FRMA

DGTAL
REGSTRO NACONAL
DE AERONAVES
MANUAL DEL USUARO
FIRMA DIGITAL

1
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

FIRMA DIGITAL

El fin perseguido con la Firma Digital es simplificar y optimizar las comunicaciones
entre el Registro Nacional de Aeronaves y otros organismos de la Administracin
Pblica, como as tambin con respecto a los usuarios.
Es una forma de agilizar los procesos y brindar la posibilidad de disponer en forma rpida
de la informacin requerida.

Su implementacin contribuir a lograr una notable disminucin en el uso de papel como
soporte de datos, con el consiguiente beneficio en materia de economa de trmites y de
certeza en relacin con los usuarios, como as tambin en materia ecolgica (disminucin
del impacto ambiental por el uso de papel) y de ahorro de espacio en el archivo de dichos
trmites, ya que los sistemas tradicionales de archivos de documentos se encuentran
abarrotados y con serios problemas para su conservacin debido al gran volumen que
debe manejarse.

El paso a un sistema digital parece no slo una alternativa interesante,
sino ya casi una necesidad inevitable.










La presente gua fue desarrollada por el Registro Nacional de Aeronaves para facilitar la utilizacin
de la Tecnologa de Firma Digital. Para ms informacin visite: http://www.pki.gov.ar/

FIRMA DIGITAL

3
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

MAIL SEGURO

El primer nivel de seguridad de mails es la firma digital, la cual se hace mediante la obtencin de un
certificado otorgado por un certificador licenciado.

Las firmas digitales implementan tres principios de seguridad: Verificacin, No repudio e Integridad del
Contenido.

Verificacin: permite que el destinatario del mensaje pueda estar seguro de que el emisor es
quien dice ser.
No repudio: implica que el emisor del mensaje no sea capaz de decir que l no lo envi.
Integridad del mensaje: garantiza que el mensaje no ha sido alterado en el camino entre el
emisor y el receptor.

Reconocen adems las siguientes caractersticas:

Perdurabilidad: se mantiene en el tiempo. Permanece en razn del medio en que ha sido
guardada.
Exclusividad. Debe encontrarse bajo el control absoluto del suscriptor.
Adhesin: el firmante ha brindado su conformidad a lo indicado en el documento, como una
manifestacin de su libre voluntad.


Todo certificado digital est asociado a un par de claves, una pblica que puede ser leda por cualquier
usuario, y una privada, solo accesible y bajo el estricto cuidado del propietario del certificado.
La clave privada del certificado se usa para firmar un mail. Cuando el mail es enviado al destinatario,
una copia del certificado del remitente (contenido en su clave pblica) puede ser enviada junto con el e-
mail. En este certificado el receptor puede corroborar, entre otras cosas, a quin pertenece dicho
certificado, su direccin de correo, quin fue la autoridad que lo otorg y si est vigente o no.

FIRMA DIGITAL

4
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

REQUISITOS PARA UTILIZAR LA TECNOLOGA DE FIRMA
DIGITAL
Para recibir y verificar mails firmados digitalmente es necesario los requisitos informticos que se
detallan a continuacin:

REQUISITOS INFORMATICOS

Sistema Operativo: Windows 98SE, ME, 2000, XP, 2003 y /o Vista.
Tener instalado un navegador (browser) de alguna de las versiones nombradas a continuacin:
Netscape Communicator 4.03 o superior excepto la versin 6.2 que no soporta firma
digital.
Internet Explorer 4.0x o superior.
Opera 5.0x o superior.
Contar con una cuenta de correo electrnico que pueda ser utilizada desde un cliente de correo
(por ejemplo Netscape Messenger , Microsoft Outlook 2003 o Outlook Express), las cuentas de
correo de tipo webmail (por ejemplo hotmail o yahoo) no le permiten operar con esta tecnologa.

OTROS NAVEGADORES DE INTERNET QUE SOPORTAN FIRMA DIGITAL
Para poder utilizar esta tecnologa se debe usar un navegador que soporte el estndar de certificacin
X509 versin 3. Entre los navegadores ms utilizados que soportan dicha tecnologa se encuentran:
Internet Explorer 4.0x o superior.
Netscape 4.03 o superior excepto la versin 6.x que no soporta firma digital.
Opera 5.0x o superior.
Mozilla 1.01 o superior.
Mozilla Firefox 0.9.2 o superior.
SeaMonkey 1.1 o superior.



