1. Firmas digitales
¿Qué es una firma digital?
El concepto de firma digital se refiere a que un documento electrónico lo puedes firmar
digitalmente tal como firmas un documento impreso. La firma digital la utilizamos para
autentificar información digital, al decir autentificar hablamos del proceso que verifica que
realmente eres quien dices ser y gracias a ello podemos confirmar el origen y la integridad de
la información. Las firmas digitales nos permiten garantizar la:
• Autenticidad: que la persona que firma es quien dice ser.
• Integridad: que el contenido no se ha cambiado y manipulado desde que se firmo
digitalmente.
• Evidencia: ayuda a probar el origen del contenido firmado. Por “evidencia” me refiero al
hecho de que una persona que firmo ya no puede negar que él lo hizo o deslindarse de
esa responsabilidad.
Entonces, simplemente imagina estas capacidades para mejorar tus procesos.
Verdaderamente valioso.
La firma digital o firma electrónica, es como la firma ológrafa (autógrafa, manuscrita), puede
vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad)
con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se
pueda modificar su contenido.
• Vigencia del certificado digital del firmante,
• Revocación del certificado digital del firmante (puede ser por OCSP o CRL),
• Inclusión de sello de tiempo.
La función hash es un algoritmo matemático que permite calcular un valor resumen de los
datos a ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, a
partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el
resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta
este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su
resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no están pensadas
para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la función
de calcular el valor hash como su verificación posterior.
2. Las posibilidades de red
Para que sea de utilidad, la función hash debe satisfacer dos importantes requisitos. Primero,
debe ser difícil encontrar dos documentos cuyo valor para la función "hash" sea idéntico.
Segundo, dado uno de estos valores, debe ser imposible producir un documento con sentido
que de lugar a ese "hash".
Existen funciones "hash" específicamente designadas para satisfacer estas dos importantes
propiedades. SHA y MD5 son dos ejemplos de este tipo de algoritmos.
Algunos sistemas de cifrado de clave pública se pueden usar para firmar documentos. El
firmante cifra el "hash" calculado de un documento con su clave privada y cualquiera que
quiera comprobar la firma y ver el documento, no tiene más que usar la clave pública del
firmante para descifrar el "hash", y comprobar que es el que corresponde al documento.
La solución
Un algoritmo efectivo debe hacer uso de un sistema de clave pública para cifrar sólo la firma.
En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo
que cualquiera pueda comprobar la firma usando la clave pública correspondiente. El
documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso
ninguno si es un documento público. Si el documento se modifica, la comprobación de la firma
fallará, pero esto es precisamente lo que la verificación se supone que debe descubrir.
El Digital Signature Algorithm es un algoritmo de firmado de clave pública que funciona como
hemos descrito. DSA es el algoritmo principal de firmado que se usa en GnuPG.
Formato de la firma electrónica
Las normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La
primera se basa en el formato clásico PKCS#7 y la segunda en XMLDsig firma XML
especificada por el consorcio W3C.
Bajo estas normas se definen tres modalidades de firma:
• Firma básica. Incluye el resultado de operación de hash y clave privada, identificando
los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su
vez puede ser "attached" o "detached", "enveloped" y "enveloping"
• Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del
hash del documento firmado por una TSA (Time Stamping Authority)
• Firma validada o firma completa. A la firma fechada se añade información sobre la
validez del certificado procedente de una consulta de CRL o de OCSP realizada a la
Autoridad de Certificación.
La firma completa libera al receptor de la firma del problema de ubicar al Prestador de
Servicios de Certificación y determinar los procedimientos de validación disponibles.
Aplicaciones
• Mensajes con autenticidad asegurada
• Mensajes sin posibilidad de repudio
• Contratos comerciales electrónicos
• Factura Electrónica
• Desmaterialización de documentos
• Transacciones comerciales electrónicas
3. • Invitación electrónica
• Dinero electrónico
• Notificaciones judiciales electrónicas
• Voto electrónico
• Decretos ejecutivos (gobierno)
• Créditos de seguridad social
• Contratación pública
• Sellado de tiempo
En la actualidad tenemos: Firma digital en documentos Office 2007
Es un cambio radical el pensar que es factible darle valor y autenticidad a documentos
electrónicos a través de la firma digital. Imagina como drásticamente pudiesen agilizar un
proceso dándole validez legal al flujo y contenido digital de la información de un sistema. En
este articulo hablaremos sobre como la familia de Office 2007 en sus productos Microsoft Word
2007, Microsoft Excel 2007 y Microsoft Power Point 2007 integra el uso de firmas digitales
ofreciendo nuevas e interesantes capacidades al respecto.
