FIRMA DIGITAL
1.- QU ES LA FIRMA DIGITAL?
La firma digital puede ser definida como una secuencia de datos electrnicos
(bits) que se obtienen mediante la aplicacin a un mensaje determinado de un
algoritmo (frmula matemtica) de cifrado asimtricos o de clave pblica, y que
equivale funcionalmente a la firma autgrafa en orden a la identificacin del
autor del que procede el mensaje. Desde un punto de vista material, la firma
digital es una simple cadena o secuencia de caracteres que se adjunta al final
del cuerpo del mensaje firmado digitalmente.
Este instrumento que permite, entre otras cosas, determinar de forma fiable si
las partes que intervienen en una transaccin son realmente las que dicen ser,
y si el contenido del contrato ha sido alterado o no posteriormente. Tambin es
un conjunto de datos asociados a un mensaje que permite asegurar la
identidad del firmante y la integridad del mensaje. La firma digital no implica
que el mensaje est encriptado, es decir, que este no pueda ser ledo por otras
personas; al igual que cuando se firma un documento hologrficamente este
puede ser visto por otras personas.
En jurisdicciones de todo el mundo, las firmas digitales ganan gradualmente el
mismo peso legal que la firma manuscrita. No es una firma escrita, sino un
software. Se basa en algoritmos que trabajan con nmeros de hasta 2048 bits.
La parte visible de la rbrica es el nombre del firmante, pero tambin puede
incluir el nombre de una compaa y el cargo.
Marie Iasoni, enfatiza el reconocimiento legal de la firma digital, por la ley
27269 de Firmas y Certificados digitales publicado el 28 de mayo del 2000,
para el desarrollo del comercio electrnico y as poder facilitar las compras por
Internet.
La firma digital esta relacionada con la criptografa y la seguridad de datos.
La ley de firmas y certificados digitales se encuentra complementada con el
siguiente reglamento:
-1-
2.-FUNCIONAMIENTO
La firma digital funciona utilizando complejos procedimientos matemticos
que relacionan el documento firmado con informacin propia del firmante, y
permiten que terceras partes puedan reconocer la identidad del firmante y
asegurarse de que los contenidos no han sido modificados.
El firmante genera, mediante una funcin matemtica, una huella digital del
mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo
que se denomina firma digital, que se enviar adjunta al mensaje original.
De esta manera el firmante adjuntar al documento una marca que es nica
para dicho documento y que slo l es capaz de producir.
Para realizar la verificacin del mensaje, en primer trmino el receptor
generar la huella digital del mensaje recibido, luego descifrar la firma
digital del mensaje utilizando la clave pblica del firmante y obtendr de esa
forma la huella digital del mensaje original; si ambas huellas digitales
coinciden, significa que no hubo alteracin y que el firmante es quien dice
serlo.
La firma digital se compone de una clave privada y una pblica. Estas
claves son indisociables y estn ligadas una a la otra. La clave privada solo
es conocida por el propietario y nunca debe ser comunicada a otros
interlocutores. La clave pblica es conocida por el resto de los interlocutores
y generalmente es administrada por un tercer agente, la autoridad de
certificacin. La autoridad de certificacin es un agente reconocido y
autorizado que genera una secuencia de datos (certificado digital) que
vinculan la identidad de una persona o entidad jurdica con su clave pblica,
-2-
-3-
El
-4-
3.-ENCRIPTACIN DE DATOS
La firma digital no brinda confidencialidad en la transmisin ya que el
documento se enva sin encriptar. Esto significa que el mensaje es legible para
cualquier persona, por dicho motivo la informacin debe ser encriptada con la
clave pblica del destinatario.
Esto significa que los caracteres de la informacin firmada se mezclan con los
de la clave pblica del destinatario, obtenindose una combinacin de
caracteres ininteligibles.
La encriptacin
Se entiende por criptografa (Kriptos = ocultar, Graphos = escritura) la rama
matemtica preocupada de transformar mensajes legibles, denominados texto
claro, en otros que slo puedan entender las personas autorizadas para ello,
conocidos como criptograma o texto cifrado. El mtodo o sistema empleado
para encriptar el texto en claro se denomina algoritmo de encriptacin.
El cifrado de textos es una actividad que ha sido ampliamente usada a lo largo
de la historia humana, sobre todo en el campo militar y en aquellos en los que
es necesario enviar mensajes con informacin confidencial y sensible a travs
de medios no seguros.
El primer sistema criptogrfico conocido como tal se debe a Julio Csar. Su
sistema consista en reemplazar cada letra en el mensaje a enviar por la letra
situada tres posiciones por delante en el alfabeto latino. Por ejemplo, aplicando
dicha metodologa a la frase "HOLA MUNDO", el mensaje cifrado dira "KRD
OXPGR". La criptografa provee mltiples beneficios que son requeridos para
implementar un sistema de firma electrnica. Estos son:
-5-
-6-
El problema de este esquema est en que esa nica clave debe ser transferida
para todos los entes participantes que requieran decodificar el mensaje, y eso
puede dificultar las transacciones por dicho requerimiento de distribucin.