FIRMA DIGITAL

5
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

OTROS CLIENTES DE CORREO
Los clientes de correo ms utilizados que soportan firma digital son:
Outlook 2000 / 2002 / 2003 / 2007.
Outlook Express 5 o superior.
Outlook XP.
Netscape Messenger 4.x o superior excepto la versin 6.x que no soporta firma digital.
Nestscape Messenger 7.0.
The Bat.
Mozilla Mail 1.7 o superior.
Mozilla Thunderbird 0.7.2 o superior.
Seamonkey mail 1.1 o superior.
Evolution 2.12 o superior
















Las pruebas desarrolladas en esta gua se han realizado bajo la plataforma Windows XP, Office 2003 y
Outlook Express 6.0 instalado junto con Internet Explorer 6.0
PROCEDMENTO
PARA RECBR MALS
FRMADOS DGTALMENTE
FIRMA DIGITAL

7
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L



CMO RECIBIR UN MAIL FIRMADO?

Al recibir un mail firmado digitalmente pueden aparecer diferentes posibilidades.

Es importante crear conciencia sobre ello, ya que la firma del correo por parte del emisor no es en s
mismo un proceso completo de seguridad, debido a que el destinatario debe verificar en el otro extremo,
por medio del Certificado Digital del emisor, que el mail recibido y su firma sean vlidos.

Un mail cuya firma no puede ser verificada no siempre es un mail que ha sido modificado, o enviado por
otra persona. La falla en la verificacin puede deberse simplemente a que el certificado con el cual se ha
firmado ha expirado o que simplemente la entidad que envi el mismo no est incluida entre sus
entidades emisoras de confianza.

Si por el contrario la firma del mail es vlida, entonces puede estar tranquilo y seguro de que sabe quin
se lo ha enviado y que los datos no han sido modificados.

Es importante destacar que la verificacin de la firma digital slo puede realizarse al abrir el mail
firmado desde una cuenta de correo electrnico que pueda ser utilizada desde un cliente de correo (por
ejemplo Netscape Messenger , Microsoft Outlook 2003 o Outlook Express), las cuentas de correo de
tipo webmail (por ejemplo hotmail o yahoo) no le permiten operar con esta tecnologa.


FIRMA DIGITAL

8
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

CMO RECIBIR UN MAIL FIRMADO EN OUTLOOK EXPRESS?

En el caso de recibir un mail firmado digitalmente pueden ocurrir dos cosas:
Que se confe en el certificado con el que fue firmado el mail
Que no se confe en el certificado

FIRMA CONFIABLE EN OUTLOK EXPRESS

Al recibir un mail firmado digitalmente el sistema nos advertir esta situacin. Seleccione Continuar.





Si el mail est firmado con un certificado en el cual se confa, ste se ver correctamente y un cono de
firma digital certificada aparecer en la parte superior derecha.



FIRMA DIGITAL

9
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L



FIRMA NO CONFIABLE EN OUTLOK EXPRESS

En el caso de que nos llegue un mail firmado con un certificado en el cual no confiamos, al abrir el mail
veremos que el programa nos muestra un mensaje de advertencia. Puede que el cartel no le aparezca ya
que el mismo puede desactivarse. Adems de esta advertencia aparece un smbolo en la parte superior
derecha de la ventana que indica que la firma no es de confianza.
Si para acceder al mensaje haga click en Abrir mensaje.

FIRMA DIGITAL

10
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

Si la persona que mand el mail firmado, tambin mand su certificado, podremos agregar ese
certificado a nuestra lista de confianza, obviamente si confiamos en esa persona. Para hacerlo haga click
en smbolo de firma no reconocida

Una ventana con informacin aparecer. Seleccione la solapa Seguridad




















Haga clic en Ver certificados.







FIRMA DIGITAL

11
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L














Presione el botn Certificado de firma. Aparecer la siguiente pantalla:


















FIRMA DIGITAL

12
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

En la solapa Confianza seleccione la opcin Confiar explcitamente en este certificado, en la parte
inferior de la ventana. Luego haga click en Aceptar.

Cierre el mensaje y vulvalo a abrir. Ahora podr ver el mensaje sin ningn problema.

