Centro de Investigacin y de Estudios Avanzados

Del Instituto Politcnico Nacional

Laboratorio de Tecnologas de la Informacin

Reporte Tcnico:

Firma electrnica: concepto y requerimientos para

su puesta en prctica

Miguel Morales Sandoval, Arturo Daz Prez y Luis Julin Domnguez Prez

CINVESTAV TAMAULIPAS. LABORATORIO DE TECNOLOGAS DE LA INFORMACIN.

Parque Cientfico y Tecnolgico TECNOTAM Km. 5.5 carretera Cd. Victoria-Soto La Marina.
C.P. 87130 Cd. Victoria, Tamps.

Cd. Victoria, Tamaulipas, Mxico.

Junio, 2013

Resumen:
En este documento se describe el concepto de la firma electrnica, desde el punto de vista terico
y prctico. Se presenta una panorama mundial de su aplicacin y particularmente cmo se ha
implementado en Mxico. As mismo, se presenta una descripcin de la infraestructura necesaria y
del proceso para la puesta en operacin de esta tecnologa. Se describe la propuesta de una estrategia
general para la implementacin de la firma electrnica avanzada.
PALABRAS CLAVE: Firma electrnica, Firma digital, Firma electrnica avanzada, PKI, certificado digital

Autor correspondiente: Miguel Morales-Sandoval <mmorales@tamps.cinvestav.mx>

c Derechos de autor de CINVESTAV-Tamaulipas. Todos los derechos reservados

Fecha de envo: 14 de Junio, 2013
Este documento debera ser citado como: M. Morales-Sandoval, A. Daz-Prez y L.J.
Domnguez-Prez. Firma electrnica: concepto y requerimientos para su puesta en prctica.
Reporte Tcnico Nmero 1. CINVESTAV-Tamaulipas, 2013.
Lugar y fecha de publicacin: Ciudad Victoria, Tamaulipas, MXICO. Junio 14, 2013

Contenido
Contents
1

Qu es la firma electrnica? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1.1

Firma electrnica simple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1.2

Firma electrnica avanzada - firma digital . . . . . . . . . . . . . . . . . . . . . . .

1.3

Para qu se usa la firma digital? . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1.4

Situacin de la firma electrnica en el mundo . . . . . . . . . . . . . . . . . . . . .

Firma digital: conceptos y fundamento terico . . . . . . . . . . . . . . . . . . . . . . . . .

2.1

Esquema general de la firma digital . . . . . . . . . . . . . . . . . . . . . . . . . . .

2.2

Seguridad de los esquemas de firma digital . . . . . . . . . . . . . . . . . . . . . . .

2.3

Algoritmos criptogrficos y recomendaciones de tamaos de llaves . . . . . . . . . .

2.4

Certificados digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2.5

Infraestructura de llave pblica (PKI) . . . . . . . . . . . . . . . . . . . . . . . . . .

Firma digital en Mxico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

3.1

Decreto de la ley de firma electrnica avanzada (FEA) . . . . . . . . . . . . . . . . 11

3.2

Firma digital en los estados de la Repblica Mexicana . . . . . . . . . . . . . . . . . 11

3.3

Aplicaciones de la Firma Electrnica Avanzada (FEA) . . . . . . . . . . . . . . . . . 12

Puesta en prctica de la firma electrnica

. . . . . . . . . . . . . . . . . . . . . . . . . . . 19

4.1

Componentes bsicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

4.2

Estndares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Bibliografa

23

Qu es la firma electrnica?

1.1

Firma electrnica simple

El trmino firma electrnica (o firma electrnica simple) implica el uso de cualquier medio electrnico para
firmar un documento. Es este sentido, el simple escaneo de una firma autgrafa y su insercin como
imagen en un documento digital puede considerarse como firma electrnica. Sin embargo, este tipo de
firma electrnica no garantiza los servicios de no repudio, por ejemplo. Otro ejemplo es el uso de un lpiz
electrnico para recabar la firma autgrafa (comn para expedir credenciales) o mediante la seleccin de
algo en una pantalla tctil por parte del firmante. De igual forma, este tipo de firma no provee los servicios
de integridad y no-repudio.

1.2

Firma electrnica avanzada - firma digital

La firma digital o firma electrnica avanzada (FEA) establece que se entiende como tal, aquella firma, que
a travs de un certificado digital emitido por una entidad de certificacin acreditada, incorpore una serie de
datos electrnicos que identifican y autentifican al firmante a travs de la asignacin de una llave pblica
y otra privada en base a los parmetros de la criptografa asimtrica (o tambin conocida como de llave
pblica). Mediante este proceso, se garantiza que en el caso de sufrir variaciones en la firma y/o gestin
de documentacin electrnica, la responsabilidad es del usuario, ya que al tener esta firma bajo su control
exclusivo, el usuario es por tanto el responsable ltimo de todos los procesos asociados a la misma.
La firma digital es un concepto que nace con la criptografa de llave pblica [Menezes et al., 1996]
propuesta por W. Diffie y M. Hellman en 1976 [Diffie and Hellman, 1976]. Este concepto permite la
provisin de los servicios de seguridad informtica de autenticacin y principalmente, no repudio, los cuales
no podan garantizarse con la criptografa simtrica existente en ese tiempo. Para implementar este concepto
se hace uso de la teora de nmeros del lgebra abstracta, en lo que respecta a la teora de grupos y campos
finitos [Lidl and Niederreiter, 1986].

1. Qu es la firma electrnica?

1.3

Para qu se usa la firma digital?

Una firma digital es una firma electrnica que se puede usar para autenticar la identidad de quien enva
un mensaje o quien firma un documento electrnico, as como asegurar que el contenido original del
mensaje o del documento electrnico que ha sido enviado no ha sido modificado. Las firmas digitales
son fcilmente transportables y no pueden imitarse. La firma digital puede aplicarse a cualquier tipo de
informacin electrnica, ya sea que se encuentre cifrada o en texto claro. En la tabla 1 se muestra una
comparacin entre la firma digital y la firma autgrafa. En la tabla 2 se muestra una comparacin entre la
firma digital y otros mecanismos de autenticacin [Gupta et al., 2004], de donde se puede observar que la
firma digital es un mecanismo eficaz, equiparable al ADN como medio de autenticacin.
En trminos prcticos y desde el punto de vista legal, una firma digital provee una solucin viable para
contar con documentos electrnicos con validez jurdica. Parecido al mtodo de firma basada en papel y
tinta, la firma digital agrega al documento digital la identidad del firmante. Sin embargo, a diferencia de la
firma autgrafa, es considerado imposible falsificar una firma digital en la forma en que si se podra falsificar
una firma autgrafa. Adems, la firma digital asegura que cualquier cambio realizado a los datos firmados
no puede ser indetectable.
Con ello, es posible eliminar la necesidad de contar con documentos impresos firmados. Adems de
los ahorros en consumo de papel, la firma digital permite automatizar los procesos de manipulacin de
los documentos, tales como su distribucin y almacenamiento. La implementacin de la firma digital esta
regulada de acuerdo a los leyes de cada pas. La aceptacin y uso de la firma electrnica en el mundo se

