Se dice firma digital a un esquema matemtico que sirve para demostrar la autenticidad de un mensaje digital o de un documento electrnico.

Una firma digital da al destinatario seguridad en que el mensaje fue creado por el remitente, y que no fue alterado durante la transmisin. Las firmas digitales se utilizan comnmente para la distribucin de software, transacciones financieras y en otras reas donde es importante detectar la falsificacin y la manipulacin.

En informtica, hash se refiere a una funcin o mtodo para generar claves o llaves que representen de manera casi unvoca a un documento, registro, archivo, etc., resumir o identificar un dato a travs de la probabilidad, utilizando una funcin hash o algoritmo hash. Un hash es el resultado de dicha funcin o algoritmo. Una funcin de hash es una funcin para resumir o identificar probabilsticamente un gran conjunto de informacin, dando como resultado un conjunto imagen finito generalmente menor (un subconjunto de los nmeros naturales por ejemplo). Varan en los conjuntos de partida y de llegada y en cmo afectan a la salida similitudes o patrones de la entrada. Una propiedad fundamental del hashing es que si dos resultados de una misma funcin son diferentes, entonces las dos entradas que generaron dichos resultados tambin lo son. Es posible que existan claves resultantes iguales para objetos diferentes, ya que el rango de posibles claves es mucho menor que el de posibles objetos a resumir (las claves suelen tener en torno al centenar de bits, pero los ficheros no tienen un tamao lmite). Son usadas en mltiples aplicaciones, como los arrays asociativos, criptografa, procesamiento de datos y firmas digitales, entre otros. Una buena funcin de hash es una que experimenta pocas colisiones en el conjunto esperado de entrada; es decir que se podrn identificar unvocamente las entradas

Las posibilidades de red

Para que sea de utilidad, una funcin hash debe satisfacer dos importantes requisitos: 1. debe ser imposible encontrar dos documentos cuyo valor para la funcin hash sea idntico. 2. dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese hash. Existen funciones hash especficamente designadas para satisfacer estas dos importantes propiedades. SHA y MD5 son dos ejemplos de este tipo de algoritmos. Algunos sistemas de cifrado de clave pblica se pueden usar para firmar documentos. El firmante cifra el hash calculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene ms que usar la clave pblica del firmante para descifrar el hash, y comprobar que es el que corresponde al documento.

Firma Digital

Qu es una firma digital? Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. La firma digital no implica que el mensaje est encriptado, es decir, que este no pueda ser ledo por otras personas; al igual que cuando se firma un documento hologrficamente este s puede ser visualizado por otras personas. El procedimiento utilizado para firmar digitalmente un mensaje es el siguiente: el firmante genera mediante una funcin matemtica una huella digital del mensaje. Esta huella digital se encripta con la clave privada del firmante, y el resultado es lo que se denomina firma digital la cual se enviar adjunta al mensaje original. De esta manera el firmante va a estar adjuntando al documento una marca que es nica para ese documento y que slo l es capaz de producir. El receptor del mensaje podr comprobar que el mensaje no fue modificado desde su creacin y que el firmante es quin dice serlo a travs del siguiente procedimiento: en primer trmino generar la huella digital del mensaje recibido, luego desencriptar la firma digital del mensaje utilizando la clave pblica del firmante y obtendr de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo. Cmo firmo un correo electrnico? Si ya posee un certificado y desea firmar digitalmente un correo electrnico, proceda de la siguiente forma (de lo contrario, debe contactarse para gestionarlo con una Autoridad Certificante): 1. Abra el programa que utiliza para enviar sus correos electrnicos. Siga el procedimiento habitual para escribir el mensaje que desea enviar. A continuacin, efecte los pasos que se indican segn el cliente de correo que Ud. utilice:

Si utiliza Netscape Navigator: 2. Presione el botn de Opciones (Options) y haga click en la casilla de verificacin Firmado (Signed).

Si utiliza Outlook Express: 2. En el extremo derecho de la segunda fila de instrucciones observar dos iconos similares. Haga un click en el que representa un sobre con una "cinta roja" o se puede ir al men de Herramientas (Tools) y luego ir a Firmar mensaje digitalmente (Digitally Sign).

3. Presione el botn Enviar (Send)

4. Por ltimo, ingrese su palabra clave a fin de firmar el mensaje y luego haga un click en Aceptar (OK) para enviar el mensaje firmado.

La firma digital es una password? No, la firma digital es el resultado de un procedimiento realizado con una clave nmerica llamada clave privada la cual es creada por un algoritmo de generacin de claves el cual se encarga de generar junto con la clave privada una segunda clave denominada clave pblica que funciona como complemento de esta clave privada. La clave privada debe permanecer bajo el exclusivo control de su propietario siendo este el nico capaz de tener acceso a ella, esta caracterstica es lo que permite que una firma digital identifique en forma unvoca al firmante, la clave pblica por otra parte es la que pemite verficar a un tercero el origen de la firma y la no alteracin del mensaje.

Donde residen la clave pblica y la privada? La generacin del par de claves (pblica y privada) es un proceso sencillo, pero que requiere de precauciones especiales. Cuando se crea el par, una de las claves, que es en realidad una secuencia muy larga de nmeros, es designada como clave privada, o sea la que en el futuro se emplear para firmar los mensajes, por ello su almacenamiento requiere mxima seguridad debido a que no debe ser conocida ni utilizada por nadie, excepto por su titular (quien la gener). En consecuencia, la clave privada se encripta y proteje mediante una contrasea y se la guarda en un disco, diskette o, idealmente, en una tarjeta inteligente. La clave pblica, en cambio, debe ser conocida por todos por tal motivo es enviada a una Autoridad Certificante (que acta como tercera parte confiable), quien la incluye en un certificado digital.

Cmo se ve una firma digital? A la vista, una firma digital se representa por una extensa e indescifrable cadena de caracteres, esta cadena representa en realidad un nmero el cual es el resultado de un procedimiento matemtico aplicado al documento.

Qu consideraciones debo tener para utilizar una firma digital? Slo se necesita contar con un navegador como Internet Explorer 4.0x o Netscape 4.03 o versiones superiores, tener conexin a Internet y poseer una cuenta de correo electrnico que no sea una WebMail (como yahoo, uolmail, etc).

Firmar digitalmente un archivo es encriptarlo? Si bien en la firma digital como en la encriptacin de mensajes intervienen procesos de encripcin, estos son dos conceptos completamente distintos. Un archivo puede estar firmado digitalmente y encriptado, puede estar firmado y no encriptado o viceversa. La firma digital brinda un mecanismo de seguridad que permite determinar fehacientemente la autora e integridad de un documento, o sea quin lo firm y si fue o no alterado ese documento desde que fu firmado. La encriptacin en cambio nos brinda confidencialidad, esto es, la posibilidad de que un documento solamente pueda ser ledo por una nica persona. Por lo tanto en funcin de las necesidades que requiera un documento especfico se debe tener en cuenta si este debe ser encriptado, firmado digitalmente o ambas cosas a la vez.

Cmo encripto la informacin que va en un correo electrnico? La encripcin es un mecanismo de seguridad que permite modificar un mensaje de modo que su contenido sea ilegible para cualquier persona excepto para su destinatario. De modo inverso, la desencripcin permitir hacer legible un mensaje que estaba encriptado. Usando criptografa de clave pblica, el emisor del mensaje encriptar el mensaje aplicandole la clave pblica del destinatario. Ser por tanto el destinatario el nico que podr descifrar el mensaje aplicando su clave privada.

Certificados

Qu es un certificado? Los certificados son documentos digitales que dan fe de la vinculacin entre una clave pblica y un individuo o entidad. Permiten verificar que una clave pblica especficapertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenirque alguien utilice una clave para hacerse pasar por otra persona. En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el previo, para que las partes involucradas confen en la identidad en cuestin.

Para qu puedo utilizar un certificado? Un certificado puede utilizarse para identificarse en cualquier tipo de transaccin o comunicacin electrnica. Permite garantizar que un mensaje emitido ha sido enviado por el titular del certificado y que no ha sufrido ninguna alteracin. Tambin se puede utilizar un certificado ajeno para extraer la clave pblica de alguien y as poder utilizarla para enviarle un mensaje encriptado a esa persona.

Qu contiene un certificado? En su forma ms simple, los certificados contienen una clave pblica y un nombre. Habitualmente, un certificado tambin contiene una fecha de expiracin, el nombre de la Autoridad Certificante que emiti ese certificado, un nmero de serie y alguna otra informacin. Pero lo ms importante es que el certificado propiamente dicho est firmado digitalmente por el emisor del certificado. El formato de los certificados est definido por el estndar internacional ITU-T X.509. De esta forma, los certificados pueden ser ledos o escritos por cualquier aplicacin que cumpla con el mencionado estndar.

Cmo obtengo un certificado? En primer lugar, se debe generar el par de claves. Este par de claves es propio, personal, y no se puede repetir para ninguna otra persona. Para ello la persona utiliza un programa especial en su computadora para generar su propio par de claves. Las dos claves son en realidad nmeros muy grandes, relacionados matemticamente entre s, que se generan simultneamente. La persona oculta celosamente uno de esos nmeros (que llamamos clave privada) y revela el otro al pblico en general (la clave que se revela es la que llamamos clave pblica). La generacin del par de claves se hace una sola vez. Con un par de claves se puede firmar y verificar tantos documentos como se desee. La vida til de un par de claves se extiende en general por varios meses o aos, segn sus caractersticas particulares. Conociendo esa clave pblica, la Autoridad Cerfificante , luego de identificar a la persona o entidad, emite un certificado de clave pblica a su favor. Una de las consecuencias de la utilizacin de este sistema es que la Autoridad Certificante pasa a ser un eslabn esencial para brindar seguridad, y como tal, la comunidad decidir depositar o no su confianza en una Autoridad Certificante en funcin de la percepcin que tenga sobre la confiabilidad de esa particular institucin.

Qu pasos tengo que realizar para obtener un certificado de firma digital? Debe conectarse con la Autoridad Cerfificante de la Subsecretara de la Gestin Pblica y hacer click en el link que dice Solicitar un Certificado para correo elctrnico, ah le explicar paso por paso el procedimiento para obtener un certificado de firma digital.

Retir mi certificado con Internet Explorer pero no puedo enviar mensajes firmados? En caso de utilizar Internet Explorer como navegador y Microsoft Outlook Express como cliente de correo electrnico se debe habilitar el certificado para poder enviar correos firmados digitalmente. El primer paso es cerciorarse de haber instalado el certificado de la Autoridad Cerfificante que emiti mi certificado. Una vez cumplido este requisito se deben realizar los siguientes pasos:

Abrir el Microsoft Outlook Express e ir al men Herramientas(Tools) y elegir Cuentas(Accounts). En la pantalla que aparece a continuacin se debe seleccionar la cuenta de correo que para la cual fue emitido el certificado, o sea la cuenta de correo de donde quiero enviar el mensaje firmado, y hacer click en el botn Propiedades(Properties). A continuacin se debe hacer click en la pestaa Seguridad(Security) y luego cliquear en Seleccionar identificador digital (Use a digital ID...), se va a habilitar entonces el botn Identificador Digital (Digital ID...). Al presionar este botn se abrir una ventana que permite seleccionar los certificados que se hayan tramitado y que sean vlidos en ese momento. Efectuados los pasos anteriores, para firmar digitalmente un correo electrnico se deber abrir un correo nuevo y redactarlo como se hace comunmente. Antes de enviarlo se debe hacer un click en el men de Herramientas(Tools) y luego en el tem Firmar Digitalmente(Digitally Sign). Otra opcin es hacer un click en el cono con un sobre y una estampilla de color rojo con la leyenda Firmar(Sign) que se desplegar a la derecha de la barra de herramientas.

