Qué es la firma digital

Qué es la Firma Digital Qué es la Firma Digital

Es una herramienta tecnológica que Es una herramienta tecnológica que permite garantizar la autoría e integridad permite garantizar la autoría e integridad de los documentos digitales, posibilitando de los documentos digitales, posibilitando que éstos gocen de una característica que que éstos gocen de una característica que únicamente era propia de los documentos únicamente era propia de los documentos en papelen papel

Qué es la Firma DigitalQué es la Firma Digital

Una firma digital es un conjunto de datos Una firma digital es un conjunto de datos asociados a un mensaje digital que asociados a un mensaje digital que permite garantizar la identidad del firmante permite garantizar la identidad del firmante y la integridad del mensaje. La firma digital y la integridad del mensaje. La firma digital no implica asegurar la confidencialidad del no implica asegurar la confidencialidad del mensaje, un documento firmado mensaje, un documento firmado digitalmente puede ser visualizado por digitalmente puede ser visualizado por otras personas, al igual que cuando se otras personas, al igual que cuando se firma holográficamentefirma holográficamente

Qué es la Firma DigitalQué es la Firma Digital

Es un instrumento con características Es un instrumento con características técnicas y normativas. Esto significa que técnicas y normativas. Esto significa que existen procedimientos técnicos que existen procedimientos técnicos que permiten la creación y verificación de permiten la creación y verificación de firmas digitales y existen documentos firmas digitales y existen documentos normativos que respaldan el valor legal normativos que respaldan el valor legal que dichas firmas poseenque dichas firmas poseen

Cómo funcionaCómo funciona

Utilizando complejos procedimientos Utilizando complejos procedimientos matemáticos que relacionan el documento matemáticos que relacionan el documento firmado con información propia del firmado con información propia del firmante y permiten que terceras partes firmante y permiten que terceras partes puedan reconocer la identidad del firmante puedan reconocer la identidad del firmante y asegurarse de que los contenidos no y asegurarse de que los contenidos no han sido modificadoshan sido modificados


El firmante genera mediante una función El firmante genera mediante una función matemática una huella digital del mensaje, matemática una huella digital del mensaje, la cual se cifra con la clave privada del la cual se cifra con la clave privada del firmante. El resultado es lo que se firmante. El resultado es lo que se denomina firma digital, que se enviara denomina firma digital, que se enviara adjunta al mensaje original. De esta adjunta al mensaje original. De esta manera el firmante adjuntará al manera el firmante adjuntará al documento una marca que es única para documento una marca que es única para dicho documento y que solo es capaz de dicho documento y que solo es capaz de producirproducir


Para realizar la verificación del mensaje Para realizar la verificación del mensaje en primer termino el receptor generará la en primer termino el receptor generará la huella digital del mensaje recibido luego huella digital del mensaje recibido luego descifrará la firma digital del mensaje descifrará la firma digital del mensaje utilizando la clave pública del firmante y utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del obtendrá de esa forma la huella digital del mensaje original; si ambas huellas mensaje original; si ambas huellas digitales coinciden, significa que no hubo digitales coinciden, significa que no hubo alteración y que el firmante es quien dice alteración y que el firmante es quien dice serloserlo

Claves privadas y Claves públicasClaves privadas y Claves públicas

En la elaboración de una firma digital y en En la elaboración de una firma digital y en su correspondiente verificación se utilizan su correspondiente verificación se utilizan complejos procedimientos matemáticos complejos procedimientos matemáticos basados en criptografía asimétrica basados en criptografía asimétrica (también llamada criptografía de clave (también llamada criptografía de clave pública)pública)


En un sistema criptográfico asimétrico, En un sistema criptográfico asimétrico, cada usuario posee un par de claves cada usuario posee un par de claves propio. Estas dos claves llamadas clave propio. Estas dos claves llamadas clave privada y clave pública, poseen la privada y clave pública, poseen la característica de que si bien están característica de que si bien están fuertemente relacionadas entre si, no es fuertemente relacionadas entre si, no es posible calcular la primera a partir de los posible calcular la primera a partir de los datos de la segunda, ni tampoco a partir datos de la segunda, ni tampoco a partir de los documentos cifrados con la clave de los documentos cifrados con la clave privadaprivada


El sistema opera de tal modo que la El sistema opera de tal modo que la información cifrada con una de las claves información cifrada con una de las claves solo puede ser descifrada con la otra. De solo puede ser descifrada con la otra. De este modo si un usuario cifra determinada este modo si un usuario cifra determinada información con su clave privada cualquier información con su clave privada cualquier persona que conozca su clave publica persona que conozca su clave publica podrá descifra la mismapodrá descifra la misma


En consecuencia, si es posible descifrar En consecuencia, si es posible descifrar un mensaje utilizando la clave publica de un mensaje utilizando la clave publica de una persona, entonces puede afirmarse una persona, entonces puede afirmarse que el mensaje lo generó esa persona que el mensaje lo generó esa persona utilizando su clave privada (probando su utilizando su clave privada (probando su autoría)autoría)

Qué son los Certificados DigitalesQué son los Certificados Digitales

Son pequeños documentos digitales que Son pequeños documentos digitales que dan fe de la vinculación entre una clave dan fe de la vinculación entre una clave publica y un individuo o entidad. De este publica y un individuo o entidad. De este modo, permiten verificar que una clave modo, permiten verificar que una clave pública especifica pertenece pública especifica pertenece efectivamente a un individuo determinado.efectivamente a un individuo determinado.