Propiedad
Se puede aplicar a documentos
electrnicos y transacciones
El proceso de verificacin de firma
digital puede automatizarse
La firma permite detectar
alteraciones en el documento
Est reconocida por la leya

Firma autgrafa

Firma digital

No

Si

No

Si

No
Si

Si
Si

Tabla 1: Ventajas de la firma electrnica avanzada (firma digital) frente a la firma autgrafa.
a

Depende de la legislacin de cada pas

Firma electrnica
Mdio de autenticacin
Firma digital
Tarjeta inteligente
Passwords
Firma escrita
Voz
Huella dactilar
Geometra de la mano
Reconocimiento de rostro
Patrn de Retina
Escaneo de Iris
ADN

3
Fallas en la
autenticacin












Tasa de falsos
rechazos












Tasa de falsos
aceptados












Fcil de
usar












Altamente
seguro












Tabla 2: Comparacin de tecnologas de autenticacin en base a 5 factores de desempeo. Entre

ms marcas obscuras existan, mejor la mtrica ofrecida por el mecanismo de autenticacin.
describe en la figura 1, de acuerdo a un estudio realizado por la empresa Adobe Inc.1 .

1.4

Situacin de la firma electrnica en el mundo

A pesar de las ventajas que ofrece el uso de la firma electrnica, sta no se ha desarrollado ampliamente tal
como se observa en la figura 1, an en pases desarrollados como Alemania, Suiza o Italia. En la misma
figura se aprecia a Mxico clasificado en la categora 3, es decir, dentro de los pases en una situacin poco
clara respecto al uso de la firma electrnica.
En la siguiente seccin se describe el concepto de la firma digital desde el punto de vista terico. En la
seccin 3 se describe el panorama de la firma digital en Mxico. En la seccin 4 se presenta un sumario de
la infraestructura necesaria para la puesta en prctica de la firma electrnica y un diagrama a bloques de
una estrategia general para implementar un sistema de firma digital.

Firma digital: conceptos y fundamento terico

La criptografa [Menezes et al., 1996] es un conjunto de tcnicas que tratan sobre la proteccin de la
informacin. El cifrado consiste en aplicar una serie de operaciones a informacin legible para convertirla en
algo totalmente ininteligible. El proceso de cifrado requiere de una llave (cadena de bits de una longitud
dada) que se emplea para realizar la transformacin de los datos originales. La llave es el nico medio para
recuperar la informacin original mediante un proceso de descifrado.
1

Informacin disponible desde la pgina https://www.echosign.adobe.com/en/misc/international-Esignatures.html

2. Firma digital: conceptos y fundamento terico

Category 1: Pases donde bajo la ley, la firma electrnica en los negocios es considerada como igual a la firma autgrafa. Pases: Australia,
Canada, Chile, Colombia, Finlandia, India, Irlanda, Japn, Nueva Zelanda, Per, Filipinas, Portugal, Singapur, Sudfrica, Corea del Sur,
Espaa, Suiza, Inglaterra, Estados Unidos.
Category 2: Pases donde la firma electrnica para las empresas se considera aplicable, pero no necesariamente igual a la firma autgrafa.
Pases: Blgica, China, Repblica Checa, Francia, Polonia, Rumania, Rusia, Taiwn.
Category 3: Los pases con una situacin poco clara en la prctica sobre el uso de firma electrnica. Pases: Argentina, Austria, Brasil,
Dinamarca, Alemania, Hungra, Hong Kong, Indonesia, Israel, Italia, Macao, Malasia, Mxico, Noruega, Suecia, Tailandia, Turqua, EAU,
Uruguay.
Category 4: Pases no considerados en el estudio.

Figura 1: Panorama mundial de la aplicacin de la firma digital (estudio realizado por Adobe Inc.).
Un criptosistema consiste de una 5-tupla (M, C, K, E, D), donde:
M representa el conjunto de todos los mensajes sin cifrar (plaintext).
C representa el conjunto de todos los posibles mensajes cifrados.
K representa el conjunto de claves que se pueden emplear en el criptosistema.

Firma electrnica

E es el conjunto de transformaciones de cifrado o familia de funciones que se aplica a cada elemento

de M para obtener un elemento de C.
D es el conjunto de transformaciones de descifrado, anlogo a E.
Los criptosistemas se clasifican en criptosistemas simtricos o de llave privada y en criptosistemas
asimtricos o de llave pblica.
El los criptosistemas de llave pblica se emplean dos llaves, una de carcter privado y otra de carcter
pblico. La llave pblica se utiliza para cifrar la informacin y solamente la llave privada podr descifrarla.
Este tipo de cifrado es muy comn para cifrar llaves simtricas, lo que se conoce como ensobretado o
sobre digital. La llave pblica del receptor es del conocimiento de cualquier entidad emisora que quiera
enviar informacin cifrada a dicho receptor. La llave privada es conocida y salvaguardada nicamente por el
receptor. En los criptosistemas de llave pblica, se debe asegurar que el conocimiento de la llave pblica no
permitir obtener la llave privada. La ventaja de los criptosistemas de llave pblica es que la llave pblica
es la nica que se da a conocer sin riesgo de que a partir de sta se obtenga la correspondiente llave privada
del usuario. La desventaja que presentan es que los esquemas criptogrficos de llave pblica son ms lentos
comparados con los criptosistemas simtricos.