Problemática de negocio
Hay procesos legales donde una serie de entidades geográficamente distribuidas tienen que
colaborar en tiempo real para integrar todo un expediente a través de dictámenes, estudios y
oficios. La mayoría de estos procesos fluyen de forma manual y su validez legal está
sustentada con el uso de firmas físicas y sellos oficiales emitidos por instituciones. Imagina
entonces como las tecnologías de información pudiesen mantener todo ese respaldo legal pero
de manera digital, estoy seguro que tendríamos un avance importante en la rapidez y
eficiencia. Aquí es donde entra el concepto de firma digital. Ahora, no es nuevo el concepto,
pero hasta ahora y debido a su naturaleza ha sido complejo materializarlo ya que para darle
validez legal a la firma digital se requiere modificar la ley y además el cambio cultural de lo que
significa firmar digitalmente por su naturaleza no es del todo aceptado. Hoy con la familia de
productos de Office 2007 este concepto tomara vuelo y gran relevancia en la industria y
esperamos impulse esta tendencia en nuestro país, pero sobre todo, mejore dramáticamente a
cualquier entidad que lo implemente.
Veamos un ejemplo
Veamos un ejemplo, en un sistema de calidad como ISO 9000 cada documento generado
requiere de la firma de las personas que revisan, aprueban y autorizan una versión controlada
de un documento. Uno de los principales documentos de esta norma y que disparan su
arranque es el documento de Objetivos de Calidad. Este documento resume en si el
compromiso con la calidad del equipo gerencial por esa razón requiere ser firmado por ellos.
4. En este caso Microsoft Word 2007 contiene un nuevo objeto llamado Línea de Firma.
Este objeto inserta una línea de firma que especifique el nombre de la persona que firma un
documento. Este objeto usa el certificado digital para emitido por una autoridad certificadora.
Enel Ribbon “Insertar” seleccionamos la opción “Línea de Firma” ubicado en la sección “Texto”.
Lo que haremos a continuación es agregar tres líneas de firma en las celdas de la tabla. Al dar
clic sobre la opción nos aparece el siguiente cuadro de dialogo:
5. Al capturar esta información nuestro documento tendrá una línea de firma configurada.
Agregamos dos líneas de firma en las celdas adicionales y realizamos el proceso de firmado
del documento. Solo damos clic derecho sobre la línea de firma y nos aparecerá el menú
contextual con la opción de Firmar.
Al seleccionar esta opción nos aparece otro cuadro de dialogo que nos permitirá hacer varias
cosas interesantes.
Podemos cambiar la firma digital que vamos a utilizar para firmar el documento. Simplemente
seleccionamos el botón Cambiar y nos aparecerá el cuadro de dialogo de Windows que
muestra las firmas instaladas en nuestro equipo.
6. Podemos consultar la información de nuestro certificado para ver qué entidad certificadora lo
emitió y algunos metadatos adicionales como la fecha de vencimiento.
Además podemos seleccionar una imagen para representar nuestra firma.
7. Al dar clic en el botón firmar se crea y asocia la primer firma en el documento:
Se notifica que la firma ha sido agregada correctamente al documento. Además se da una
advertencia adicional como vemos a continuación:
Justo al aceptar este cuadro de dialogo, Microsoft Word 2007 se encarga de mostrar un panel
de propiedades con la información de las firmas que faltan de realizarse y las que ya se
efectuaron:
8. Al cerrar el documento y volverlo a cargar Microsoft Word 2007 se encarga de verificar todas
las firmas del documento.
Cabe mencionar que todas las opciones de Word 2007 se bloquean impidiendo que se
modifique el contenido. Cada persona encargada de plasmar su firma deberá acceder al mismo
documento y utilizando su certificado digital podrá realizar el proceso de autentificación y es por
ello que entonces podrá firmar.
9. Aparece la fecha de cuando se firmó el documento y en este caso las personas que faltan de
firmar. Con este sencillo ejemplo vemos cómo integrar firmas digitales. En cualquier momento
puedes enviar por correo electrónico este documento solicitando que la persona
correspondiente. La información de las firmas viaja con el documento.
Para habilitar este tipo de funcionalidad requerimos contar con diversas tecnologías de la
familia Microsoft pero resumiendo necesitamos levantar uno de los servicios de Windows
Server 2003 y manejar el concepto de PKI (Public Key Infrastructure) lo cual nos permite el
intercambio de información con seguridad reforzada sobre Internet, extranet y aplicaciones.
Si quieres conocer como Windows Server 2003 y Windows XP puede implementar estos
conceptos se recomienda que veas este articulo llamado PKI Enhancements in Windows XP
Professional and Windows Server 2003. Windows Server 2003 cuenta con el servicio llamado
“Certifícate Authority” el cual es un emisor de certificados digitales integrado en el sistema
operativo que en conjunto con el servidor tu dominio puedes emitir para cada usuario en
especifico un certificado digital el cual él puede utilizar para firmar documentos y ejecutar otras
operaciones que necesiten reforzar la seguridad del intercambio de información.
Así como tú cuentas con una credencial de plástico que representa tu identidad y que otras
instituciones la reconocen como una credencial oficial, en el mundo de las autoridades de
certificados existe el concepto de relaciones de confianza donde un emisor de certificados
puede reconocer y confiar en certificados de otras instituciones. Dado esto, imagínate el mundo
de soluciones que puedes habilitar. Cabe mencionar que sobre la versión de Office System
2003 ya podemos contar con estas capacidades también.
.