La Firma Electrónica: Conceptos Generales
GENERACIÓN DE UNA FIRMA ELECTRÓNICA
FIRMA ELECTRÓNICA
9
Herrami
e
nta de seguridad
basada en la cripto
g
rafí
a asimétrica o de Clave
Pública.
9
Algo
ritm
o
de cifrado
RSA
y con claves tí
pic
a
mente de
1024 o
2048
bits.
9
Basada en
Ce
rtifica
d
os Digitales
e
m
itidos por una
Au
t
o
ridad de Certificación
.
9
Estándares ampli
a
mente di
fundi
d
os (
x509 v3
).
9
M
a
rco regulat
o
rio sólid
o
en EEUU y la Unió
n Eu
ropea.
9
Se
asoci
a
n ine
q
uívocamente a una persona.
9
Si cumple ciertas propiedades es
eq
uivalente a la firm
a ma
nu
scrit
a
.
9
Es considerada la
herramienta c
l
ave para aportar
la segu
rida
d necesaria en la
re
d
.
9
Además de la Firma
de
mensajes tiene otras impo
rt
an
tes
aplicaciones:
a
u
tenticació
n
,
mecanismo de ac
c
e
so
, desarrollo de código
seguro, etc.
CERTIFICADOS DIGITALES
•
Representan
identificadores unívocos
de una persona en Internet
•
La regulación de la firma conecta
directamente con este concepto: la
firma
d
e
be basarse en certificado
•
Los certific
a
dos permiten diversos usos:
–
Permiten la
identificación de las per
s
onas
en Internet
–
Sirven para evitar la retrocesión y garantizan el
“n
o repu
dio
”
–
Ofrecen
soport
e
a la firma electrónica
con reconocimiento jurídico
–
Permiten el
env
í
o de m
e
ns
a
j
es
ci
f
r
ados
al suscriptor del certificado
–
Permiten
ser usados
como m
ecani
smo de acceso (como
“l
l
a
v
e
”
)
CERTIFICADOS DIGITALES
Clav
e
privada
Clav
e
Pública
DATOS
CERTIFICADOS
+
+
+
Co
mpen
dio del
ce
rtifica
d
o Fi
rmado
c
o
n
la C
l
ave
P
r
i
v
a
d
a
de la
A
C
TERCERO
La Cla
v
e Pública
del
C
e
r
t
i
f
ic
ado la
difunde l
a
A
C
Autoridad de
Certificación
Un te
rce
r
o
p
u
ede
comprobar
si l
o
s
dat
o
s del cer
t
ifica
d
o
han sid
o
alterad
o
s
re
specto a
l
o
s
firmados por
la A
C
CONFIAR EN LA
AU
TORI
DAD DE CERTI
F
ICACIÓN
SUPONE C
O
NFIAR EN LOS DA
TOS DEL
C
E
RTIFICAD
O
Firma Electrónica. Generación
•
¿
Cómo se genera una firma electrónica?
1. Se toma el documento y se ca
lcula
un compendio digita
l
(con
una función llamada hash
–S
HA
Segure
Hash
Algorithm
)
2. Se emplea la
Clave Privada
del Certificado para cifrar el
resumen
3. Al resultado, se almacena junto con el Doc
u
mento original en
una estructura
de datos
4. Se env
í
a al dest
inatario
, j
unto al
documento o asociada
al
mismo
,
a través de un canal
Cifra con
Firma
Digital
Documento
HASH
Documento
+ Firma
Clave privada
Firma Electrónica. Verificación
•
¿
Cómo se
verifica una firma electrónica?
1. Se recibe el document
o y la firma electrónica
2. Se extr
ae la firma digital
3. Se toma el documento y se calcula un nuevo resumen
4. Se
t
o
ma el resumen, se
toma la firma digital y la c
l
ave
pública del firmante y se ejecuta una funci
ó
n
matemática, que indica si la firma e
s
correcta
VERIFICACIÓN DE UN DOCUMENTO FIRMADO
DOC
U
ME
NT
O
DOC
U
ME
NT
O
FI
RMA
DOCU
MENTO
FI
RMA
DOCU
MENTO
FI
RMA
DOCU
MENTO
FI
RMA
DOCU
MENTO
FIRMA
FIRMA
M’
M’
M’
M’
=
=
Si
AUTEN
T
ICO
Si
AUTEN
T
ICO
No
NO AU
TENTIC
O
No
NO AU
TENTIC
O
RE
CE
PCIÓN
DEL
DOC
U
M
E
NTO
RE
CE
PCIÓN
DEL
DOC
U
M
E
NTO
RE
CE
PTOR
RE
CE
PTOR
CERT
I
F
I
C
A
D
O
DE CLA
V
E
PÚBLI
C
A
HASH
D
CERT
I
F
I
C
A
D
O
DE CLA
V
E
PÚBLI
C
A
HASH
HASH
D
D
Autorida
d de
Certificaci
ón
Clave Pública
d
e
l Emisor
El proceso de verificació
n
y aviso de au
tenticid
ad la
realizan las aplicacio
nes
info
rmá
t
icas sin in
tervenció
n del us
ua
rio
CIRCUITO COMPLETO DE UNA FIRMA ELECTRÓNICA
ENVIO
Un
a Firma Electrón
ica co
nsiste en a
ñ
a
d
ir
al
mensaje original
s
u
pro
p
io resu
men
cifra
d
o
co
n la clave p
rivad
a del emis
o
r
Compendio
de
l Mens
a
j
e
Cifra
d
o
Mensaje
Compendio
de
l Mens
a
j
e
Cifra
d
o
Mensaje
Clav
e
Privada
Mensaje
EMISOR
RECEPTOR
Clav
e
Pública
D
i
sp
o
n
e de la Clav
e
P
ú
blica del Emiso
r
Cl
ave Priva
d
a
del emisor
Compendi
o del
Mensa
j
e
Canal
Funci
ó
n H
a
sh
CI
FRAD
O
Cl
ave Pública
del emisor
DES
C
I
F
RAD
O
Compendio
de
l Mens
a
j
e
Origina
l
Compendio
de
l Mens
a
j
e
Recibido
NO
ALTERAD
O
Funci
ó
n H
a
sh
Back to top