2.1

Esquema general de la firma digital

Con la criptografa de llave pblica es posible implementar el concepto de firma digital. En lugar de usar
tinta y papel para firmar un documento, la firma digital usa "llaves" digitales generadas de acuerdo a la
teora de la criptografa de llave pblica. El esquema de operacin de firma digital es similar al proceso de
cifrado solo que las llaves pblica y privada son invertidas, es decir, la llave privada se emplea para generar la
firma del mensaje o documento electrnico y la llave pblica se utiliza para verificar dicha firma. El diagrama
general de la firma digital se muestra en la figura 2.
Para generar la firma digital primero se obtiene un resumen de la informacin electrnica que se firmar
usando un algoritmo hash, el cual aplica una funcin unidireccional a cada bit del mensaje o documento
electrnico y produce como salida una cadena binaria, que puede interpretarse como la huella digital del de los
bits de entrada. La funcin hash es tal que a partir del resumen o huella digital es prcticamente imposible
poder deducir el mensaje o documento electrnico que lo produce. Esta ltima aseveracin depende del

2. Firma digital: conceptos y fundamento terico

Verificacin de firma
electrnica avanzada

Mensaje o
documento
electrnico

Funcin
HASH

Funcin
HASH

Generacin de firma
electrnica avanzada

Huella
Digital

Huella
Digital

Son iguales?

SI
FIRMA
VLIDA

NO
Lk$4h>mh=754#1jkm
FIRMA DIGITAL

Huella
Digital

Cifrado con
llave privada
del emisor (firmante)

FIRMA
INVLIDA

Descifrado con
llave pblica
del emisor (firmante)

Figura 2: Esquema general de la firma digital.

nmero de bits que se usen para representar al resumen o huella digital que la funcin hash produce. El
actual estndar para calcular funciones hash es la familia SHA-2, donde el resumen del mensaje puede ser
de entre 200 a 600 bits.
La cadena binaria correspondiente al resumen del mensaje/documento entonces se cifra con la
llave privada del firmante, resultando una nueva cadena binaria que representa la firma digital del
mensaje/documento. Entonces el mensaje/documento junto con la firma se distribuye o almacena. Despus,
para realizar el proceso de verificacin, se descifra la cadena binaria correspondiente a la firma digital usando
la llave pblica del firmante. Este valor descifrado debe corresponder al valor hash original del archivo firmado.
Entonces, solo resta calcular nuevamente el valor hash del mensaje/documento y compararlo con el valor
resultante del descifrado. Si los valores coinciden, la firma digital es considerada autntica, de lo contrario, la
firma es rechazada, por lo que quin verifica la firma considera como invlido el mensaje/documento, ya que
ste o ha sufrido modificaciones y no corresponde al mensaje/documento originalmente firmado, o se esta
intentando verificar la firma con la llave pblica de un usuario distinto al que firm el mensaje/documento.

2.2

Seguridad de los esquemas de firma digital

En el esquema de firma digital, el firmante posee dos llaves, una pblica y una privada, adems se
requiere de dos procesos uno de cifrado y otro de descifrado as como de la aplicacin de una funcin

Firma electrnica

hash. Existen diversos criptosistemas que se han propuesto para llevar a cabo el proceso de generacin
y verificacin de firma digital, en los que se definen los algoritmos para generar las llaves pblica y
privada y los algoritmos de cifrado/descifrado. La seguridad de estos algoritmos se basa en la dificultad
para resolver computacionalmente problemas en el dominio del lgebra abstracta.

En particular, los

problemas en los que los esquemas de firma digital basan su seguridad son el problema de la factorizacin
de nmeros enteros grandes

[Rivest et al., 1978] (criptosistema RSA) y el problema del logaritmo

discreto, en grupo multiplicativo [Gal, 2000] (Criptosistema DSA) o en grupo abeliano de curvas elpticas
[Johnson et al., 2001] (Criptosistema ECC).
En general, cualquier esquema de firma digital resulta ser lento, ya que los algoritmos de cifrado,
descifrado y generacin de llaves pblica y privada realizan diversas operaciones en campos finitos con
nmeros de 512, 1024 o 2048 bits, dependiendo del nivel de seguridad que se maneje y del algoritmo usado.
Actualmente, existen APIs para la incorporacin de estos algoritmos en aplicaciones para distintas tecnologas
(Java, .NET, Web, etc.), pero es necesario un claro entendimiento de como operan los esquemas de firma
digital a fin de conseguir no solo implementaciones eficientes sino tambin implementaciones seguras.

2.3

Algoritmos criptogrficos y recomendaciones de tamaos de

llaves
En enero de 2011, el NIST (National Institute of Standards and Technology) emiti el documento SP800131A2 donde recomienda algoritmos criptogrficos usados para firma electrnica as como las longitudes de
llaves recomendadas para uso prctico en los prximos aos. En la tabla 3 muestra esta informacin.
Para la generacin de la firma digital, el uso de llaves con una longitud equivalente a 80 bits de seguridad
es aceptable hasta el ao 2010. A partir del ao 2011 y hasta el ao 2013, el uso de longitudes de llaves
con un nivel de seguridad de 80 bits es arriesgado, sobre todo entre ms se acerque la fecha lmite que
es diciembre de 2013. Despus del ao 2013, un nivel de seguridad de 80 bits ya no es permitido. La
recomendacin es utilizar un nivel de seguridad igual o mayor a 112 bits, lo que equivales a usar llaves para
DSA y RSA de ms de 2048 bits y para ECC, usar llaves de longitud mayor a 224 bits.
2

http://csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf

2. Firma digital: conceptos y fundamento terico

8
Generacin
de
firma digital

Verificacin
de
firma digital

Nivel de seguridad de 80 bits :

DSA: ((|p| 1024) and (|q| 160))
and
((|p| < 2048) OR (|q| < 224))
RSA: 1024 |n| < 2048
ECC: 160 |n| < 224
Nivel de seguridad 112 bits:
DSA: |p| 2048 and
|q| 224
RSA: |n| 2048
ECC: |n| 224
Nivel de seguridad de 80 bits:
DSA: ((|p| 1024) and (|q| 160))
and
((|p| < 2048) OR (|q| < 224))
RSA: 1024 |n| < 2048
ECC: 160 |n| < 224
Nivel de seguridad 112 bits
DSA: |p| 2048 and
|q| 224
RSA: |n| 2048
ECC: |n| 224

Aceptables hasta
el ao 2010
En desuso de 2011 a 2013
No permitido depus de 2013

Aceptable

Aceptables hasta
el ao 2010
En desuso despus de 2010

Aceptable

Tabla 3: Algoritmos criptogrficos y sus respectivos tamaos de llave recomendados por NIST. Para
DSA, |p| es el nmero de bits de la llave pblica y privada mientras que |q| indica el nmero de bits
de la firma digital. En el caso de RSA |n| representa el tamao de la llave pblica y para ECC, |n|
representa el tamao de la llave pblica y privada.

