Firmas y Certificados Digitales
Firmas y Certificados Digitales
Firmas y Certificados Digitales
FIRMA DIGITAL
La firma digital puede ser definida como una secuencia de datos electrnicos
(bits) que se obtienen mediante la aplicacin a un mensaje determinado de un
algoritmo (frmula matemtica) de cifrado asimtricos o de clave pblica, y que
equivale funcionalmente a la firma autgrafa en orden a la identificacin del
autor del que procede el mensaje. Desde un punto de vista material, la firma
digital es una simple cadena o secuencia de caracteres que se adjunta al final
del cuerpo del mensaje firmado digitalmente.
Este instrumento que permite, entre otras cosas, determinar de forma fiable si
las partes que intervienen en una transaccin son realmente las que dicen ser,
y si el contenido del contrato ha sido alterado o no posteriormente. Tambin es
un conjunto de datos asociados a un mensaje que permite asegurar la
identidad del firmante y la integridad del mensaje. La firma digital no implica
que el mensaje est encriptado, es decir, que este no pueda ser ledo por otras
personas; al igual que cuando se firma un documento hologrficamente este
puede ser visto por otras personas.
-1-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
2.-FUNCIONAMIENTO
El firmante genera, mediante una funcin matemtica, una huella digital del
mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo
que se denomina firma digital, que se enviar adjunta al mensaje original.
De esta manera el firmante adjuntar al documento una marca que es nica
para dicho documento y que slo l es capaz de producir.
-2-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
-3-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
El
-4-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
3.-ENCRIPTACIN DE DATOS
Esto significa que los caracteres de la informacin firmada se mezclan con los
de la clave pblica del destinatario, obtenindose una combinacin de
caracteres ininteligibles.
La encriptacin
-5-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
El valor secreto (llave o clave) para descifrar el mensaje es compartido slo por
los comunicantes, y es condicin suficiente (pero no necesaria) para
desencriptar la informacin. Por ejemplo, en el algoritmo empleado por Julio
Csar, la clave era cambiar cada letra en el mensaje recibido por la letra
situada tres posiciones por detrs en el alfabeto latino. Es as como segn el
uso y el tipo de clave que intervienen en este proceso, encontramos dos tipos
de encriptacin:
El problema de este esquema est en que esa nica clave debe ser transferida
para todos los entes participantes que requieran decodificar el mensaje, y eso
puede dificultar las transacciones por dicho requerimiento de distribucin.
Adems, no es posible asegurar la no-repudiacin de una operacin, ya que la
clave es compartida.
-6-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
Generalmente, cada participante utiliza dos pares: uno para firma electrnica y
autenticacin y el segundo para encriptacin. En el caso de la encriptacin de
un mensaje determinado, la clave pblica del destinatario del mensaje se usa
para encriptar, y el destinatario usa su clave privada para desencriptar el
mensaje.
-7-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
En este tipo de sistemas intervienen dos claves distintas: Una para encriptar y
otra para desencriptar. La clave para encriptar es pblicamente conocida y, por
ende, se denomina 'clave pblica'. La clave para desencriptar solo es conocida
por el receptor del mensaje, por lo que se denomina 'clave privada'.
-8-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
Figura 3
Adems, una vez encriptado un mensaje, para cualquier persona que no sea el
emisor o el receptor es computacionalmente infactible encontrar el mensaje
que lo gener.
Figura 4
-9-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
CERTIFICACIN DIGITAL
Para garantizar que una llave pblica le pertenece a cierta entidad, una
Autoridad Certificadora (AC) emite un documento electrnico
denominado certificado digital en el cual aparecen una serie de datos
de la entidad, como el nombre que la identifica, su llave pblica, el
periodo de validez de dicho certificado, mas otros datos como el e-mail,
restricciones de uso, etc. La autenticidad de estos datos es asegurada
pues la AC anexa en el mismo certificado su propia firma digital, tal
como se mencion anteriormente.
-10-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
-11-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
-12-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
LEGISLACION
-13-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
LEY N 28403
LEY N 28677, Art. 17
EL PRESIDENTE DE LA REPUBLICA
POR CUANTO:
El Congreso de la Repblica ha dado la Ley siguiente:
DE LA FIRMA DIGITAL
Artculo 3.- Firma digital
La firma digital es aquella firma electrnica que utiliza una tcnica de
criptografa asimtrica, basada en el uso de un par de claves nico; asociadas
una clave privada y una clave pblica relacionadas matemticamente entre s,
de tal forma que las personas que conocen la clave pblica no puedan derivar
de ella la clave privada.
-14-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
-15-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
-16-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
PROPIEDADES
-17-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
-18-
FIRMAS DIGITALES Y CERTIFICADOS DE SEGURIDAD
BIBLIOGRAFIA:
http://www.universia.edu.pe/portada/actualidad/noticia_actualidad.jsp?noticia=4
5386
http://ca.sgp.gov.ar/faq.html#Que%20es%20una%20firma%20digital}
http://www.indecopi.gob.pe/upload/crt/firmasDigitales/reglamentods019-2002-
jus.PDF
http://www.idea.edu.pe/alegales/certifdigitles.PDF
http://www.idea.edu.pe/alegales/reglamenteodelaleydefirmas27269.pdf
http://www.acepta.com/Doc/Firma_Digital.pdf
http://ingenieroseninformatica.org/recursos/tutoriales/firmaelectronica/cap3.php
http://200.121.68.202/portalIndecopiWebApp/servicios-FirmaCerDigital-que-
es.jsp
http://www.mercadolibre.com.pe/seguro_seguridad.html
http://www.pcm.gob.pe/portal_ongei/seguridad2_archivos/Lib5010/cap0507.htm
l
-19-