Scribd Logo
Unggah

Selamat datang di Scribd!

  • Firma Digital

    Diunggah oleh

    Stefany Espinoza Marrufo
    213 tayangan43 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    213 tayangan43 halaman

    Firma Digital

    Diunggah oleh

    Stefany Espinoza Marrufo

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 43

    Firma digital

    De Wikipedia, la enciclopedia libre Saltar a: navegacin, bsqueda Se dice firma digital a un esquema matemtico que sirve para demostrar la autenticidad de un mensaje digital o de un documento electrnico. Una firma digital da al destinatario seguridad en que el mensaje fue creado por el remitente, y que no fue alterado durante la transmisin. Las firmas digitales se utilizan comnmente para la distribucin de software, transacciones financieras y en otras reas donde es importante detectar la falsificacin y la manipulacin. Consiste en un mtodo criptogrfico que asocia la identidad de una persona o de un equipo informtico al mensaje o documento. En funcin del tipo de firma, puede, adems, asegurar la integridad del documento o mensaje. La firma electrnica, como la firma holgrafa (autgrafa, manuscrita), puede vincularse a un documento para identificar al autor, para sealar conformidad (o disconformidad) con el contenido, para indicar que se ha ledo y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

    Contenido
    [ocultar]

    1 Terminologa 2 La teora o 2.1 Las posibilidades de red o 2.2 La solucin o 2.3 Formato de la firma electrnica 3 Regulaciones en diferentes pases o 3.1 El marco comn de firma electrnica de la Unin Europea o 3.2 Ley sobre firma electrnica en Chile o 3.3 Firma digital en Costa Rica o 3.4 La ley de firma electrnica en Espaa o 3.5 Firma electrnica en Guatemala o 3.6 Firma digital en Nicaragua o 3.7 La Ley de firma digital en Per o 3.8 Firma electrnica en la Repblica Dominicana 4 Aplicaciones 5 Vase tambin 6 Notas 7 Enlaces externos

    [editar] Terminologa
    Los trminos de firma digital y firma electrnica se utilizan con frecuencia como sinnimos, pero este uso en realidad es incorrecto. Mientras que firma digital hace referencia a una serie de mtodos criptogrficos, firma electrnica es un trmino de naturaleza fundamentalmente legal y ms amplio desde un punto de vista tcnico, ya que puede contemplar mtodos no criptogrficos, ver Firma electrnica escrita. Un ejemplo claro de la importancia de esta distincin es el uso por la Comisin europea. En el desarrollo de la Directiva europea 1999/93/CE que establece un marco europeo comn para la firma electrnica empez utilizando el trmino de firma digital en el primer borrador, pero finalmente acab utilizando el trmino de firma electrnica para desacoplar la regulacin legal de este tipo de firma de la tecnologa utilizada en su implementacin.

    [editar] La teora

    Mecnica de la generacin y comprobacin de una firma digital. La firma digital de un documento es el resultado de aplicar cierto algoritmo matemtico, denominado funcin hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operacin anterior, generando la firma electrnica o digital. El software de firma digital debe adems efectuar varias validaciones, entre las cuales podemos mencionar:

    Vigencia del certificado digital del firmante, Revocacin del certificado digital del firmante (puede ser por OCSP o CRL), Inclusin de sello de tiempo.

    La funcin hash es un algoritmo matemtico que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola direccin, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la funcin es un nmero que identifica inequvocamente al texto. Si se adjunta este nmero al texto, el destinatario puede aplicar de nuevo la funcin y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no estn

    pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la funcin de calcular el valor hash como su verificacin posterior.

    [editar] Las posibilidades de red


    Para que sea de utilidad, una funcin hash debe satisfacer dos importantes requisitos:
    1. debe ser imposible encontrar dos documentos cuyo valor para la funcin hash sea

    idntico. 2. dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese hash. Existen funciones hash especficamente designadas para satisfacer estas dos importantes propiedades. SHA y MD5 son dos ejemplos de este tipo de algoritmos. Algunos sistemas de cifrado de clave pblica se pueden usar para firmar documentos. El firmante cifra el hash calculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene ms que usar la clave pblica del firmante para descifrar el hash, y comprobar que es el que corresponde al documento.

    [editar] La solucin
    Un algoritmo efectivo debe hacer uso de un sistema de clave pblica para cifrar slo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pblica correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento pblico. Si el documento se modifica, la comprobacin de la firma fallar, pero esto es precisamente lo que la verificacin se supone que debe descubrir. El Digital Signature Algorithm es un algoritmo de firmado de clave pblica que funciona como hemos descrito. DSA es el algoritmo principal de firmado que se usa en GnuPG.

    [editar] Formato de la firma electrnica

    [editar] Regulaciones en diferentes pases


    [editar] El marco comn de firma electrnica de la Unin Europea
    El mercado interior de la Unin Europea implica un espacio sin fronteras interiores en el que est garantizada la libre circulacin de mercancas. Deben satisfacerse los requisitos esenciales especficos de los productos de firma electrnica a fin de garantizar la libre circulacin en el mercado interior y fomentar la confianza en la firma electrnica.

    En ese sentido la Directiva 1999/93/CE sienta un marco comn para la firma electrnica que se concret con la transposicin de la Directiva a las diferentes legislaciones nacionales de los pases miembros.

    [editar] Ley sobre firma electrnica en Chile


    Esta ley fue publicada el 15 de septiembre del ao 2003 por el Ministerio Secretara General de la Presidencia, la Ley 19.799 sobre Documentos Electrnicos, Firma Electrnica y Servicios de Certificacin de dicha firma, reconoce que los rganos del Estado podrn ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su mbito de competencia, suscribindolos por medio de firma electrnica simple. Igualmente seala que estos actos, contratos y documentos, suscritos mediante firma electrnica, sern vlidos de la misma manera y producirn los mismos efectos que los expedidos en soporte de papel.1 2

    [editar] Firma digital en Costa Rica


    En Costa Rica, la Ley de Certificados, Firmas Digitales y Documentos Electrnicos (Ley 8454) es firmada el 22 de agosto del 2005. Esta Ley faculta la posibilidad de vincular jurdicamente a los actores que participan en transacciones electrnicas, lo que permite llevar al mundo virtual transacciones o procesos que anteriormente requeran el uso de documentos fsicos para tener validez jurdica, bajo el precepto de presuncin de autora y responsabilidad, adems lo anterior sin demrito del cumplimiento de los requisitos de las formalidades legales segn negocio jurdico.3

    [editar] La ley de firma electrnica en Espaa


    En Espaa existe la Ley 59/2003, de Firma electrnica, que define tres tipos de firma:

    Simple. Datos que puedan ser usados para identificar al firmante (autenticidad) Avanzada. Adems de identificar al firmante permite garantizar la integridad del documento y la integridad de la clave usada, utilizando para ello un DSCF (dispositivo seguro de creacin de firma, el DNI electrnico). Se emplean tcnicas de PKI. Reconocida. Es la firma avanzada y amparada por un certificado reconocido (certificado que se otorga tras la verificacin presencial de la identidad del firmante). En ocasiones, esta firma se denomina cualificada por traduccin del trmino ingls qualified que aparece en la Directiva Europea de Firma Electrnica.

    [editar] Firma electrnica en Guatemala


    En Guatemala, la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrnicas (Decreto 47-2008), fue publicada en el diario oficial el 23 de septiembre de 2008. El Ministerio de Economa de ese pas tiene bajo su responsabilidad el regular este tema, y abri en el mes de Junio de 2009 el Registro de Prestadores de Servicios de

    Certificacin, publicando su sitio web con copia de la ley e informacin importante sobre el tema.4

    [editar] Firma digital en Nicaragua


    El 2 de julio de 2010 se aprob en Nicaragua la Ley de Firma Electrnica,5 siendo la Direccin General de Tecnologa, adscrita al Ministerio de Hacienda y Crdito Pblico, la entidad acreditadora de la firma electrnica. Sin embargo, la implementacin de dicha Ley, ser dentro de un ao calendario, contado a partir del 30 de agosto de 2010.

    [editar] La Ley de firma digital en Per


    En el Per se ha dictado la Ley de Firmas y Certificados Digitales (Ley 27269), la cual regula la utilizacin de la firma electrnica, otorgndole la misma validez y eficacia jurdica que el uso de una firma manuscrita u otro anloga que conlleve manifestacin de voluntad. 6

    [editar] Firma electrnica en la Repblica Dominicana


    En la Repblica Dominicana, la Ley 126-02 de Comercio Electrnico, Documentos y Firmas Digitales, de fecha 29 de septiembre de 2002, regula toda relacin comercial, estructurada a partir de la utilizacin de uno o ms documentos digitales o mensajes de datos o de cualquier otro medio similar. Y se designa al Instituto Dominicano de las Telecomunicaciones (INDOTEL) como el rgano Regulador.7

    [editar] Aplicaciones

    Mensajes con autenticidad asegurada Mensajes sin posibilidad de repudio Contratos comerciales electrnicos Factura Electrnica Desmaterializacin de documentos Transacciones comerciales electrnicas Invitacin electrnica Dinero electrnico Notificaciones judiciales electrnicas Voto electrnico Decretos ejecutivos (gobierno) Crditos de seguridad social Contratacin pblica Sellado de tiempo

    [editar] Vase tambin

    Certificado digital Derecho informtico X.509 @firma Firma Firma electrnica escrita

    Firma electrnica

    La firma electrnica es un concepto directamente relacionado con la firma digital, sin embargo no son lo mismo, a pesar del extendido uso indistinto y de una utilizacin lxica y prctica muy similar de estos dos conceptos. A pesar del uso indistinto que se le suele dar a los dos trminos, entre los profesionales y expertos del tema se hace una clara diferenciacin entre estos.

    Contenido
    [ocultar]

    1 Definicin 2 Ejemplos de firma electrnica 3 Caractersticas y usos especiales de la firma electrnica 4 Certificado electrnico 5 Firma electrnica mvil 6 Vase tambin 7 Enlaces externos 8 Referencias

    [editar] Definicin
    Una firma electrnica es una firma digital que se ha almacenado en un soporte de hardware; mientras que la firma digital se puede almacenar tanto en soportes de hardware como de software. La firma electrnica reconocida tiene el mismo valor legal que la firma manuscrita. De hecho se podra decir que una firma electrnica es una firma digital contenida o almacenada en un contenedor electrnico, normalmente un chip de ROM. Su principal caracterstica diferenciadora con la firma digital es su cualidad de ser inmodificable (que no inviolable). No se debe confundir el almacenamiento en hardware, como por ejemplo, en un chip, con el almacenamiento de la firma digital en soportes fsicos; es posible almacenar una firma digital en una memoria flash, pero al ser esta del tipo RAM y no ROM, no se considerara una firma electrnica si no una firma digital contenida en un soporte fsico.

