1. FIRMA DIGITAL
Ing. Jorge Luis Pariasca León
Carrera Profesional de Computación e Informática
Unidad Didáctica: Seguridad Informática
Instituto Superior Tecnológico
Público
INSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO
“Víctor Raúl Haya de la Torre”
“VÍCTOR RAÚL HAYA DE LA TORRE”
1
Semana 12
2. LA APLICACION DE LAS FIRMAS DIGITALES EN EL MERCADO
VIRTUAL.
1.- FIRMA DIGITAL.
Una firma digital es un mecanismo criptográfico que permite al
receptor de un mensaje firmado digitalmente determinar la
entidad originadora de dicho mensaje (autenticación de origen
y no repudio), y confirmar que el mensaje no ha sido alterado
desde que fue firmado por el originador (integridad).
3. 2.-CARACTERÍSTICAS DE LA FIRMA DIGITAL.
Debe permitir la identificación del signatario. Entramos en el
concepto de "autoría electrónica" como la forma de determinar
que una persona es quien dice ser.
No puede ser generada más que por el emisor del
documento, infalsificable e inimitable.
Las informaciones que se generen a partir de la signatura
electrónica deben ser suficientes para poder validarla, pero
insuficientes para falsificarla.
La posible intervención del Notario Electrónico o Entidad de
Certificación mejora la seguridad del sistema.
La aposición de una signatura debe ser significativa y va
unida indisociablemente al documento a que se refiere.
No debe existir dilación de tiempo ni de lugar entre aceptación
por el signatario y la aposición de la signatura.
4. Los sistemas de firmas digitales se pueden dividir en dos grandes categorías:
biométrico y basado en clave.
3.-FIRMAS BIOMÉTRICAS.
Los sistemas biométricos se basan en las características
físicas del usuario para comprobar la identidad. Los sistemas
de lápiz óptico, permiten "firmar" un soporte electrónico y
pueden programarse para que reconozcan los
"comportamientos de firma", incluyendo la presión al firmar, la
velocidad y la forma de los trazos de los caracteres.
4.- FIRMAS BASADAS EN CLAVE.
Los sistemas basados en clave tienen un enfoque más claro.
Estas tecnologías adjuntan una firma única codificada, que a
veces se conoce como certificado digital, a un documento o
transacción.
5. 5.-APLICACIONES DE LA FIRMA DIGITAL.
E-mail
Contratos electrónicos
Procesos de aplicaciones electrónicos
Formas de procesamiento automatizado
Transacciones realizadas desde financieras
alejadas.
Transferencia en sistemas electrónicos, por
ejemplo si se quiere enviar un mensaje para
transferir $100,000 de una cuenta a otra.
6. 6.- ¿CÓMO SE FIRMA DIGITALMENTE?
Se debe seguir con el procedimiento de firma digital que depende
de cada software y que solicitará su contraseña de acceso a la clave
privada de su certificado digital a fin de confirmar la acción de firma
digital. Es importante recordar que dentro de los beneficios del uso
de esta nueva tecnología encontramos:
•Seguridad.
•Comodidad.
•Confianza.
•Ahorro.
•Aumento de la calidad de vida.
•Inclusión.
7. 7.- ELEMENTOS DE LA FIRMA DIGITAL.
A)Elemento objetivo-soporte: En un sentido negativo, el soporte
no es escrito y no hay una elaboración manual del autor.
B)Elemento subjetivo: Los símbolos asentados en medios
electrónicos tienen un propósito específico: se hacen para
identificar a la persona e indicar su aprobación del contenido de un
mensaje electrónico.
C) Esfera de control del titular: Siendo un elemento de
imputación de autoría, es lógico que se requiera que esté bajo el
control del titular, ya que sólo él es quien decide que declaraciones
de voluntad son suyas.
D)Derechos de verificación del receptor: Es necesario que los
sistemas utilizados puedan ser verificados por el receptor para
asegurarse de la autoría.
8. 8.- VENTAJAS:
Gracias a la firma digital, los ciudadanos podrán realizar
transacciones de comercio electrónico seguras y relacionarse
con la Administración con la máxima eficacia jurídica,
abriéndose por fin las puertas a la posibilidad de obtener
documentos como la cédula de identidad, carnet de conducir,
pasaporte, certificados de nacimiento, o votar en los próximos
comicios cómodamente desde su casa.
9. 9.- SEGURIDAD EN LA FIRMA DIGITAL.
De conformidad con la legislación nacional sobre la materia y en virtud del
principio de equivalencia funcional se entiende que la firma digital tiene la
misma validez o eficacia jurídica que la firma manuscrita siempre y cuando
sean acreditadas o reconocidas por la Autoridad Administrativa
Competente.
10.- ¿QUÉ ES LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL?
De acuerdo a lo que establece el reglamento de la ley de firmas y
certificados digitales, se denomina 'infraestructura de firma digital' al
sistema confiable, acreditado, regulado y supervisado por la autoridad
administrativa competente, conformado por un conjunto de leyes,
normativa legal complementaria, equipos, hardware, software, bases de
datos, redes, estándares tecnológicos, procesos y procedimientos de
seguridad que permiten que distintas entidades (individuos u
organizaciones) se identifiquen entre sí de manera segura al realizar
transacciones en redes (por ejemplo, internet).
