-FIRMA DIGITAL

CONCEPTO
Una firma digital es un mecanismo criptogrfico que permite al receptor de un mensaje
firmado digitalmente identificar a la entidad originadora de dicho mensaje (autenticacin
de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue
firmado por el originador (integridad) .
La firma digital se aplica en aquellas reas donde es importante poder verificar la
autenticidad y la integridad de ciertos datos, por ejemplo documentos electrnicos o
software, ya que proporciona una herramienta para detectar la falsificacin y la
manipulacin del contenido
Propiedades necesarias
Se han establecido una serie de propiedades necesarias que tiene que cumplir un esquema
de firma para que pueda ser utilizado.4 La validez de una firma se ampara en la imposibilidad
de falsificar cualquier tipo de firma radica en el secreto del firmante. En el caso de las firmas
escritas el secreto est constituido por caractersticas de tipo grafolgico inherentes al
signatario y por ello difciles de falsificar. Por su parte, en el caso de las firmas digitales, el
secreto del firmante es el conocimiento exclusivo de una clave (secreta) utilizada para
generar la firma. Para garantizar la seguridad de las firmas digitales es necesario a su vez
que estas sean:
nicas: Las firmas deben poder ser generadas solamente por el firmante y por lo
tanto infalsificable. Por tanto la firma debe depender del firmante.
Infalsificables: Para falsificar una firma digital el atacante tiene que resolver
problemas matemticos de una complejidad muy elevada, es decir, las firmas han
de ser computacionalmente seguras. Por tanto la firma debe depender del mensaje
en s.
Verificables: Las firmas deben ser fcilmente verificables por los receptores de las
mismas y, si ello es necesario, tambin por los jueces o autoridades competentes.
Innegables: El firmante no debe ser capaz de negar su propia firma.
Viables: Las firmas han de ser fciles de generar por parte del firmante.
Factores implicados en la verificacin de la firma
Normalmente la verificacin de la firma no se cie exclusivamente a verificar con el
algoritmo de verificacin, que la firma digital se corresponde con el mensaje que se quera
firmar. Adems hay que evaluar una serie de factores que dan la validez real de la firma:
 Hay que verificar que la clave usada por el signatario es vlida. Normalmente las
claves para firmar suelen tener mecanismos que slo las hacen vlidas durante
cierto periodo de tiempo. Este tiempo se limita mediante uno o varios mecanismos,
por ejemplo: fechas de caducidad (por ejemplo, para criptografa de clave pblica
con certificados, con tiempos de vigencia de certificados), estableciendo
mecanismos que permiten comprobar que la clave no ha sido revocada por el
firmante (por ejemplo, para criptografa de clave pblica con certificados, con OCSP
o CRL).
En algunas ocasiones la firma lleva un sello de tiempo (en ingls timestamping). Este
sello de tiempo establece el momento en el que se ha realizado la firma. Este sello
se puede utilizar por los protocolos para establecer periodos de tiempos despus
del cual la firma no es vlida. Por ejemplo podramos establecer un sistema en el
que las firmas slo son vlidas durante 30 minutos despus de haberse producido.

Aplicaciones
Mensajes con autenticidad asegurada
Mensajes sin posibilidad de repudio
Contratos comerciales electrnicos
Factura Electrnica
Desmaterializacin de documentos
Transacciones comerciales electrnicas
Invitacin electrnica
Dinero electrnico
Notificaciones judiciales electrnicas
Voto electrnico
Decretos ejecutivos (gobierno)
Crditos de seguridad social
Contratacin pblica
Sellado de tiempo
FIRMA ELECTRONICA

CONCEPTO

La firma electrnica es un conjunto de datos electrnicos que acompaan o que estn

asociados a un documento electrnico

FUNCIONES

Identificar al firmante de manera inequvoca

Asegurar la integridad del documento firmado. Asegura que el documento firmado
es exactamente el mismo que el original y que no ha sufrido alteracin o
manipulacin
Asegurar la integridad del documento firmado. Los datos que utiliza el firmante
para realizar la firma son nicos y exclusivos y, por tanto, posteriormente, no puede
decir que no ha firmado el documento

La base legal de la Firma electrnica est recogida en la Ley 59/2003 de Firma Electrnica y
se desarrolla en ms profundidad en la seccin Base legal de las Firmas. La seccin tambin
explora, bajo qu circunstancias la ley equipara la firma electrnica a la firma manuscrita

Qu utilidad prctica tiene la firma electrnica?