Si presiona el cono de firma digital ver la informacin sobre el certificado usado para firmar ese
mail. Se abrir una nueva ventana con las solapas General , Detalles y Seguridad



















Asunto del mail
Nombre y direccin
de correo electrnico
del titular del
Certificado.
FIRMA DIGITAL

13
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

































FIRMA DIGITAL

14
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

Para acceder a la informacin del certificado presione en la solapa Seguridad Ver certificados












Presionando Certificado de firma o Certificado del remitente se abre el Certificado propiamente
dicho en una nueva ventana. A continuacin se detallan las cuatro solapas que aparecen en el mismo:
General, Detalles, Ruta de Certificacin y Confianza
















Titular del
Certificado Digital
Entidad Certificante
Vigencia del
Certificado
FIRMA DIGITAL

15
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

































Detalles del
Certificado
1
: al
hacer click sobre
cada uno de los
tems se despliegan
detallados en la
pantalla inferior.
Pantalla inferior:
ampla los detalles
Certificado Raz:
Al clickear sobre el
link se accede al
Certificado de la
Entidad emisora
(Autoridad
Certificante)
Certificado en
exploracin
Estado del
certificado
1
Ver Notaal final
FIRMA DIGITAL

16
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L


















Para poder vincular este certificado con la persona que mand el mail guarde el contacto desde el mail
firmado. Presionando el botn derecho sobre el remitente. En el men que se despliega seleccione la
opcin Agregar a Libreta de direcciones.

En la ventana que aparece complete todos los datos que considere necesarios. Esto no difiere en nada de
cmo se agrega un contacto normalmente. Sin embargo, si selecciona la solapa Identificadores
Digitales podr ver que este contacto tiene asignado un certificado. Esto nos sirve para poder mandarle
mails encriptados a este contacto.

Al editar la
confianza permite
que el sistema
reconozca los
certificados de los
mensajes firmados
digitalmente
Si se selecciona
Heredar la
confianza del
emisor todos los
certificados emitidos
por la entidad
certificante de ese
mensaje sern
aceptados
automticamente
como FIRMA
CONFIABLE.
FIRMA DIGITAL

17
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

CMO RECIBIR MAILS FIRMADOS DIGITALMENTE EN
WEBMAIL

PUEDO RECIBIR Y VERIFICAR EN MI WEBMAIL UN MENSAJ E FIRMADO
DIGITALMENTE?
Los clientes de correo de Web mail no soportan smime.p7s (Secure Multipurpose Internet Mail
Extensions), esa es la razn por la cual el correo viene con un archivo adjunto de este tipo y por la
misma razn es imposible verificar una firma digital.
Para utilizar la tecnologa de Firma Digital solamente puede hacerse desde un cliente de correo POP3
que soporte firma digital, o a menos que pueda bajar su correo desde un Web mail a un cliente de correo
POP3 va protocolo HTTP, como es el caso de Outlook Express con cuentas de correo hotmail.com,
yahoo.com o gmail.com; o en el caso de Netscape Messenger con cuentas de correo netscape.net por
ejemplo.
Al recibir un mail firmado digitalmente en una Web mail como Yahoo , Gmail o Hotmail, la firma
digital no puede verificarse. En este caso los mails firmados digitalmente aparecen como mails
normales, sin ningn logo o mensaje que confirme esta situacin. A pesar de ello, en los dos primeros
casos (Yahoo y Gmail) al abrir el mensaje aparece un archivo adjunto llamado smime.p7s y al acceder
a ste puede verse el certificado digital tanto del emisor como de la entidad emisora del mismo. En el
caso de Hotmail esto no sucede. No presenta ningn archivo adjunto ni marca que d cuenta de la firma
digital.
FIRMA DIGITAL

18
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

CMO RECIBIR UN MAIL FIRMADO DIGITALMENTE EN YAHOO?
Al recibir un mail firmado digitalmente en el webmail YAHOO, ste aparece como un correo normal,
sin distincin ni identificacin alguna.


Para acceder a l, bralo como habitualmente procede.
Al hacerlo encontrar el mensaje enviado (A) y un archivo adjunto (B) llamado smime.p7s, clickee
sobre l y descrguelo.


A
B
FIRMA DIGITAL

19
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

Presione la solapa Abrir.



Una nueva ventana aparecer mostrando el contenido del archivo smime.p7s: el Certificado Digital
del remitente del e-mail.



FIRMA DIGITAL

20
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

Para acceder al certificado digital del remitente haga click en el tem
C:\ DOCUMENTS AND SETTINGS\REGISTRO\CONFIGURACIONLOCAL\.. (Figura C) y
luego en la carpeta Certificados (Figura D)


Figura C


Figura D
FIRMA DIGITAL

21
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

En esta instancia podr acceder a los Certificados que avalan la Firma Digital del remitente, es decir el
Certificado de la Autoridad Certificante (en nuestro caso Oficina de Nacional Tecnologas de
Informacin) y el Certificado del remitente del mail (en nuestro caso Hernn Adrin Gmez).