2.4

Certificados digitales

En implementaciones reales de la firma digital, es necesaria la utilizacin de certificados digitales a fin de

proveer confianza en el proceso, ya que al igual que en el mundo real, es necesario contar con algo o alguien
que le de validez a la identidad de alguien. De forma anloga a un documento oficial que garantiza la
identidad de una persona, los certificados digitales fungen como identificaciones para un usuario en una
transaccin que involucre una firma digital, ya que es el certificado digital de un firmante el que se usa para
verificar las firmas que l genera.
El estndar X.509 especifica, entre otras cosas, formatos para certificados digitales y un algoritmo de
validacin de la ruta de certificacin. Los formatos de codificacin ms comunes son DER (Distinguish
Encoding Rules) o PEM (Privacy Enhanced Mail). X.509 es la pieza central de la infraestructura de clave
pblica y es la estructura de datos que enlaza la clave pblica con los datos que permiten identificar al titular.
Un certificado contiene diversos campos, su estructura es la siguiente:
La estructura de un certificado digital X.509 (versin 3) es la siguiente:
Certificado

Firma electrnica

Versin
Nmero de serie
ID del algoritmo
Emisor
Validez
No antes de
No despus de
Sujeto
Informacin de clave pblica del sujeto
Algoritmo de clave pblica
Clave pblica del sujeto
Identificador nico de emisor (opcional)
Identificador nico de sujeto (opcional)
Extensiones (opcional)
...
Algoritmo usado para firmar el certificado
Firma digital del certificado
Una parte importante de los certificados digitales es el campo "Extensions", en el cual se puede agregar
informacin propia de la aplicacin de firma electrnica que se desarrolla, por ejemplo, el ID de empleado,
ID de funcionario o Matricula de estudiante.

2.5

Infraestructura de llave pblica (PKI)

Los certificados digitales son emitidos por una autoridad certificadora, en la cual se confa y es ella quin
verifica que una llave pblica particular est asociada con un individuo especfico, quin posee la llave
privada con la que ste genera las firmas digitales. Los certificados digitales tienen un periodo de validez

3. Firma digital en Mxico

10

aunque tambin pueden revocarse. Cuando se verifica una firma digital, se debe garantizar que el certificado
usado en el proceso de verificacin es autntico (est firmado digitalmente por la autoridad certificadora
que lo emite) y no ha sido revocado. La creacin y administracin de certificados digitales requiere de una
infraestructura, que se conoce como PKI (Public Key Infraestructure). Una PKI es el conjunto del hardware,
software, recursos humanos, polticas y procedimientos que se necesitan para crear, administrar, distribuir,
usar, almacenar y revocar certificados digitales.
Generalmente, la implementacin de la firma digital se regula en cada pas, mismo que define las
autoridades certificadoras y PKI que las aplicaciones deben usar, apegndose a la normatividad vigente
en esos pases. Cada pas regula qu entidades certificadoras operan, niveles de seguridad y vigencia de los
certificados, as como las CAs subordinadas. En la siguiente seccin se presenta el panorama de la firma
digital en Mxico.

Firma digital en Mxico

En Mxico, la firma electrnica avanzada usada por el SAT (Secretara de Administracin Tributaria) se
conoce como FIEL y est basada en certificados digitales, PKI, y criptografa de llave pblica.

Esta

firma fue propuesta inicialmente para usarse en todos los procesos del SAT. Actualmente se usa tambin
mayoritariamente para implementar trmites burocrticos en gobiernos municipales, estatales y gobierno
federal. Como resultado de ello, en trminos legales, la validez de la firma, su seguridad y garantas pasan a
ser las mismas que tendra una firma autgrafa en papel, pero con el consecuente ahorro en gastos por uso
de papel, tiempo y recursos, a la vez que se contribuye a favorecer el desarrollo social y medioambiental.
A pesar de sus ventajas, en muchos pases incluidos Mxico, queda un amplio camino por recorrer en lo
referente al estmulo, aceptacin y aplicacin de la firma digital y es preciso que para divulgar y extender
su usabilidad se realice un mayor esfuerzo desde las instituciones para que tanto los ciudadanos como las
empresas puedan aprovechar las ventajas de la innovadora firma digital [Enciso, 2011]. Es por ello que es
necesario fomentar la utilizacin de las aplicaciones relacionadas con la identidad y la firma digital, impulsar
la administracin electrnica y fomentar la confianza en el entorno digital.
En Mxico, el uso de la firma electrnica ha sido un problema esencialmente de confianza y credibilidad
ms que un tema de utilidad y accesibilidad de los medios tecnolgicos. Es un aspecto cultural de respaldo

Firma electrnica

11

impreso, o de documentacin en papel que acredite lo pactado, lo que ha frenado el uso de este mecanismo
de autenticacin electrnica [Enciso, 2011].

3.1

Decreto de la ley de firma electrnica avanzada (FEA)

En el diario oficial de la federacin, el 11 de enero del ao 2012 se public el decreto por el que se expide la
Ley de Firma Electrnica Avanzada3 . En dicho decreto se menciona (indirectamente) que la firma electrnica
estar basada en el uso de certificados digitales por lo que la criptografa de llave pblica y el uso de PKIs es
requerida. Tambin indica los campos que debe contener el certificado digital y las entidades certificadoras
recomendadas4 para emitir los certificados digitales5 .

3.2

Firma digital en los estados de la Repblica Mexicana

A partir de este decreto, varios estados de la repblica mexicana han emitido leyes para el uso de la firma
electrnica, principalmente en trmites y servicios gubernamentales. Algunos estados emitieron dichas leyes
y pusieron en marcha aplicaciones de firma electrnica antes del decreto presidencial. En la figura 3 se
muestra la situacin del uso de la firma electrnica en los estados de la repblica mexicana.
Solo algunos estados como Guerrero, Guanajuato, Sonora, Chiapas, Jalisco y Yucatn cuentan con
infraestructura de llave pblica a cargo del gobierno estatal y con un portal en Internet para que los ciudadanos
puedan realizar algunos trmites en lnea. Otros estados como Puebla, Durango y Morelos cuentan con una
ley sobre uso de firma electrnica sin embargo no cuentan con una PKI ni con herramientas de software.
En estados como Nuevo Len, Coahuila, Veracruz y Tamaulipas, a pesar de no contar con una ley estatal
en materia de firma electrnica, ya incorporan esta tecnologa en algunos trmites gubernamentales, como
la emisin de actas de nacimiento, libertad de gravamn, emisin de actas apostilladas, promociones en
juzgados, etc.
3

http://dof.gob.mx/nota_detalle.php?codigo=5228864&fecha=11/01/2012
http://www.firmadigital.gob.mx
5
http://www.agn.gob.mx/menuprincipal/archivistica/reuniones/2009/rna/pdf/05_b.pdf
4

3. Firma digital en Mxico

12

Categora 1

Categora 2

Estados que cuentan con

una Ley sobre uso de
firma electrnica
avanzada, una Autoridad
de certificacin, un portal
en Internet y/o
aplicaciones informticas
de firma electrnica
avanzada. Estados: Baja
California, Sonora, Jalisco,
Colima, Guanajuato,
Hidalgo, Guerrero,
Chiapas, Yucatn.