10. 11.- SEGURIDAD EN LA FIRMA DIGITAL.
La firma digital proporciona un amplio abanico de servicios de seguridad:
Autenticación.
Imposibilidad de suplantación.
Integridad.
No repudio.
Auditabilidad.
El acuerdo de claves secretas.
11. 12.- FIRMA DIGITAL EN EL PERÚ Y SU
APLICACIÓN.
El Poder Ejecutivo ha establecido disposiciones que
permitan facilitar el despliegue de la firma digital. La
finalidad del uso de la firma digital, es impulsar la
interoperabilidad entre las instituciones del Estado y
ofrecer más y mejores servicios a los ciudadanos.
La firma digital se basa en técnicas de criptografía
asimétrica, basadas en el uso de claves. La clave es que
se le otorga la misma validez y eficacia jurídica que el
uso de una firma manuscrita u otra análoga que conlleve
manifestación de voluntad.
12. 13.- ¿CÓMO SE OBTIENE LA FIRMA DIGITAL?
La Firma Digital se obtiene mediante cualquier proceso de criptografía asimétrica
(PKI) y permite establece la identidad del autor de un documento o emisor de un
mensaje de datos. Por ejemplo un PDF firmado digitalmente o un correo
electrónico con firma electrónica.
14.-REGIMEN LEGAL.
La legislación peruana aplicable en materia de firmas digitales es la siguiente:
Artículo .2º, Inc. 4, 6, 7 y 10 de la Constitución Política del Perú.
Artículos 1351, 1353, 1361, 1362, 1374 y 1375 del Código Civil: donde se habla de
los contratos y su aceptación
Decreto Legislativo Nº 827 (05 de Junio de 1996): Sobre "Ampliación de los
alcances del Decreto Legislativo Nº 681 y modificatorias a las entidades públicas, a
fin de modernizar el sistema de archivos oficiales"
Ley 27269 Ley de Firmas y Certificados Digitales (28 de mayo del 2000): en donde
se regula el uso de la Firma Digital, dándosele la misma validez y eficacia jurídica
que el uso de una firma manuscrita que conlleve manifestación de voluntad.
13. 15.- CERTIFICADO DIGITAL.
Es un documento digital emitido por una entidad autorizada,
es decir una Entidad de Certificación (EC). El certificado
digital vincula un par de claves (una pública y otra privada)
con una persona y asegura su identidad digital. Con esta
identidad digital la persona podrá ejecutar acciones de
comercio y gobierno electrónico con seguridad, confianza y
pleno valor legal.
14. 16.-TIPOS DE CERTIFICADOS DIGITALES.
Existen tres tipos de certificados digitales:
A) Certificados SSL: Encriptación de la información en
128 bits y 256 bits.
B) SSL-SGC: Encriptación de la información en 128 bits
y 256 bits. Adicionalmente, en Latinoamérica sobre todo,
existen versiones de los navegadores que solo soportan
40 bits de encriptación.
C) EV (Extended Validation): Esta nueva modalidad de
certificado digital (green address browser bar-enabling
technology) le da a usted una opción adicional de
verificación visual para sus usuarios y visitantes de que
su sitio es real y auténtico.
15. 17.-BENEFICIOS DE LOS CERTIFICADOS
DIGITALES.
Contribuir a la instauración de la Identidad Digital como pre-requisito para
la e-inclusión y el gobierno electrónico.
Aporta a la modernización del Estado y a la simplificación administrativa.
Aporta a la competitividad del país.
Simplificación e innovación de procesos (virtualización de servicios).
Acercar los servicios del Estado a zonas remotas y poblaciones
desatendidas propiciando la e-inclusión.
Elemento clave para la virtualización de servicios que brindan instituciones
públicas e iniciativas de gobierno electrónico.
Herramienta para la votación electrónica.
Control seguro para el acceso a sistemas y redes informáticas.
Permitirá que los ciudadanos puedan identificarse y firmar documentos
remotamente, usando redes y sistemas de información.
16. 18.-ENTIDADES DE CERTIFICACION.
La Entidad de Certificación cumple con la función de emitir o
cancelar certificados digitales, así como brindar otros servicios
inherentes al propio certificado o aquellos que brinden seguridad al
sistema de certificados en particular o del comercio electrónico en
general.
Los certificados digitales emitidos por las entidades de certificación
deben contener al menos:
Datos que identifiquen indubitablemente al suscriptor.
Datos que identifiquen a la Entidad de Certificación.
La clave pública.
La metodología para verificar la firma digital del suscriptor impuesta
a un mensaje de datos.
Número de serie del certificado.
Vigencia del certificado.
Firma digital de la Entidad de Certificación. “
17. 18.-ENTIDADES DE CERTIFICACION.
Los certificados digitales emitidos por las entidades de
certificación deben contener al menos:
• Datos que identifiquen indubitablemente al suscriptor.
• Datos que identifiquen a la Entidad de Certificación.
• La clave pública.
• La metodología para verificar la firma digital del
suscriptor impuesta a un mensaje de datos.
• Número de serie del certificado.
• Vigencia del certificado.
• Firma digital de la Entidad de Certificación. “