SlideShare uma empresa Scribd logo

Firma digital

G Hoyos A
G Hoyos A

El documento explica la firma digital, que asocia la identidad de una persona o equipo a un mensaje o documento mediante criptografía. También distingue entre firma digital y electrónica, y describe cómo funciona la firma digital a través de algoritmos hash y de firma, así como las regulaciones de la firma en la UE, España, Chile, Perú y Guatemala.

1 de 5
Baixar para ler offline
Firma digital 1 Firma digital La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje. La firma electrónica, como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido. Terminología Los términos de firma digital y firma electrónica se utilizan con frecuencia como sinónimos, pero este uso en realidad es incorrecto. Mientras que firma digital hace referencia a una serie de métodos criptográficos, firma electrónica es un término de naturaleza fundamentalmente legal y más amplio desde un punto de vista técnico, ya que puede contemplar métodos no criptográficos. Un ejemplo claro de la importancia de esta distinción es el uso por la Comisión europea. En el desarrollo de la Directiva europea 1999/93/CE que establece un marco europeo común para la firma electrónica empezó utilizando el término de firma digital en el primer borrador, pero finalmente acabó utilizando el término de firma electrónica para desacoplar la regulación legal de este tipo de firma de la tecnología utilizada en su implementación. La teoría La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar: • Vigencia del certificado digital del firmante, • Revocación del certificado digital del firmante (puede ser por OCSP o CRL), Mecánica de la generación y comprobación de • Inclusión de sello de tiempo. una firma digital. La función hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no están pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la función de calcular el valor hash como su verificación posterior.
Firma digital 2 Las posibilidades de red Para que sea de utilidad, una función hash debe satisfacer dos importantes requisitos: 1. debe ser difícil encontrar dos documentos cuyo valor para la función hash sea idéntico. 1. dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese hash. Existen funciones hash específicamente designadas para satisfacer estas dos importantes propiedades. SHA y MD5 son dos ejemplos de este tipo de algoritmos. Algunos sistemas de cifrado de clave pública se pueden usar para firmar documentos. El firmante cifra el hash calculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene más que usar la clave pública del firmante para descifrar el hash, y comprobar que es el que corresponde al documento. La solución Un algoritmo efectivo debe hacer uso de un sistema de clave pública para cifrar sólo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pública correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento público. Si el documento se modifica, la comprobación de la firma fallará, pero esto es precisamente lo que la verificación se supone que debe descubrir. El Digital Signature Algorithm es un algoritmo de firmado de clave pública que funciona como hemos descrito. DSA es el algoritmo principal de firmado que se usa en GnuPG. Formato de la firma electrónica Las normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La primera se basa en el formato clásico PKCS#7 y la segunda en XML-Dsig firma XML especificada por el consorcio W3C. Bajo estas normas se definen tres modalidades de firma: • Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping" • Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time Stamping Authority) • Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación. La firma completa libera al receptor de la firma del problema de ubicar al Prestador de Servicios de Certificación y determinar los procedimientos de validación disponibles.
Firma digital 3 Regulaciones en diferentes países El marco común de firma electrónica de la Unión Europea El mercado interior de la Unión Europea implica un espacio sin fronteras interiores en el que está garantizada la libre circulación de mercancías. Deben satisfacerse los requisitos esenciales específicos de los productos de firma electrónica a fin de garantizar la libre circulación en el mercado interior y fomentar la confianza en la firma electrónica. En ese sentido la Directiva 1999/93/CE sienta un marco común para la firma electrónica que se concretó con la transposición de la Directiva a las diferentes legislaciones nacionales de los países miembros. La ley de firma electrónica en España En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma: • Simple. Datos