La firma digital se refiere al uso de criptografía asimétrica para asociar la identidad de una persona o equipo a un mensaje o documento electrónico de manera que se pueda verificar la integridad y autoría. Utiliza una clave privada para firmar y una clave pública para verificar, de modo que nadie más pueda falsificar la firma. Se usa una función hash para generar un resumen único del documento antes de aplicar la firma digital.
Agradecemos a las empresas que particiaparon del Desayuno organizado por Sisem Soluciones de Información S.A el día 27 de Mayo del 2010.
Para mayor información visite: http://www.sisem.net
El día de ayer (05/10/2011), en los espacios de la UCLA se celebró el foro "Certificación Electrónica, Seguridad de la Información, Redes Sociales e Informática Forense" evento promovido por SUSCERTE y organizado por Fundacite Lara. Los ponentes fueron el Ing. José Zerpa y el Ing. Alejandro González adscritos a SUSCERTE y CENIF respectivamente.
Agradecemos a las empresas que particiaparon del Desayuno organizado por Sisem Soluciones de Información S.A el día 27 de Mayo del 2010.
Para mayor información visite: http://www.sisem.net
El día de ayer (05/10/2011), en los espacios de la UCLA se celebró el foro "Certificación Electrónica, Seguridad de la Información, Redes Sociales e Informática Forense" evento promovido por SUSCERTE y organizado por Fundacite Lara. Los ponentes fueron el Ing. José Zerpa y el Ing. Alejandro González adscritos a SUSCERTE y CENIF respectivamente.
La Firma Electrónica: es la información creada o utilizada por el Signatario, asociada al Mensaje de Datos, que permite atribuirle su autoría bajo el contexto en el cual ha sido empleado. (Art. 2 Ley sobre Mensajes de Datos y Firmas Electrónicas)
1. Protocolo y esquema de la firma
digital
La firma digital se refiere, a la transmisión de mensajes y
a la gestión de documentos electrónicos, utilizando un
método criptográfico que asocia la identidad de una
persona o de un equipo informático al mensaje o
documento. En función del tipo de firma, puede, además,
asegurar la integridad o verificación del documento o
mensaje.
2. Firma digital o firma electrónica
● La firma electrónica implica que una persona verifica
una determinada acción a través de cualquier medio
electrónico.
● La firma digital incluye las características anteriores
e implica la existencia de un certificado emitido por
un organismo autorizado a través del cual se valida la
identidad de la persona firmante
3. Voto electrónico y firma digital
● Cuál es su relación?
La firma digital es utilizada en la verificación del voto
electrónico, es decir, permite a los votantes verificar cómo han
votado, esto con algún recibo electrónico, el cual deberá estar
firmado por la autoridad electoral utilizando una firma digital
4. Proceso
Una firma digital tiene su base en la criptografía
asimétrica. El emisor posee una clave privada; el receptor,
utiliza la clave pública del emisor. Gracias a esta clave
pública, el receptor podrá confirmar que el emisor ha
firmado el documento; pero sin la clave privada, nadie
puede firmar el documento, nadie puede por tanto falsear
la firma del emisor.
5.
6. Funciones Hash
Una función hash es un algoritmo matemático que nos da
un resultado B al aplicarlo a un valor inicial A; lo que nos
devuelva requiere que tenga ciertas propiedades para que
podamos usarlo.
Propiedades
1- Sea cual sea la longitud del texto base A, la longitud de
su hash resultante B siempre va a ser la misma.
2- Para cada entrada A, la función generará una salida B
única.
3- Dado un texto base, es fácil y rápido (para una
computadora) calcular su número resumen.
4- Es imposible reconstruir el texto base a partir del
número resumen.
7.
8. Generación y comprobación de una
firma digital.
La firma digital de un documento es el resultado de
aplicar un algoritmo matemático, conocido como función
hash, a su contenido y, después de esto aplicar el
algoritmo de firma (en el que se utiliza una llave
privada) al resultado de la operación anterior, generando
la firma electrónica o digital.
9. La función hash es un algoritmo matemático que permite
calcular un valor resumen de los datos a ser firmados
digitalmente. Funciona en una sola dirección,es decir, no es
posible, a partir del valor resumen, calcular los datos
originales. Cuando la entrada es un documento, el resultado
de la función es un número que identifica inequívocamente
al texto.