    [editar] Ejemplos de firma electrnica


    La firma digital contenida en soportes de tipo ROM tiene un uso muy extendido y se utiliza en gran cantidad de tarjetas de acceso, tarjetas de telefona, RFID y otras actividades en la que es preciso identificar inequivocamente una persona u objeto. Una aplicacin destacada es el DNI electrnico espaol, tambin conocido como DNIE que al ser de uso obligado dispone de varios millones de usuarios.

    [editar] Caractersticas y usos especiales de la firma electrnica


    Las caractersticas y usos de la Firma electrnica son exactamente los mismos que los de la Firma digital con la nica diferenciacin del tipo de soporte en el que se almacenan. Su condicin de inmodificable aporta un grado superior de seguridad, si bien la ausencia habitual de contraseas de seguridad que protejan su uso permitiran que un portador ilegtimo pudiese suplantar al propietario con facilidad.

    [editar] Certificado electrnico


    Un certificado electrnico es un conjunto de datos que permiten la identificacin del titular del Certificado, intercambiar informacin con otras personas y entidades, de manera segura, y firmar electrnicamente los datos que se envan de tal forma que se pueda comprobar su integridad y procedencia. 1 El certificado electrnico garantiza:

    La autenticidad de las personas y entidades que intervienen en el intercambio de informacin. Confidencialidad: que solo el emisor y el receptor vean la informacin. La integridad de la informacin intercambiada, asegurando que no se produce ninguna manipulacin. El no repudio, que garantiza al titular del certificado que nadie ms que l puede generar una firma vinculada a su certificado y le imposibilita a negar su titularidad en los mensajes que haya firmado.

    Un certificado electrnico sirve para:


    Autentificar la identidad del usuario, de forma electrnica, ante terceros. Firmar electrnicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma est asociada matemticamente tanto al documento como al firmante Cifrar datos para que slo el destinatario del documento pueda acceder a su contenido.

    Algunos ejemplos de los servicios al ciudadano que las distintas AA.PP. espaolas estn ofreciendo son:

    Presentacin de recursos y reclamaciones Cumplimentacin de los datos del censo de poblacin y viviendas Presentacin y liquidacin de impuestos Consulta e inscripcin en el padrn municipal Consulta de multas de circulacin Domiciliacin bancaria de tributos municipales (IBI, IVTM, IAE...) Consulta y trmites para solicitud de subvenciones Consulta de asignacin de colegios electorales Actuaciones comunicadas Firma electrnica de documentos oficiales y expedicin de copias compulsadas.

    En Espaa, actualmente los certificados electrnicos emitidos por entidades pblicas son el DNIe (DNI electrnico) y el de la Fbrica Nacional de Moneda y Timbre (FNMT).

    [editar] Firma electrnica mvil


    Un usuario de Internet que haya obtenido el certificado electrnico denominado Firma Electrnica Mvil, puede realizar todo tipo de trmites de forma que queda garantizada su verdadera identidad. Adems permite firmar electrnicamente formularios y documentos electrnicos con la misma validez jurdica que si firmara con su "puo y letra" el mismo documento en papel. 2 Para la obtencin del mismo tan slo deber disponer de un certificado electrnico FNMT, una tarjeta SIM habilitada para Firma Electrnica Mvil que deber proporcionar el operador de telefona mvil y un telfono mvil que soporta la firma electrnica (como ocurre con los ms modernos).

    Transmisin Segura de Informacin: La Firma Digital Ventajas Ofrecidas por la Firma Digital Aspectos tcnicos Aplicaciones Situacin en otros Pases Situacin Actual en la Argentina Certificados De Claves Pblicas Procedimientos

    Organismos Que Utilizan Firma Digital Normativa Especfica Anlisis De La Ley Argentina De Firma Digital (Ley 25.506) Reglamentacin De La Ley De Firma Digital Uso De Documentos Digitales En El mbito Privado Seguridad De La Informacin Transmitida Conclusin Bibliografa Introduccin Cuando a principio de ao, se me dijo que tendra que realizar un trabajo monogrfico donde cada uno poda elegir su propio tema y el nico limite establecido era que el tema estuviera, en alguna medida, relacionado con la carrera de Derecho, se me ocurri recurrir a un trabajo que haba presentado el ao anterior, para la materia de informtica. Este trabajo, tenia como tema o mejor dicho objeto de estudio a la firma digital, terminologa que resultaba nueva para mi, en ese entonces. Pero gracias a la realizacin del citado trabajo pude emparentarme con esta terminologa y descubr, detrs de ella, todo un nuevo mundo, que hizo, me interesara cada vez ms, y es por eso, que hoy, lo escog como tema para este trabajo monogrfico. Creo, que a esta altura, es bueno aclarar al lector, que este va a ser un trabajo, ms bien, descriptivo e informativo, ya que tan solo me voy a avocar a describir, en primer trmino, todo lo relativo a la transmisin segura de informacin, definiendo y explicando ciertos conceptos que hacen a la materia, desarrollando las ventajas que ofrece la firma digital, los aspectos tcnicos de la misma y explicando la necesidad de su legislacin y las inconveniencias que acarrea esta para nuestro sistema jurdico; tambin veremos como la definen y tratan las legislaciones de otros pases, particularmente en Alemania y las Naciones Unidas, para luego ver el tratamiento que le da la legislacin de nuestro pas, desde los antecedentes legislativos hasta la actual ley 25.506 y su decreto reglamentario de fecha 19 de diciembre del 2002. Este es un tema que, a la hora de su anlisis, es en realidad bastante simple, porque no se han presentado, en torno a l, posturas encontradas, que pudieran significar un verdadero inconveniente para nuestro derecho; tan solo se podra citar, como uno, la concepcin que el cdigo civil tiene de la firma

    olgrafa, un inconveniente que como se vera a lo largo de este trabajo ha sido perfectamente subsanado por la Ley 25.506. Con todo lo antedicho, no queda ms que decir que, este es un trabajo que tan solo busca brindar, a aquellas personas que, como yo en un principio, no conocen nada acerca de la firma digital y todo lo que ella significa, una visin general de la misma para que puedan comprender que es lo que ella significa y lo provechoso de su uso, como as tambin todo lo relativo a su legislacin y uso en nuestro pas. Transmisin Segura de Informacin: La Firma Digital 1. Esquema Digital: Descripcin El concepto de firma digital naci como una oferta tecnolgica para acercar la operatoria social usual de la firma olgrafa (manuscrita) al marco de lo que se ha dado en llamar el ciberespacio o el trabajo en redes. Consiste en la transformacin de un mensaje utilizando un sistema de cifrado asimtrico de manera que la persona que posee el mensaje original y la clave pblica del firmante, pueda establecer de forma segura, que dicha transformacin se efectu utilizando la clave privada correspondiente a la pblica del firmante, y si el mensaje es el original o fue alterado desde su concepcin. Las transacciones comerciales y el hecho de tener que interactuar masiva y habitualmente por intermedio de redes de computadoras le dio lugar al concepto. Pero, slo despus que los especialistas en seguridad y los juristas comenzaran a depurarlo alcanz un marco de situacin como para ocupar un lugar en las actuaciones entre personas, ya sea jurdicas o reales. El fin, de la firma digital, es el mismo de la firma olgrafa: dar asentimiento y compromiso con el documento firmado; y es por eso que a travs de la legislacin, se intenta acercarla, exigindose ciertos requisitos de validez. El papel es el medio de almacenamiento, y el mecanismo es alguno de los tipos de impresin posibles (tinta, lser, manuscrito, etc.). Esta cualidad fsica le da entidad al documento, contiene sus trminos, conceptos y sentidos de una manera perdurable, y al ser un elemento fsico cualquier alteracin dejar "seales" identificables. Pero, los papeles ocupan lugar y pesan demasiado, resulta complejo y molesto buscar informacin en ellos (requiriendo de la accin humana ya sea al

    archivarlos y/o al rescatarlos), y el compartir los documentos tambin resulta inconveniente, lo que se podra evitar con un sistema de computacin. Ventajas Ofrecidas por la Firma Digital Gracias a la firma digital, los ciudadanos podrn realizar transacciones de comercio electrnico seguras y relacionarse con la Administracin con la mxima eficacia jurdica, abrindose por fin las puertas a la posibilidad de obtener documentos como la cdula de identidad, carnet de conducir, pasaporte, certificados de nacimiento, o votar en los prximos comicios cmodamente desde su casa. En la vida cotidiana se presentan muchas situaciones en las que los ciudadanos deben acreditar fehacientemente su identidad, por ejemplo, a la hora de pagar las compras con una tarjeta de crdito en un establecimiento comercial, para votar en los colegios electorales, con el fin de identificarse en el mostrador de una empresa, al firmar documentos notariales, etc. En estos casos, la identificacin se realiza fundamentalmente mediante la presentacin de documentos acreditativos como el DNI, el pasaporte o el carnet de conducir, que contienen una serie de datos significativos vinculados al individuo que los presenta, como: - Nombre del titular del documento. - Nmero de serie que identifica el documento. - Perodo de validez: fecha de expedicin y de caducidad del documento, ms all de cuyos lmites ste pierde validez. - Fotografa del titular. - Firma manuscrita del titular. - Otros datos demogrficos, como sexo, direccin, etc. En algunos casos en los que la autenticacin de la persona resulta importante, como en el pago con tarjeta de crdito, se puede exigir incluso que estampe una firma, que ser comparada con la que aparece en la tarjeta y sobre su documento de identificacin. En el mundo fsico se produce la verificacin de la identidad de la persona comparando la fotografa del documento con su propia fisonoma y en casos especialmente delicados incluso comparando su firma manuscrita con la estampada en el documento acreditativo que porta. En otras situaciones, no se requiere el DNI o pasaporte, pero s la firma, para que el documento goce de la validez legal (cheques, cartas, etc.), ya que sta vincula al signatario con el documento por l firmado.

