No pretendemos en este trabajo realizar una exposición técnico-

científica de lo que es y en qué consiste la firma digital.

Nuestro objetivo y alcance consiste en efectuar una profunda y

detallada introducción del tema y enfocarlo desde una perspectiva

pragmática, teniendo en cuenta especialmente su regulación

normativa.

Es un hecho evidente que la realidad va siempre por delante del

Derecho y hemos considerado conveniente proyectar nuestro trabajo

sobre una serie de aspectos que hemos entendido que eran los de

mayor relevancia.

Ojalá nuestro intento haya sido fructífero.

•Es una secuencia de datos electrónicos (bits).

•Obtenida mediante la aplicación a un mensaje determinado de un

algoritmo de clave pública.

•Identificación del remitente del mensaje.

1º.- Identidad, atribuir de forma indubitada el mensaje electrónico

recibido a una determinada persona como autora del mensaje.

2º.- Integridad, certeza de que el mensaje recibido por B (receptor)

es exactamente el mismo mensaje emitido por A (emisor), sin que

haya sufrido alteración alguna durante el proceso de transmisión

de A hacia B.

3º.- No repudiación o no rechazo en origen, que implica que el

emisor del mensaje (A) no pueda negar en ningún caso que el

mensaje ha sido enviado por él.

Confidencialidad como elemento accesorio a la firma digital

I. Criptografía asimétrica o de clave pública.

Cifrado de mensajes mediante claves diferentes (privada y pública).

• Clave privada, permanece secreta y es conocida únicamente

por la persona a quien se ha atribuido el par de claves y que la

va a utilizar para cifrar mensajes.

• Clave pública, es o puede ser conocida por cualquier persona

II. Funciones hash

No se cifra el mensaje entero, dicho mensaje se convierte mediante la

función hash en un mensaje con una dimensión fija (generalmente de

160 bits).

-Los sellos temporales: Con ellos puede saberse y establecerse con

certeza la fecha exacta en la que los mensajes han sido enviados

III. La Confidencialidad de los mensajes

Garantizar la procedencia y autencidad de los mensajes además de

añadir confidencialidad a los mismos. Ello implica tener la certeza de

que el mensaje enviado por A (emisor) únicamente será leído por B

(receptor) y no por terceras personas ajenas a la relación que

mantienen A y B.

•¿Dónde puede obtener una persona el par de claves?

Dirigirse a una empresa informática que cuente con los dispositivos

necesarios.

Con el par de claves creado para una persona determinada, ésta se

dirigiría a un Prestador de Servicios de Certificación para obtener el

certificado digital correspondiente.

Un certificado digital es un archivo electrónico que tiene un tamaño

máximo de 2 Kilobytes y que contiene los datos de identificación

personal de A (emisor de los mensajes), la clave pública de A y la

firma privada del propio Prestador de Servicios de Certificación.

Tienen una duración determinada, transcurrida la cual deben ser

renovados

El proceso de firma digital de un mensaje electrónico comprende en

realidad dos procesos sucesivos: la firma del mensaje por el emisor del

mismo y la verificación de la firma por el receptor del mensaje.

El proceso de firma digital de un mensaje electrónico comprende en

realidad dos procesos sucesivos: la firma del mensaje por el emisor del

mismo y la verificación de la firma por el receptor del mensaje.

El sistema de clave público más utilizado en la actualidad es el

llamado RSA, creado en 1978.

Del mismo modo que para enviar una carta con datos confidenciales

utilizamos un sobre cerrado y lacrado. La utilización del protocolo SSL

es la manera más segura de evitar que nuestro mensaje se abierto y

leído. Se basa en la utilización de certificados y que garantiza a día de

hoy, si se realiza correctamente el comercio electrónico en internet.

El proceso consiste en dos pasos que deben realizarse en el orden

señalado.

1. Solicitud del Certificado

2. Descarga del Certificado

Certificado de usuarioEl proceso se divide en tres apartados que deben realizarse en el

orden señalado:

1. Solicitud vía internet de su Certificado.

2. Acreditación de la identidad en una Oficina de Registro.

3. Descarga de su Certificado de Usuario.

La firma digital es algo tan simple como un procedimiento que sirve

para firmar documentos. Estos documentos deben de estar en

formato digital.

La primera y principal ventaja de la firma digital en comparación de

la firma autógrafa es que el procedimiento de verificación es exacto

y que es imposible en la práctica su falsificación.

Otra ventaja de la firma digital es su portabilidad, es decir, la firma

digital puede ser realizada en diferentes puntos del mundo, de forma

simultánea y sin necesidad de testigos.

Una tercera ventaja que ofrece la firma digital es que puede ser

compatible con los dispositivos electrónicos actuales. Es decir, el

proceso de firma y de verificación son programas que pueden estar

almacenados en cualquier procesador contenido en una Smart

Card (1), en una PDA (2), en un Note Book (3), en un PC, etc.