1. UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES “UNIANDES”
Facultad de jurisprudencia
Carrera de Derecho
Materia: Informática
Nivel: primero “b”
Alumno: Jean Marcos Curicama Gualli
Tema: Firma digital
2. Firma digital
UNA FIRMA DIGITAL ES UN MECANISMO CRIPTOGRÁFICO QUE PERMITE AL RECEPTOR DE
UN MENSAJE FIRMADO DIGITALMENTE DETERMINAR LA ENTIDAD ORIGINADORA DE
DICHO MENSAJE (AUTENTICACIÓN DE ORIGEN Y NO REPUDIO), Y CONFIRMAR QUE EL
MENSAJE NO HA SIDO ALTERADO DESDE QUE FUE FIRMADO POR EL ORIGINADOR
(INTEGRIDAD).1 2
LA FIRMA DIGITAL SE APLICA EN AQUELLAS ÁREAS DONDE ES IMPORTANTE PODER
VERIFICAR LA AUTENTICIDAD Y LA INTEGRIDAD DE CIERTOS DATOS, POR EJEMPLO
DOCUMENTOS ELECTRÓNICOS O SOFTWARE, YA QUE PROPORCIONA UNA HERRAMIENTA
PARA DETECTAR LA FALSIFICACIÓN Y LA MANIPULACIÓN DEL CONTENIDO
3. Reafirmando conceptos
Cuando hablamos de firma digital nos estamos refiriendo a muchos conceptos relacionados entre los cuales
figuran documentos electrónicos claves criptográficas , certificados digitales funciones matemáticas,
autoridades certificantes, infraestructuras de clave publica y muchos otros nombres que pueden resultarnos
complicados o desconocidos.
Las siguientes preguntas intentaran aclarar estos términos:
Que es una firma digital?
Es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales ,
permitiendo que estos gocen de una característica que únicamente era propia de los documentos de papel.
4. Una firma digital es un conjunto de datos asociados un mensaje digital que permite garantizar la identidad del firmante y
la identidad del mensaje.
La firma digital no implica asegurar la confidencialidad del mensaje un documento firmado Digitalmente puede ser
Visualizado por otras, personas al igual que cuando se firma holográficamente.
La firma digital es un instrumento con características técnicas y normativas.
Esto significa que existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y cuando
existen documentos normativos que respaldan el valor legal de dichas firmas que poseen.
5. Terminología
Terminología asociada al concepto:3
Un algoritmode generaciónde firmadigital, también llamado simplemente algoritmode generaciónde firma, es
un método para producir firmas digitales.
Un algoritmode verificaciónde firmadigital, también llamado simplemente algoritmode verificación, es un
método que permite la verificación de que una firma digital es auténtica.
Un esquemao mecanismode firmadigital consiste en un algoritmo de generación de firma y su algoritmo de
verificación asociado.
Un procesoo procedimientode firmadigital es un algoritmo de generación de firma digital, junto con un método
para formatear los datos en mensajes que puedan ser firmados.
6. Propiedades necesarias
Se han establecido una serie de propiedades necesarias que tiene que cumplir un esquema de firma para que
pueda ser utilizado.4 La validez de una firma se ampara en la imposibilidad de falsificar cualquier tipo de
firma radica en el secreto del firmante. En el caso de las firmas escritas el secreto está constituido por
características de tipo grafológico inherentes al signatario y por ello difíciles de falsificar. Por su parte, en el
caso de las firmas digitales, el secreto del firmante es elconocimientoexclusivode unaclave(secreta) utilizada
para generar la firma. Para garantizar la seguridad de las firmas digitales es necesario a su vez que estas
sean:
7. Únicas: Las firmas deben poder ser generadas solamente por el firmante y por lo tanto infalsificable. Por tanto la
firma debe depender del firmante
Infalsificables: Para falsificar una firma digital el atacante tiene que resolver problemas matemáticos de una
complejidad muy elevada, es decir, las firmas han de ser computacionalmente seguras. Por tanto la firma debe
depender del mensaje en sí.