Estados que cuentan con

una Ley sobre uso de
firma electrnica
avanzada. Estados:
Durango, San Luis Potos,
Estado de Mxico, Distrito
Federal, Morelos, Puebla.

Categora 3
Estados que no cuentan
con una Ley sobre uso de
firma electrnica
avanzada, pero ya la usan
o planean hacerlo
(aplicaciones para
gobierno). Estados:
Coahuila, Nuevo Len,
Tamaulipas,
Zacatecas,Veracruz,
Tlaxcala, Aguascalientes.

Categora 4
Estados que no cuentan
con una Ley sobre uso de
firma electrnica
avanzada ni tampoco con
aplicaciones. Estados: Baja
California, Chihuahua,
Sinaloa, Nayarit,
Quertaro, Guanajuato,
Oaxaca, Tabasco,
Campeche.

Figura 3: Situacin de la firma digital en Mxico.

3.3

Aplicaciones de la Firma Electrnica Avanzada (FEA)

Uno de los principales problemas que se perciben en la implementacin de FEA en Mxico es que actualmente
los sistemas de la Administracin Pblica Federal que utilizan firma electrnica, emplean componentes
criptogrficos personalizados al 100% con la aplicacin, por lo que no pueden ser reutilizados para otros

Firma electrnica

13

servicios.
Las aplicaciones de la FEA han sido principalmente para el gobierno (e-governance), a nivel municipal,
estatal y federal. La empresa Seguridata es quien mayormente a provisto las soluciones en cuanto a firma
electrnica se refiere para el gobierno6 . Con los sistemas que se han implementado, en la mayora de los
casos el objetivo ha sido reducir costos de papel y administracin de archivos en papel, as como recursos
humanos y gastos de operacin para el traslado y administracin de los archivos en papel. Para Mxico, la
principal motivacin para incorporar la firma electrnica avanzada en procesos gubernamentales han sido:
i) la efectividad en los trmites que los ciudadanos realizan con el gobierno, ii) reduccin de costos, y iii)
combate a la corrupcin.
Fue el gobierno del estado de Guanajuato la primera administracin pblica en implementar el mecanismo
de firma electrnica para la prestacin de servicios pblicos, obteniendo muy buenos resultados en la gestin
de dicho proyecto. En 2008, el estado de Mxico contaba con alrededor de 20 procesos con firma digital. En
Zacatecas, el 10 de diciembre de 2012 se public la noticia de la implementacin de la firma electrnica para
realizar trmites burocrticos. Se remarc que se invertiran cerca de 3 millones de pesos con este objetivo,
para que desde Internet puedan realizarse trmites como impresin de actas de nacimiento, certificados de
libertad de gravamen y constancias de inhabilitacin, entre otros. Con este proyecto, Zacatecas se coloc
en ese tiempo entre los tres primeros Estados de la Repblica en tener disponible la firma electrnica en sus
administraciones.
El 13 de enero de 2012, en el diario Milenio se public la noticia de que con el nuevo esquema de la firma
electrnica avanzada se podrn dinamizar hasta 230 trmites burocrticos por medio de Internet, adems
de concretar ahorros considerables en regulacin hasta por 100 millones de pesos anuales, en dependencias
del sector pblico, segn el entonces secretario de la Funcin Pblica. El funcionario indic que el nuevo
mecanismo garantizara no slo la rapidez de respuesta de la administracin federal, sino tambin mantendra
una total confidencialidad y evitara la falsificacin de documentos oficiales. El titular de la SFP dijo que
hasta el momento 85 trmites ya usaban la firma electrnica avanzada, y en el periodo 2009-2010 se
documentaron 66 mil millones de pesos en ahorros dentro de la administracin pblica federal, gracias a la
simplificacin de trmites y mejoras procesos de gestin. El funcionario indic que ahora se podr hacer con
la firma electrnica avanzada el envo de documentacin oficial para licitaciones pblicas, que convocan las
6

http://www.seguridata.com/casos.htm

3. Firma digital en Mxico

14

dependencias de gobierno. Agreg que incluso se estaba buscando la inclusin de Estados y municipios para
que esta misma firma sirva para trmites locales relacionados con el pago de impuestos. Asever que con la
ley de firma electrnica la Secretara de la Funcin Pblica ser la encargada de emitir las firmas electrnicas
tanto para personas fsicas, como para morales.
En el peridico la Jornada el 16 de enero de 2012 se public sobre los ahorros obtenidos en el Instituto
Mexicano del Seguro Social (IMSS), al generalizarse la firma digital entre empresarios y prestadores de
servicios que concursan por las licitaciones gubernamentales, se dijo que solo haber aplicado algunas de
estas novedades, bsicamente en la idea que trae la nueva Ley de Adquisiciones, de licitaciones en reversa,
se hablaba de que se haban ahorrado ms de 40 mil millones de pesos.
La Secretara de Gobernacin utiliza tecnologa .PDF con firma electrnica para emitir Apostillas,
Legalizacin de Firmas y Certificacin de Diarios Oficiales. El certificado de la firma electrnica se basa
en un certificado emitido por una Autoridad de Certificacin confiable (el SAT por ejemplo), no aparece
en la versin de papel pero s en la versin electrnica de los trmites y es archivada en un e-Registro.
Una vez que el destinatario accede al e-Registro e ingresa la fecha y el cdigo del documento, aparece la
versin electrnica completa y el destinatario puede verificar fcilmente el origen de la firma electrnica y la
veracidad del trmite realizado en el sitio web http://dicoppu.gobernacion.gob.mx/registro/.
Otro caso es en la misma SEGOB, con el trmite de solicitud de publicacin de documentos en el Diario
Oficial de la Federacin, a travs de medios remotos7 . Anteriormente, los documentos a publicar deban
presentarse por escrito y contar con la firma autgrafa de la autoridad emisora. Esta situacin provocaba
que el trmite de solicitud de publicacin se deba realizar de manera presencial o por mensajera, generando
gastos de recursos financieros y humanos en los usuarios. De los beneficios, se tienen los siguientes: reduccin
en el tiempo de gestin del trmite de publicacin de 15 a 3 minutos, sin contar el tiempo que requera
el pblico usuario para trasladarse a las oficinas del Diario Oficial de la Federacin. La utilizacin de la
herramienta por parte de la CFE, PEMEX y la SEGOB ha generado ahorros importantes en pago de viticos
para entrega de documentos, que en casos documentados se tienen ahorros programados de hasta un milln
de pesos mensuales en ese rubro.
Un ejemplo del desarrollo de aplicaciones para creacin de certificados digitales, firma, verificacin y
visualizacin de la firma electrnica en documentos digitales es la que provee el estado de Guerrero8 . En
7
8

http://oic.segob.gob.mx/work/models/OIC/Resource/25/1/images/firma-electronica-caso-de-exito-2010.pdf
http://autoridadcertificadora.guerrero.gob.mx/descargas/GuiaUsuario-GeneradorRequerimiento.pdf.