que puedan ser usados para identificar al firmante (autenticidad) • Avanzada. Además de identificar al firmante permite garantizar la integridad del documento. Se emplean técnicas de PKI. • Reconocida. Es la firma avanzada ejecutada con un DSCF (dispositivo seguro de creación de firma) y amparada por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad del firmante). En ocasiones, esta firma se denomina cualificada por traducción del término inglés qualified que aparece en la Directiva Europea de Firma Electrónica. Ley sobre firma electrónica en Chile Esta ley fue publicada el 15 de septiembre del año 2003 por el Ministerio Secretaría General de la Presidencia, la Ley 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de dicha firma, reconoce que los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica simple. Igualmente señala que estos actos, contratos y documentos, suscritos mediante firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los expedidos en soporte de papel.[1] [2] La Ley de firma digital en Perú En el Perú se ha dictado la Ley de Firmas y Certificados Digitales (Ley 27269), la cual regula la utilización de la firma electrónica, otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otro análoga que conlleve manifestación de voluntad. [3] Firma Electrónica en Guatemala En Guatemala, la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas (Decreto 47-2008), fue publicada en el diario oficial el 23 de septiembre de 2008. El Ministerio de Economía de ese país tiene bajo su responsabilidad el regular este tema, y abrió en el mes de Junio el Registro de Prestadores de Servicios de Certificación, publicando su sito web con copia de la ley e información importante sobre el tema. [4]
Firma digital 4 Aplicaciones • Mensajes con autenticidad asegurada • Mensajes sin posibilidad de repudio • Contratos comerciales electrónicos • Factura Electrónica • Desmaterialización de documentos • Transacciones comerciales electrónicas • Invitación electrónica • Dinero electrónico • Notificaciones judiciales electrónicas • Voto electrónico • Decretos ejecutivos (gobierno) • Créditos de seguridad social • Contratación pública • Sellado de tiempo Véase también • Derecho informático • X.509 • @firma • Firma • Firma electrónica escrita Enlaces externos • Validador de firmas digitales [5] • INTECOfirma [6]: aplicación gratuita de escritorio del INTECO que permite generar documentos en formato XML firmados electrónicamente con el estándar XADES 1.3.2 • Servicios disponibles con firma digital en España, según Fábrica Nacional Moneda y Timbre [7], y Dni electrónico [8] • Manual práctico [9] que explica a fondo el uso de certificados electrónicos y firma electrónica en la Administración Pública Referencias [1] Manual operativo: Documentos Electrónicos y Firma Electrónica en los Servicios Públicos y la Administración del Estado (http:/ / www. modernizacion. cl/ 1537/ articles-175280_recurso_1. pdf) [2] Ley 19.799 (http:/ / www. leychile. cl/ Navegar?idNorma=196640) [3] Ley de Firmas y Certificados Digitales del Perú (http:/ / www. congreso. gob. pe/ ntley/ Imagenes/ Leyes/ 27269. pdf) [4] Registro de Prestadores de Servicios de Certificacion Guatemala (http:/ / www. rpsc. gob. gt) [5] http:/ / www. signaturevalidator. com [6] https:/ / www. inteco. es/ Seguridad/ DNI_Electronico/ Firma_Electronica_de_Documentos/ [7] http:/ / www. cert. fnmt. es/ index. php?o=cert& lang=es [8] http:/ / www. dnielectronico. es/ servicios_disponibles/ index. html [9] http:/ / www. jcyl. es/ scsiau/ Satellite/ pr/ es/ MunicipiosDigitales/ Page/ PlantillaDetalleContenido/ 1222160396636/ Comunicacion/ 1240495368966/ _?asm=jcyl
Fuentes y contribuyentes del artículo 5 Fuentes y contribuyentes del artículo Firma digital  Fuente: http://es.wikipedia.org/w/index.php?oldid=33701904  Contribuyentes: Acprisip, Airunp, Angeltoribio, Atallon, BL, Carlosblh, Chabacano, ColdWind, DMG, Dagoflores, Dark, Death Master, Diegusjaimes, Dr Juzam, Fernando Estel, Filipo, FrancoGG, Galio, Gmagno, Isha, Jcarlos77, Jinza, Juanignaciosl, Jvlivs, Kristihan, Kurushima, Mandramas, Marioxcc, Martingala, Matdrodes, Mnemoc, Nonick, Nuen, Pybalo, Resped, Rikaaii, Rpozosainz, Senshodan, Tirithel, Tomatejc, Tormes21, Veon, Vitamine, Yakoo, Yayo 99, Yosu2010, Zytrust, 189 ediciones anónimas Fuentes de imagen, Licencias y contribuyentes Archivo:Firma Digital.png  Fuente: http://es.wikipedia.org/w/index.php?title=Archivo:Firma_Digital.png  Licencia: GNU Free Documentation License  Contribuyentes: User:Acdx, User:Atallon Licencia Creative Commons Attribution-Share Alike 3.0 Unported http:/ / creativecommons. org/ licenses/ by-sa/ 3. 0/