Los certificados ayudan a prevenir que Los certificados ayudan a prevenir que alguien utilice una clave para hacerse alguien utilice una clave para hacerse pasar por otra personapasar por otra persona

Qué son los Certificados DigitalesQué son los Certificados Digitales

En algunos casos puede ser necesario En algunos casos puede ser necesario crear una cadena de certificados, cada crear una cadena de certificados, cada uno certificando el previo, para que las uno certificando el previo, para que las partes involucradas confíen en la partes involucradas confíen en la identidad en cuestiónidentidad en cuestión

Qué contiene un certificado digitalQué contiene un certificado digital

En su forma mas simple, contiene una En su forma mas simple, contiene una clave pública y un nombre.clave pública y un nombre.

También, una fecha de expiración, el También, una fecha de expiración, el nombre de la Autoridad Certificante que la nombre de la Autoridad Certificante que la emitió, un número de serie y alguna otra emitió, un número de serie y alguna otra información.información.

Lo más importante, es que el certificado Lo más importante, es que el certificado propiamente dicho esta firma firmado propiamente dicho esta firma firmado digitalmente por el emisor del mismodigitalmente por el emisor del mismo

Qué contiene un certificado digitalQué contiene un certificado digital

Su formato esta definido por el estandar Su formato esta definido por el estandar internacional ITU-T X509.internacional ITU-T X509.

De esta forma puede ser leído o escrito De esta forma puede ser leído o escrito por cualquier aplicación que cumpla con el por cualquier aplicación que cumpla con el mencionado formatomencionado formato

Qué valor legal tiene la firma digitalQué valor legal tiene la firma digital

Para la legislación argentina los términos Para la legislación argentina los términos “Firma Digital” y “Firma Electrónica” no “Firma Digital” y “Firma Electrónica” no poseen el mismo significado. La diferencia poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a radica en el valor probatorio atribuido a cada uno de ellos dado que en el caso de cada uno de ellos dado que en el caso de que si un documento firmado digitalmente que si un documento firmado digitalmente es verificado correctamente, se presume es verificado correctamente, se presume salvo prueba en contrario, que proviene salvo prueba en contrario, que proviene del suscriptor del certificado asociado y del suscriptor del certificado asociado y que no fue modificadoque no fue modificado


Por el contrario en el caso de la firma Por el contrario en el caso de la firma Electrónica de ser desconocida por su titular, Electrónica de ser desconocida por su titular, corresponde a quien la invoca acreditar su corresponde a quien la invoca acreditar su validez.validez.

Por otra parte, para reconocer que un Por otra parte, para reconocer que un documento ha sido firmado digitalmente se documento ha sido firmado digitalmente se requiere que certificado digital del firmante haya requiere que certificado digital del firmante haya sido emitido por un Certificador Licenciado (o sido emitido por un Certificador Licenciado (o sea que cuente con la aprobación del Ente sea que cuente con la aprobación del Ente Licenciante)Licenciante)


Si bien en los ambientes técnicos se emplea Si bien en los ambientes técnicos se emplea habitualmente el termino “Firma Digital” para habitualmente el termino “Firma Digital” para hacer referencia al instrumento tecnológico, hacer referencia al instrumento tecnológico, independientemente de su relevancia jurídica, independientemente de su relevancia jurídica, se solicita a todos los proveedores de servicios se solicita a todos los proveedores de servicios de certificación, divulgadores de tecnología, de certificación, divulgadores de tecnología, consultores, etc., que empleen la denominación consultores, etc., que empleen la denominación correcta según sea el caso a fin de no generar correcta según sea el caso a fin de no generar confusión respecto a las características de la confusión respecto a las características de la firma en cuestiónfirma en cuestión


La legislación argentina emplea el termino La legislación argentina emplea el termino “Firma Digital” en equivalencia al término “Firma Digital” en equivalencia al término “Firma Electrónica Avanzada” utilizado por “Firma Electrónica Avanzada” utilizado por la Comunidad Europea o “Firma la Comunidad Europea o “Firma Electrónica” utilizado en otros países Electrónica” utilizado en otros países como Brasil o Chilecomo Brasil o Chile

