UNIVERSIDAD POLITECNICA SALESIANA

DISEO DE REDES FIRMAS DIGITALES

Espn

Diego Guachan Victoria Morejn Victoria Navarrete Luis Sarzosa Fernando

Que son?
La firma digital es una herramienta tecnolgica que permite garantizar la autora, integridad y no repudio de los documentos digitales , mensajes de correo electrnico y macros. Se les brinda as a estos archivos tres caractersticas fundamentales que hasta ahora slo gozaban los documentos en papel Fsicamente, la firma digital se basa en la criptografa y puede ser definida como una secuencia de datos electrnicos (bits) que se obtienen mediante la aplicacin de un algoritmo (frmula matemtica) de cifrado asimtrico o de clave pblica.

FUNCIONES

Las firmas digitales ayudan a establecer las siguientes garantas:

Autenticidad La firma digital ayuda a garantizar que la persona que firma es quien dice ser. Integridad La firma digital ayuda a garantizar que el contenido no se ha cambiado ni se ha manipulado desde que se firm digitalmente. No renuncia La firma digital ayuda a probar a todas las partes el origen del contenido firmado. Por "renuncia" se entiende el acto de un firmante de negar cualquier asociacin con el contenido firmado.

Para dar estas garantas, el contenido debe ser firmado digitalmente por su creador, usando una firma que cumpla los siguientes criterios:
La firma digital es vlida. El certificado asociado a la firma digital es actual (no caducado). La persona o la organizacin, conocida como el editor, es de confianza. El certificado asociado a la firma digital ha sido emitido para el editor firmante por una entidad emisora de certificados acreditada.

Es muy importante tener en cuenta que este tipo de firma no implica avalar la confidencialidad del mensaje. La informacin contenida en el documento as firmado slo puede ser leda por determinadas personas. De este modo, un documento digital firmado digitalmente puede ser visualizado por terceros.

Objetivos del uso de la firma digital.

1. 2.

3.

4.

Proporcionar los elementos de seguridad a la gestin automatizada de los procesos y a los documentos electrnicos que se desprendan de estos. Impulsar la generacin de documentos de archivo electrnicos con las caractersticas de: confiabilidad, integridad y conformidad. Iniciar la transicin hacia un esquema donde todos los documentos de archivo se generen y conserven en medios electrnicos, en adicin al resguardo del documento original en papel que establece la normatividad aplicable. Establecer y promulgar polticas, procedimientos y prcticas para la gestin de documentos de archivo electrnicos, buscando asegurar las necesidades de la Institucin de soportar sus operaciones y de la informacin acerca del cumplimiento de sus obligaciones o atribuciones.

FUNCIONAMIENTO

La firma digital de un documento no es un passwords, es el resultado de aplicar cierto algoritmo matemtico, denominado funcin hash. Esta funcin asocia un valor dentro de un conjunto finito (generalmente los nmeros naturales) a su entrada. Cuando la entrada es un documento, el resultado de la funcin es un nmero que identifica casi unvocamente al texto. Si se adjunta este nmero al texto, el destinatario puede aplicar de nuevo la funcin y comprobar su resultado con el que ha recibido.

Clave privada: empleada para firmar digitalmente. Clave pblica: utilizada para verificar dicha firma digital.

Cmo se verifican stas llaves?

Un elemento importante en este proceso es un intermediario llamado Autoridad certificadora, cuya labor es establecer la liga entre el firmante y las llaves utilizadas para crear la firma digital. En esencia, la autoridad certificadora revisa los documentos de identificador del firmante, como licencia, pasaporte, o cualquier documento que ratifique su persona y posteriormente certifica que la persona que esta utilizando la llave sea realmente la persona que dice ser.

PARA QUE SIRVEN

La utilizacin de la firma digital asegura que el emisor y el receptor del mensaje puedan realizar una transaccin fiable. Para ello esos mensajes firmados electrnicamente:
Atribuyen de forma irrefutable la identidad del signatario. Aseguran la integridad absoluta del mensaje, es decir, que el documento recibido sea exactamente el mismo que el emitido, sin que haya sufrido alteracin alguna durante su transmisin. Garantizan su origen de forma que el emisor del mensaje no pueda repudiarlo o negar en ningn caso que el mensaje ha sido enviado por l. Por ltimo, son confidenciales (el mensaje no ha podido ser ledo por terceras personas).

TIPOS DE FIRMAS DIGITAL ES.

El mtodo ms usado actualmente para firmas digitales es el RSA, este mtodo es conveniente usarlo para poder ser compatible. Para que sea seguro la longitud de sus claves (una pblica y otra privada) debe de ser de 1024 bits, es decir un nmero de un poco ms de 300 dgitos. Otro mtodo reconocido para firma digital es el DSA, qu e es oficialmente aceptado para las transacciones oficiales en el gobierno de USA. Este mtodo usa tambin claves del mismo tamao que RSA, pero esta basado en otra tcnica. Una tercera opcin es el mtodo que usa curvas elpticas, este mtodo tiene la ventaja a los dos anteriores a reducir hasta164 bits. Es decir como 45 dgitos las claves, manteniendo la mis ma seguridad. Por lo que es ms propio para ser usado donde existen recursos reducidos como en Smart Cards, PDAs, etc.