Recomendados

Manual de procedimientos tecnicas encriptacion certificados digitales y firma...
Manual de procedimientos tecnicas encriptacion certificados digitales y firma...Manual de procedimientos tecnicas encriptacion certificados digitales y firma...
Manual de procedimientos tecnicas encriptacion certificados digitales y firma...
Myrian Medina
 
Diapositivas telemática
Diapositivas telemáticaDiapositivas telemática
Diapositivas telemática
Luis David
 
FIRMA ELECTRONICA
FIRMA ELECTRONICAFIRMA ELECTRONICA
FIRMA ELECTRONICA
UNIANDES
 
Firma Digital
Firma DigitalFirma Digital
Firma Digital
alexanderbetancur19
 
Firma digital en el peru
Firma digital en el peruFirma digital en el peru
Firma digital en el peru
oki3
 
Firma digital
Firma digitalFirma digital
Firma digital
olgaruizparedes
 
Tutorial sobre Firma Digital
Tutorial sobre Firma DigitalTutorial sobre Firma Digital
Tutorial sobre Firma Digital
Jorge A. Guerra
 
Firma digital
Firma digitalFirma digital
Firma digital
steven constante
 

Recomendados

Manual de procedimientos tecnicas encriptacion certificados digitales y firma...
Manual de procedimientos tecnicas encriptacion certificados digitales y firma...Manual de procedimientos tecnicas encriptacion certificados digitales y firma...
Manual de procedimientos tecnicas encriptacion certificados digitales y firma...
Myrian Medina
 
Diapositivas telemática
Diapositivas telemáticaDiapositivas telemática
Diapositivas telemática
Luis David
 
FIRMA ELECTRONICA
FIRMA ELECTRONICAFIRMA ELECTRONICA
FIRMA ELECTRONICA
UNIANDES
 
Firma Digital
Firma DigitalFirma Digital
Firma Digital
alexanderbetancur19
 
Firma digital en el peru
Firma digital en el peruFirma digital en el peru
Firma digital en el peru
oki3
 
Firma digital
Firma digitalFirma digital
Firma digital
olgaruizparedes
 
Tutorial sobre Firma Digital
Tutorial sobre Firma DigitalTutorial sobre Firma Digital
Tutorial sobre Firma Digital
Jorge A. Guerra
 
Firma digital
Firma digitalFirma digital
Firma digital
steven constante
 
Firma digital en el peru.
Firma digital en el peru.Firma digital en el peru.
Firma digital en el peru.
angieflower
 
Firma digital y e administracion
Firma digital y e administracionFirma digital y e administracion
Firma digital y e administracion
Alfredo Vela Zancada
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digital
veroberrini
 
LA APLICACION DE LA FIRMA DIGITAL EN EL PERU
LA APLICACION DE LA FIRMA DIGITAL EN EL PERULA APLICACION DE LA FIRMA DIGITAL EN EL PERU
LA APLICACION DE LA FIRMA DIGITAL EN EL PERU
jessicach2203
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en Venezuela
Isnel Sayago
 
La Firma Digital
La Firma DigitalLa Firma Digital
La Firma Digital
Carmen Bermello Barreiro
 
Certificacion electronica
Certificacion electronicaCertificacion electronica
Certificacion electronica
Manuel Mujica
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
Aime Rodriguez
 
Que Es Una Firma Digital
Que Es Una Firma DigitalQue Es Una Firma Digital
Que Es Una Firma Digital
celis mendoza
 
La firma digital.
La firma digital.La firma digital.
La firma digital.
mabeline
 
Firma Digital
Firma DigitalFirma Digital
Firma Digital
alexanderbetancur19
 
Firmas digitales
Firmas digitalesFirmas digitales
Firmas digitales
guerrero1107
 
Firma digital 17 ag
Firma digital 17 agFirma digital 17 ag
Firma digital 17 ag
Aidee Amparito
 
Firma Digital
Firma DigitalFirma Digital
Firma Digital
diegomunozisteec
 
Firma Digital1[1]
Firma Digital1[1]Firma Digital1[1]
Firma Digital1[1]
guestfbebf26
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
marthamoreira
 
Firma Digital
Firma DigitalFirma Digital
Firma Digital
anarkia99bmx
 
LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICALA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICA
dianachalarca
 