Verificables: Las firmas deben ser fácilmente verificables por los receptores de las mismas y, si ello es necesario,
también por los jueces o autoridades competentes.
Innegables: El firmante no debe ser capaz de negar su propia firma.
Viables: Las firmas han de ser fáciles de generar por parte del firmante.
8. Clasificación
En función del modo en el que se construye la firma
Podemos construir esquemas de firma digital basándonos en distintos tipos de
técnicas:6
Basándonos en la supuesta seguridad de dispositivos físicos
Basándonos en criptografía de clave simétrica.
Basándonos en criptografía de clave asimétrica.
En función del modo en el que se construye la firma
Podemos construir esquemas de firma digital basándonos en distintos tipos de
técnicas:6
Basándonos en la supuesta seguridad de dispositivos físicos
Basándonos en criptografía de clave simétrica.
Basándonos en criptografía de clave asimétrica.
9. Factores implicados en la verificación de la
firma
Normalmente la verificación de la firma no se ciñe exclusivamente a verificar con el
algoritmo de verificación, que la firma digital se corresponde con el mensaje que se
quería firmar. Además hay que evaluar una serie de factores que dan la validez real de la
firma:
Hay que verificar que la clave usada por el signatario es válida. Normalmente las claves
para firmar suelen tener mecanismos que sólo las hacen válidas durante cierto periodo
de tiempo. Este tiempo se limita mediante uno o varios mecanismos, por ejemplo:
fechas de caducidad (por ejemplo, para criptografía de clave pública con certificados,
con tiempos de vigencia de certificados), estableciendo mecanismos que permiten
comprobar que la clave no ha sido revocada por el firmante (por ejemplo, para
criptografía de clave pública con certificados, con OCSP o CRL).
En algunas ocasiones la firma lleva un sello de tiempo (en inglés timestamping). Este
sello de tiempo establece el momento en el que se ha realizado la firma. Este sello se
puede utilizar por los protocolos para establecer periodos de tiempos después del cual
la firma no es válida. Por ejemplo podríamos establecer un sistema en el que las firmas
sólo son válidas durante 30 minutos después de haberse producid
10. Aplicaciones
Mensajes con autenticidad asegurada
Mensajes sin posibilidad de repudio
Contratos comerciales electrónicos
Factura Electrónica
Desmaterialización de documentos
Transacciones comerciales electrónicas
Invitación electrónica
Dinero electrónico
Notificaciones judiciales electrónicas
Voto electrónico
Decretos ejecutivos (gobierno)
Créditos de seguridad social
Contratación pública
Sellado de tiempo
11. Cómo crear una firma digital para tus
documentos online
Cada vez es más normal el envío de documentos por internet y, en
muchos casos, dichos documentos deben estar firmados por nosotros.
Para evitar el tener que descargar el documento, firmarlo, escanearlo y
finalmente enviarlo a su destinatario, os presentamos una herramienta
para crear una firma digital con la cual podréis firmar todo tipo de
documentos de forma online y enviarlos por correo electrónico. La
herramienta es muy práctica, sirve también para crear documentos propios
para ser firmados y también cuenta con una App para iPhone.
12. Cómo se hace
Entramos en la web HelloSign y nos registramos con nuestra cuenta de
Google o completando los datos habituales. En la zona izquierda de la
página principal encontramos las herramientas necesarias para crear
nuestra firma, documentos para que sean firmados y enviarlos a los
destinatarios que queramos
13. Paso 1
Comenzamos por crear nuestra firma desde la opción "Add Signature".
Tenemos varias opciones para crearla: Dibujar la firma con el ratón del
ordenador, subirla de una imagen que tengamos capturada o crearla con
la propia herramienta como podéis ver en la captura de pantalla.
14. Paso 2
El segundo paso sería utilizar la firma en un documento. Para ello, tenemos
que subir el documento en cuestión desde la opción "Sign and Send" y
añadir nuestra firma digital. Podemos subir documentos de nuestro
ordenador o desde sitios web como Google Drive, Dropbox, Box, etc. Una
vez firmado digitalmente el documento, lo enviamos desde "send it now".