    Ahora bien, en un contexto electrnico, en el que no existe contacto directo entre las partes, resulta posible que los usuarios de un servicio puedan presentar un documento digital que ofrezca las mismas funcionalidades que los documentos fsicos, pero sin perder la seguridad y confianza de que estos ltimos estn dotados? La respuesta, por fortuna, es afirmativa, ya que el uso de la firma digital va a satisfacer los siguientes aspectos de seguridad: Integridad de la informacin: la integridad del documento es una proteccin contra la modificacin de los datos en forma intencional o accidental. El emisor protege el documento, incorporndole a ese un valor de control de integridad, que corresponde a un valor nico, calculado a partir del contenido del mensaje al momento de su creacin. El receptor deber efectuar el mismo clculo sobre el documento recibido y comparar el valor calculado con el enviado por el emisor. De coincidir, se concluye que el documento no ha sido modificado durante la transferencia. Autenticidad del origen del mensaje: este aspecto de seguridad protege al receptor del documento, garantizndole que dicho mensaje ha sido generado por la parte identificada en el documento como emisor del mismo, no pudiendo alguna otra entidad suplantar a un usuario del sistema. Esto se logra mediante la inclusin en el documento transmitido de un valor de autenticacin (MAC, Message autentication code). El valor depende tanto del contenido del documento como de la clave secreta en poder del emisor. No repudio del origen: el no repudio de origen protege al receptor del documento de la negacin del emisor de haberlo enviado. Este aspecto de seguridad es ms fuerte que los anteriores ya que el emisor no puede negar bajo ninguna circunstancia que ha generado dicho mensaje, transformndose en un medio de prueba inequvoco respecto de la responsabilidad del usuario del sistema. Imposibilidad de suplantacin: el hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propio control (su clave privada protegida, por ejemplo, por una contrasea, una tarjeta inteligente, etc.) asegura, adems, la imposibilidad de su suplantacin por otro individuo. Auditabilidad: permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informtico cuyo acceso se realiza mediante la presentacin de certificados, El acuerdo de claves secretas: garantiza la confidencialidad de la informacin intercambiada ente las partes, est firmada o no, como por ejemplo en las transacciones seguras realizadas a travs de SSL. Aspectos tcnicos

    A diferencia de la firma manuscrita, que es un trazo sobre un papel, la firma digital consiste en el agregado de un apndice al texto original, siendo este apndice, en definitiva, la firma digital; al conjunto formado por el documento original ms la firma digital se lo denominar mensaje. Este apndice o firma digital es el resultado de un clculo que se realiza sobre la cadena binaria del texto original. En este clculo estn involucrados el documento mismo y una clave privada (que, generalmente, pertenece al sistema de clave pblica-privada o sistema asimtrico) la cual es conocida slo por el emisor o autor del mensaje, lo que da como resultado que para cada mensaje se obtenga una firma distinta, es decir, a diferencia de la firma tradicional, la firma digital cambia cada vez con cada mensaje, porque la cadena binaria de cada documento ser distinta de acuerdo a su contenido. A travs de este sistema podemos garantizar completamente las siguientes propiedades de la firma tradicional: Quien firma reconoce el contenido del documento, que no puede modificarse con posterioridad (integridad). Quien lo recibe verifica con certeza que el documento procede del firmante. No es posible modificar la firma (autenticidad). El documento firmado tiene fuerza legal. Nadie puede desconocer haber firmado un documento ante la evidencia de la firma (no repudio). El concepto de criptografa de clave pblica fue introducido por Whitfield Diffie y Martin Hellman a fin de solucionar la distribucin de claves secretas de los sistemas tradicionales, mediante un canal inseguro. Este sistema utiliza dos claves diferentes: una para cifrar y otra para descifrar. Una es la clave pblica, que efectivamente se publica y puede ser conocida por cualquier persona; otra, denominada clave privada, se mantiene en absoluto secreto ya que no existe motivo para que nadie ms que el autor necesite conocerla y aqu es donde reside la seguridad del sistema. Ambas claves son generadas al mismo tiempo con un algoritmo matemtico y guardan una relacin tal entre ellas que algo que es encriptado con la privada, solo puede ser desencriptado por la clave pblica. Resumiendo, la clave privada es imprescindible para descifrar criptogramas y para firmar digitalmente, mientras que la clave pblica debe usarse para encriptar mensajes dirigidos al propietario de la clave privada y para verificar su firma.

    Si bien no se trata de un tema estrictamente tcnico, es conveniente aclarar que en tiempo de generacin de cada par de claves, pblica y privada, podra intervenir otra clave que es la de la Autoridad Certificante, que provee la garanta de autenticidad del par de claves generadas, as como tambin, su pertenencia a la persona cuya propiedad se atribuye. Este esquema se utiliza en intercambios entre entidades cuando se trata de transferencias electrnicas de dinero, rdenes de pago, etc. donde es indispensable que las transacciones cumplan con los requisitos de seguridad enunciados anteriormente (integridad, autenticidad, no repudio del origen, imposibilidad de suplantacin, auditabilidad y acuerdo de claves secretas), pero no se satisface el concepto de confidencialidad de la informacin (secreto). Aplicaciones La firma digital se puede aplicar en las siguientes situaciones: - E-mail - Contratos electrnicos - Procesos de aplicaciones electrnicos - Formas de procesamiento automatizado - Transacciones realizadas desde financieras alejadas - Transferencia en sistemas electrnicos, por ejemplo si se quiere enviar un mensaje para transferir $100,000 de una cuenta a otra. Si el mensaje se quiere pasar sobre una red no protegida, es muy posible que algn adversario quiera alterar el mensaje tratando de cambiar los $100,000 por 1000,000,con esta informacin adicional no se podr verificar la firma lo cual indicar que ha sido alterada y por lo tanto se denegar la transaccin - En aplicaciones de negocios, un ejemplo es el Electronic Data Interchange (EDI) intercambio electrnico de datos de computadora a computadora intercambiando mensajes que representan documentos de negocios En sistemas legislativos, es a menudo necesario poner un grupo fecha / hora a un documento para indicar la fecha y la hora en las cuales el documento fue ejecutado o lleg a ser eficaz. Un grupo fecha / hora electrnico se podra poner a los documentos en forma electrnica y entonces firmado usando al DSA o al RSA. Aplicando cualquiera de los dos algoritmos al documento protegera y verificara la integridad del documento y de su grupo fecha / hora. 2. Situacin en otros Pases

    Firma Digital en Alemania En Alemania la firma digital es un sello integrado en datos digitales, creado con una clave privada que permite identificar al propietario de la firma y comprobar que los datos no han sido alterados. Firma Digital en Naciones Unidas En las Naciones Unidas una firma digital o numrica es un valor numrico que se consigna en un mensaje de datos y que, gracias al empleo de un procedimiento matemtico conocido y vinculado a la clave criptogrfica privada del originante, logra identificar que dicho valor se ha obtenido exclusivamente con la clave privada de iniciador del mensaje. Los procedimiento matemticos utilizados para generar firmas numricas autorizadas, se basan en el cifrado de la clave pblica. Estos procedimientos aplicados a un mensaje de datos, operan una transformacin del mensaje a fin que el receptor del mensaje y poseedor de la clave pblica del originante pueda establecer: Si la transformacin se efectu utilizando la clave criptogrfica privada que corresponde a la clave pblica que l tiene como vlida. Si el mensaje inicial ha sido modificado. Firma Digital en E.E.U.U. En los Estados Unidos podemos observar la sancin de diferentes leyes relativas a la firma digital, para la creacin de una infraestructura de firma digital que asegure la integridad y autenticidad de las transacciones efectuadas en el mbito gubernamental y en su relacin con el sector privado: Iniciativa del Gobierno Federal: Proyecto "Gatekeeper": Prev la creacin de una autoridad pblica que administre dicha infraestructura y acredite a los certificadores de clave pblica; En el rea de telecomunicaciones: Rgimen voluntario de declaracin previa para los certificadores de clave pblica; Ley de certificadores de clave pblica relacionados con la firma digital; Proyecto de Ley sobre la utilizacin de la firma digital en los mbitos de la seguridad social y la salud pblica; Ley sobre creacin, archivo y utilizacin de documentos electrnicos;

    Ley sobre intercambio electrnico de datos en la administracin y los procedimientos judiciales administrativos; Iniciativa sobre la creacin de una infraestructura de clave pblica para el comercio electrnico; Ley que autoriza la utilizacin de documentacin electrnica en la comunicacin entre las agencias gubernamentales y los ciudadanos, otorgando a la firma digital igual validez que la firma manuscrita. (Ley Gubernamental de Reduccin de la Utilizacin de Papel - "Government Paperwork Elimination Act"); Ley que promueve la utilizacin de documentacin electrnica para la remisin de declaraciones del impuesto a las ganancias; Proyecto piloto del IRS (Direccin de Rentas - "Internal Revenue Service") para promover la utilizacin de la firma digital en las declaraciones impositivas; Proyecto de Ley de Firma Digital y Autenticacin Electrnica para facilitar el uso de tecnologas de autenticacin electrnica por instituciones financieras; Proyecto de Ley que promueve el reconocimiento de tcnicas de autenticacin electrnica como alternativa vlida en toda comunicacin electrnica en el mbito pblico o privado; Resolucin de la Reserva Federal regulando las transferencias electrnicas de fondos; Resolucin de la FDA (Administracin de Alimentos y Medicamentos - "Food and Drug Administration") reconociendo la validez de la utilizacin de la firma electrnica como equivalente a la firma manuscrita; Iniciativa del Departamento de Salud proponiendo la utilizacin de la firma digital en la transmisin electrnica de datos en su jurisdiccin; Iniciativa del Departamento del Tesoro aceptando la recepcin de solicitudes de compra de bonos del gobierno firmadas digitalmente; Iniciativas de los Gobiernos Estatales: Casi todos los estados tienen legislacin, aprobada o en Proyecto, referida a la firma digital. En algunos casos, las regulaciones se extienden a cualquier comunicacin electrnica pblica o privada. En otros, se limitan a algunos actos internos de la administracin estatal o a algunas comunicaciones con los ciudadanos. Se destaca la Ley de Firma Digital del Estado de Utah, que fue el primer estado en legislar el uso comercial de la firma digital. Regula la utilizacin de

    criptografa asimtrica y fue diseada para ser compatible con varios estndares internacionales. Prev la creacin de certificadores de clave pblica licenciados por el Departamento de Comercio del estado. Adems, protege la propiedad exclusiva de la clave privada del suscriptor del certificado, por lo que su uso no autorizado queda sujeto a responsabilidades civiles y criminales. Proyecto piloto de desarrollo de infraestructura de firma digital; Normativa fiscal que prev la presentacin digital de la declaracin de ingresos. 3. Situacin Actual en la Argentina En la Argentina la firma digital es el resultado de una transformacin de un documento digital empleando un criptosistema asimtrico y un digesto seguro, de forma tal que una persona que posea el documento digital inicial y la clave pblica del firmante pueda establecer, con exactitud: Primero, si la transformacin se llev a cabo utilizando la clave privada que corresponde a la clave pblica del originante, lo que impide su repudio. Y despus, si el documento digital ha sido modificado desde que se efectu su transformacin, lo que garantiza su integridad. Uso de documentos digitales en la Administracin Pblica Nacional El primer antecedente que autoriz el uso de documentos digitales dentro de la Administracin Pblica Nacional es el art. 30 de la ley 24.624 (Boletn Oficial 29/12/95) reglamentado posteriormente por la Decisin Administrativa No. 43/96 (Boletn Oficial 7/5/96). Mediante esta normativa se autoriz al Archivo General de la Administracin a transformar sus documentos originales a soporte electrnico u ptico indeleble, mediante el procedimiento que se establece en la respectiva reglamentacin. Con esta reforma se abri la posibilidad de digitalizar la documentacin administrativa del Estado, pero slo con fines de archivo. No exista hasta la fecha una normativa de carcter general que regulara el procedimiento administrativo informatizado, permitiendo prescindir del expediente tradicional (en papel) y reemplazarlo por mensajes electrnicos. Fue as como se form un comit en el mbito de la Secretara de la Funcin Pblica que se dedic al estudio de la implementacin de la firma digital dentro de la administracin pblica. El 24 de marzo de 1997 se publca en el Boletn Oficial, la resolucin No. 45/97 de la Secretara de la Funcin Pblica, que constituye la primera norma nacional que introdujo en nuestro derecho un marco normativo para la