LAS FIRMAS DIGITALES
LAS FIRMAS DIGITALESLAS FIRMAS DIGITALES
LAS FIRMAS DIGITALES
PamSof
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicas
juank28
 
Firma digital final
Firma digital finalFirma digital final
Firma digital final
Jean Curicama
 
Dat0 12 abril
Dat0 12 abrilDat0 12 abril
Dat0 12 abril
Liseth Oviedo
 

Mais conteúdo relacionado

Mais procurados

Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digital
veroberrini
 
Que Es Una Firma Digital
Que Es Una Firma DigitalQue Es Una Firma Digital
Que Es Una Firma Digital
celis mendoza
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicas
juank28
 

Mais procurados (20)

Firma digital en el peru.
Firma digital en el peru.Firma digital en el peru.
Firma digital en el peru.
 
Firma digital y e administracion
Firma digital y e administracionFirma digital y e administracion
Firma digital y e administracion
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digital
 
LA APLICACION DE LA FIRMA DIGITAL EN EL PERU
LA APLICACION DE LA FIRMA DIGITAL EN EL PERULA APLICACION DE LA FIRMA DIGITAL EN EL PERU
LA APLICACION DE LA FIRMA DIGITAL EN EL PERU
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en Venezuela
 
La Firma Digital
La Firma DigitalLa Firma Digital
La Firma Digital
 
Certificacion electronica
Certificacion electronicaCertificacion electronica
Certificacion electronica
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Que Es Una Firma Digital
Que Es Una Firma DigitalQue Es Una Firma Digital
Que Es Una Firma Digital
 
La firma digital.
La firma digital.La firma digital.
La firma digital.
 
Firma Digital
Firma DigitalFirma Digital
Firma Digital
 
Firmas digitales
Firmas digitalesFirmas digitales
Firmas digitales
 
Firma digital 17 ag
Firma digital 17 agFirma digital 17 ag
Firma digital 17 ag
 
Firma Digital
Firma DigitalFirma Digital
Firma Digital
 
Firma Digital1[1]
Firma Digital1[1]Firma Digital1[1]
Firma Digital1[1]
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Firma Digital
Firma DigitalFirma Digital
Firma Digital
 
LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICALA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICA
 
LAS FIRMAS DIGITALES
LAS FIRMAS DIGITALESLAS FIRMAS DIGITALES
LAS FIRMAS DIGITALES
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicas
 

Semelhante a Firma digital

Firma digital uniandes
Firma digital uniandesFirma digital uniandes
Firma digital uniandes
bryansoria89
 
Firma digital
Firma digitalFirma digital
Firma digital
kerlydc
 
Firma digital en el peru
Firma digital en el peruFirma digital en el peru
Firma digital en el peru
yeka34
 
firma y certificado electronik
firma y certificado electronikfirma y certificado electronik
firma y certificado electronik
paolaolarter
 
Firmas y certificaciones digitales para los negocios internacionales
Firmas y certificaciones digitales para los negocios internacionalesFirmas y certificaciones digitales para los negocios internacionales
Firmas y certificaciones digitales para los negocios internacionales
URP
 

Semelhante a Firma digital (20)

Firma digital final
Firma digital finalFirma digital final
Firma digital final
 
Dat0 12 abril
Dat0 12 abrilDat0 12 abril
Dat0 12 abril
 
Firmas digitales
Firmas digitalesFirmas digitales
Firmas digitales
 
Firma digital uniandes
Firma digital uniandesFirma digital uniandes
Firma digital uniandes
 
Firma digital
Firma digitalFirma digital
Firma digital
 
Firma digital - POO 0908
Firma digital - POO 0908Firma digital - POO 0908
Firma digital - POO 0908
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónica
 
Firma digital en el peru
Firma digital en el peruFirma digital en el peru
Firma digital en el peru
 
Firma digital en el peru
Firma digital en el peruFirma digital en el peru
Firma digital en el peru
 
Firma digital en el peru
Firma digital en el peruFirma digital en el peru
Firma digital en el peru
 
Firma digital en el peru
Firma digital en el peruFirma digital en el peru
Firma digital en el peru
 
Deber2
Deber2Deber2
Deber2
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..
 
