Resultados 1 al 7 de 7

Tema: La Firma digital: ¿qué es y cómo funciona?

  1. #1
    Tridrac
    Invitado Avatar de Tridrac

    La Firma digital: ¿qué es y cómo funciona?

    Firma digital

    (Este documento está basado en su mayor parte en artículos de la Wikipedia)

    Definición
    La firma digital o firma electrónica es, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, un método criptográfico (método de codificado) que asocia la identidad de una persona o de un equipo informático a un mensaje o documento. En función del tipo de firma, se puede además asegurar la integridad del documento o mensaje.
    Nota: hoy en día es necesario entender por documento cualquier tipo de archivo: fotos, programas, etc. y no solamente documento de texto.

    La firma electrónica, como la firma autógrafa (manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se pueda modificar su contenido (esta característica es muy empleada por Microsoft para salvaguardar la integridad de su sistema operativo Windows).

    La Ley española de Firma Electrónica
    En España existe la Ley 59/2003 de Firma electrónica que define tres tipos de firma:

    Simple: Incluye un método para identificar al firmante
    Avanzada: Además de identificar al firmante permite garantizar la integridad del documento. Se emplean técnicas de PKI (consultar la Wikipedia para más información).
    Reconocida: Es una firma avanzada, ejecutada con un DSCF (dispositivo seguro de creación de firma) y amparada por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad del firmante). En ocasiones, esta firma se denomina “Cualificada” por traducción del término Qualified de la Directiva Europea de Firma Electrónica.

    La teoría
    La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático (fórmula matemática), denominado función hash, a su contenido y seguidamente aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital.
    El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar:
    - Vigencia del certificado digital del firmante,
    - Revocación del certificado digital del firmante (puede ser por OCSP o CRL),
    - Inclusión de sello de tiempo (Timestamp)



    La función hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente y que funciona en una sola dirección, es decir que no es posible a partir del valor resumen calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar, mediante la comparación del resultado con el número recibido, la integridad de dicho documento.
    No obstante este tipo de operaciones no están pensadas para que las lleve a cabo el usuario (por ser demasiado complejas), sino que se utiliza software que automatiza tanto la función de calcular el valor hash como su verificación posterior.

    Requisitos y posibilidades de red
    Para que sea de utilidad, la función hash debe satisfacer dos importantes requisitos:
    - Primero, debe ser difícil encontrar dos documentos cuyo valor para la función "hash" sea idéntico.
    - Segundo, dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese "hash".

    Existen funciones "hash" específicamente designadas para satisfacer estas dos importantes propiedades.
    SHA y MD5 son dos ejemplos muy conocidos de este tipo de algoritmos.

    Algunos sistemas de cifrado de clave pública se pueden usar para firmar documentos. El firmante cifra el "hash" calculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene más que usar la clave pública del firmante para descifrar el "hash", y comprobar que es el que corresponde al documento.
    Nota: en algunas descargas de software libre (Open Source), se suministra la clave pública para que el usuario, antes de emplear dicho software, se asegure de que éste no ha sido alterado, añadiéndole virus u otros añadidos indeseables.

    Efectividad
    Un algoritmo efectivo debe hacer uso de un sistema de clave pública para cifrar sólo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pública correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento público. Si el documento se modifica, la comprobación de la firma fallará, y esto es precisamente lo que se supone que la verificación debe descubrir.
    El Digital Signature Algorithm es un algoritmo de firmado de clave pública que funciona como hemos descrito. DSA es el algoritmo principal de firmado que se usa en GnuPG (software gratuito y de código abierto (Open Source) para cifrado y verificación).

