La Firma Electrónica: Conceptos Generales
    GENERACIÓN DE UNA FIRMA ELECTRÓNICA

    FIRMA ELECTRÓNICA
    9
    Herrami
    e
    nta de seguridad
    basada en la cripto
    g
    rafí
    a asimétrica o de Clave
     
    Pública.
    9
    Algo
    ritm
    o
    de cifrado
    RSA
    y con claves tí
    pic
    a
    mente de
     
    1024 o
    2048
    bits.
    9
    Basada en
    Ce
    rtifica
    d
    os Digitales
    e
    m
    itidos por una
    Au
    t
    o
    ridad de Certificación
    .
    9
    Estándares ampli
    a
    mente di
    fundi
    d
    os (
    x509 v3
    ).
    9
    M
    a
    rco regulat
    o
    rio sólid
    o
    en EEUU y la Unió
    n Eu
    ropea.
    9
    Se
    asoci
    a
    n ine
    q
    uívocamente a una persona.
    9
    Si cumple ciertas propiedades es
    eq
    uivalente a la firm
    a ma
    nu
    scrit
    a
    .
    9
    Es considerada la
    herramienta c
    l
    ave para aportar
    la segu
    rida
    d necesaria en la
     
    re
    d
    .
    9
    Además de la Firma
    de
    mensajes tiene otras impo
    rt
    an
    tes
    aplicaciones:
       
    a
    u
    tenticació
    n
    ,
    mecanismo de ac
    c
    e
    so
    , desarrollo de código
    seguro, etc.

    CERTIFICADOS DIGITALES
    Representan
    identificadores unívocos
    de una persona en Internet
    La regulación de la firma conecta
    directamente con este concepto: la
    firma
    d
    e
    be basarse en certificado
    Los certific
    a
    dos permiten diversos usos:
    Permiten la
    identificación de las per
    s
    onas
    en Internet
    Sirven para evitar la retrocesión y garantizan el
    “n
    o repu
    dio
    Ofrecen
    soport
    e
    a la firma electrónica
    con reconocimiento jurídico
    Permiten el
    env
    í
    o de m
    e
    ns
    a
    j
    es
    ci
    f
    r
    ados
    al suscriptor del certificado
    Permiten
    ser usados
    como m
    ecani
    smo de acceso (como
    “l
    l
    a
    v
    e
    )

    CERTIFICADOS DIGITALES
    Clav
    e
     
    privada
    Clav
    e
     
    Pública
    DATOS
    CERTIFICADOS
    +
    +
    +
    Co
    mpen
    dio del
    ce
    rtifica
    d
    o Fi
    rmado
    c
    o
    n
    la C
    l
    ave
    P
    r
    i
    v
    a
    d
    a
    de la
     
    A
    C
    TERCERO
    La Cla
    v
    e Pública
    del
    C
    e
    r
    t
    i
    f
    ic
    ado la
     
    difunde l
    a
     
    A
    C
    Autoridad de
    Certificación
    Un te
    rce
    r
    o
    p
    u
    ede
    comprobar
    si l
    o
    s
    dat
    o
    s del cer
    t
    ifica
    d
    o
    han sid
    o
     
    alterad
    o
    s
    re
    specto a
    l
    o
    s
    firmados por
    la A
    C
    CONFIAR EN LA
    AU
    TORI
    DAD DE CERTI
    F
    ICACIÓN
    SUPONE C
    O
    NFIAR EN LOS DA
    TOS DEL
    C
    E
    RTIFICAD
    O
     

    Firma Electrónica. Generación
    ¿
    Cómo se genera una firma electrónica?
    1. Se toma el documento y se ca
    lcula
    un compendio digita
    l
    (con
    una función llamada hash
    –S
    HA
    Segure
    Hash
    Algorithm
    )
    2. Se emplea la
    Clave Privada
    del Certificado para cifrar el
    resumen
    3. Al resultado, se almacena junto con el Doc
    u
    mento original en
    una estructura
    de datos
    4. Se env
    í
    a al dest
    inatario
    , j
    unto al
    documento o asociada
    al
     
    mismo
    ,
    a través de un canal
    Cifra con
    Firma
    Digital
    Documento
    HASH
    Documento
    + Firma
    Clave privada

    Firma Electrónica. Verificación
    ¿
    Cómo se
    verifica una firma electrónica?
    1. Se recibe el document
    o y la firma electrónica
    2. Se extr
    ae la firma digital
    3. Se toma el documento y se calcula un nuevo resumen
    4. Se
    t
    o
    ma el resumen, se
    toma la firma digital y la c
    l
    ave
    pública del firmante y se ejecuta una funci
    ó
    n
    matemática, que indica si la firma e
    s
    correcta

    VERIFICACIÓN DE UN DOCUMENTO FIRMADO
    DOC
    U
    ME
    NT
    O
    DOC
    U
    ME
    NT
    O
    FI
    RMA
    DOCU
    MENTO
    FI
    RMA
    DOCU
    MENTO
    FI
    RMA
    DOCU
    MENTO
    FI
    RMA
    DOCU
    MENTO
    FIRMA
    FIRMA
    M’
    M’
    M’
    M’
    =
    =
    Si
    AUTEN
    T
    ICO
    Si
    AUTEN
    T
    ICO
    No
    NO AU
    TENTIC
    O
    No
    NO AU
    TENTIC
    O
    RE
    CE
    PCIÓN
    DEL
    DOC
    U
    M
    E
    NTO
    RE
    CE
    PCIÓN
    DEL
    DOC
    U
    M
    E
    NTO
    RE
    CE
    PTOR
    RE
    CE
    PTOR
    CERT
    I
    F
    I
    C
    A
    D
    O
     
    DE CLA
    V
    E
    PÚBLI
    C
    A
    HASH
    D
    CERT
    I
    F
    I
    C
    A
    D
    O
     
    DE CLA
    V
    E
    PÚBLI
    C
    A
    HASH
    HASH
    D
    D
    Autorida
    d de
    Certificaci
    ón
    Clave Pública
    d
    e
    l Emisor
    El proceso de verificació
    n
    y aviso de au
    tenticid
    ad la
    realizan las aplicacio
    nes
    info
    rmá
    t
    icas sin in
    tervenció
    n del us
    ua
    rio

    CIRCUITO COMPLETO DE UNA FIRMA ELECTRÓNICA
    ENVIO
    Un
    a Firma Electrón
    ica co
    nsiste en a
    ñ
    a
    d
    ir
    al
    mensaje original
     
    s
    u
    pro
    p
    io resu
    men
    cifra
    d
    o
    co
    n la clave p
    rivad
    a del emis
    o
    r
    Compendio
    de
    l Mens
    a
    j
    e
     
    Cifra
    d
    o
    Mensaje
    Compendio
    de
    l Mens
    a
    j
    e
     
    Cifra
    d
    o
    Mensaje
    Clav
    e
    Privada
    Mensaje
    EMISOR
    RECEPTOR
    Clav
    e
    Pública
    D
    i
    sp
    o
    n
    e de la Clav
    e
    P
    ú
    blica del Emiso
    r
    Cl
    ave Priva
    d
    a
    del emisor
    Compendi
    o del
    Mensa
    j
    e
    Canal
    Funci
    ó
    n H
    a
    sh
    CI
    FRAD
    O
    Cl
    ave Pública
    del emisor
    DES
    C
    I
    F
    RAD
    O
    Compendio
    de
    l Mens
    a
    j
    e
     
    Origina
    l
    Compendio
    de
    l Mens
    a
    j
    e
     
    Recibido
    NO
    ALTERAD
    O
    Funci
    ó
    n H
    a
    sh

    Back to top