Firma y Certificado electrónico
Firma y Certificado electrónico Firma y Certificado electrónico
Firma y Certificado electrónico
 
firma y certificados electronicos
firma y certificados electronicos firma y certificados electronicos
firma y certificados electronicos
 
firma y certificado electronik
firma y certificado electronikfirma y certificado electronik
firma y certificado electronik
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónica
 
Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3
 
Firmas y certificaciones digitales para los negocios internacionales
Firmas y certificaciones digitales para los negocios internacionalesFirmas y certificaciones digitales para los negocios internacionales
Firmas y certificaciones digitales para los negocios internacionales
 
Certificados digitales de clave pública
Certificados digitales de clave públicaCertificados digitales de clave pública
Certificados digitales de clave pública
 

Mais de G Hoyos A

curvas elipticas
curvas elipticas curvas elipticas
curvas elipticas
G Hoyos A
 
correo seguro
correo seguro correo seguro
correo seguro
G Hoyos A
 
cifra flujo
cifra flujo cifra flujo
cifra flujo
G Hoyos A
 
composicion de algoritmos
composicion de algoritmos composicion de algoritmos
composicion de algoritmos
G Hoyos A
 
gestion seguridad informatica
gestion seguridad informatica gestion seguridad informatica
gestion seguridad informatica
G Hoyos A
 
calidad de la informacion
calidad de la informacioncalidad de la informacion
calidad de la informacion
G Hoyos A
 
Cripto clasica
Cripto clasicaCripto clasica
Cripto clasica
G Hoyos A
 
Presentacion cripto transp_manuel_lucena
Presentacion cripto transp_manuel_lucenaPresentacion cripto transp_manuel_lucena
Presentacion cripto transp_manuel_lucena
G Hoyos A
 
Transposicion
TransposicionTransposicion
Transposicion
G Hoyos A
 
Sellado de tiempo_timestamp
Sellado de tiempo_timestampSellado de tiempo_timestamp
Sellado de tiempo_timestamp
G Hoyos A
 
Protocolo gestor claves
Protocolo gestor clavesProtocolo gestor claves
Protocolo gestor claves
G Hoyos A
 
Problema rsa
Problema rsaProblema rsa
Problema rsa
G Hoyos A
 
Número primo fuerte
Número primo fuerteNúmero primo fuerte
Número primo fuerte
G Hoyos A
 
Metodo kasiski
Metodo kasiskiMetodo kasiski
Metodo kasiski
G Hoyos A
 
Modos de operación_de_una_unidad_de_cifrado_por_bloques
Modos de operación_de_una_unidad_de_cifrado_por_bloquesModos de operación_de_una_unidad_de_cifrado_por_bloques
Modos de operación_de_una_unidad_de_cifrado_por_bloques
G Hoyos A
 

Mais de G Hoyos A (20)

curvas elipticas
curvas elipticas curvas elipticas
curvas elipticas
 
correo seguro
correo seguro correo seguro
correo seguro
 
cifra flujo
cifra flujo cifra flujo
cifra flujo
 
composicion de algoritmos
composicion de algoritmos composicion de algoritmos
composicion de algoritmos
 
gestion seguridad informatica
gestion seguridad informatica gestion seguridad informatica
gestion seguridad informatica
 
calidad de la informacion
calidad de la informacioncalidad de la informacion
calidad de la informacion
 
Cripto clasica
Cripto clasicaCripto clasica
Cripto clasica
 
Presentacion cripto transp_manuel_lucena
Presentacion cripto transp_manuel_lucenaPresentacion cripto transp_manuel_lucena
Presentacion cripto transp_manuel_lucena
 
S box
S boxS box
S box
 
Xor
XorXor
Xor
 
Unixsec
UnixsecUnixsec
Unixsec
 
Transposicion
TransposicionTransposicion
Transposicion
 
Sellado de tiempo_timestamp
Sellado de tiempo_timestampSellado de tiempo_timestamp
Sellado de tiempo_timestamp
 
Protocolo gestor claves
Protocolo gestor clavesProtocolo gestor claves
Protocolo gestor claves
 
Problema rsa
Problema rsaProblema rsa
Problema rsa
 
Pki
PkiPki
Pki
 
Número primo fuerte
Número primo fuerteNúmero primo fuerte
Número primo fuerte
 
Metodo kasiski
Metodo kasiskiMetodo kasiski
Metodo kasiski
 
Modos de operación_de_una_unidad_de_cifrado_por_bloques
Modos de operación_de_una_unidad_de_cifrado_por_bloquesModos de operación_de_una_unidad_de_cifrado_por_bloques
Modos de operación_de_una_unidad_de_cifrado_por_bloques
 