    Formato de la firma electrónica
    Las normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La primera se basa en el formato clásico PKCS#7 y la segunda en XMLDsig firma XML especificada por el consorcio W3C.
    Bajo estas normas se definen tres modalidades de firma:
    Firma básica: Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping".
    Firma fechada: A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time Stamping Authority). Cuando se sobrepase dicha fecha, el documento ya no será válido y los programas de verificación emitirán un mensaje indicándolo (hecho muy habitual en Windows al no estar firmadas muchas aplicaciones de terceros).
    Nota importante: En el caso de un software firmado y fechado, éste dejará de funcionar cuando se sobre pase dicha fecha.
    Firma validada o firma completa: A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada por una Autoridad de Certificación.
    La firma completa libera al receptor de la firma del problema de tener que ubicar al Prestador de Servicios de Certificación y determinar los procedimientos de validación disponibles.

    Aplicaciones de la firma digital
    Mensajes con autenticidad asegurada
    Mensajes sin posibilidad de repudio
    Contratos comerciales electrónicos
    Factura Electrónica
    Desmaterialización de documentos
    Transacciones comerciales electrónicas
    Invitación electrónica
    Dinero electrónico
    Notificaciones judiciales electrónicas
    Voto electrónico
    Decretos ejecutivos (gobierno)
    Créditos de seguridad social
    Contratación pública
    Sellado de tiempo
    Software
    Etc.

    Nota: Más información en el próximo artículo sobre Certificados Digitales (en preparación).

  2. Sponsored Links
  3. #2
    Avatar de eclipse
    Fecha de ingreso
    14 ago, 07
    Mensajes
    40
    Gracias, siempre aportando cosas interesates.

  4. #3
    pebels
    Invitado Avatar de pebels
    Buena info para estar al dia...

    Gracias Tridrac.

  5. #4
    MorZum
    Invitado Avatar de MorZum
    Pero es que ya te vale ....

    Tendrías que haberlo puesto unos días antes, y así podría reforzar la seguridad en la compra que le voy a hacer a Tin82, para tenerlo identificado electrónicamente... Ves como se me escaba algo, amigo Ulisssses ....

    Aún así, estupendo artículo Maestro .

  6. #5
    Avatar de GOLF II
    Fecha de ingreso
    04 sep, 07
    Mensajes
    11
    me uno a la felicitación,gracias por esta información,maestro! ;)
    FS Pocket Loox N560 / WM6 Classic 5.2.1908 ( Build 18508.07.0)
    SPV M700 / WM6.1 5.2.19199 (Build 19199.1.0.0) / Radio : 1.46.00

  7. #6
    Avatar de Inmaculate
    Fecha de ingreso
    06 ene, 08
    Ubicación
    Ourense
    Edad
    51
    Mensajes
    5
    Super interesante e instructivo.
    Suscribo todo lo dicho, esta vez y sin que sirva de precedente puedo opinar ya que me considero un "experto" en estas lides... JEJEJEJEJEJEJE.
    Un saludote Tridrac y descansa un poco, que no paras.

    Inmaculate.

    Cita Iniciado por Tridrac Ver mensaje
    Firma digital

    (Este documento está basado en su mayor parte en artículos de la Wikipedia)

    Definición
    La firma digital o firma electrónica es, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, un método criptográfico (método de codificado) que asocia la identidad de una persona o de un equipo informático a un mensaje o documento. En función del tipo de firma, se puede además asegurar la integridad del documento o mensaje.
    Nota: hoy en día es necesario entender por documento cualquier tipo de archivo: fotos, programas, etc. y no solamente documento de texto.

    La firma electrónica, como la firma autógrafa (manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se pueda modificar su contenido (esta característica es muy empleada por Microsoft para salvaguardar la integridad de su sistema operativo Windows).

    La Ley española de Firma Electrónica
    En España existe la Ley 59/2003 de Firma electrónica que define tres tipos de firma:

    Simple: Incluye un método para identificar al firmante
    Avanzada: Además de identificar al firmante permite garantizar la integridad del documento. Se emplean técnicas de PKI (consultar la Wikipedia para más información).
    Reconocida: Es una firma avanzada, ejecutada con un DSCF (dispositivo seguro de creación de firma) y amparada por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad del firmante). En ocasiones, esta firma se denomina “Cualificada” por traducción del término Qualified de la Directiva Europea de Firma Electrónica.