Firma electrnica

15

1
Datos
personales
(nombre,
RFC, CURP,
etc.)

Contrasea
para acceso a
llave privada

El ususario descarga
e instala software
para generacin de
llaves y generar el
archivo .req de
solicitud de
certificado digital.
Se asigna frase de
seguridad para la
llave privada.

.req

CA
El usuario lleva el archivo
.req a la CA en medio
extraible para solicitar su
certificado digital. La CA le
entregara su certificado
digital con extensin .cer

3
Certificado
.cer

.key

EL usuario instala
software para
exportar su
certificado .cer al
formato
pfx(PKC#12)
El archivo pfx
agrupa tanto la llave
pblica en el
certificado como la
llave privada, ya que
ambas se necesitan
en el proceso de
firma digital.

4
Archivo a
firmar (.doc,
pdf, etc)

Archivo
.pfx

EL usuario instala
software
para firma digital.
Al ingresar el
archivo .pfx, el
usuario est
ingresando tanto su
llave pblica como
su llave privada.
Internamente se
hace una
verificacin del
certificado y a
continuacin se
procede a realizar la
firma con la llave
privada

Archivo
firmado
.p7m

El usuario instala
software Visor de
archivos firmados
(despliega la firma
asociada al archivo
firmado y si sta es
correcta o no)

Figura 4: Diagrama general de operacin de la aplicacin de firma digital en el estado de Guerrero.

la figura 4 se muestra un diagrama que describe como funciona el sistema de firma digital en el estado
de Guerrero. Todo el software necesario para generar las llaves pblica y privada, as como para firmar y
visualizar los archivos firmados es descargado por usuario e instalado en su computadora. El software requiere
del framework .NET de Microsoft para funcionar.
En el paso 2 de la figura 4, el usuario necesita acudir a una autoridad de certificacin CA para solicitar su
certificado, con el cual podr realizar operaciones de firma digital. Es este caso la CA no est especificada,
por lo que el usuario puede contactar a cualquier CA recomendada de acuerdo al decreto de Firma Electrnica
Avanza, entre las cuales estn El Banco de Mxico, La Secretara de Economa, el SAT y la Secretara de la
Funcin Pblica.
Cualquier usuario puede obtener su par de llaves pblica y privada y solicitar su certificado digital al
SAT por ejemplo. En la figura 5 se muestra un diagrama que describe como obtener la firma electrnica
avanzada FIEL en el SAT.
Cabe resaltar que despus de obtener las llaves pblica y privada en los archivos con extensin .req y
.key, la aplicacin que se usa para generar las firmas o verificarlas pareciera ya irrelevante y dependiente
de cada aplicacin. Este software sera el encargado de colectar la informacin que ms adelante el usuario
firmar, al proporcionar su llave pblica a travs de su certificado, su llave privada y la contrasea para poder
acceder a esta ltima.
En aplicaciones reales como DeclaraNet y CompraNet, las aplicaciones incorporan un mdulo de firma
electrnica avanzada provista por la SFP o por el SAT. En la figura 6 se describe la integracin del mdulo
de firma electrnica de la secretara de la funcin pblica (SFP) en aplicaciones como DeclaraNet. Las

3. Firma digital en Mxico

16
Solicitud de firma electronica avanzada (FIEL) en el SAT

1
Datos personales
(nombre, RFC, CURP,
etc.)

Contrasea para
accesoa llave privada

El ususario descarga
e instala la
aplicacin Solicitud
de certificados
digitales (Solcedi)
desde la pgina del
SAT
Llave privada
reguardada por el
usuario

Uso de la FIEL

2
.req

.key

CA
El usuario lleva el archivo
.req al SAT en medio
extraible para solicitar su
certificado digital (adems
de presentar otra
documentacin). El SAT
entrega al usuario su
certificado digital con
extensin .cer, mismo que
puede descargarse desde
la pgina del SAT

Certificado
digital
.cer

APLICACIN
- PROVISTA POR EL SAT (DeclarNet, CompraNet, etc)
- POR LA SFP
-PROVISTA POR UN TERCERO.
EN EL CASO DE LOS MDULOS DE FIRMA ELECTRONICA DEL SAT Y LA
SFP, ESTOS ESTN INTEGRADOS DESDE LAS APLICACIONES QUE
COLECTAN LOS DATOS A FIRMAR (en caso de una declaracin o una
licitacin). EL MDULO DE FIRMA SE INVOCA DESDE LA MISMA
APLICACIN Y LA FIRMA GENERADA ES UN ARCHIVO QUE SE
ALMACENA LOCALMENTE (extensin p7m) O SE ENVA A LA
DEPENDENCIA CORRESPONDIENTE.
PARA COMPRANET COMO PARA DECLARANET, SE REQUIERE DE JAVA
6, EL MDULO DE FIRMA ELECTRNICA USA EL API OPENSSL PARA
IMPLEMETAR LOS ALGORITMOS CRIPTOGRFICOS REQUERIDOS.

Figura 5: Obtencin de la FIEL (Firma Electrnica Avanzada en el SAT).

aplicaciones que requieran usar este mdulo deben registrarse primero. Al hacerlo, se les asigna un ID de
aplicacin, mismo que la aplicacin usa para invocar al mdulo de firma electrnica. Al invocar la aplicacin
al mdulo de firmado, se carga un applet de Java en el que el usuario debe proporcionar su certificado
digital (archivo con extensin .cer), su llave privada (archivo con extensin .key) y la clave de acceso a
la llave privada. Tras realizar la operacin de firma, el mdulo regresa el control a la aplicacin del usuario
retornando un nmero de folio o acuse de recibo. En este caso, se supone que el usuario ya cuenta con los
archivos .cer y .key, tal vez tramitados con el SAT o con otra autoridad certificadora.