Hc
HcHc
Hc
 

Firma digital

  • 1. Firma digital 1 Firma digital La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje. La firma electrónica, como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido. Terminología Los términos de firma digital y firma electrónica se utilizan con frecuencia como sinónimos, pero este uso en realidad es incorrecto. Mientras que firma digital hace referencia a una serie de métodos criptográficos, firma electrónica es un término de naturaleza fundamentalmente legal y más amplio desde un punto de vista técnico, ya que puede contemplar métodos no criptográficos. Un ejemplo claro de la importancia de esta distinción es el uso por la Comisión europea. En el desarrollo de la Directiva europea 1999/93/CE que establece un marco europeo común para la firma electrónica empezó utilizando el término de firma digital en el primer borrador, pero finalmente acabó utilizando el término de firma electrónica para desacoplar la regulación legal de este tipo de firma de la tecnología utilizada en su implementación. La teoría La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar: • Vigencia del certificado digital del firmante, • Revocación del certificado digital del firmante (puede ser por OCSP o CRL), Mecánica de la generación y comprobación de • Inclusión de sello de tiempo. una firma digital. La función hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no están pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la función de calcular el valor hash como su verificación posterior.
  • 2. Firma digital 2 Las posibilidades de red Para que sea de utilidad, una función hash debe satisfacer dos importantes requisitos: 1. debe ser difícil encontrar dos documentos cuyo valor para la función hash sea idéntico. 1. dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese hash. Existen funciones hash específicamente designadas para satisfacer estas dos importantes propiedades. SHA y MD5 son dos ejemplos de este tipo de algoritmos. Algunos sistemas de cifrado de clave pública se pueden usar para firmar documentos. El firmante cifra el hash calculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene más que usar la clave pública del firmante para descifrar el hash, y comprobar que es el que corresponde al documento. La solución Un algoritmo efectivo debe hacer uso de un sistema de clave pública para cifrar sólo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pública correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento público. Si el documento se modifica, la comprobación de la firma fallará, pero esto es precisamente lo que la verificación se supone que debe descubrir. El Digital Signature Algorithm es un algoritmo de firmado de clave pública que funciona como hemos descrito. DSA es el algoritmo principal de firmado que se usa en GnuPG. Formato de la firma electrónica Las normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La primera se basa en el formato clásico PKCS#7 y la segunda en XML-Dsig firma XML especificada por el consorcio W3C. Bajo estas normas se definen tres modalidades de firma: • Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping" • Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time Stamping Authority) • Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación. La firma completa libera al receptor de la firma del problema de ubicar al Prestador de Servicios de Certificación y determinar los procedimientos de validación disponibles.
  • 3. Firma digital 3 Regulaciones en diferentes países El marco común de firma electrónica de la Unión Europea El mercado interior de la Unión Europea implica un espacio sin fronteras interiores en el que está garantizada la libre circulación de mercancías. Deben satisfacerse los requisitos esenciales específicos de los productos de firma electrónica a fin de garantizar la libre circulación en el mercado interior y fomentar la confianza en la firma electrónica. En ese sentido la Directiva 1999/93/CE sienta un marco común para la firma electrónica que se concretó con la transposición de la Directiva a las diferentes legislaciones nacionales de los países miembros. La ley de firma electrónica en España En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma: • Simple. Datos que puedan ser usados para identificar al firmante (autenticidad) • Avanzada. Además de identificar al firmante permite garantizar la integridad del documento. Se emplean técnicas de PKI. • Reconocida. Es la firma avanzada ejecutada con un DSCF (dispositivo seguro de creación de firma) y amparada por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad del firmante). En ocasiones, esta firma se denomina cualificada por traducción del término inglés qualified que aparece en la Directiva Europea de Firma Electrónica. Ley sobre firma electrónica en Chile Esta ley fue publicada el 15 de septiembre del año 2003 por el Ministerio Secretaría General de la Presidencia, la Ley 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de dicha firma, reconoce que los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica simple. Igualmente señala que estos actos, contratos y documentos, suscritos mediante firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los expedidos en soporte de papel.[1] [2] La Ley de firma digital en Perú En el Perú se ha dictado la Ley de Firmas y Certificados Digitales (Ley 27269), la cual regula la utilización de la firma electrónica, otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otro análoga que conlleve manifestación de voluntad. [3] Firma Electrónica en Guatemala En Guatemala, la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas (Decreto 47-2008), fue publicada en el diario oficial el 23 de septiembre de 2008. El Ministerio de Economía de ese país tiene bajo su responsabilidad el regular este tema, y abrió en el mes de Junio el Registro de Prestadores de Servicios de Certificación, publicando su sito web con copia de la ley e información importante sobre el tema. [4]
  • 4. Firma digital 4 Aplicaciones • Mensajes con autenticidad asegurada • Mensajes sin posibilidad de repudio • Contratos comerciales electrónicos • Factura Electrónica • Desmaterialización de documentos • Transacciones comerciales electrónicas • Invitación electrónica • Dinero electrónico • Notificaciones judiciales electrónicas • Voto electrónico • Decretos ejecutivos (gobierno) • Créditos de seguridad social • Contratación pública • Sellado de tiempo Véase también • Derecho informático • X.509 • @firma • Firma • Firma electrónica escrita Enlaces externos • Validador de firmas digitales [5] • INTECOfirma [6]: aplicación gratuita de escritorio del INTECO que permite generar documentos en formato XML firmados electrónicamente con el estándar XADES 1.3.2 • Servicios disponibles con firma digital en España, según Fábrica Nacional Moneda y Timbre [7], y Dni electrónico [8] • Manual práctico [9] que explica a fondo el uso de certificados electrónicos y firma electrónica en la Administración Pública Referencias [1] Manual operativo: Documentos Electrónicos y Firma Electrónica en los Servicios Públicos y la Administración del Estado (http:/ / www. modernizacion. cl/ 1537/ articles-175280_recurso_1. pdf) [2] Ley 19.799 (http:/ / www. leychile. cl/ Navegar?idNorma=196640) [3] Ley de Firmas y Certificados Digitales del Perú (http:/ / www. congreso. gob. pe/ ntley/ Imagenes/ Leyes/ 27269. pdf) [4] Registro de Prestadores de Servicios de Certificacion Guatemala (http:/ / www. rpsc. gob. gt) [5] http:/ / www. signaturevalidator. com [6] https:/ / www. inteco. es/ Seguridad/ DNI_Electronico/ Firma_Electronica_de_Documentos/ [7] http:/ / www. cert. fnmt. es/ index. php?o=cert& lang=es [8] http:/ / www. dnielectronico. es/ servicios_disponibles/ index. html [9] http:/ / www. jcyl. es/ scsiau/ Satellite/ pr/ es/ MunicipiosDigitales/ Page/ PlantillaDetalleContenido/ 1222160396636/ Comunicacion/ 1240495368966/ _?asm=jcyl
  • 5. Fuentes y contribuyentes del artículo 5 Fuentes y contribuyentes del artículo Firma digital  Fuente: http://es.wikipedia.org/w/index.php?oldid=33701904  Contribuyentes: Acprisip, Airunp, Angeltoribio, Atallon, BL, Carlosblh, Chabacano, ColdWind, DMG, Dagoflores, Dark, Death Master, Diegusjaimes, Dr Juzam, Fernando Estel, Filipo, FrancoGG, Galio, Gmagno, Isha, Jcarlos77, Jinza, Juanignaciosl, Jvlivs, Kristihan, Kurushima, Mandramas, Marioxcc, Martingala, Matdrodes, Mnemoc, Nonick, Nuen, Pybalo, Resped, Rikaaii, Rpozosainz, Senshodan, Tirithel, Tomatejc, Tormes21, Veon, Vitamine, Yakoo, Yayo 99, Yosu2010, Zytrust, 189 ediciones anónimas Fuentes de imagen, Licencias y contribuyentes Archivo:Firma Digital.png  Fuente: http://es.wikipedia.org/w/index.php?title=Archivo:Firma_Digital.png  Licencia: GNU Free Documentation License  Contribuyentes: User:Acdx, User:Atallon Licencia Creative Commons Attribution-Share Alike 3.0 Unported http:/ / creativecommons. org/ licenses/ by-sa/ 3. 0/