Firma Digital

Christian Mosquera

Firma digital

• La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.

Firma digital

• La firma electrónica, como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

términos mal usados

• Los términos de firma digital y firma electrónica se utilizan con frecuencia como sinónimos, pero este uso en realidad es incorrecto.

• Firma digital hace referencia a una serie de métodos criptográficos

• Firma electrónica es un término de naturaleza fundamentalmente legal y más amplia desde un punto de vista técnico, ya que puede contemplar métodos no criptográficos.

algoritmo

• La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar:– Vigencia del certificado digital del firmante, – Revocación del certificado digital del firmante (puede ser por

OCSP o CRL), – Inclusión de sello de tiempo.

Tabla HASH

Elementos

• clave privada• clave publica

• token

Funcionamiento

Costos

• Los precios de los certificados de acuerdo a la regulación No 169-2008 del 22 de octubre del 2008 son:

• a) Emisión del Certificado de Firma Electrónica $43,00 + iva

• b) Dispositivo Portable Seguro – Token $26,00 + iva

• TOTAL: $69,00 + iva • c) Renovación del Certificado $22,00 + iva Cada dos

años

Estas normas se definen tres modalidades de firma:

• Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante.

• Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time Stamping Authority)

• Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación.

Garantías de la Firma Electrónica

• Garantiza la integridad del mensaje• Garantiza la identificación de los

intervinientes.• Otorga además plena validez a aquel

documento que contiene la firma electrónica.• proporciona confidencialidad al mensaje

Usos de la firma digital

• Validar identidad• Evitar falsificaciones • Seguridad de datos confiables• Gestiones ante entidades publicas• Factura digital

Gracias