Adems, no es posible asegurar la no-repudiacin de una operacin, ya que la
clave es compartida.
3.2. Encriptacin asimtrica
Por otra parte, tambin existe la llamada criptografa de clave pblica, tcnica
que usa un par de claves que constituyen un par nico y estn
indisolublemente relacionadas entre s. Cada participante de una comunicacin
posee uno de estos pares. Una de las claves es mantenida en forma privada
(de ah su nombre, clave privada) y la otra es hecha pblica (clave pblica).
Generalmente, cada participante utiliza dos pares: uno para firma electrnica y
autenticacin y el segundo para encriptacin. En el caso de la encriptacin de
un mensaje determinado, la clave pblica del destinatario del mensaje se usa
para encriptar, y el destinatario usa su clave privada para desencriptar el
mensaje.
-7-
Adems, una vez encriptado un mensaje, para cualquier persona que no sea el
emisor o el receptor es computacionalmente infactible encontrar el mensaje
que lo gener.
La criptografa de clave pblica tambin permite disponer de una herramienta
anloga a las firmas convencionales: las 'firmas electrnicas o digitales'. As, de
la misma manera en que una firma manuscrita 'convencional' puede ser
utilizada en cartas o cheques para especificar la persona responsable por el
documento, una firma digital permite enlazar unvocamente a un documento
almacenado digitalmente con una persona especfica y verificar la autenticidad
del contenido del documento.
En particular, un sistema de firmas electrnicas establece un esquema por el
cual un 'firmante' puede acompaar un documento con cierta informacin (una
'firma digital'), generada a partir del contenido del documento y de la clave
privada del firmante tal que permita al receptor comprobar que el autor del
documento es quien dice ser y que el documento no ha sido alterado.
Figura 4
-9-
CERTIFICACIN DIGITAL
Para garantizar que una llave pblica le pertenece a cierta entidad, una
Autoridad
Certificadora
(AC)
emite
un
documento
electrnico
-10-
-11-
-12-
-13-
-14-
-15-
-16-
-17-
PROPIEDADES
La firma es autntica: cuando un usuario usa una llave pblica de A para
descifrar un mensaje, l confirma que fue A y solamente A quien envi el
mensaje.
La firma no puede ser violada: solamente A conoce su llave secreta.
El documento firmado no puede ser alterado: si hubiera cualquier
alteracin en el texto encriptado, ste no podra ser restaurado con el
uso de la llave pblica de A.
La firma no es reutilizable: la firma es una funcin del documento y no
puede ser transferida para otro documento.
La asignacin no puede ser rechazada: el usuario B no precisa de
ninguna ayuda de A para reconocer su firma y A no puede negar tener
firmado dicho documento.
VENTAJAS OFRECIDAS POR LA FIRMA DIGITAL
El uso de la firma digital satisface los siguientes aspectos de seguridad:
o Integridad de la informacin: la integridad del documento es una
proteccin contra la modificacin de los datos en forma intencional o
accidental. El emisor protege el documento, incorporndole a ese un valor
de control de integridad, que corresponde a un valor nico, calculado a
partir del contenido del mensaje al momento de su creacin. El receptor
deber efectuar el mismo clculo sobre el documento recibido y comparar
el valor calculado con el enviado por el emisor. De coincidir, se concluye
que el documento no ha sido modificado durante la transferencia.
o Autenticidad del origen del mensaje: este aspecto de seguridad protege al
receptor del documento, garantizndole que dicho mensaje ha sido
-18-
BIBLIOGRAFIA:
http://www.universia.edu.pe/portada/actualidad/noticia_actualidad.jsp?
noticia=45386
http://ca.sgp.gov.ar/faq.html#Que%20es%20una%20firma%20digital}
-19-
http://www.indecopi.gob.pe/upload/crt/firmasDigitales/reglamentods019-2002jus.PDF
http://www.idea.edu.pe/alegales/certifdigitles.PDF
http://www.idea.edu.pe/alegales/reglamenteodelaleydefirmas27269.pdf
http://www.acepta.com/Doc/Firma_Digital.pdf
http://ingenieroseninformatica.org/recursos/tutoriales/firmaelectronica/cap3.php
http://200.121.68.202/portalIndecopiWebApp/servicios-FirmaCerDigital-quees.jsp
http://www.mercadolibre.com.pe/seguro_seguridad.html
http://www.pcm.gob.pe/portal_ongei/seguridad2_archivos/Lib5010/cap0507.htm
l
-20-