Finalmente, en la figura 7 se muestra como se realiza la firma electrnica desde la aplicacin CompraNet.
Dentro de la aplicacin del usuario, ste puede seleccionar la opcin Firma Electrnica de Documentos.
Al hacer esto, se invoca a un applet de Java para arrancar el mdulo de firma, tal como se muestra a
la derecha de la figura 7. En este caso los archivos a firmar son archivos PDF generados por la misma
aplicacin, almacenados localmente en la computadora del usuario. El usuario elige estos archivos a firmar,
as como su certificado, llave privada y clave de acceso. El resultado es el archivo PDF firmado, ahora con
la extensin .p7m (como en el caso de la aplicacin del gobierno de Guerrero). Este archivo se almacena
localmente y debe enviarse como archivo adjunto para los tramites que el mismo usuario realiza con la
aplicacin CompraNet.

Firma electrnica

17

Mdulo de firma electrnica de la SFP

(la aplicacin se registra primero para poder hacer uso del servicio. Cuando se invoca
el servicio, se deben proporcionar las llaves pblica y privada y la contrasea de
acceso a la llave privada. Despus de firmar la informacin, el control regresa a la
aplicacin con el nmero de folio de la operacin)

Aplicacin de firma electrnica en DeclaraNet

(la aplicacin se registra primero para poder hacer uso del servicio. Cuando se invoca
el servicio, se debe proporcionar las llaves pblica y privada y la contrasea de acceso
a la llave privada. Despus de firmar la informacin, el control regresa a la aplicacin
con el nmero de folio de la operacin)

Informacin del
usuario a incluir en
la
Declaracin

Aplicacin tipo
formulario para
recabar la
informacin de
la declaracin

Al solicitar la firma
de la declaracin, el
navegador CARGA LA
APLICACIN DE
FIRMA
ELECTRNICA, para
ello, es necesario
tener instalado JAVA
1.5u6 o superior.

Solicitud de
firma
elctrnica

Contrasea para
acceso a llave
privada
Acuse de confirmacin, el usuario lo
guarda o imprime
Tambin se genera el archivo PDF de la
declaracin, el cual ya estar firmado.
Los acuses de confirmacin contienen
elementos de seguridad que permiten
identificar falsificaciones.

Certificado
.cer

llave privada
.key

La aplicacin de firma
tarda en cargar de 5 a 15
segs. Aparece en la
pantalla los recuadros para
seleccionar el certificado,
la llave
privada y la contrasea.

(a)

(b)

Figura 6: Mdulo de firma electrnica provisto por la SFP y usada en la aplicacin DeclaraNet.

3. Firma digital en Mxico

18

Aplicacin de firma electrnica en CompraNet

Los usuarios se registran primero. Como parte de la informacin de registro, el usuario debe proporcionar su archivo .cer emitido por el SAT o si es extranjero, el
certificado emitido por la SFP. Se requiere que la computadora desde donde se realizan las operaciones cuente con Java 6 o superior.

Archivo a firmar. Es un archivo PDF que contiene el requerimiento

de la propuesta tcnica y el archivo PDF que contiene el requerimiento de la propuesta
Econmica (ambos generados por la aplicacin de acuerdo a los datos ingresados por el licitante), de
conformidad con lo configurado en CompraNet
Certificado digital. El certificado que emite el SAT (para empresas nacionales) o la SFP (para
empresas extranjeras). El certificado debe estar vigente y corresponder
con al certificado digital generado para la persona fsica/moral. Si se firma un documento o archivo
con un medio de identificacin distinto al de la persona fsica/moral, se invalidar la proposicin.
Llave privada. Es el archivo con extensin .key.
Clave de acceso. Se refiere a una contrasea que debe ingresar y que est relacionada con el
certificado digital y la llave privada, que en su conjunto integran el medio de identificacin
electrnica.
Una vez que capture los primeros cuatro campos de la pantalla del mdulo, d clic en Aplicar firmay,
en el recuadro Mensajes, el mdulo indicar si hubo xito para firmar el documento, en caso
afirmativo, le indicar la ruta local (en el propio equipo de cmputo) donde almacen el documento
firmado y que ahora tiene la extensin .p7m y que, para el caso de tratarse de la firma de la
proposicin, se deber cargar en CompraNet en el rea indicada para envo como archivo adjunto y,
para el caso de la firma de una inconformidad, deber enviarse
por correo electrnico, en conjunto con otros datos, a la cuenta de correo electrnico establecida.

Figura 7: Firma electrnica en la aplicacin CompraNet.

Firma electrnica

19

Puesta en prctica de la firma electrnica

En base a lo presentado en las secciones anteriores, a continuacin se describe la infraestructura necesaria

para implementar el concepto de firma electrnica avanzada.

4.1

Componentes bsicos

Cabe resaltar que es necesario contar con el marco legal para poder operar un sistema de firma electrnica
avanzada. Es la misma ley sobre uso de firma electrnica avanzada la que suele determinar los requerimientos
sobre los certificados digitales y regula las funciones y operacin de las autoridades de certificacin. De igual
forma, esas leyes regulan la forma en la que se deben implementar cada uno de los mdulos que conforman
una aplicacin de firma electrnica, la cual se compone de tres mdulos bsicos:
1. PKI: La infraestructura de llave pblica para la creacin y administracin de los certificados digitales.
Esta PKI puede ser la que provee el SAT, la secretara de economa, la Secretara de la Funcin Pblica
o la PKI provista por el gobierno estatal.
2. Mdulo de firma electrnica avanzada: Este mdulo puede ser el provisto por el SAT o la SFP. Tambin
es posible escribir un mdulo propio, ya que es en este mdulo donde se realizan las operaciones de
cifrado/descifrado usando APIs de criptografa disponibles como OpenSSL, la API de Java JCE (Java
Cryptographic Extension), o las bibliotecas disponibles para otras tecnologas como .Net Framework
a travs de la biblioteca System.Security.Cryptography. Se requiere contar con mdulos para la
generacin, verificacin y visualizacin de firmas digitales.
3. Dependiendo de la aplicacin, se requiere de un repositorio para almacenamiento de los documentos
firmados y el correspondiente software para administrar dicho repositorio, permitiendo entre otras
cosas accesos mediante bsquedas con indexacin y proporcionando medidas de control de acceso.
En una aplicacin de firma electrnica avanzada, los tres elementos anteriores interactan continuamente
tal como se ilustra en la figura 8. La secuencia de operaciones y mensajes entre estas entidades se muestra
en la figura 9.
En otro camino muy distinto, se puede explorar el uso de criptografa basada en identidad o criptografa
basada en atributos [Goyal et al., 2006, Mitsunari et al., 2002, Sakai et al., 2000, Joux, 2000] para eliminar

4. Puesta en prctica de la firma electrnica

20

Legislacin

PKI: creacin y administracin de

certificados digitales

Usuario

Agencia
central
Mdulo de firma electrnica
Mdulo de firma
electrnica para
generacin de firma
Repostorio
De documentos
firmados

Agencia
certificadora

Agencia
registradora

Mdulo de firma
electronica para
verificacin de firma

Figura 8: Principales actores en una aplicacin de firma electrnica avanzada

la necesidad de contar con certificados digitales y con la infraestructura PKI, aunque en este sentido, no hay
an estndares por lo que su uso podra no ser aceptado por la industria/empresa.