    incorporacin de la tecnologa de firma digital en los procesos de informacin del sector pblico. Esta norma tiene por finalidad contemplar estndares tecnolgicos de mnima que aseguren la determinacin de la autora de la firma digital y la inalterabilidad del contenido del documento digital suscrito. Esto se logra mediante el cumplimiento de una serie de requisitos, que establece, y que deben ser entendidos como pautas o guas para el caso que se decida dictar una regulacin que contemple esta tecnologa. Los requisitos o guias son: Documentos digitales oponibles a terceros: esto implica que el documento digital requiere que la firma digital permita la identificacin del emisor o autor y la integridad de su contenido. Equiparacin de la firma digital a la firma olgrafa: este punto constituye la esencia de la normativa al permitir que quienes opten por utilizar documentos digitales suscritos digitalmente obtengan garantas legales similares a las que brinda la firma olgrafa sobre el soporte de papel. La firma olgrafa permite, simultneamente, identificar a su autor as como imputarle la autora del texto que la precede. Uso de la criptografa asimtrica como medio para instrumentar la firma digital: la criptografa asimtrica o de clave pblica constituye el nico mtodo actualmente capaz de implementar la firma digital, pues cumple con las caractersticas esenciales de la firma olgrafa, es decir, que permite simultneamente identificar en forma inequvoca al autor y verificar sin lugar a dudas que el mensaje no ha sido alterado desde el momento de su firma. Este mecanismo es el nico que no requiere la divulgacin de la clave privada (secreta) utilizada por el firmante para suscribir el documento Autoridades certificantes de claves pblicas y privadas: esta autoridad certifica la correspondencia entre una clave pblica y la persona fsica o jurdica titular de la misma. En forma similar a lo que ocurre con las entidades verificadoras de dominios en Internet, sera posible acudir a las autoridades certificantes para saber de manera inequvoca si una clave pblica corresponde a quien debera. El Anexo de la Resolucin 45/97 concluye que la firma digital permitir: La digitalizacin de cualquier circuito de la informacin, incluyendo documentos legales que normalmente requieren firmas y sellos convencionales.

    La generalizacin de la utilizacin de firma digital a travs de la adopcin de pautas uniformes que permitan verificar la autenticidad e integridad de los documentos digitales que requieran firma para su validez. Un menor riesgo de fraude en los documentos digitales suscritos digitalmente. El martes 21 de abril de 1998 se public en el Boletn Oficial el decreto 427/98, que fija el "Rgimen al que se ajustar el empleo de la firma digital en la instrumentacin de los actos internos, que no produzcan efectos jurdicos individuales en forma directa, que tendr los mismos efectos de la firma olgrafa. Autoridad de aplicacin". Basndose en la normativa que ya haba sido dictada y aplicada anteriormente, los objetivos de este decreto son: Eliminar el uso del papel y automatizar los circuitos administrativos mediante la introduccin de tecnologa de ltima generacin incluyendo el uso de la firma digital que posee la misma o superior garanta de confianza que la firma olgrafa. Designar a la Secretara de la Funcin Pblica como Autoridad de aplicacin para, entre otras cosas, dictar los manuales de procedimiento de las Autoridades Certificantes Licenciadas y de los Organismos Auditante y Licenciante, la fijacin de los estndares tecnolgicos aplicables a las claves. Debiendo cumplir esta tarea en un plazo de seis meses a partir de la fecha de publicacin. Se adjunta a los considerandos del decreto el Anexo I con las condiciones definidas en la Infraestructura de la Firma Digital para el Sector Pblico Nacional. Infraestructura De Firma Digital Para El Sector Publico Nacional Esta clase de Infraestructura es tambin conocida como de "clave pblica" o por su equivalente en ingls (Public Key Infrastructure, PKI). Como ya dije, el decreto 427/98 crea el marco regulatorio, para el empleo de la Firma Digital en la instrumentacin de los actos internos del Sector Pblico Nacional, que no produzcan efectos jurdicos individuales en forma directa, otorgndole a esta nueva tecnologa similares efectos que a la firma olgrafa. La disposicin establece la configuracin de la siguiente estructura: Organismo Licenciante (OL) Organismo Auditante (OA) Autoridad Certificada Licenciada (ACL)

    Suscriptores Certificados De Claves Pblicas 1. Organismo Licenciante: Es la Autoridad Certificante Raz que emite certificados de clave pblica a favor de aquellos organismos o dependencias del Sector Pblico Nacional que deseen actuar como Autoridades Certificantes Licenciadas, es decir como emisores de certificados de clave pblica para sus funcionarios y agentes. Estas deben abstenerse de acceder, absolutamente, a la clave privada de cualquier suscriptor de los certificados que emitan. Dentro del marco creado por dicho decreto, las funciones de Autoridad de Aplicacin y de Organismo Licenciante son asumidas por la Subsecretara de la Gestin Pblica, SGP. En cumplimiento de esa responsabilidad, se ha dispuesto la asignacin de los recursos materiales y humanos, incluyendo la adquisicin de equipamiento de ltima generacin. Adems, se ha elaborado una serie de documentos - que se encuentran en proceso permanente de revisin - y que servirn como base para el funcionamiento de Autoridades Certificantes que se licencien. La Infraestructura del Organismo Licenciante ha sido instalada en la sede de la Subsecretara de la Gestin Pblica (Roque Senz Pea 511 - 5 piso - Buenos Aires). 2. Organismo Auditante: Es el rgano de control, tanto para el Organismo Licenciante como para las Autoridades Certificantes Licenciadas. Este control lo realiza mediante la auditacin de estos, evaluando la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos. Segn lo establecido por el artculo 61 de la Ley N 25.237, el rol del Organismo Auditante dentro de la Infraestructura de Firma Digital para el Sector Pblico Nacional es cumplido por la Sindicatura General de la Nacin (SIGEN). 3. Autoridades Certificantes Licenciadas: Son aquellos organismos o dependencias del Sector Pblico Nacional que soliciten y obtengan la autorizacin, por parte del Organismo Licenciante, para actuar como Autoridades Certificantes de sus propios agentes. Es decir que,

    cumplidos los recaudos exigidos por el Decreto mencionado, podrn emitir certificados de clave pblica a favor de sus dependientes. Dentro de dichos recaudos encontramos que, debe abstenerse de acceder a las claves privadas de los suscriptores y adems debe utilizar sistemas generadores de claves tcnicamente confiables. 4. Suscriptor De Certificado De Clave Pblica: Debe proveer a la Autoridad Certificante Licenciada todos los datos requeridos por esta, mantener el control de su clave privada e impedir su divulgacin. 5. Certificados De Clave Pblica: Enumera los datos que deben contener los Certificados de Clave Pblica. Procedimientos 1) Licenciamiento: El licenciamiento es el procedimiento por el cual el Organismo Licenciante emite un certificado de clave pblica a favor de un organismo pblico (quien adquiere la calidad de Autoridad Certificante Licenciada), quedando ste habilitado para emitir certificados a favor de sus dependientes. Para obtener dicha licencia, el postulante debe completar un formulario de solicitud y adjuntar un requerimiento de certificado PKCS#10 en formato PEM. 2) Revocacin: La revocacin es el procedimiento por el cual el Organismo Licenciante cancela la autorizacin otorgada a la Autoridad Certificante Licenciada para emitir certificados. Esta cancelacin puede efectuarse a solicitud de esta ltima o bien por decisin del Organismo Licenciante, segn las pautas establecidas en la Poltica de Certificacin. Si una Autoridad Certificante Licenciada desea pedir al Organismo Licenciante la revocacin de su certificado, puede utilizar un formulario de solicitud de revocacin. 3)Comprobacin de la identidad del firmante y de la integridad del mensaje: En primer trmino el receptor generar la huella digital del mensaje recibido, luego desencriptar la firma digital del mensaje utilizando la clave pblica del firmante y obtendr de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo.

    Las firmas digitales dependen de un par de algoritmos matemticos, denominados clave, que utilizan el remitente y el destinatario del mensaje. Estas claves se encargan de establecer la correspondencia que permite a la computadora del destinatario reconocer la computadora del remitente y certificar la autenticidad de un mensaje. Una de las claves, la clave privada de la persona, est alojada en la PC o registrada en una tarjeta inteligente, e identifica que un mensaje ha sido enviado por la persona. La segunda es una clave pblica, que puede ser empleada por cualquiera que desee autenticar documentos que la persona firme. La clave pblica 'lee' la firma digital creada por la clave privada de la persona y verifica la autenticidad de los documentos creados con la misma. La clave privada de la persona se desbloquea mediante una contrasea. En el futuro, para mayor seguridad an, este sistema de clave y contrasea podra ser reemplazado por tecnologas biomtricas, que miden caractersticas del cuerpo humano, como la retina, una huella digital o un rostro asociado con un registro de identidad. 4)Obtencin de una firma digital: Para enviar una firma digital, se requiere en primer lugar registrarse en una autoridad de certificados y solicitar el certificado de identidad digital, que hace de la firma un instrumento nico. La mayora de las autoridades de certificados tambin proporcionan el software necesario y ofrece asesora al usuario en el proceso de obtencin, instalacin y utilizacin de la firma digital. La persona debe llenar un formulario de solicitud y suministrar pruebas de identidad para obtener el certificado. La firma digital se anexa a un mensaje de E-mail de manera muy similar al de los archivos. Este es el certificado Raz de la Infraestructura de Firma Digital del Sector Pblico Nacional. (Su instalacin implica la aceptacin de los trminos y polticas establecidos por el Organismo Licenciante): Versin Numero de Serie Algoritmo de V3 3828 65C7 sha1RSA

    Firma Emisor CN = Organismo Licenciante OU = Autoridad Certificante Raz de la IFDAPN OU = Poltica de Certificacin en ol.pki.gov.ar/politica O = Administracin Publica Nacional C = AR Martes 9 de Noviembre de 1999 15:20:39 Viernes 6 de Noviembre de 2009 15:20:39 CN = Organismo Licenciante OU = Autoridad Certificante Raz de la IFDAPN OU = Poltica de Certificacin en ol.pki.gov.ar/politica O = Administracin Publica Nacional C = AR

