se realiza la solicitud.
La clave pblica se enviara posteriormente a la
Autoridad de Certificacin tambin de forma
automtica.

Se procede mediante el ID y la contrasea a

realizar la solicitud a la Autoridad de Certificacin
y sta, tras verificar los datos que el solicitante le
proporciona ID, contrasea emite el certificado.