Firma Digital

Firmas digitales

¿Qué es una firma digital?

El concepto de firma digital se refiere a que un documento electrónico lo puedes firmar digitalmente tal como firmas un documento impreso. La firma digital la utilizamos para autentificar información digital, al decir autentificar hablamos del proceso que verifica que realmente eres quien dices ser y gracias a ello podemos confirmar el origen y la integridad de la información. Las firmas digitales nos permiten garantizar la:

• Autenticidad: que la persona que firma es quien dice ser.

• Integridad: que el contenido no se ha cambiado y manipulado desde que se firmo digitalmente.

• Evidencia: ayuda a probar el origen del contenido firmado. Por “evidencia” me refiero al hecho de que una persona que firmo ya no puede negar que él lo hizo o deslindarse de esa responsabilidad.

Entonces, simplemente imagina estas capacidades para mejorar tus procesos. Verdaderamente valioso.

La firma digital o firma electrónica, es como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se pueda modificar su contenido.

• Vigencia del certificado digital del firmante,

• Revocación del certificado digital del firmante (puede ser por OCSP o CRL),

• Inclusión de sello de tiempo.

La función hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no están pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la función de calcular el valor hash como su verificación posterior.

Las posibilidades de red

Para que sea de utilidad, la función hash debe satisfacer dos importantes requisitos. Primero, debe ser difícil encontrar dos documentos cuyo valor para la función "hash" sea idéntico. Segundo, dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese "hash".

Existen funciones "hash" específicamente designadas para satisfacer estas dos importantes propiedades. SHA y MD5 son dos ejemplos de este tipo de algoritmos.

Algunos sistemas de cifrado de clave pública se pueden usar para firmar documentos. El firmante cifra el "hash" calculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene más que usar la clave pública del firmante para descifrar el "hash", y comprobar que es el que corresponde al documento.

La solución

Un algoritmo efectivo debe hacer uso de un sistema de clave pública para cifrar sólo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pública correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento público. Si el documento se modifica, la comprobación de la firma fallará, pero esto es precisamente lo que la verificación se supone que debe descubrir.

El Digital Signature Algorithm es un algoritmo de firmado de clave pública que funciona como hemos descrito. DSA es el algoritmo principal de firmado que se usa en GnuPG.

Formato de la firma electrónica

Las normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La primera se basa en el formato clásico PKCS#7 y la segunda en XMLDsig firma XML especificada por el consorcio W3C.

Bajo estas normas se definen tres modalidades de firma:

• Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping"

• Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time Stamping Authority)

• Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación.

La firma completa libera al receptor de la firma del problema de ubicar al Prestador de Servicios de Certificación y determinar los procedimientos de validación disponibles.

Aplicaciones

• Mensajes con autenticidad asegurada

• Mensajes sin posibilidad de repudio

• Contratos comerciales electrónicos

• Factura Electrónica

• Desmaterialización de documentos

• Transacciones comerciales electrónicas

• Invitación electrónica

• Dinero electrónico

• Notificaciones judiciales electrónicas

• Voto electrónico

• Decretos ejecutivos (gobierno)

• Créditos de seguridad social

• Contratación pública

• Sellado de tiempo

En la actualidad tenemos: Firma digital en documentos Office 2007

Es un cambio radical el pensar que es factible darle valor y autenticidad a documentos electrónicos a través de la firma digital. Imagina como drásticamente pudiesen agilizar un proceso dándole validez legal al flujo y contenido digital de la información de un sistema. En este articulo hablaremos sobre como la familia

...