4.2

Estndares

Como ya se ha mencionado, la implementacin de la firma electrnica avanzada requiere de algoritmos

criptogrficos. Como en otras aplicaciones, la diversidad de algoritmos y niveles de seguridad que stos
pueden ofrecer ha originado la creacin de estndares que definan qu algoritmos y qu tamaos de llaves
deben usar estos a fin de garantizar la interoperabilidad en las implementaciones y proveer un nivel de
seguridad aceptable. Se necesita tambin de una convencin para codificar por ejemplo los certificados
digitales, los archivos firmados, llaves pblica y privada, etc. El estndar ms popular es el conocido como
PKCS (Public Key Cryptography Standards), concebido y publicado por los laboratorios RSA. Algunos de
estos estndares son:
1. Codificacin de un requerimiento de certificacin: PKCS #10.
2. Codificacin de un certificado: PKCS #6 y #9.

Firma electrnica

21

1
PKI

Solicitud de
Certificado digital

(creacin y
administracin de
certificados digitales)

Otorgamiento de
Certificado digital

11

Usuario verificador

10

Certificado
Validacin
.cer
de la firma
del firmante

Mdulo de firma
electronica para
verificacin de firma

ID usuario

Usuario firmante

ID usuario

3
Mdulo para
visualizar
documentos
firmados
Documento
firmado
digitalmente

6
Acuse

Contrasea
para acceso
a llave privada

12

Certificado
.cer
llave
privada
.key

Solicitud
De verificacin
de certificado

9
Documento
firmado
digitalmente

Repostorio
De documentos
firmados

Documento
firmado
digitalmente

Mdulo de firma
electrnica para
generacin de firma

Respuesta
Verificacin de certificado

Figura 9: Diagrama general de un sistema de firma electrnica avanzada.

3. Codificacin de un mensaje firmado, o ensobretado, o firmado y ensobretado: PKCS #7.
4. Estndar para guardar la llave privada protegida con un password: PKCS #5.
5. Especificacin de la funcionalidad del algoritmo RSA: PKCS #1.
6. Especificacin de la funcionalidad del algoritmo Diffie-Hellman: PKCS #3.
7. Especificacin de la sintaxis de la llave privada: PKCS #8.

Conclusiones

En este documento se present un panorama de lo que es la firma electrnica avanzada y su aplicacin en

Mxico. Sin profundizar en la teora de la criptografa de llave pblica, se present el concepto de firma
electrnica y las aplicaciones que actualmente se tienen en Mxico de esta tecnologa.
A fin de lograr el uso extensivo de la Firma Electrnica, una de las estrategias a seguir es permitir a la
ciudadana el acceso a los sitios de Internet que ofrezcan servicios bsicos como contratacin del servicio

22

5. Conclusiones

de energa elctrica, el pago de las contribuciones, el pago de derechos por expedicin de documentos y
el pago por los servicio de agua. Con ello, el uso de la firma electrnica sera ms frecuente y cotidiano
permitiendo a la poblacin entender que este mecanismo de autenticacin es una realidad en el corto plazo,
construyendo paso a paso los mecanismos de confianza. La seguridad de la informacin y la proteccin de los
datos personales contenidos en el uso de la firma electrnica son dos factores fundamentales que se deben
garantizar como condicin indispensable para extender el uso de la autenticacin electrnica.

Bibliografa

[Gal, 2000] (2000). Digital signature standard (DSS). National Institute of Standards and Technology,
Washington.

URL: http://csrc.nist.gov/publications/fips/. Note:

Federal Information

Processing Standard 186-2.

[Diffie and Hellman, 1976] Diffie, W. and Hellman, M. (1976). New directions in cryptography. Information
Theory, IEEE Transactions on, 22(6):644 654.
[Enciso, 2011] Enciso, L. I. (2011). La implementacin de la Firma Electrnica en Mxico. Economa
Informa, (369):97103.
[Goyal et al., 2006] Goyal, V., Pandey, O., Sahai, A., and Waters, B. (2006). Attribute-based encryption for
fine-grained access control of encrypted data. In Proceedings of the 13th ACM conference on Computer
and communications security, CCS 06, pages 8998, New York, NY, USA. ACM.
[Gupta et al., 2004] Gupta, A., Tung, Y., and Marsden, J. R. (2004). Digital signature: use and modification
to achieve success in next generational e-business processes. Information & Management, 41(5):561
575.
[Johnson et al., 2001] Johnson, D., Menezes, A., and Vanstone, S. (2001).

The elliptic curve digital

signature algorithm (ecdsa). International Journal of Information Security, 1(1):3663.

[Joux, 2000] Joux, A. (2000). A One Round Protocol for Tripartite Diffie-Hellman. In Proc. International
Symp. Algorithmic Number Theory, pages 385394.
[Lidl and Niederreiter, 1986] Lidl, R. and Niederreiter, H. (1986). Introduction to finite fields and their
applications. Cambridge University Press, New York, NY, USA.
[Menezes et al., 1996] Menezes, A. J., Vanstone, S. A., and Oorschot, P. C. V. (1996). Handbook of Applied
Cryptography. CRC Press, Inc., Boca Raton, FL, USA, 1st edition.

23

BIBLIOGRAFA

24

[Mitsunari et al., 2002] Mitsunari, S., Sakai, R., and Kasahara, M. (2002). A new traitor tracing. IEICE
Trans. Fundamentals, 2:481484.
[Rivest et al., 1978] Rivest, R. L., Shamir, A., and Adleman, L. (1978). A method for obtaining digital
signatures and public-key cryptosystems. Commun. ACM, 21(2):120126.
[Sakai et al., 2000] Sakai, R., Ohgishi, K., and Kasahara, M. (2000). Cryptosystems based on pairing. In
Proc. 2000 Symp. Cryptography and Information Security), pages 2628.