Monografias.com > Derecho
Descargar Imprimir Comentar Ver trabajos relacionados

Firmas Digitales




Enviado por Mariela Farias



Partes: 1, 2

    1. Firmas digitales
      ¿Qué son?
    2. ¿Tiene el mismo valor que
      la firma hológrafa?
    3. ¿Cómo se verifican
      éstas llaves?
    4. ¿Cómo se ve una
      firma digital?
    5. Numerando
    6. Aplicaciones
    7. Correo
      seguro
    8. ¿Cómo
      hago para firmar un correo
      electrónico?
    9. Factura
      electrónica
    10. Voto
      electrónico
    11. La
      votación. El escrutinio
    12. Sellado
      de tiempo
    13. Ley
      25.506
    14. ¿Cómo
      se usan los certificados con el objeto de verificar una firma
      digital?
    15. Bibliografía

    Firmas
    digitales ¿Qué son?

    Las firmas digitales son una de estas cosas de las que
    todo el mundo ha oído
    hablar pero muchos no saben exactamente que
    son.

    La criptografía es tan antigua como la
    escritura. Se
    dice que las primeras civilizaciones que usaron la
    criptografía fueron la Egipcia, la Mesopotámica, la
    India y la
    China.

    Pero a quien se atribuye el primer método de
    encriptado con su debida documentación
    es al general romano Julio César, quien creó un
    sistema simple de
    sustitución de letras, que consistía en escribir el
    documento codificado con la tercera letra que siguiera a la que
    realmente correspondía. La A era sustituida por la D, la B
    por la E y así sucesivamente.

    La seguridad es uno
    de los elementos clave en el desarrollo
    positivo de las redes de información mundial y particularmente en el
    comercio
    electrónico,
    ésta genera confianza, y hace que
    los usuarios al depositar sus datos en la
    red, estén
    seguros de que
    no serán alterados ni desviados a usuarios no
    autorizados.

    La firma digital es la transmisión de mensajes
    telemáticos, un método
    criptográfico· que
    asegura su integridad así como la autenticidad del
    remitente.

    ¿Tiene el mismo valor que la
    firma hológrafa?

            En nuestro
    país, el Decreto Nº 427/98 ha otorgado a la firma
    digital similar valor jurídico que la firma
    hológrafa para aquellos actos internos de la
    Administración Pública Nacional que no
    produzcan efectos jurídicos hacia terceros.

    Las firmas tradicionales (escritas) no indican el
    acuerdo que tiene una persona con los
    términos de un contrato, o
    documento en general, esa firma es única y autentica,
    basadas en la forma física en que la
    persona firma su nombre. Pero pueden ser fácilmente
    falsificadas. Las firmas digitales realizan la misma función
    pero en documentos
    electrónicos, utilizando diversas tecnologías que
    permitan al receptor del documento tener la certeza de la
    identidad de
    la persona que envía el documento. Si se cambia siquiera
    una letra del mensaje original, ya no podrá verificar la
    firma del mensaje.

    Las firmas digitales se basan en la criptografía
    de clave pública. Este tipo de sistemas
    criptográficos utiliza dos "claves. Una de esas claves es
    "publica". Todo el mundo conoce esa clave –o puede
    obtenerla, como si fuera un número de teléfono. La otra clave es
    "privada". Solo uno conoce su clave privada. Al firmar
    (cifrar) algo con tu clave privada, se está poniendo su
    sello personal. Nadie
    más puede hacerlo, ya que el resto no conoce la clave
    privada. Lo que se firma, entones, es el resumen del mensaje. El
    usuario firma el resumen del mensaje con su clave privada.
    Cualquiera puede descifrar el resumen del mensaje utilizando la
    clave pública del Firmante.

    ¿Cómo se verifican éstas
    llaves?

    Un elemento importante en este proceso es un
    intermediario llamado "Autoridad
    certificadora", cuya labor es establecer la liga entre el
    firmante y las llaves utilizadas para crear la firma digital. En
    esencia, la autoridad certificadora revisa los documentos de
    identificador del firmante, como licencia, pasaporte, o cualquier
    documento que ratifique su persona y posteriormente certifica que
    la persona que esta utilizando la llave sea realmente la persona
    que dice ser.
    Cualquiera que desee verificar una firma
    digital debe de confiar en la autoridad de certificación
    en lugar de personalmente revisar los documentos de
    identificación del firmante.

    ¿Cómo se ve una firma
    digital?

           A la vista,
    una firma digital se representa por una extensa e indescifrable
    cadena de caracteres,
    esta cadena representa en realidad un
    número el cual es el resultado de un procedimiento
    matemático aplicado al documento.

    Funcionamiento

    La firma digital de un documento no es un passwords,
    es el resultado de aplicar cierto algoritmo
    matemático, denominado función hash· , al contenido.
    Esta función
    asocia un valor dentro de un conjunto finito (generalmente los
    números naturales) a su entrada. Cuando la entrada es un
    documento, el resultado de la función es un número
    que identifica casi unívocamente al texto. Si se
    adjunta este número al texto, el destinatario puede
    aplicar de nuevo la función y comprobar su resultado con
    el que ha recibido.

    Numerando

    Para poder realizar
    una firma digital, es necesario primero convertir el mensaje en
    un Número. Este Número es entregado a la
    función de Hash, que produce el resumen del
    mensaje.
    Esta función convierte un número
    grande (el mensaje) en un número pequeño (el
    resumen).

    Para que esto funcione, no debería ser sencillo
    encontrar dos mensajes que produjeran el mismo resumen. Si se
    pudiera hacer, podrías cambiar el mensaje correspondiente
    a una firma, como aquel banco que
    cambió páginas internas del contrato.

    El número pequeño del resumen suele
    tener una longitud de 128 bits (MD5· ), o de 160 bits (SHA-1· ). Cada BIT puede ser tanto un "0" como
    un "1". Por lo tanto existen 2 elevado a 128 posibles
    resúmenes de 128 bits de largo, o 2 elevado a 160
    resúmenes de 160 bits.

    Ahora bien, el proceso de obtención del
    resumen a partir del mensaje debe ser determinístico.

    Debe ser repetible. El mismo mensaje siempre debe dar el mismo
    resumen. Si no, el proceso de verificación no
    funcionaría.

    Pero, al mismo tiempo, la
    salida de la función de hash debe parecer
    aleatoria. Debería resultar imposible obtener el mensaje a
    partir del resumen. De otra manera, alguien podría obtener
    varios mensajes que tendrían el mismo resumen.

    Para que una función de hash sea buena,
    debe ser una función unidireccional.
    Debe funcionar en
    un sentido, pero no en el contrario. Además debe ser muy
    difícil encontrar dos mensajes diferentes que produzcan el
    mismo resumen.

    Cuando ya dispone del resumen del mensaje, el
    número pequeño, debe firmarlo (cifrarlo). Esto
    también involucra una transformación matemática.

    Un algoritmo efectivo debe hacer uso de un sistema de
    clave pública para cifrar sólo la firma. En
    particular, el valor "hash" se cifra mediante el uso de la clave
    privada del firmante, de modo que cualquiera pueda comprobar la
    firma usando la clave pública correspondiente. El
    documento firmado se puede enviar usando cualquier otro algoritmo
    de cifrado, o incluso ninguno si es un documento
    público.

    El Digital Signature Algorithm es un algoritmo de
    firmado de clave pública que funciona como hemos descrito.
    DSA es el algoritmo principal de firmado que se usa en
    GnuPG

    Partes: 1, 2

    Página siguiente 

    Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

    Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

    Categorias
    Newsletter