Haciendo click sobre cada uno de los Certificados podr explorarlos y acceder a la informacin
contenida en ellos. Se detalla a continuacin (a modo de ejemplo) uno de los la mismos. (Figura E)


Figura E



Titular del
Certificado Digital
Entidad Certificante
Perodo de validez
del certificado
Usos admitidos del
certificado
FIRMA DIGITAL

22
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

















Detalles del
Certificado
1
: al
hacer click
sobre cada uno
de los tems se
despliegan
detallados en la
pantalla
inferior.
Pantalla
inferior:
ampla los
detalles
Certificado Raz:
Al clickear sobre
el link se accede al
Certificado de la
Entidad emisora
(Autoridad
Certificante)
Certificado
actual en
exploracin
Estado del
certificado
1
Ver notaal final.
FIRMA DIGITAL

23
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

CMO RECIBIR UN MAIL FIRMADO DIGITALMENTE EN GMAIL?
Al igual que en YAHOO, al recibir un mail firmado digitalmente en el webmail GMAIL, ste aparece
como un correo normal, sin distincin ni identificacin alguna.

Para acceder a l, bralo como habitualmente procede.

Al hacerlo encontrar el mensaje enviado (A) y un archivo adjunto (B) llamado smime.p7s, clickee en
Descargar.









Presione la solapa Abrir y luego la solapa I Agree










A
B
FIRMA DIGITAL

24
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L











Abra el archivo smime.p7s clikeando sobre l.
Una nueva ventana aparecer mostrando el contenido del archivo smime.p7s: el Certificado Digital
del remitente del e-mail.







Para acceder a la informacin del certificado digital del remitente proceda segn lo explicado en la
pgina 18, Figuras C, D y sucesivas.

FIRMA DIGITAL

25
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

1
DESCRIPCIN DEL CUADRO DE DIALOGO DETALLES DEL CERTIFICADO DIGITAL
El cuadro de dilogo Detalles proporciona la siguiente informacin acerca del certificado.
Campo
Certificado
Descripcin
Versin El nmero de versin de X.509.
Nmero de
serie
El nmero de serie nico que asigna la entidad emisora de certificados al certificado. El
nmero de serie es nico para cada certificado emitido por una entidad emisora de
certificados determinada.
Algoritmo de
firma
El algoritmo de hash utiliza la entidad emisora de certificados para firmar digitalmente
el certificado.
Emisor Informacin acerca de la entidad emisora de certificados que ha emitido el certificado.
Vlido desde La fecha en que el certificado empieza a ser vlido.
Vlido hasta La fecha en que el certificado deja de ser vlido.
Asunto
El nombre del individuo o la entidad emisora de certificados para quien se ha emitido el
certificado. Si la entidad emisora de certificados existe en un servidor de miembros de
dominio en la empresa, ser un nombre completo dentro de ella. De otro modo, puede
ser un nombre completo o una direccin de correo electrnico, o algn otro
identificador personal.
Clave pblica El tipo de clave pblica y la longitud asociada con el certificado.
Algoritmo de
huella digital
El algoritmo de hash que genera una sntesis de datos (o huella digital) para las firmas
digitales.
Huella digital La sntesis (o huella digital) de los datos del certificado.
Nombre
descriptivo
(Opcional) Un nombre descriptivo, o comn, para el nombre en el campo Asunto.
Uso mejorado
de claves
(Opcional) Los propsitos para los que se puede utilizar este certificado.

Hay posibles extensiones X.509v3 adicionales que pueden estar en un certificado. Si las hay, tambin se
mostrarn.




FIRMA DIGITAL

26
R RE EG GI IS ST TR RO O N NA AC CI IO ON NA AL L D DE E A AE ER RO ON NA AV VE ES S
F FI IR RM MA A
D DI IG GI IT TA AL L

INDICE

FIRMA DIGITAL- CONCEPTO.......................................................................................................1
INTRODUCCIN..............................................................................................................................2
MAIL SEGRURO...............................................................................................................................3
REQUISITOS PARA UTILIZAR LA TECNOLOGA DE FIRMA DIGITAL................................4
PROCEDIMIENTO PARA RECIBIR MAILS FRIMADOS DIGITALMENTE..............................6
Cmo recibir un mail firmado?...................................................................................................7
Cmo recibir un mail firmado en Outlook Express?...................................................................8
Firma confiable en Outlook Express.............................................................................................8
Firma no confiable en Outlook Express........................................................................................9
CMO RECIBIR MAIL FIRMADOS DIGITALMENTE EN WEBMAIL.......................................17
Puedo recibir y verificar en mi Webmail un mensaje firmado digitalmente?.............................17
Cmo recibir una mail firmado digitalmente en Yahoo?............................................................18
Cmo recibir una mail firmado digitalmente en Gmail?.............................................................23
Descripcin del cuadro de dialogo DETALLES del certificado digital....................................25
INDICE................................................................................................................................................26