Cmo se usan los certificados con el objeto de verificar una firma digital? Tpicamente los certificados se usan para generar confianza en la legitimidad de una clave pblica. Esencialmente son documentos digitales que protegen a las claves pblicas del fraude, de la falsa representacin o de la alteracin. En consecuencia, la verificacin de una firma incluye el chequeo de la validez del certificado de la clave pblica en cuestin. Un uso seguro de la autenticacin implica adjuntar uno o ms certificados con cada mensaje firmado. El receptor del mensaje verificar el certificado usando la clave pblica de la Autoridad Certificante, y a continuacin, teniendo confianza en la clave pblica del remitente, verificar la firma del mensaje. Puede haber ms de un certificado con el mensaje, formando una cadena jerrquica de certificados, donde cada uno da fe de la autenticidad del certificado previo. Al final de una jerarqua de certificados, se tiene a una Autoridad Certificante de ms alto nivel, en la que se confa sin un certificado de ninguna otra Autoridad Certificante. La clave pblica de una Autoridad Certificante raz debe ser conocida independientemente, por ejemplo, publicndola ampliamente. Cuanto mayor sea la confianza que el receptor tenga de que la clave pblica es realmente del emisor, menor es la necesidad de adjuntar y verificar certificados.

Cmo puedo hacer para exportar mi certificado a un diskette? Si su certificado est instalado en el Netscape Messenger entonces debe realizar los siguientes pasos: Hacer click en el men Comunicator -> Herramientas(Tools) -> Informacin de Seguridad(Security Info). A continuacin se abre la pantalla Si su certificado est instalado en el Outlook Express entonces debe realizar los siguiente pasos: Hacer click en el men Inicio(Start)de la barra de Windows. Seleccionar Configuracin(Configuration)-

de Informacin de Seguridad (Security Info) y se debe clickear en la subopcin Propios(Yours) de la opcin Certificados(Certificates). Sobre la izquierda aparece un cuadro de lista con todos los certificados adquiridos, seleccionar entonces el certificado a exportar y presionar el botn Exportar (Export). A continuacin se debe ingresar la contrasea que protege la clave privada y luego se debe tipear la contrasea de exportacin y que es la que proteger la clave privada exportada. Por ltimo se debe reconfirmar la contrasea ingresada. Finalmente se debe elegir el directorio a donde se va a guardar el archivo con la clave privada y el certificado exportado. En este caso se puede elegir por ejemplo la unidad de diskettes A: para guardarlo en un diskette y poder transportarlo fcilmente.

>Panel de Control(Control Panel) y luego hacer doble click en el icono Opciones de Internet(Internet Options). A continuacin se abre un cuadro de dilogo y se debe clickear la pestaa Contenido (Content). Presionar el botn Certificados (Certificates), accederemos a un cuadro de lista mostrando todos los certificados adquiridos. Seleccionar el certificado que se desee exportar y presionar el botn Exportar (Export). Se debe indicar al navegador si se desea exportar el certificado slo o junto con la clave privada, luego se debe introducir una contrasea para proteger al archivo que se est por exportar y se debe seleccionar el directorio donde se guardar el archivo protegido. Por ltimo se debe ingresar la contrasea con la que se protege la clave privada.

Qu hago si deseo que mi certificado no siga vigente? Se debe revocar el certificado, esto es anular su validez antes de la fecha de caducidad que consta en el mismo. La revocacin puede ser solicitada a la Autoridad Certificante que emiti el certificado en cualquier momento, y en especial, cuando el titular crea que su clave privada es conocida por otro. La revocacin tiene efectos a partir de la fecha efectiva de revocacin que consta junto al nmero de serie del certificado revocado, en un documento firmado y publicado por la Autoridad Certificante que se denomina Lista de Certificados Revocados (CRL). Cualquier firma digital realizada con la clave privada asociada a ese certificado con posterioridad a la fecha efectiva de revocacin no tendr validez.