VENTAJAS

Integridad de la informacin: Es una proteccin contra la modificacin de los datos en forma intencional o accidental. Autenticidad del origen del mensaje: este aspecto de seguridad protege al receptor del documento, garantizndole que dicho mensaje ha sido generado por la parte identificada en el documento como emisor del mismo, no pudiendo alguna otra entidad suplantar a un usuario del sistema. No repudio del origen: el no repudio de origen protege al receptor del documento de la negacin del emisor de haberlo enviado. Este aspecto de seguridad es ms fuerte que los anteriores ya que el emisor no puede negar bajo ninguna circunstancia que ha generado dicho mens aje, transformndose en un medio de prueba inequvoco respecto de la responsabilidad del usuario del sistema. Aumento de la seguridad en las transacciones La no necesidad de presencia o traslado fsico Celeridad y ahorro de costos.

DESVENTAJAS

Entre las desventajas podemos mencionar la necesidad de contar con una autoridad certificadora de confianza (tercera parte de confianza) y la responsabilidad que pesa sobre los propios usuarios de generar un entorno adecuado que les permita mantener bajo su exclusivo control los datos de creacin de la firma y contar con un dispositivo de creacin tcnicamente confiable. No es valida legalmente aun en muchos pases. Otra desventaja visible de la firma digital es que su seguridad depende de la clave privada, es decir, que si la clave privada se compromete por alguna causa, entonces se compromete la seguridad de la firma digital, esto quiere decir que puede ser usada por individuos y eventos no autorizados. Una desventaja ms es que la firma digital esta cambiando conforme la tecnologa avanza y esto hace que ciertos documentos puedan ser comprometidos. Por lo que hay que crear mtodos que permitan evitar esto.

ASPECTOS TCNICOS

A diferencia de la firma manuscrita, que es un trazo sobre un papel, la firma digital consiste en el agregado de un apndice al texto original, siendo este apndice, en definitiva, la firma digital; al conjunto formado por el documento original ms la firma digital se lo denominar mensaje. A travs de este sistema podemos garantizar completamente las siguientes propiedades de la firma tradicional:
Quien firma reconoce el contenido del documento, que no puede modificarse con posterioridad (integridad). Quien lo recibe verifica con certeza que el documento procede del firmante. No es posible modificar la firma (autenticidad). El documento firmado tiene fuerza legal. Nadie puede desconocer haber firmado un documento ante la evidencia de la firma (no repudio). Es conveniente aclarar que en tiempo de generacin de cada par de claves, pblica y privada, podra intervenir otra clave que es la de la Auto ridad Certificante que provee la garanta de autenticidad del par de clav es generadas, as como tambin, su pertenencia a la persona cuya propiedad se atribuye

Aplicaciones

Contratos comerciales electrnicos Factura Electrnica Desmaterializacin de documentos Transacciones comerciales electrnicas Invitacin electrnica Dinero electrnico Notificaciones judiciales electrnicas Voto electrnico Decretos ejecutivos (gobierno) Crditos de seguridad social Contratacin pblica Sellado de tiempo Transacciones bancarias Declaraciones impositivas Documento de identidad electrnico (e-DNI) Certificacin de los actos de gobierno (leyes, resoluciones, dictmenes, sentencias, etctera) Documentos relativos a operaciones de seguro Historias clnicas

Firma digital y Firma electrnicacomo el resultado de aplicar a un documento La firma digital, definida
digital un procedimiento matemtico, requiere informacin de exclusivo conocimiento del firmante, encontrndose sta bajo su absoluto control. La firma digital puede ser caracterizada por medio de la siguiente frmula:
firma digital = documento digital + procedimiento matemtico + requisitos legales.

La firma electrnica, en cambio, es definida en trminos negativos como el conjunto de datos electrnicos integrados, ligados o asociados de manera lgica a otros datos electrnicos, utilizado por el signatario como su medio de identificacin, que carezca de alguno de los requisitos legales para ser considerada firma digital. La frmula, en este caso, es la siguiente:
firma electrnica = firma digital - requisitos legales.

Esta diferencia en cuanto a los requisitos repercute en los efectos asignados a cada: Firma digital:
a) Equivale a la firma manuscrita, b) Se presume que la firma pertenece al titular del certificado digital, c) Se presume que el documento no ha sido modificado luego de la firma.

Firma electrnica:

Certificados digitales y autoridades de certificacin

Firma digital y certificado digital son dos conceptos ntimamente relacionados, a punto tal que los mencionados requisitos de validez, que diferencian a la firma digital de la firma electrnica, tienen todos que ver con los certificados digitales. Desde el punto de vista tcnico, en la firma digital intervienen dos elementos, llamados "clave":
Clave privada: empleada para firmar digitalmente. Clave pblica: utilizada para verificar dicha firma digital.

La funcin de los certificados digitales es dar fe de la vinculacin entre una clave pblica determinada y una persona, titular de la clave. Es decir, garantiza la autenticidad de la clave pblica del firmante. Algunos de los certificados ms comunes son:
Personales: identifican a personas fsicas o jurdicas. Autenticacin de servidor: identifican a un servidor que pertenece a una persona. Firma de software: identifican al autor de una pieza de software.

CREACION DE FIRMA DIGITAL

http://firmadigital.informatica.gov.ec/

FIRMA DIGITAL CON OPEN OFFICE http://www.informatica.gov.ec/descarg as/ooo_fd.pdf

Firma digital en documento de word