La firma digital

Qu es la firma digital?
La firma digital es como nuestra firma manuscrita. Sirve para firmar nuestros documentos, mensajes...: ndice 1 Qu es la firma digital? 2 Qu necesito para firmar un documento digitalmente? 3 Cmo funciona? Permite acreditar nuestra Identidad. Una firma vlida implica que se nos puede atribuir de forma indudable ese documento electrnico como autores de esa firma. Implica que no podemos negar en ningn caso que el documento ha sido firmado por nosotros. No podemos repudiarlo. La firma de un documento nos permite confirmar su Integridad. Si sufriese alguna modificacin desde el momento de su firma hasta que se consulta de nuevo u otra persona lo recibe, la firma ya no ser vlida.

Para poder acreditar nuestra Identidad necesitaremos un Identificador que est contenido en nuestro certificado digital

Qu necesito para firmar un documento de forma digital?

Al igual que con nuestra firma manuscrita necesitar de un elemento de escritura para firmar (bolgrafo, pluma...) En este caso necesitamos un programa para hacer y verificar la firma digital. Necesitar un certificado digital: Para firmar tendr que acreditarme. Mediante el certificado establezco mi identidad. El certificado digital es al mismo tiempo un documento digital firmado electrnicamente por una autoridad de confianza que establece que yo soy quien digo ser lo que me permite identificarme en la comunidad electrnica.

Cmo funciona?
La firma no es un elemento que copiemos y peguemos. Tendremos que firmar cada documento 1 Firmamos el documento con nuestro programa de firma: Seleccionamos el documento que queremos firmar Nos solicitar el certificado digital para identificarnos El programa crear una firma (un conjunto de datos en forma electrnica) para aadir al documento o mensaje... 2 Se verifica la firma: En este proceso se comprueba que el contenido no fue modificado y que fue firmado por quien dice haberlo firmado. Cuando envo un documento firmado, la persona que lo recibe comprobar con su programa de firma y verificacin que ese documento fue firmado por m.

Para saber ms....

Para saber ms...

La firma digital

Caractersticas de la firma digital

La firma digital es en el mundo electrnico lo mismo que nuestra firma manuscrita

La firma, es una secuencia de datos, resultado de aplicar un conjunto de algoritmos matemticos a dicho documento. Estos algoritmos permiten ofrecer garantas de seguridad sobre el documento objeto de firma. Nos permite acreditar: La Identidad de la persona autora de la firma. Implica poder atribuir de forma indudable el documento electrnico recibido a una determinada persona como autora de la firma. La Integridad del documento. Implica la certeza de que el documento es exactamente el mismo documento que se firm, sin que sufriese alteracin alguna desde el momento de la firma. La no repudiacin o no rechazo en origen. Implica que el firmante del documento no pueda negar en ningn caso que el documento fue firmado por l.

En qu se basa la firma digital?

La firma digital se basa en la utilizacin combinada de dos tcnicas distintas: La criptografa asimtrica o de clave pblica para cifrar mensajes El uso de las llamadas funciones hash o funciones resumen. O resumen cifrado a firma digital.

Las funciones Hash. Junto con la criptografa asimtrica se utilizan en la firma digital las llamadas funciones hash o funciones resumen. Los mensajes que se intercambian pueden tener un gran tamao, por eso no se cifra el mensaje entero sino un resumen del mismo obtenido aplicando al mensaje una funcin hash. Con independencia del tamao que tenga el mensaje, mediante la funcin hash se convierte en un mensaje con una dimensin fija (generalmente de 160 bits). Para eso, el mensaje original se divide en partes cada una de las cuales tendr ese tamao de 160 bits, y una vez dividido se combinarn elementos tomados de cada una das partes resultantes de la divisin para formar el mensaje-resumen o hash, que tambin tendr una dimensin fija y constante de 160 bits. Este resumen de dimensin fija es lo que se cifrar utilizando la clave privada del emisor del mensaje. Como herramienta de seguridad la firma se basa en tcnicas criptogrficas. La criptografa, segn la RAE, es "el arte de escribir con clave secreta o de forma enigmtica". Funcionalmente, la criptografa es un conjunto de tcnicas que, mediante la utilizacin de algoritmos y mtodos matemticos, sirven para cifrar y descifrar documentos.

