APLICACIÓN DE LAS FIRMAS DIGITALES EN EL MERCADO VIRTUAL Y LAS ENTIDADES
DE CERTIFICACIÓN DIGITAL
I.- CONSIDERANDOS GENERALES
1.- FIRMAS DIGITALES
La firma digital es la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. Así mismo tiene una función de determinar el tipo de firma, del mismo modo, asegurar la integridad del documento o mensaje. Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. Así mismo la firma digital no implica que el mensaje esté codificado, es decir, que este no pueda ser leído por otras personas; al igual que cuando se firma un documento holográficamente, toda vez que este sí puede ser visualizado por otras personas. El procedimiento utilizado para firmar digitalmente un mensaje es el siguiente: el firmante genera mediante una función matemática una huella digital del mensaje. Esta huella digital se integra con la clave privada del firmante, y el resultado es lo que se denomina firma digital la cual se enviará adjunta al mensaje original La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital.
La firma digital es la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. Así mismo tiene una función de determinar el tipo de firma, del mismo modo, asegurar la integridad del documento o mensaje. Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. Así mismo la firma digital no implica que el mensaje esté codificado, es decir, que este no pueda ser leído por otras personas; al igual que cuando se firma un documento holográficamente, toda vez que este sí puede ser visualizado por otras personas. El procedimiento utilizado para firmar digitalmente un mensaje es el siguiente: el firmante genera mediante una función matemática una huella digital del mensaje. Esta huella digital se integra con la clave privada del firmante, y el resultado es lo que se denomina firma digital la cual se enviará adjunta al mensaje original La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital.
2.- LA SEGURIDAD EN LA FIRMA DIGITAL
A.- AUTENTICACIÓN: Permite identificar unívocamente al signatario, al verificar la identidad del firmante.
B.- IMPOSIBILIDAD DE SUPLANTACIÓN: El hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propio control (su clave privada protegida, por ejemplo, por una contraseña, una tarjeta inteligente, etc.) asegura, además, la imposibilidad de su suplantación por otro individuo.
C.- INTEGRIDAD: Permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados, proporcionando así una garantía ante alteraciones fortuitas o deliberadas durante el transporte, almacenamiento o manipulación telemática del documento o datos firmados.
D.- NO REPUDIO: Ofrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro de las opiniones o acciones consignadas en él ni de haberlo enviado. La firma digital adjunta a los datos un timestamp, debido a la imposibilidad de ser falsificada, testimonia que él, y solamente él, pudo haberlo firmado.
E.- AUDITABILIDAD: Permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados. El acuerdo de claves secretas: Garantiza la confidencialidad de la información intercambiada ente las partes, esté firmada o no, como por ejemplo en las transacciones seguras realizadas a través de SSL.
3.- FORMATOS BÁSICOS PARA FIRMA
Los formatos principales para firma electrónica son los siguientes:
1. PKCS#7 / CMS.
2. Firma XML
3. PDF (PKCS#7)
A.- AUTENTICACIÓN: Permite identificar unívocamente al signatario, al verificar la identidad del firmante.
B.- IMPOSIBILIDAD DE SUPLANTACIÓN: El hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propio control (su clave privada protegida, por ejemplo, por una contraseña, una tarjeta inteligente, etc.) asegura, además, la imposibilidad de su suplantación por otro individuo.
C.- INTEGRIDAD: Permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados, proporcionando así una garantía ante alteraciones fortuitas o deliberadas durante el transporte, almacenamiento o manipulación telemática del documento o datos firmados.
D.- NO REPUDIO: Ofrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro de las opiniones o acciones consignadas en él ni de haberlo enviado. La firma digital adjunta a los datos un timestamp, debido a la imposibilidad de ser falsificada, testimonia que él, y solamente él, pudo haberlo firmado.
E.- AUDITABILIDAD: Permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados. El acuerdo de claves secretas: Garantiza la confidencialidad de la información intercambiada ente las partes, esté firmada o no, como por ejemplo en las transacciones seguras realizadas a través de SSL.
3.- FORMATOS BÁSICOS PARA FIRMA
Los formatos principales para firma electrónica son los siguientes:
1. PKCS#7 / CMS.
2. Firma XML
3. PDF (PKCS#7)
4.- ELEMENTOS DE LA FIRMA DIGITAL
A.- ELEMENTO OBJETIVO – SOPORTE. En un sentido negativo, el soporte no es escrito y no hay una elaboración manual del autor. En un sentido positivo, la firma es cualquier símbolo o procedimiento de seguridad usado por una persona que incluye medios electrónicos, digitales, magnéticos, ópticos o similares.
