No pretendemos en este trabajo realizar una exposición técnico-
científica de lo que es y en qué consiste la firma digital.
Nuestro objetivo y alcance consiste en efectuar una profunda y
detallada introducción del tema y enfocarlo desde una perspectiva
pragmática, teniendo en cuenta especialmente su regulación
normativa.
Es un hecho evidente que la realidad va siempre por delante del
Derecho y hemos considerado conveniente proyectar nuestro trabajo
sobre una serie de aspectos que hemos entendido que eran los de
mayor relevancia.
Ojalá nuestro intento haya sido fructífero.
•Es una secuencia de datos electrónicos (bits).
•Obtenida mediante la aplicación a un mensaje determinado de un
algoritmo de clave pública.
•Identificación del remitente del mensaje.
1º.- Identidad, atribuir de forma indubitada el mensaje electrónico
recibido a una determinada persona como autora del mensaje.
2º.- Integridad, certeza de que el mensaje recibido por B (receptor)
es exactamente el mismo mensaje emitido por A (emisor), sin que
haya sufrido alteración alguna durante el proceso de transmisión
de A hacia B.
3º.- No repudiación o no rechazo en origen, que implica que el
emisor del mensaje (A) no pueda negar en ningún caso que el
mensaje ha sido enviado por él.
Confidencialidad como elemento accesorio a la firma digital
I. Criptografía asimétrica o de clave pública.
Cifrado de mensajes mediante claves diferentes (privada y pública).
• Clave privada, permanece secreta y es conocida únicamente
por la persona a quien se ha atribuido el par de claves y que la
va a utilizar para cifrar mensajes.
• Clave pública, es o puede ser conocida por cualquier persona
II. Funciones hash
No se cifra el mensaje entero, dicho mensaje se convierte mediante la
función hash en un mensaje con una dimensión fija (generalmente de
160 bits).
-Los sellos temporales: Con ellos puede saberse y establecerse con
certeza la fecha exacta en la que los mensajes han sido enviados
III. La Confidencialidad de los mensajes
Garantizar la procedencia y autencidad de los mensajes además de
añadir confidencialidad a los mismos. Ello implica tener la certeza de
que el mensaje enviado por A (emisor) únicamente será leído por B
(receptor) y no por terceras personas ajenas a la relación que
mantienen A y B.
•¿Dónde puede obtener una persona el par de claves?
Dirigirse a una empresa informática que cuente con los dispositivos
necesarios.
Con el par de claves creado para una persona determinada, ésta se
dirigiría a un Prestador de Servicios de Certificación para obtener el
certificado digital correspondiente.
Un certificado digital es un archivo electrónico que tiene un tamaño
máximo de 2 Kilobytes y que contiene los datos de identificación
personal de A (emisor de los mensajes), la clave pública de A y la
firma privada del propio Prestador de Servicios de Certificación.
Tienen una duración determinada, transcurrida la cual deben ser
renovados
El proceso de firma digital de un mensaje electrónico comprende en
realidad dos procesos sucesivos: la firma del mensaje por el emisor del
mismo y la verificación de la firma por el receptor del mensaje.
El proceso de firma digital de un mensaje electrónico comprende en
realidad dos procesos sucesivos: la firma del mensaje por el emisor del
mismo y la verificación de la firma por el receptor del mensaje.
El sistema de clave público más utilizado en la actualidad es el
llamado RSA, creado en 1978.
Del mismo modo que para enviar una carta con datos confidenciales
utilizamos un sobre cerrado y lacrado. La utilización del protocolo SSL
es la manera más segura de evitar que nuestro mensaje se abierto y
leído. Se basa en la utilización de certificados y que garantiza a día de
hoy, si se realiza correctamente el comercio electrónico en internet.
El proceso consiste en dos pasos que deben realizarse en el orden
señalado.
1. Solicitud del Certificado
2. Descarga del Certificado
Certificado de usuarioEl proceso se divide en tres apartados que deben realizarse en el
orden señalado:
1. Solicitud vía internet de su Certificado.
2. Acreditación de la identidad en una Oficina de Registro.
3. Descarga de su Certificado de Usuario.
La firma digital es algo tan simple como un procedimiento que sirve
para firmar documentos. Estos documentos deben de estar en
formato digital.
La primera y principal ventaja de la firma digital en comparación de
la firma autógrafa es que el procedimiento de verificación es exacto
y que es imposible en la práctica su falsificación.
Otra ventaja de la firma digital es su portabilidad, es decir, la firma
digital puede ser realizada en diferentes puntos del mundo, de forma
simultánea y sin necesidad de testigos.
Una tercera ventaja que ofrece la firma digital es que puede ser
compatible con los dispositivos electrónicos actuales. Es decir, el
proceso de firma y de verificación son programas que pueden estar
almacenados en cualquier procesador contenido en una Smart
Card (1), en una PDA (2), en un Note Book (3), en un PC, etc.
Top Related