    Vlido Desde Vlido Hasta Asunto

    Clave Pblica RSA 3082 010A 0282 0101 00AC D6A2 920F 2DC3 (2048 bits) B2D0 8CCD 3895 6500 EEF7 772F 0943 4103 4465 4218 BB36 BB37 85FF A46D 3D07 93BA 0408 CC00 D0E1 1B8F 1D84 C3B0 E87A 58B3 D1FB 04D4 15B3 C108 079C 3E93 98E3 FF1B 6BD8 76FA AB1C 328F 58C 065A CE99 86DA 3119 79B0 42E4 B2AF DCDF 98DE 43AC 3A83 6139 54AF 051A F060 A089 3675 14A3 9C98 C27E 2319 B2ED 22A9 7D2A BDF9 5091 612B 64E1 97E7 E074 2A3B 0178 1029 CAD6 D7A8 9E4E 24F2 1CF9 76E0 2933 7BEA 761A AA05 2BE9 9B21 1ED9 1EA1 E10C 46D9 187C 276B 3BF9 C347 0855 F7D5 B984 2E41 85A3 48DA 6B1A 050C 16BB CD6D B412 0EE6 550D FA30 2F39 8634 CF16 9AA5 FE64 C5DA EA8E F3B3 7E2C A6D2 6DD7 FA4C 75F 4CBC 85C4 8E3B D048 AF7A 1F63 1492 9302 0301 0001 Restricciones Bsicas Restriccin de longitud de ruta Tipo de asunto=CA

    Algoritmo de identificacin Huella digital

    sha1 5DD7 0846 0AE2 0909 6D2E 041D F8E4 D05C 7C37 7E93

    Organismos Que Utilizan Firma Digital Subsecretara de Gestin Pblica Descripcin: Autenticacin del ingreso a bases de datos de la Coordinacin de Emergencias en Redes Teleinformticas para la Administracin Pblica Nacional. Usuarios: Organismos Pblicos Inicio de Operaciones: 08/1999 Ministerio de Economa Descripcin: Incorpora la firma digital en el intercambio de informacin entre las Unidades Operativas de Compras de los organismos y la Oficina Nacional de Contrataciones. Cantidad de Usuarios: 300 aprox. Inicio de Operaciones: 03/2001 Comisin Nacional de Valores Descripcin: Proyecto desarrollado con el objetivo de recibir y publicar por Internet, a beneficio del pblico inversor nacional e internacional, la informacin financiera de las principales empresas del pas que cotizan sus acciones y obligaciones negociables en el mbito burstil. Algunos ejemplos de informacin firmada digitalmente recibida por la AIF son: estados contables, prospectos informativos de emisin de acciones y de obligaciones negociables, estatutos, actas de asamblea, calificaciones de riesgo de ttulos valores, notificaciones de eventos econmicos significativos. Usuarios: 120 Agentes CNV; 200 Empresas Cotizantes; 12 Calificadores de Riesgo; 200 Fondos Comunes de Inversin. Inicio de Operaciones: 04/1999 Comisin Nacional de Energa Atmica Descripcin: Circuito de comunicaciones a travs de correo electrnico firmado dentro del organismo. Cantidad de Usuarios: 50 aprox.

    Inicio de Operaciones: 11/1998 Poderes Judiciales Provinciales: Descripcin: Los Convenios fueron firmados en la sede del Ministerio de Justicia y Derechos Humanos el 6 de Septiembre de 2001 por la casi totalidad de los Poderes Judiciales del pas, la Procuracin General de la Nacin y la Defensora General de la Nacin. Promueven la utilizacin del correo electrnico firmado digitalmente en las comunicaciones entre organismos judiciales de distinta jurisdiccin territorial. El artculo 5 del Protocolo Tcnico establece que, hasta tanto las partes organicen su propia Autoridad Certificante, los certificados digitales sern emitidos por alguna de las partes o por la AC de la Subsecretara de la Gestin Pblica, y los firmantes se constituirn como Autoridades de Registracin Normativa Especfica *Resolucin JGM N 176/2002 Habilita en Mesa de Entradas de la Subsecretara de la Gestin Pblica el Sistema de Tramitacin Electrnica para la recepcin, emisin y archivo de documentacin digital firmada digitalmente. *Resolucin SGP N 17/2002 Establece el procedimiento para solicitar la certificacin exigida al Registro del Personal acogido al Sistema de Retiro Voluntario, habilitando la modalidad de tramitacin mediante el empleo de documentacin digital firmada digitalmente. *Decreto N 1023/2001 En su artculo 21 permite la realizacin de las contrataciones comprendidas en el Rgimen en formato digital firmado digitalmente. *Decreto N 889/2001 Aprueba la estructura organizativa de la Secretara para la Modernizacin del Estado en el mbito de la Subsecretara de la Gestin Pblica, creando la Oficina Nacional de Tecnologas de la Informacin y otorgndole competencias en materia de firma digital. *Decreto N 677/2001 Otorga a los documentos digitales firmados digitalmente remitidos a la Comisin Nacional de Valores de acuerdo a las reglamentaciones dictadas por ese organismo, similar validez y eficacia que los firmados en soporte papel.

    *Decreto N 673/2001 Crea la Secretara para la Modernizacin del Estado en el mbito de la Jefatura de Gabinete de Ministros, asignndole competencia para actuar como Autoridad de Aplicacin del rgimen normativo que establece la Infraestructura de Firma Digital para el Sector Pblico Nacional y para la aplicacin de nuevas tecnologas informticas en la Administracin Pblica Nacional. *Decisin JGM N 102/00 Prorroga por DOS (2) aos a partir del 31 de diciembre de 2000 el plazo establecido en el artculo 1 del Decreto N 427/98. *Ley N 25.237 Establece en el artculo 61 que la SINDICATURA GENERAL DE LA NACION ejercer las funciones de Organismo Auditante en el rgimen de empleo de la firma digital en la instrumentacin de los actos internos del Sector Pblico Nacional. *Resolucin SFP N 212/98 Establece la Poltica de Certificacin del Organismo Licenciante, en la cual se fijan los criterios para el licenciamiento de las Autoridades Certificantes de la Administracin Pblica Nacional. *Resolucin SFP N 194/98 Establece los estndares sobre tecnologa de Firma Digital para la Administracin Pblica Nacional. *Decreto N 427/98 Autoriza la utilizacin de la firma digital en la instrumentacin de los actos internos del Sector Pblico Nacional, otorgndole los mismos efectos que la firma olgrafa y estableciendo las bases para la creacin de la Infraestructura de Firma Digital para el Sector Pblico Nacional. *Resolucin SFP N 45/97 Establece pautas tcnicas para elaborar una normativa sobre firma digital que permita la difusin de esta tecnologa en el mbito de la Administracin Pblica Nacional. Normativa sobre Aplicaciones: *Resolucin SAFJP N 293/97

    Implementa en el mbito de la Superintendencia de Administradoras de Fondos de Jubilaciones y Pensiones el sistema de Telecomunicaciones de la SAFJP con el fin de establecer un correo electrnico entre las Administradoras de Fondos de Jubilaciones y Pensiones y este Organismo *Resolucin General CNV N 345/99 Incorpora al Libro VIII Otras Disposiciones de las Normas (T.O. 1997) el Captulo XXIII Autopista de la Informacin Financiera. *Decreto N 1347/99 Regula sobre el Servicio de Conciliacin Laboral Obligatoria (SECLO) del M. de Trabajo y Seguridad Social. *Decreto N 103/2001 Aprueba el Plan Nacional de Modernizacin de la Administracin Pblica Nacional *Decreto N 677/2001 Otorga a los documentos digitales firmados digitalmente remitidos a la CNV de acuerdo a las reglamentaciones dictadas por ese organismo, similar validez y eficacia que los firmados en papel. Normativa Especfica sobre Tecnologa: *Resolucin N 178/2001 Aprueba las aperturas inferiores del primer nivel operativo de la estructura organizativa de la Secretara para la Modernizacin del Estado de la Jefatura de Gabinete de Ministros. *Decreto N 889/2001 Aprueba la estructura organizativa de la Secretara para la Modernizacin del Estado en el mbito de la Subsecretara de la Gestin Pblica, creando la Oficina Nacional de Tecnologas de la Informacin y otorgndole competencias en materia de firma digital. *Decreto N 673/2001 Crea la Secretara para la Modernizacin del Estado en el mbito de la Jefatura de Gabinete de Ministros, asignndole competencia para actuar como Autoridad de Aplicacin del rgimen normativo que establece la Infraestructura de Firma Digital para el Sector Pblico Nacional y para la aplicacin de nuevas tecnologas informticas en la Administracin Pblica Nacional.

    Pautas para pginas Web del Estado: *Resolucin SFPN 97/97 Pautas de integracin para las pginas Web de la Administracin Pblica Nacional. Procedimientos Administrativos: *Decisin Administrativa N 118/2001 Crea el Proyecto de Simplificacin e Informatizacin de Procedimientos Administrativos (PRO-SIPA), en el contexto del Plan Nacional de Modernizacin y en el mbito de la Jefatura de Gabinete de Ministros. La Digitalizacin En El Proyecto De Unificacin De 1998 Como podremos ver, a continuacin, este proyecto amplia la concepcin de nuestro actual cdigo, que muchas veces es un obstculo a la hora de intentar implementar en nuestro pas tecnologas modernas, como es la firma digital, introduciendo al documento electrnico como un documento valido, adems de aceptar, tambin, a la firma digital como firma valida y estableciendo en torno a estos una gran cantidad de normas, que los hace de ms fcil aplicacin. Estas normas son: De los hechos y actos jurdicos. ART.42- Donde se prevn importantes modificaciones es en el tratamiento de los instrumentos. Se mantiene la regla de libertad de formas y se prev la forma convenida que es obligatoria para las partes bajo pena de invalidez del negocio jurdico. Se reconocen los instrumentos pblicos, los instrumentos privados y los instrumentos particulares que son los no firmados. Lo relevante es: Se ampla la nocin de escrito, de modo que puede considerarse expresin escrita la que se produce, consta o lee a travs de medios electrnicos. Se define la firma y se considera satisfecho el requisito de la firma cuando en los documentos electrnicos se sigue un mtodo que asegure razonablemente la autora e inalterabilidad del documento. Se prev expresamente la posibilidad de que existan instrumentos pblicos digitales. En este sentido el Cdigo se abre a la realidad abrumadora de los documentos electrnicos, aunque con frmulas abiertas y flexibles y sin

