Escolar Documentos
Profissional Documentos
Cultura Documentos
CONCEPTO
Una firma digital es un mecanismo criptogrfico que permite al receptor de un mensaje
firmado digitalmente identificar a la entidad originadora de dicho mensaje (autenticacin
de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue
firmado por el originador (integridad) .
La firma digital se aplica en aquellas reas donde es importante poder verificar la
autenticidad y la integridad de ciertos datos, por ejemplo documentos electrnicos o
software, ya que proporciona una herramienta para detectar la falsificacin y la
manipulacin del contenido
Propiedades necesarias
Se han establecido una serie de propiedades necesarias que tiene que cumplir un esquema
de firma para que pueda ser utilizado.4 La validez de una firma se ampara en la imposibilidad
de falsificar cualquier tipo de firma radica en el secreto del firmante. En el caso de las firmas
escritas el secreto est constituido por caractersticas de tipo grafolgico inherentes al
signatario y por ello difciles de falsificar. Por su parte, en el caso de las firmas digitales, el
secreto del firmante es el conocimiento exclusivo de una clave (secreta) utilizada para
generar la firma. Para garantizar la seguridad de las firmas digitales es necesario a su vez
que estas sean:
nicas: Las firmas deben poder ser generadas solamente por el firmante y por lo
tanto infalsificable. Por tanto la firma debe depender del firmante.
Infalsificables: Para falsificar una firma digital el atacante tiene que resolver
problemas matemticos de una complejidad muy elevada, es decir, las firmas han
de ser computacionalmente seguras. Por tanto la firma debe depender del mensaje
en s.
Verificables: Las firmas deben ser fcilmente verificables por los receptores de las
mismas y, si ello es necesario, tambin por los jueces o autoridades competentes.
Innegables: El firmante no debe ser capaz de negar su propia firma.
Viables: Las firmas han de ser fciles de generar por parte del firmante.
Factores implicados en la verificacin de la firma
Normalmente la verificacin de la firma no se cie exclusivamente a verificar con el
algoritmo de verificacin, que la firma digital se corresponde con el mensaje que se quera
firmar. Adems hay que evaluar una serie de factores que dan la validez real de la firma:
Hay que verificar que la clave usada por el signatario es vlida. Normalmente las
claves para firmar suelen tener mecanismos que slo las hacen vlidas durante
cierto periodo de tiempo. Este tiempo se limita mediante uno o varios mecanismos,
por ejemplo: fechas de caducidad (por ejemplo, para criptografa de clave pblica
con certificados, con tiempos de vigencia de certificados), estableciendo
mecanismos que permiten comprobar que la clave no ha sido revocada por el
firmante (por ejemplo, para criptografa de clave pblica con certificados, con OCSP
o CRL).
En algunas ocasiones la firma lleva un sello de tiempo (en ingls timestamping). Este
sello de tiempo establece el momento en el que se ha realizado la firma. Este sello
se puede utilizar por los protocolos para establecer periodos de tiempos despus
del cual la firma no es vlida. Por ejemplo podramos establecer un sistema en el
que las firmas slo son vlidas durante 30 minutos despus de haberse producido.
Aplicaciones
Mensajes con autenticidad asegurada
Mensajes sin posibilidad de repudio
Contratos comerciales electrnicos
Factura Electrnica
Desmaterializacin de documentos
Transacciones comerciales electrnicas
Invitacin electrnica
Dinero electrnico
Notificaciones judiciales electrnicas
Voto electrnico
Decretos ejecutivos (gobierno)
Crditos de seguridad social
Contratacin pblica
Sellado de tiempo
FIRMA ELECTRONICA
CONCEPTO
FUNCIONES
La base legal de la Firma electrnica est recogida en la Ley 59/2003 de Firma Electrnica y
se desarrolla en ms profundidad en la seccin Base legal de las Firmas. La seccin tambin
explora, bajo qu circunstancias la ley equipara la firma electrnica a la firma manuscrita