Tradicionalmente se habla de dos tipos de sistemas criptogrficos: 1. Los simtricos o de clave privada. 2. Los asimtricos o de clave pblica. 1) Los sistemas criptogrficos simtricos aquellos en los que dos personas (A y B), que van intercambiar mensajes entre si, utilizan ambos la misma clave para cifrar y descifrar el mensaje. As, el emisor del mensaje (A), lo cifra utilizando una determinada clave y, una vez cifrado, se lo enva a B. Recibido el mensaje, B lo descifra utilizando la misma clave que us A para cifrarlo. Destacan entre os sistemas criptogrficos simtricos los conocidos por los nombres DEAS, TDES e AES. Los principales inconvenientes del sistema simtrico son: La necesidad de que A (emisor) y B (receptor) se intercambien previamente por un medio seguro la clave que ambos van a utilizar para cifrar y descifrar los mensajes. La necesidad de que exista una clave para cada par de personas que se vayan a intercambiar mensajes cifrados entre si. Las dificultades apuntadas determinan que los sistemas de cifrado simtricos no sean adecuados para ser utilizados en redes abiertas como Internet, donde intercambiarse previamente claves de cifrado no resulta seguro ni operativo. 2) Los sistemas criptogrficos asimtricos o de clave pblica son aquellos en que cada una de las dos personas (A y B), que se van a intercambiar mensajes entre si, disponen de un par de claves diferentes (privada y pblica) que tienen las siguientes caractersticas: Una de las claves, la privada, que es secreta, debe ser custodiada por su propietario. Esta es la que se va a utilizar para firmar mensajes. La segunda clave, la pblica, es o puede ser conocida por cualquiera y puede utilizarse para cifrar el mensaje de modo que solo pueda ser ledo por el propietario de dicha clave ya que slo l podr descifrar el mensaje usando su clave privada-. Los mensajes firmados con una clave privada slo pueden validarse empleando la clave pblica de quien envi a mensaje. La utilizacin del par de claves (privada e pblica) supone que: Para enviar un mensaje confidencial (cifrado): A (emisor) cifra un mensaje utilizando para ello la clave pblica de B (receptor) y, una vez cifrado, se lo enva a B. B es el nico que puede descifrar el mensaje recibido utilizando su clave privada. Para enviar un mensaje firmado: A (emisor) firma un mensaje utilizando su clave privada y, una vez firmado, se lo enva a B (receptor). B valida la firma recibida utilizando la clave pblica de A.

Si el mensaje es validado significa necesariamente que fue firmado con la clave privada de A (es decir, que proviene de A) y que no sufri ninguna alteracin durante la transmisin de A cara a B, ya que si hubiera sido alterado por un tercero, el mensaje no sera validado con la clave pblica de A. De esta forma, se cumplen dos de las caractersticas apuntadas: la integridad (certeza de que el mensaje no fue alterado) y no repudio en origen (imposibilidad de que A niegue que el mensaje recibido por B fue cifrado por A con la clave privada de este). La tercera caracterstica (identidad del emisor del mensaje) se obtiene mediante la utilizacin de los certificados digitales.

El proceso de firma digital

1 Se firman el documento. Se lleva a cabo por medio de la clave privada, aadiendo la firma al mensaje enviado. 2 Se verifica la firma: Se utiliza la clave pblica. En este proceso se comprueba que el contenido no fue modificado. 1) El proceso de Firma

Mensaje Encriptacin Hash Firma Digital Privada Pblico Resumen Firma Digital

Figura 1. El proceso de firma En lugar de cifrar todo el mensaje se hace sobre un "resumen" de la informacin (hash). El resumen se cifra por medio de la clave privada. Los datos cifrados resultantes se aaden al mensaje original (firma) Finalmente, se aade la clave pblica del remitente, para que el destinatario pueda comprobar la firma. Se enva al destinatario el paquete compuesto por el mensaje original, la firma y la clave pblica.

2) Verificacin de la firma

Mensaje

Resumen 1

?
Resumen 2

Firma Digital

Pblico

Figura 2. La verificacin de firma

Si la persona que recibe el mensaje tiene mi clave pblica podr comprobar con su programa de firma y verificacin que ese documento fue firmado por m. Lo que har su programa al verificar la firma ser: Descifrar el resumen mediante la clave pblica Volver a resumir el mensaje original Comparar el resumen obtenido con el resumen recibido Si ambos son iguales, la firma es vlida y asegura que se recibi el mismo mensaje que se envi y que nuestro mensaje no fue modificado.

Certificados digitales y Autoridades de Certificacin

Un certificado digital es un documento firmado electrnicamente. Incluye, entre otros elementos, una clave pblica y una privada que estn emparejadas. Gracias a una autoridad de confianza que as lo acredite, podremos confiar en que se corresponden con la identidad de una persona fsica o jurdica determinada. El certificado, es fundamental en el proceso de firma. El uso del certificado digital nos permite identificar al emisor de los mensajes a travs de la clave pblica contenida en su certificado. En este sentido sin el certificado, no podramos garantizar la autenticacin de origen y el no repudio. La Autoridad de Certificacin (CA) es la agencia responsable de emitir los certificados y debe ser una entidad en quien las partes involucradas confan. Para ello, el contenido de un certificado incluye la firma digital de la Autoridad de Certificacin.

El contenido de un certificado es variado, pero como norma general contiene: La clave pblica y el nombre del propietario; puede tambin incluir la clave privada La fecha de expedicin Perodo de validez del certificado Un nmero de seriado La identificacin de la Autoridad de Certificacin. El formato de los certificados est definido por el estndar internacional ITU-T X.509 que especifica como gestionar los contenidos de un certificado, creando lo que se denomina una Infraestructura de Clave Pblica (PKI, Public Key Infrastructure). La estructura de los certificados X.509v3 est detallada en la RFC2459.

Referencias y recursos
CERES, Criptografa bsica: http://www.cert.fnmt.es/popup_frame.php?p=42&l=es Consellera de Facenda: Informacin sobre certificados de Usuario de la FNMT: http://www.conselleriadefacenda.es/web/portal/oficina-virtual-obtencion-certificados Procedimiento resumido para obtener un certificado de Usuario http://host.cixtec.es/EntradaOficinaVirtual/OV/ca/OV_obtencion.htm