    vinculacin a la tecnologa actual, de modo de evitar su rpido envejecimiento que se producira por la previsible permanente superacin de esas tecnologas. ART.43- En las escrituras pblicas se incorporan dos reglas novedosas. La primera relativa a la justificacin de la identidad, que sustituye a la fe de conocimiento; se prev incluso la posibilidad de insertar la impresin digital del compareciente no conocido por el notario. La segunda es la reglamentacin de las actas, a las que slo se asigna valor probatorio cuando son protocolares. ART.44- En materia de instrumentos privados, se elimina el requisito del doble ejemplar. Con ello se sigue el criterio definido por el Proyecto de Cdigo Unico de 1987, que haba contado con el aval de la doctrina que lo coment. Lo relevante es: Y se regula expresamente el valor probatorio del documento electrnico, que se vincula a los usos, a las relaciones preexistentes de las partes y a la confiabilidad de los mtodos usados para asegurar la inalterabilidad del texto. Cabe apuntar que en cuanto a la nocin de firma y de valor probatorio, se han tenido especialmente en consideracin la ley modelo de comercio electrnico elaborada por UNCITRAL, el Cdigo de Qubec y las tentativas de reforma del Cdigo Civil francs en materia de prueba. ART.46- La contabilidad y estados contables tienen un tratamiento con numerosas novedades. En esta materia se siguen los pasos de los Proyectos de Cdigo nico de 1987 y los de 1993 (el de la Comisin Federal y el de la Comisin designada por decreto 468/92). El sistema propuesto prev que el interesado pueda llevar el sistema de registracin mediante mtodos mecnicos, electrnicos o libros. Forma y prueba de los actos jurdicos. ART. 260. - Libertad de formas. Si la ley no designa una forma determinada para un acto jurdico, las partes pueden usar las formas que juzguen convenientes ART. 261. - Forma impuesta. Sancin. Si la ley impone una forma para la validez del acto ste es invlido si la forma exigida no ha sido satisfecha. Si la ley no impone una forma determinada, sta constituye slo un medio de prueba del otorgamiento del acto.

    ART. 262. - Forma convenida. Si las partes convienen por escrito la forma a que han de sujetar la conclusin de un acto jurdico futuro, entindase que slo quedarn vinculadas por la forma convenida. ART. 263. - Expresin escrita. La expresin escrita puede tener lugar por instrumentos pblicos o por instrumentos particulares firmados o no firmado, salvo los casos en que determinada forma de instrumento sea exclusivamente impuesta. Puede hacerse constar en cualquier soporte siempre que su contenido pueda ser representado como texto inteligible aunque para su lectura se requiera la intervencin de medios tcnicos. ART. 264. - Instrumentos particulares. Son instrumentos particulares, si no estn firmados, los impresos, los registros visuales o auditivos de cosas o hechos y, cualquiera que sea el medio empleado, los registros de la palabra y de informacin, y en general todo escrito no firmado. ART. 265. - Instrumentos privados. Son instrumentos privados los instrumentos particulares firmados. ART.266.- Firma. La firma prueba la declaracin de voluntad expresada en el texto al cual corresponde. Debe ser manuscrita y consistir en el nombre del firmante, o en un signo, escritos del modo en que habitualmente lo hace a tal efecto. En los instrumentos generados por medios electrnicos, el requisito de la firma de una persona queda satisfecho si se utiliza un mtodo para identificarla; y ese mtodo asegura razonablemente la autora e inalterabilidad del instrumento. ART. 268. - Requisitos. Son recaudos de validez del instrumento pblico: e) Que el instrumento conste en el soporte exigido por la ley o las reglamentaciones. Los instrumentos generados por medios electrnicos deben asegurar la autenticidad, integridad e inalterabilidad del contenido del instrumento y la identificacin del oficial pblico. ART.269.- Validez como instrumento privado. El instrumento que no rene los recaudos del artculo precedente, vale como instrumento privado si lo han firmado los comparecientes Escrituras pblicas y actas. ART.277.- Requisitos. El escribano debe recibir por s mismo las declaraciones de los comparecientes. Las escrituras pblicas, que deben extenderse en un nico acto, pueden ser manuscritas o mecanografiadas, pudiendo utilizarse mecanismos electrnicos de procesamiento de textos, siempre que en

    definitiva el texto resulte estampado en el soporte exigido por las reglamentaciones, con caracteres fcilmente legibles. En los casos de pluralidad de otorgantes en los que no haya entrega de dinero, ttulos valores o cosas en presencia del escribano, los interesados pueden suscribir la escritura en distintas horas del mismo da de su otorgamiento, dejndose constancia de ello en el protocolo. Este procedimiento puede usarse siempre que no se modifique el texto definitivo despus de la primera firma. Instrumentos particulares y privados. ART. 289. - Instrumentos privados. Requisito. El nico requisito de validez de los instrumentos privados es la firma del o de los otorgantes. ART. 290. - Reconocimiento de la firma. Todo aqul contra quien se presente un instrumento cuya firma se le atribuye, debe manifestar si sta le pertenece. Los herederos pueden limitarse a manifestar que ignoran si la firma es o no de su causante. La autenticidad de la firma puede ser probada por cualquier medio. ART. 294. - Fecha cierta. La eficacia probatoria de los instrumentos privados reconocidos se extiende a los terceros desde que adquieren fecha cierta. Adquieren fecha cierta el da en que acontece un hecho del que resulta como consecuencia ineludible que el documento ya estaba firmado o no pudo ser firmado despus. La prueba puede producirse por cualquier medio, y debe ser apreciada rigurosamente por el tribunal. ART. 296. - Instrumentos particulares. El valor probatorio de los instrumentos particulares debe ser apreciado por el tribunal ponderando, entre otras pautas, los usos del trfico, las relaciones precedentes de las partes si las hubiere habido, y la razonable conviccin que pueda alcanzarse sobre su autora, legibilidad e inalterabilidad de acuerdo a los mtodos utilizados para su creacin y transmisin a terceros. Luego de esta vistazo al proyecto de cdigo civil argentino, podemos decir que este ha adoptado una postura de "Tecnologa Neutra", en esta materia, sin definir especficamente el mtodo que asegure efectivamente la autora e inalterabilidad del documento. La utilizacin de una "Tecnologa Neutra", no impide que en algn momento se opte por otra o varias tecnologas a legislar, pero as, se evita que el paso del tiempo vuelva obsoleto al cdigo.

    Firma Digital

    LA FIRMA DIGITAL ES AQUELLA FIRMA ELECTRNICA QUE UTILIZA UNA TCNICA DE CRIPTOGRAFA ASIMTRICA Y QUE TIENE LA FINALIDAD DE ASEGURAR LA INTEGRIDAD DEL MENSAJE DE DATOS A TRAVS DE UN CDIGO DE VERIFICACIN, AS COMO LA VINCULACIN ENTRE EL TITULAR DE LA FIRMA DIGITAL Y EL MENSAJE DE DATOS REMITIDO.

    Presunciones legales de las que goza la Firma Digital: Autenticidad.- Caracterstica que permite determinar la identidad de la persona que firma electrnicamente, en funcin del mensaje firmado por sta y al cual se le vincula teniendo, de esta manera, la certeza que ha sido enviada por su emisor. Integridad.- Caracterstica que indica que un mensaje de datos o un documento electrnico no han sido alterados desde la transmisin por el emisor hasta su recepcin por el destinatario. No repudio.- Caracterstica que implica que el titular de la firma digital no pueda desconocer o repudiar que ha enviado o escrito un mensaje de datos o documento, firmado digitalmente usando su clave privada. Confidencialidad.- Caracterstica que indica que el mensaje de datos nicamente ser recibido y ledo nicamente por el destinatario. Qu valor legal tiene la firma digital? De conformidad con la legislacin nacional sobre la materia y en virtud del principio de equivalencia funcional se entiende que la firma digital tiene la misma validez o eficacia jurdica que la firma manuscrita siempre y cuando sean acreditadas o reconocidas por la Autoridad Administrativa Competente.

    Es decir, que para que un documento firmado digitalmente goce de este principio de equivalencia funcional, se requiere que el certificado digital del firmante haya sido emitido por una entidad que cuente con acreditacin y reconocimiento como tal ante la Autoridad Administrativa Competente. Qu es la Infraestructura Oficial de Firma Digital? De acuerdo a lo que establece el Reglamento de la Ley de Firmas y Certificados Digitales, se denomina 'Infraestructura de Firma Digital' al sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente, conformado por un conjunto de leyes, normativa legal complementaria, equipos, hardware, software, bases de datos, redes, estndares tecnolgicos, procesos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre s de manera segura al realizar transacciones en redes (por ejemplo, Internet). En trminos prcticos esta definicin es conocida mundialmente con las siglas PKI que significan Public Key Infraestructure o Infraestructura de Clave Pblica. Normatividad:

    DS N 019-2002-JUS.- Reglamento de la Ley de Firmas y certificados Digitales. LEY N 27269.- Ley de Firmas y Certificados Digitales. N 0103-2003/CRT-INDECOPI.- Disposiciones Complementarias al Reglamento de la Ley de Firmas y Certificados Digitales. LEY N 28403.- Ley que dispone la recaudacin de un aporte por supervisin y control anual por parte

    del INDECOPI de las entidades de certificacin y de verificacin/registro de firmas digitales acreditadas bajo su mbito. LEY N 27310.- Ley que modifica el Artculo 11 de la Ley N 27269. D.S N 004-2007-PCM.- Aprueban Reglamento de la Ley de las Firmas y Certificados Digitales.
    La firma digital puede ser definida como una secuencia de datos electrnicos (bits) que se obtienen mediante la aplicacin a un mensaje determinado de un algoritmo (frmula matemtica) de cifrado asimtrico o de clave pblica, y que equivale funcionalmente a la firma autgrafa en orden a la identificacin del autor del que procede el mensaje. Desde un punto de vista material, la firma digital es una simple cadena o secuencia de caracteres que se adjunta al final del cuerpo del mensaje firmado digitalmente. La aparicin y desarrollo de las redes telemticas, de las que internet es el ejemplo ms notorio, ha supuesto la posibilidad de intercambiar entre personas distantes geogrficamente mensajes de todo tipo, incluidos los mensajes de contenido contractual. Estos mensajes plantean el problema de acreditar tanto la autenticidad como la autora de los mismos. Concretamente, para que dos personas (ya sean dos empresarios o un empresario y un consumidor) puedan intercambiar entre ellos mensajes electrnicos de carcter comercial que sean mnimamente fiables y puedan, en consecuencia, dar a las partes contratantes la confianza y la seguridad que necesita el trfico comercial, esos mensajes deben cumplir los siguientes requisitos: 1.- Identidad, que implica poder atribuir de forma indubitada el mensaje electrnico recibido a una determinada persona como autora del mensaje. 2.- Integridad, que implica la certeza de que el mensaje recibido por B (receptor) es exactamente el mismo mensaje emitido por A (emisor), sin que haya sufrido alteracin alguna durante el proceso de transmisin de A hacia B. 3.- No repudiacin o no rechazo en origen, que implica que el emisor del mensaje (A) no pueda negar en ningn caso que el mensaje ha sido enviado por l. Pues bien, la firma digital es un procedimiento tcnico que basndose en tcnicas criptogrficas trata de dar respuesta a esa triple necesidad apuntada anteriormente, a fin de posibilitar el trfico comercial electrnico. Por otra parte, a los tres requisitos anteriores, se une un cuarto elemento, que es la confidencialidad, que no es un requisito esencial de la firma digital sino accesorio de la misma. La confidencialidad implica que el mensaje no haya podido ser ledo por terceras personas distintas del emisor y del receptor durante el proceso de transmisin del mismo.

    1).- Qu es y para qu sirve la firma digital?

    ).- En qu se basa la firma digital?


    La criptografa como base de la firma digital. La firma digital se basa en la utilizacin combinada de dos tcnicas distintas, que son la criptografa asimtrica o de clave pblica para cifrar mensajes y el uso de las llamadas funciones hash o funciones resumen. El diccionario de la Real Academia Espaola de la Lengua define la criptografa como "el arte de escribir con clave secreta o de forma enigmtica". La criptografa es un conjunto de tcnicas que mediante la utilizacin de algoritmos y mtodos matemticos sirven para cifrar y descifrar mensajes.

    La criptografa ha venido siendo utilizada desde antiguo, fundamentalmente con fines militares. Tradicionalmente se ha hablado de dos tipos de sistemas criptogrficos: los simtricos o de clave privada y los asimtricos o de clave pblica. Los llamados sistemas criptogrficos simtricos son aquellos en los que dos personas (A y B), que van a intercambiarse mensajes entre s, utilizan ambos la misma clave para cifrar y descifrar el mensaje. As, el emisor del mensaje (A), lo cifra utilizando una determinada clave, y una vez cifrado, lo enva a B. Recibido el mensaje, B lo descifra utilizando la misma clave que us A para cifrarlo. Los sistemas criptogrficos simtricos ms utilizados son los conocidos con los nombres de DES, TDES y AES. Los principales inconvenientes del sistema simtrico son los siguientes: - La necesidad de que A (emisor) y B (receptor) se intercambien previamente por un medio seguro la clave que ambos van a utilizar para cifrar y descifrar los mensajes. - La necesidad de que exista una clave para cada par de personas que vayan a intercambiarse mensajes cifrados entre s. Las dos dificultades apuntadas determinan que los sistemas de cifrado simtricos no sean aptos para ser utilizados en redes abiertas como internet, en las que confluyen una pluralidad indeterminada de personas que se desconocen entre s y que en la mayora de los casos no podrn intercambiarse previamente claves de cifrado por ningn medio seguro. Los sistemas criptogrficos asimtricos o de clave pblica se basan en el cifrado de mensajes mediante la utilizacin de un par de claves diferentes (privada y pblica), de ah el nombre de asimtricos, que se atribuyen a una persona determinada y que tienen las siguientes caractersticas: - Una de las claves, la privada, permanece secreta y es conocida nicamente por la persona a quien se ha atribuido el par de claves y que la va a utilizar para cifrar mensajes. La segunda clave, la pblica, es o puede ser conocida por cualquiera. - Ambas claves, privada y pblica, sirven tanto para cifrar como para descifrar mensajes. - A partir de la clave pblica, que es conocida o puede ser conocida por cualquiera, no se puede deducir ni obtener matemticamente la clave privada, ya que si partiendo de la clave pblica, que es puede o ser conocida por cualquier persona, se pudiese obtener la clave privada, el sistema carecera de seguridad dado que cualquier podra utilizar la clave privada atribuida a otra persona pero obtenida ilcitamente por un tercero partiendo de la clave pblica. Este dato se basa en una caracterstica de los nmeros primos y en el llamado problema de la factorizacin. El problema de la factorizacin es la obtencin a partir de un determinado producto de los factores cuya multiplicacin ha dado como resultado ese producto. Los nmeros primos (nmeros enteros que no admiten otro divisor que no sea el 1 o ellos mismos), incluidos los nmeros primos grandes, se caracterizan porque si se multiplica un nmero primo por otro nmero primo, da como resultado un tercer nmero primo a partir del cual es imposible averiguar y deducir los factores. El criptosistema de clave pblica ms utilizado en la actualidad es el llamado RSA, creado en 1978 y que debe su nombre a sus tres creadores (Rivest, Shamir y Adleman). La utilizacin del par de claves (privada y pblica) implica que A (emisor) cifra un mensaje utilizando para ello su clave privada y, una vez cifrado, lo enva a B (receptor). B descifra el mensaje recibido utilizando la clave pblica de A. Si el mensaje descifrado es legible e inteligible significa necesariamente que ese mensaje ha sido cifrado con la clave privada de A (es decir, que proviene de A) y que no ha sufrido ninguna alteracin durante la transmisin de A hacia B, porque si hubiera sido alterado por un tercero, el mensaje descifrado por B con la clave pblica de A no sera legible ni inteligible. As se cumplen dos de los requisitos anteriormente apuntados, que son la integridad (certeza de que el mensaje no ha sido alterado) y no repudiacin en origen (imposibilidad de que A niegue que el mensaje recibido por B ha sido cifrado por A con la clave privada de ste). El tercer requisito (identidad del emisor del mensaje) se obtiene mediante la utilizacin de los certificados digitales, que se analizan en otro apartado de esta gua. Las funciones Hash.

    Junto a la criptografa asimtrica se utilizan en la firma digital las llamadas funciones hash o funciones resumen. Los mensajes que se intercambian pueden tener un gran tamao, hecho ste que dificulta el proceso de cifrado. Por ello, no se cifra el mensaje entero sino un resumen del mismo obtenido aplicando al mensaje una funcin hash. Partiendo de un mensaje determinado que puede tener cualquier tamao, dicho mensaje se convierte mediante la funcin hash en un mensaje con una dimensin fija (generalmente de 160 bits). Para ello, el mensaje originario se divide en varias partes cada una de las cuales tendr ese tamao de 160 bits, y una vez dividido se combinan elementos tomados de cada una de las partes resultantes de la divisin para formar el mensaje-resumen o hash, que tambin tendr una dimensin fija y constante de 160 bits.Este resumen de dimensin fija es el que se cifrar utilizando la clave privada del emisor del mensaje. Los sellos temporales. Finalmente, en el proceso de intercambio de mensajes electrnicos es importante que, adems de los elementos o requisitos anteriormente analizados, pueda saberse y establecerse con certeza la fecha exacta en la que los mensajes han sido enviados. Esta caracterstica se consigue mediante los llamados sellos temporales o "time stamping", que es aquella funcin atribuida generalmente a los Prestadores de Servicios de Certificacin mediante la cual se fija la fecha de los mensajes electrnicos firmados digitalmente. La confidencialidad de los mensajes. En ocasiones, adems de garantizar la procedencia de los mensajes electrnicos que se intercambian por medio de internet y la autenticidad o integridad de los mismos, puede ser conveniente garantizar tambin su confidencialidad. Ello implica tener la certeza de que el mensaje enviado por A (emisor) nicamente ser ledo por B (receptor) y no por terceras personas ajenas a la relacin que mantienen A y B. En tales casos, tambin se acude al cifrado del mensaje con el par de claves, pero de manera diferente al mecanismo propio y caracterstico de la firma digital. Para garantizar la confidencialidad del mensaje, el cuerpo del mismo (no el hash o resumen) se cifra utilizando la clave pblica de B (receptor), quien al recibir el mensaje lo descifrar utilizando para ello su clave privada (la clave privada de B). De esta manera se garantiza que nicamente B pueda descifrar el cuerpo del mensaje y conocer su contenido.

    ).- La obtencin del par de claves y de los certificados digitales.


    Dnde puede obtener una persona el par de claves? Hemos visto en otro apartado de esta gua que la firma digital se genera mediante la utilizacin de un par de claves de cifrado (pblica y privada), que se utilizan para cifrar y descifrar los mensajes. A diferencia de la firma autgrafa, que es de libre creacin por cada individuo y no necesita ser autorizada por nadie ni registrada en ninguna parte para ser utilizada, la firma digital, y ms concretamente el par de claves que se utilizan para firmar digitalmente los mensajes, no pueden ser creados libremente por cada individuo. En principio, cualquier persona puede dirigirse a una empresa informtica que cuente con los dispositivos necesarios para generar el par de claves y solicitar la creacin de dicho par de claves. Posteriormente, con el par de claves creado para una persona determinada, sta se dirigira a un Prestador de Servicios de Certificacin para obtener el certificado digital correspondiente a ese par de claves. Sin embargo, en la prctica los Prestadores de Servicios de Certificacin cumplen ambas funciones: crean el par de claves (pblica y privada) para una persona y expiden el certificado digital correspondiente a ese par de claves. Qu son los certificados digitales? La utilizacin del par de claves (privada y pblica) para cifrar y descifrar los mensajes permite tener la certeza de que el mensaje que B recibe de A y que descifra con la clave pblica de A, no ha sido alterado y proviene necesariamente de A. Pero quin es A?. Para responder de la identidad de A (emisor) es necesario la intervencin de un tercero, que son los llamados Prestadores de Servicios de Certificacin, cuya misin es la de emitir los llamados certificados digitales o certificados de clave pblica.

    Un certificado digital es un archivo electrnico que tiene un tamao mximo de 2 Kilobytes y que contiene los datos de identificacin personal de A (emisor de los mensajes), la clave pblica de A y la firma privada del propio Prestador de Servicios de Certificacin. Ese archivo electrnico es cifrado por la entidad Prestadora de Servicios de Certificacin con la clave privada de sta. Los certificados digitales tienen una duracin determinada, transcurrida la cual deben ser renovados, y pueden ser revocados anticipadamente en ciertos supuestos (por ejemplo, en el caso de que la clave privada, que debe permanecer secreta, haya pasado a ser conocida por terceras personas no autorizadas para usarla). Gracias al certificado digital, el par de claves obtenido por una persona estar siempre vinculado a una determinada identidad personal, y si sabemos que el mensaje ha sido cifrado con la clave privada de esa persona, sabremos tambin quin es la persona titular de esa clave privada.

    En resumen, cmo obtengo el dispositivo para firmar digitalmente un mensaje? El proceso de obtencin de los elementos que necesito para firmar digitalmente mensajes (par de claves y certificado digital) es el siguiente: 1).- Me dirijo a una empresa o entidad que tenga el carcter de Prestador de Servicios de Certificacin y solicito de ellos el par de claves y el certificado digital correspondiente a las mismas. Generalmente, podr acudir a dicha entidad bien personalmente o por medio de internet utilizando la pgina web del Prestador de Servicios de Certificacin. 2).- El prestador de Servicios de Certificacin comprobar mi identidad, bien directamente o por medio de entidades colaboradoras (Autoridades Locales de Registro), para lo cual deber exhibirle mi D.N.I. y si soy el representante de una sociedad (administrador, apoderado, etc.) o de cualquier otra persona jurdica, deber acreditar documentalmente mi cargo y mis facultades. 3).- El prestador de Servicios de Certificacin crea con los dispositivos tcnicos adecuados el par de claves pblica y privada y genera el certificado digital correspondiente a esas claves. 4).- El prestador de Servicios de Certificacin me entrega una tarjeta semejante a una tarjeta de crdito que tiene una banda magntica en la que estn gravados tanto el par de claves como el certificado digital. El acceso al par de claves y al certificado digital gravados en la tarjeta est protegido mediante una clave como las que se utilizan en las tarjetas de crdito o en las tarjetas de cajero automtico. En otras ocasiones, en lugar de la tarjeta el

    Prestador de Servicios de Certificacin deja almacenado el certificado digital en su propia pgina web, a fin de que el destinatario copie el archivo y lo instale en su ordenador. 5).- Con esa tarjeta magntica y un lector de bandas magnticas adecuado conectado a mi ordenador personal, podr leer y utilizar la informacin gravada en la tarjeta para firmar digitalmente los mensajes electrnicos que enve a otras personas.

    ).- Cmo funciona la firma digital?


    El proceso de firma digital de un mensaje electrnico comprende en realidad dos procesos sucesivos: la firma del mensaje por el emisor del mismo y la verificacin de la firma por el receptor del mensaje. Esos dos procesos tienen lugar de la manera que se expresa a continuacin, en la que el emisor del mensaje es designado como Angel y el receptor del mensaje es designado como Blanca: Firma digital de un mensaje electrnico. 1.- Angel (emisor) crea o redacta un mensaje electrnico determinado (por ejemplo, una propuesta comercial). 2.- El emisor (Angel) aplica a ese mensaje electrnico una funcin hash (algoritmo), mediante la cual obtiene un resumen de ese mensaje. 3.- El emisor (Angel) cifra ese mensaje-resumen utilizando su clave privada.

    4.- Angel enva a Blanca (receptor) un correo electrnico que contiene los siguientes elementos: El cuerpo del mensaje, que es el mensaje en claro (es decir, sin cifrar). Si se desea mantener la confidencialidad del mensaje, ste se cifra tambin pero utilizando la clave pblica de Blanca (receptor). La firma del mensaje, que a su vez se compone de dos elementos: o El hash o mensaje-resumen cifrado con la clave privada de Angel. o El certificado digital de Angel, que contiene sus datos personales y su clave pblica, y que est cifrado con la clave privada del Prestador de Servicios de Certificacin.

    Verificacin por el receptor de la firma digital del mensaje.

    1.- Blanca (receptor) recibe el correo electrnico que contiene todos los elementos mencionados anteriormente. 2.- Blanca en primer lugar descifra el certificado digital de Angel, incluido en el correo electrnico, utilizando para ello la clave pblica del Prestador de Servicios de Certificacin que ha expedido dicho certificado. Esa clave pblica la tomar Blanca, por ejemplo, de la pgina web del Prestador de Servicios de Certificacin en la que existir depositada dicha clave pblica a disposicin de todos los interesados. 3.- Una vez descifrado el certificado, Blanca podr acceder a la clave pblica de Angel, que era uno de los elementos contenidos en dicho certificado. Adems podr saber a quin corresponde dicha clave pblica, dado que los datos personales del titular de la clave (Angel) constan tambin en el certificado. 4.- Blanca utilizar la clave pblica del emisor (Angel) obtenida del certificado digital para descifrar el hash o mensaje-resumen creado por Angel. 5.- Blanca aplicar al cuerpo del mensaje, que aparece en claro o no cifrado, que tambin figura en el correo electrnico recibido, la misma funcin hash que utiliz Angel con anterioridad, obteniendo igualmente Blanca un mensaje-resumen. Si el cuerpo del mensaje tambin ha sido cifrado para garantizar la confidencialidad del mismo, previamente Blanca deber descifrarlo utilizando para ello su propia clave privada (recordemos que el cuerpo del mensaje haba sido cifrado con la clave pblica de Blanca) 6.- Blanca comparar el mensaje-resumen o hash recibido de Angel con el mensaje-resumen o hash obtenido por ellal misma. Si ambos mensajes-resumen o hash coinciden totalmente significa lo siguiente: El mensaje no ha sufrido alteracin durante su transmisin, es decir, es ntegro o autntico. El mensaje-resumen descifrado por Blanca con la clave pblica de Angel ha sido necesariamente cifrado con la clave privada de Angel y, por tanto, proviene necesariamente de Angel. Como el certificado digital nos dice quin es Angel, podemos concluir que el mensaje ha sido firmado digitalmente por Angel, siendo Angel una persona con identidad determinada y conocida. Por el contrario, si los mensajes-resumen no coinciden quiere decir que el mensaje ha sido alterado por un tercero durante el proceso de transmisin, y si el mensaje-resumen descifrado por Blanca es ininteligible quiere decir que no ha sido cifrado con la clave privada de Angel. En resumen, que el mensaje no es autntico o que el mensaje no ha sido firmado por Angel sino por otra persona.

    Finalmente, hay que tener en cuenta que las distintas fases del proceso de firma y verificacin de una firma digital que han sido descritas no se producen de manera manual sino automtica e instantnea, por el simple hecho de introducir la correspondiente tarjeta magntica en el lector de tarjetas de nuestro ordenador y activar el procedimiento.

    Firma Digital

    Qu es una firma digital? Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. La firma digital no implica que el mensaje est encriptado, es decir, que este no pueda ser ledo por otras personas; al igual que cuando se firma un documento hologrficamente este s puede ser visualizado por otras personas. El procedimiento utilizado para firmar digitalmente un mensaje es el siguiente: el firmante genera mediante una funcin matemtica una huella digital del mensaje. Esta huella digital se encripta con la clave privada del firmante, y el resultado es lo que se denomina firma digital la cual se enviar adjunta al mensaje original. De esta manera el firmante va a estar adjuntando al documento una marca que es nica para ese documento y que slo l es capaz de producir. El receptor del mensaje podr comprobar que el mensaje no fue modificado desde su creacin y que el firmante es quin dice serlo a travs del siguiente procedimiento: en primer trmino generar la huella digital del mensaje recibido, luego desencriptar la

    firma digital del mensaje utilizando la clave pblica del firmante y obtendr de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo. Cmo firmo un correo electrnico? Si ya posee un certificado y desea firmar digitalmente un correo electrnico, proceda de la siguiente forma (de lo contrario, debe contactarse para gestionarlo con una Autoridad Certificante): 1. Abra el programa que utiliza para enviar sus correos electrnicos. Siga el procedimiento habitual para escribir el mensaje que desea enviar. A continuacin, efecte los pasos que se indican segn el cliente de correo que Ud. utilice: Si utiliza Netscape Navigator: Si utiliza Outlook Express: 2. Presione el botn de Opciones 2. En el extremo derecho de la segunda (Options) y haga click en la casilla de fila de instrucciones observar dos verificacin Firmado (Signed). iconos similares. Haga un click en el que representa un sobre con una "cinta roja" o se puede ir al men de Herramientas (Tools) y luego ir a Firmar mensaje digitalmente (Digitally Sign). 3. Presione el botn Enviar (Send) 4. Por ltimo, ingrese su palabra clave a fin de firmar el mensaje y luego haga un click en Aceptar (OK) para enviar el mensaje firmado.

    La firma digital es una password? No, la firma digital es el resultado de un procedimiento realizado con una clave nmerica llamada clave privada la cual es creada por un algoritmo de generacin de claves el cual se encarga de generar junto con la clave privada una segunda clave denominada clave pblica que funciona como complemento de esta clave privada. La clave privada debe permanecer bajo el exclusivo control de su propietario siendo este el nico capaz de tener acceso a ella, esta caracterstica es lo que permite que una firma digital identifique en forma unvoca al firmante, la clave pblica por otra parte es la que pemite verficar a un tercero el origen de la firma y la no alteracin del mensaje.

    Donde residen la clave pblica y la privada? La generacin del par de claves (pblica y privada) es un proceso sencillo, pero que requiere de precauciones especiales. Cuando se crea el par, una de las claves, que es en realidad una secuencia muy larga de nmeros, es designada como clave privada, o sea la que en el futuro se emplear para firmar los mensajes, por ello su almacenamiento requiere mxima seguridad debido a que no debe ser conocida ni

    utilizada por nadie, excepto por su titular (quien la gener). En consecuencia, la clave privada se encripta y proteje mediante una contrasea y se la guarda en un disco, diskette o, idealmente, en una tarjeta inteligente. La clave pblica, en cambio, debe ser conocida por todos por tal motivo es enviada a una Autoridad Certificante (que acta como tercera parte confiable), quien la incluye en un certificado digital.

    Cmo se ve una firma digital? A la vista, una firma digital se representa por una extensa e indescifrable cadena de caracteres, esta cadena representa en realidad un nmero el cual es el resultado de un procedimiento matemtico aplicado al documento.

    Qu consideraciones debo tener para utilizar una firma digital? Slo se necesita contar con un navegador como Internet Explorer 4.0x o Netscape 4.03 o versiones superiores, tener conexin a Internet y poseer una cuenta de correo electrnico que no sea una WebMail (como yahoo, uolmail, etc).

    Firmar digitalmente un archivo es encriptarlo? Si bien en la firma digital como en la encriptacin de mensajes intervienen procesos de encripcin, estos son dos conceptos completamente distintos. Un archivo puede estar firmado digitalmente y encriptado, puede estar firmado y no encriptado o viceversa. La firma digital brinda un mecanismo de seguridad que permite determinar fehacientemente la autora e integridad de un documento, o sea quin lo firm y si fue o no alterado ese documento desde que fu firmado. La encriptacin en cambio nos brinda confidencialidad, esto es, la posibilidad de que un documento solamente pueda ser ledo por una nica persona. Por lo tanto en funcin de las necesidades que requiera un documento especfico se debe tener en cuenta si este debe ser encriptado, firmado digitalmente o ambas cosas a la vez.

    Cmo encripto la informacin que va en un correo electrnico? La encripcin es un mecanismo de seguridad que permite modificar un mensaje de modo que su contenido sea ilegible para cualquier persona excepto para su destinatario. De modo inverso, la desencripcin permitir hacer legible un mensaje que estaba encriptado. Usando criptografa de clave pblica, el emisor del mensaje encriptar el mensaje aplicandole la clave pblica del destinatario. Ser por tanto el destinatario el nico que podr descifrar el mensaje aplicando su clave privada.

    Anda mungkin juga menyukai