B.- ELEMENTO SUBJETIVO. Los símbolos asentados en medios electrónicos tienen un propósito específico: se hacen para identificar a la persona e indicar su aprobación del contenido de un mensaje electrónico.
C.- ELEMENTOS FUNCIONALES
Tomando la noción de firma como el signo o conjunto de signos, podemos distinguir una doble función: Identificadora, Autenticación.
1.- Identificadora.- La firma asegura la relación jurídica entre el acto firmado y la persona que lo ha firmado. La identidad de la persona nos determina su personalidad a efectos de atribución de los derechos y obligaciones. La firma digital expresa la identidad, aceptación y autoría del firmante.
2.- Autenticación.- Operación pasiva que no requiere del consentimiento, ni del conocimiento siquiera del sujeto identificado. Proceso activo por el cual alguien se identifica conscientemente.
5.- VENTAJAS QUE NOS OFRECE LA FIRMA DIGITAL
• Proporciona el máximo grado de confidencialidad y seguridad en Internet.
• Identifica a las partes que se conectan telemáticamente.
• Da acceso a una inmejorable oferta de servicios en el ámbito de la gestión de los derechos de autor.
• Se puede utilizar el certificado de la Fábrica Nacional de Moneda y Timbre y su firma electrónica asociada para realizar
• Gestiones administrativas con la Seguridad Social
6.- CÓMO SE OBTIENE LA FIRMA ELECTRÓNICA
1.- SOLICITUD DE CERTIFICADO DE USUARIO. Por Internet, mediante la cual se obtiene un código de solicitud del certificado, que se deberá facilitar en el momento de acreditar su identidad y en la obtención del certificado.
2.- REGISTRO DE USUARIO. El titular o representante deberá personarse en una oficina de registro para proceder a la acreditación de la identidad del solicitante.
3.- DESCARGA DEL CERTIFICADO. Que se podrá obtener desde la página de Internet de la Autoridad de Certificación correspondiente, y sólo podrá ser realizada desde el mismo equipo y navegador desde el que realizó la solicitud.
• Proporciona el máximo grado de confidencialidad y seguridad en Internet.
• Identifica a las partes que se conectan telemáticamente.
• Da acceso a una inmejorable oferta de servicios en el ámbito de la gestión de los derechos de autor.
• Se puede utilizar el certificado de la Fábrica Nacional de Moneda y Timbre y su firma electrónica asociada para realizar
• Gestiones administrativas con la Seguridad Social
6.- CÓMO SE OBTIENE LA FIRMA ELECTRÓNICA
1.- SOLICITUD DE CERTIFICADO DE USUARIO. Por Internet, mediante la cual se obtiene un código de solicitud del certificado, que se deberá facilitar en el momento de acreditar su identidad y en la obtención del certificado.
2.- REGISTRO DE USUARIO. El titular o representante deberá personarse en una oficina de registro para proceder a la acreditación de la identidad del solicitante.
3.- DESCARGA DEL CERTIFICADO. Que se podrá obtener desde la página de Internet de la Autoridad de Certificación correspondiente, y sólo podrá ser realizada desde el mismo equipo y navegador desde el que realizó la solicitud.
7.- TIPOS DE CLAVE PARA LA FIRMA DIGITAL.
CLAVES SIMÉTRICAS.- Las claves simétricas siguen un modelo antiguo en que el emisor y el receptor comparten algún tipo de patrón. Por lo tanto, el mismo patrón lo utilizan el emisor para cifrar el mensaje y el receptor para descifrarlo. El riesgo que implican las claves simétricas es que deberá buscar un método de transporte seguro para utilizarlo cuando comparta su clave secreta con las personas con las que desea comunicarse.
CLAVES ASIMÉTRICAS.- Con las claves asimétricas se crea una pareja de claves. La pareja de claves está compuesta de una clave pública y una clave privada, que son distintas entre sí. La clave privada contiene una parte mayor del patrón cifrado secreto de la clave pública. Como emisor, podrá difundir su clave pública a cualquier persona con la que desee comunicarse de forma segura. De este modo, conserva la clave privada y la protege con una contraseña.
No hay comentarios:
Publicar un comentario