Aporta tres caractersticas en la comunicacin por Internet: identificacin del firmante,
integridad de los datos y no repudio.
Pero a parte de eso, las aplicaciones prcticas de la misma son muchas y variadas.
En general estn orientadas a realizar operaciones por Internet que en la vida cotidiana
requieren de una firma para validarlas.
Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo uso de la
firma digital son:
Realizacin de la Declaracin de la Renta a travs de Internet.
Solicitudes en los registros electrnicos administrativos
Peticin de la vida laboral.
Recepcin de notificaciones electrnicas.
Firma de correos electrnicos.
Firma de facturas electrnicas.
Cmo puedo verificar un documento firmado?
Si recibimos un documento firmado nos interesa validar la firma, es decir, comprobar que
los datos firmados se corresponden con los originales, que el certificado con el que se ha
firmado es vlido y que la estructura del fichero es correcta.
Como sabemos si una firma es vlida?
Podemos comprobar la validez de la firma de un documento, ver quien es el firmante y el
documento firmado en VALIDe.
CERTIFICADO ELECTRONICO
CONCEPTO
Un certificado digital o certificado electrnico es un fichero informtico generado por una
entidad de servicios de certificacin que asocia unos datos de identidad a una persona fsica,
organismo o empresa, confirmando de esta manera su identidad digital en Internet. El
certificado digital es vlido principalmente para autenticar a un usuario o un sitio web en
internet, por lo que es necesaria la colaboracin de un tercero que sea de confianza para
cualquiera de las partes que participe en la comunicacin. El nombre asociado a esta
entidad de confianza es Autoridad Certificadora, pudiendo ser un organismo pblico o
empresa reconocida en Internet.
El certificado digital tiene como funcin principal autenticar al poseedor, pero puede servir
tambin para cifrar las comunicaciones y firmar digitalmente. En algunas administraciones
pblicas y empresas privadas, es requerido para poder realizar ciertos trmites que
involucren intercambio de informacin delicada entre las partes.
Uso del certificado
Segn la Sede Electrnica del Instituto Nacional de Estadstica , un certificado electrnico
sirve para:
Autenticar la identidad del usuario, de forma electrnica, ante terceros.
Firmar electrnicamente de forma que se garantice la integridad de los datos
trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya
que la firma est asociada matemticamente tanto al documento como al firmante.
Cifrar datos para que slo el destinatario del documento pueda acceder a su
contenido
Certificacin de la FNMT-RCM
El certificado se descarga en el navegador del equipo donde lo han solicitado. No es
necesario que se guarde en el disco duro, pudiendo exportarse directamente a un
dispositivo extraible (como una memoria USB).
1. Para tramitarlo, el usuario ha de dirigirse a la pgina de la FNMT, e instalar el
CONFIGURADOR FNMT-RCM, tras lo cual se han de seguir las instrucciones del asistente y
despus reiniciar el equipo.
2. Una vez reiniciado el equipo, se ha de acceder a un enlace. Se introduce luego el DNI/NIE
del solicitante, y se selecciona la longitud de clave-contrasea (pestaa debajo del campo
para el DNI/NIE). Importante, si seleccionamos grado alto, debemos crear una contrasea
personal que estar asociada al certificado y esta contrasea no ha de olvidarse; en
caso que seleccionemos grado medio, no creara ninguna contrasea (esta opcin slo
aparece al usar el navegador Internet Explorer). Se ha de enviar peticin y el sistema nos
creara un cdigo de 9 dgitos que debemos apuntar, o preferentemente imprimir.
3. Acreditacin de la identidad: con el cdigo de solicitud del paso anterior, deber
personarse en un Oficina de Registro (Agencia Tributaria o Seguridad Social) aportando el
cdigo y su DNI/NIE.
4. Descarga del Certificado de la FNMT: despus de haber acreditado la identidad en una
Oficina de Registro y haciendo uso del cdigo obtenido en paso 2, se puede descargar el
certificado en un determinado enlace.
Importante: No se ha de formatear el ordenador. Se debe realizar todo el proceso desde el
mismo equipo, con el mismo usuario, y el mismo navegador.
Por otro lado, la validez del certificado se puede comprobar en VALIDe. o usando la
aplicacin FNM-RCM.
Tarjeta CERES con certificado digital
Para las tarjetas CERES, en Mozilla hay que dar de alta el dispositivo de tarjeta criptogrfica
para que haga uso de ella. Para ello, hay que ir a Opciones->Avanzado->Dispositivo de
seguridad. Hay que cargar el modulo criptogrfico FNMT PKCS11.