    La teoría
    La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático (fórmula matemática), denominado función hash, a su contenido y seguidamente aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital.
    El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar:
    - Vigencia del certificado digital del firmante,
    - Revocación del certificado digital del firmante (puede ser por OCSP o CRL),
    - Inclusión de sello de tiempo (Timestamp)



    La función hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente y que funciona en una sola dirección, es decir que no es posible a partir del valor resumen calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar, mediante la comparación del resultado con el número recibido, la integridad de dicho documento.
    No obstante este tipo de operaciones no están pensadas para que las lleve a cabo el usuario (por ser demasiado complejas), sino que se utiliza software que automatiza tanto la función de calcular el valor hash como su verificación posterior.

    Requisitos y posibilidades de red
    Para que sea de utilidad, la función hash debe satisfacer dos importantes requisitos:
    - Primero, debe ser difícil encontrar dos documentos cuyo valor para la función "hash" sea idéntico.
    - Segundo, dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese "hash".

    Existen funciones "hash" específicamente designadas para satisfacer estas dos importantes propiedades.
    SHA y MD5 son dos ejemplos muy conocidos de este tipo de algoritmos.

    Algunos sistemas de cifrado de clave pública se pueden usar para firmar documentos. El firmante cifra el "hash" calculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene más que usar la clave pública del firmante para descifrar el "hash", y comprobar que es el que corresponde al documento.
    Nota: en algunas descargas de software libre (Open Source), se suministra la clave pública para que el usuario, antes de emplear dicho software, se asegure de que éste no ha sido alterado, añadiéndole virus u otros añadidos indeseables.

    Efectividad
    Un algoritmo efectivo debe hacer uso de un sistema de clave pública para cifrar sólo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pública correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento público. Si el documento se modifica, la comprobación de la firma fallará, y esto es precisamente lo que se supone que la verificación debe descubrir.
    El Digital Signature Algorithm es un algoritmo de firmado de clave pública que funciona como hemos descrito. DSA es el algoritmo principal de firmado que se usa en GnuPG (software gratuito y de código abierto (Open Source) para cifrado y verificación).

    Formato de la firma electrónica
    Las normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La primera se basa en el formato clásico PKCS#7 y la segunda en XMLDsig firma XML especificada por el consorcio W3C.
    Bajo estas normas se definen tres modalidades de firma:
    Firma básica: Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping".
    Firma fechada: A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time Stamping Authority). Cuando se sobrepase dicha fecha, el documento ya no será válido y los programas de verificación emitirán un mensaje indicándolo (hecho muy habitual en Windows al no estar firmadas muchas aplicaciones de terceros).
    Nota importante: En el caso de un software firmado y fechado, éste dejará de funcionar cuando se sobre pase dicha fecha.
    Firma validada o firma completa: A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada por una Autoridad de Certificación.
    La firma completa libera al receptor de la firma del problema de tener que ubicar al Prestador de Servicios de Certificación y determinar los procedimientos de validación disponibles.

    Aplicaciones de la firma digital
    Mensajes con autenticidad asegurada
    Mensajes sin posibilidad de repudio
    Contratos comerciales electrónicos
    Factura Electrónica
    Desmaterialización de documentos
    Transacciones comerciales electrónicas
    Invitación electrónica
    Dinero electrónico
    Notificaciones judiciales electrónicas
    Voto electrónico
    Decretos ejecutivos (gobierno)
    Créditos de seguridad social
    Contratación pública
    Sellado de tiempo
    Software
    Etc.

    Nota: Más información en el próximo artículo sobre Certificados Digitales (en preparación).

  8. #7
    Aslher
    Invitado Avatar de Aslher
    Tridac, como siempre te sales....

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •