Alexander Betancur Marín

Docente de Tecnologías
Centros de Administración Documental
Firma Digital
Una Firma digital es una firma
electrónica que puede ser
utilizada para autenticar la
identidad de quien envía un
mensaje o quien firma un
documento, y hace posible
garantizar que el contenido
original de un mensaje o
documento ha sido enviado sin
modificaciones
Firma Digital Vs Firma Electrónica
Firma Digital
 Hace referencia, en la
transmisión de mensajes
telemáticos y en la gestión de
documentos electrónicos, a
un método criptográfico que
asocia la identidad de una
persona o de un equipo
informático al mensaje o
documento. En función del
tipo de
firma, puede, además, asegur
ar la integridad del
documento o mensaje.
Firma Electrónica
 Como la firma ológrafa
(autógrafa, manuscrita), pued
e vincularse a un documento
para identificar al autor, para
señalar conformidad (o
disconformidad) con el
contenido, indicar que se ha
leído y en su defecto mostrar
el tipo de firma y garantizar
que no se pueda modificar el
contenido.
Firmas Digitales
Las firmas digitales se pueden transmitir fácilmente, no
pueden ser imitados por alguien más, y se pueden marcar
con sello de hora y fecha automáticamente. La habilidad
para garantizar que el mensaje original firmado llegue en su
totalidad, también significa que el emisor del mensaje no lo
puede repudiar (negar que lo envió) posteriormente. Una
firma digital se puede utilizar con cualquier tipo de
mensaje, cifrado o no, solo para que el receptor tenga
certeza sobre la identidad del emisor y que el mensaje llegó
intacto.
Firma y Firma digital
Mensajes de datos firmados

Mensajes de datos firmados

Digitalmente

“Firma digital: Se entenderá como

un valor numérico que se
adhiere a un mensaje de
datos, utilizando un procedimiento
matemático conocido, vinculado a
la clave del iniciador ...”

Art. 2 Ley 527 1999

Firma Digital
Mientras que firma digital hace referencia a una serie de
métodos criptográficos, firma electrónica es un término de
naturaleza fundamentalmente legal y más amplio desde un
punto de vista técnico, ya que puede contemplar métodos no
criptográficos.
 Firma Digital
La firma digital de un documento es el resultado de aplicar cierto algoritmo
matemático, denominado función hash, a su contenido y, seguidamente, aplicar
el algoritmo de firma (en el que se emplea una clave privada) al resultado de la
operación anterior, generando la firma electrónica o digital. El software de firma
digital debe además efectuar varias validaciones, entre las cuales podemos
mencionar:

•Vigencia del certificado digital del firmante

•Revocación del certificado digital del firmante (puede ser por OCSP o CRL),
•Inclusión de sello de tiempo.
Atributos de la firma digital
 Es única
 Es verificable
 Esta bajo control exclusivo del iniciador
 Esta ligada a la información del mensaje
 Esta de acuerdo con la reglamentación

Art. 28 Ley 527 1999

 Firma Digital
La función hash es un algoritmo matemático que permite calcular
un valor resumen de los datos a ser firmados digitalmente.
Funciona en una sola dirección, es decir, no es posible, a partir
del valor resumen, calcular los datos originales. Cuando la
entrada es un documento, el resultado de la función es un
número que identifica inequívocamente al texto. Si se adjunta
este número al texto, el destinatario puede aplicar de nuevo la
función y comprobar su resultado con el que ha recibido. Ello no
obstante, este tipo de operaciones no están pensadas para que
las lleve a cabo el usuario, sino que se utiliza software que
automatiza tanto la función de calcular el valor hash como su
verificación posterior.
Firma Digital
 Firma digital

Mensaje
de Datos Mensaje
de Datos

Clave
Privada de Iniciador Mensaje de Datos
firmado
Clave
Pública del iniciador
Verificación de la firma digital
Clave
Pública del iniciador

Mensaje
de Datos

+
Ejemplo de firma digital
Mensaje
de Datos Mensaje
de Datos
+

Internet

Entidad de Certificación Pedro Juan

Pedro

Pedro
Alexander Betancur Marín
Gracias