Qué es una infraestructura de Qué es una infraestructura de Firma DigitalFirma Digital

En nuestro país se denomina así al En nuestro país se denomina así al conjunto de leyes, normativa legal conjunto de leyes, normativa legal complementaria, obligaciones legales, complementaria, obligaciones legales, hardware, software, bases de datos, hardware, software, bases de datos, redes, estándares tecnológicos y redes, estándares tecnológicos y procedimientos de seguridad que permiten procedimientos de seguridad que permiten que distintas entidades (individuos u que distintas entidades (individuos u organizaciones) se identifiquen entre sí de organizaciones) se identifiquen entre sí de manera segura al realizar transacciones manera segura al realizar transacciones en redes (Internet)en redes (Internet)

Ente LicencianteEnte Licenciante Es el órgano administrativo encargado de

otorgar las licencias a los certificadores de clave pública y de supervisar su actividad, según Decreto 2628/02

La Ley 25.506 establece que una firma La Ley 25.506 establece que una firma digital es válida si, entre otros, cumple con digital es válida si, entre otros, cumple con el requisito de que el certificado digital del el requisito de que el certificado digital del firmante haya sido emitido o reconocido, firmante haya sido emitido o reconocido, según el artículo 16 de dicha ley, por un según el artículo 16 de dicha ley, por un Certificador Licenciado.Certificador Licenciado.

Ente LicencianteEnte Licenciante

Debe entenderse por Certificador Debe entenderse por Certificador Licenciado a toda persona de existencia Licenciado a toda persona de existencia ideal, registro público de contratos u ideal, registro público de contratos u organismo público que expide certificados, organismo público que expide certificados, presta otros servicios en relación con la presta otros servicios en relación con la firma digital y cuenta con una licencia para firma digital y cuenta con una licencia para ello, otorgada por el Ente Licencianteello, otorgada por el Ente Licenciante

Ente LicencianteEnte Licenciante El decreto Nº 409/2005 asigna a la Subsecretaría El decreto Nº 409/2005 asigna a la Subsecretaría

de la Gestión Pública de la Jefatura de Gabinete de la Gestión Pública de la Jefatura de Gabinete de Ministros las funciones de Entidad Licenciante de Ministros las funciones de Entidad Licenciante de Certificadoresde Certificadores

La Decisión Administrativa N° 06/07 definió los mecanismos que la Subsecretaría de la Gestión Pública utilizará para otorgar y revocar las licencias a quienes deseen operar como Certificadores Licenciados en el marco de la Ley 25.506, para expedir certificados digitales con validez jurídica.

Ley 25.506Ley 25.506

El marco normativo en nuestro país en materia de Firma Digital está constituido por la Ley Nº 25.506, el Decreto Nº 2682/02, el Decreto Nº 724/06 modificatorio del anterior y un conjunto de normas complementarias que fijan o modifican competencias y establecen los procedimientos.

Sancionada: Noviembre 14 de 2001.Sancionada: Noviembre 14 de 2001. Promulgada de Hecho: Diciembre 11 de 2001Promulgada de Hecho: Diciembre 11 de 2001 La La LeyLey Nº 25.506 establece que Nº 25.506 establece que una firma una firma

digital debe cumplir los siguientes requisitos:digital debe cumplir los siguientes requisitos: Exclusividad:Exclusividad: Debe estar bajo el absoluto y Debe estar bajo el absoluto y

exclusivo exclusivo controlcontrol del firmante del firmante No repudio:No repudio: Ser susceptible de verificación por Ser susceptible de verificación por

terceras partesterceras partes Autoría:Autoría: Que permita identificar al autorQue permita identificar al autor Integridad:Integridad: Que permita identificar cualquier Que permita identificar cualquier

alteración del documento digital posterior a su alteración del documento digital posterior a su firmafirma

Ley 25.506Ley 25.506

Además para que una firma digital producida Además para que una firma digital producida sea válida debe cumplir lo siguiente:sea válida debe cumplir lo siguiente:

Vigencia:Vigencia: Haber sido creada durante el período Haber sido creada durante el período de vigencia del certificado digital válido del de vigencia del certificado digital válido del firmantefirmante

Verificación:Verificación: Ser debidamente verificada por la Ser debidamente verificada por la referencia a los datos de verificación de firma referencia a los datos de verificación de firma digital indicados en dicho certificado según el digital indicados en dicho certificado según el procedimiento de verificación correspondienteprocedimiento de verificación correspondiente

Emisión:Emisión: Que dicho certificado haya sido Que dicho certificado haya sido emitido o reconocido por un certificador emitido o reconocido por un certificador licenciadolicenciado

Ley 25.506Ley 25.506

Qué es la firma digital

Documents

Transcript of Qué es la firma digital