FIRMA DIGITAL

Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la Autenticidad, la Integridad y
el no repudio de un mensaje
Una firma digital tiene tres propsitos:

Validar el contenido de un mensaje electrnico (Autenticidad), que se puede utilizar posteriormente para
comprobar que un emisor envi dicho mensaje.

Probar que no se ha falsificado un mensaje durante su envo (Integridad). Las firmas digitales respaldan la
autenticidad del correo electrnico, transacciones de diferente ndole (rdenes contables, rdenes de pago,
adjudicaciones, documentos y archivos que se trasladan entre sistemas, usuarios u organizaciones).

El emisor no puede negar haber enviado el mensaje (No Repudio), o haber realizado una determinada
transaccin.

De una forma ms tcnica:

Una firma digital es un mecanismo criptogrfico que permite al receptor de un mensaje firmado digitalmente determinar
la entidad originadora de dicho mensaje (autenticacin de origen y no repudio), y confirmar que el mensaje no ha sido
alterado desde que fue firmado por el originador (integridad).
La Firma digital no es lo mismo que la Firma electrnica. (Lo veremos en una prxima entrada)
VENTAJAS (algunas)

Si existe una ley o poltica, equivale a una firma manuscrita.

Ser ms eficientes y rpidos en la gestin de procesos y procedimientos.

Aumento de la seguridad en las transacciones administrativas, comerciales y financieras.

Mejora la seguridad de toda la documentacin que se va generando. (Gestin documental)

Almacenamiento electrnico/digital de los documentos histricos. (Gestin documental)

Firma de Software, firma de equipos servidores (autenticacin de servidor).

Facilitacin del proceso de autenticacin.

Firma de autorizaciones, permisos, facturas con validez legal. (Siempre y cuando el Pas cuente con una
normativa o ley que lo ampare).

Agilidad en la gestin de trmites con y entre diferentes instituciones, eliminando el tiempo (a cualquier hora) y
el desplazamiento. (Ir a un lugar especfico).

Proceso rpido en la firma de varios documentos. (Proceso en batch).

Disminucin (sino eliminacin), de la impresin de documentos fsicos. (Que se utilizan como respaldo de algn
trmite), protegiendo el medio ambiente y ahorrando costos.

Asegurar la autora de los documentos electrnicos firmados digitalmente.

Da acceso a una inmejorable oferta de servicios en el mbito de la gestin de derechos de autora.

Imposibilidad de suplantacin de identidad, porque la firma ha sido creada por quien suscribe, por medios que
mantiene bajo su control.

Detecta la modificacin de documentos electrnicos y/o mensajes.

DESVENTAJAS (algunas)

Necesidad de formar parte de una PKI (y bueno, no es tan as, pero es altamente recomendable).

Responsabilidad de contar con un entorno adecuado para la generacin y almacenamiento de los datos
relacionados a la creacin de la firma. (Claves privada y pblica).

No garantiza la Confidencialidad del Mensaje o Documento electrnico.

La firma digital no aplica ningn algoritmo de cifrado al documento/mensaje, solo lo vincula con el creador
(firmante).

Es necesario contar con espacio necesario y suficiente para el almacenamiento de la documentacin electrnica
generada, lo que implica un costo adicional en hardware.

De acuerdo a las polticas o normativa, la validez de una firma puede tener un plazo establecido.

I. GENERACION DE LA FIRMA DIGITAL

1. Mensaje o Documento a firmar digitalmente, el documento puede ser de cualquier tipo, .TXT, .DOC, .PDF, .XML, etc.
2., 3. Dado el documento se procede al clculo del resumen o digesto, aplicando para ello una Funcin hash.
La funcin hash es un algoritmo matemtico que permite calcular un valor resumen de los datos a ser firmados
digitalmente, funciona en una sola direccin, es decir, no es posible a partir del valor resumen calcular los datos
originales. A estas funciones tambin se les llama funciones picadillo, funciones resumen o funciones de digest
(adopcin ms o menos directa del trmino ingls equivalente digest function).
Una funcin hash H es una funcin computable mediante un algoritmo,
H: U M
x h(x),
que tiene como entrada un conjunto de elementos, que suelen ser cadenas, y los convierte (mapea) en un rango de
salida finito, normalmente cadenas de longitud fija.
Algunos ejemplos de algoritmos Hash: MD5 (que ya fue descertificado y ya no debera utilizarse), SHA-1, SHA-2, RIPEMD,
TRUSign y el relativamente nuevo SHA-3. (keccak).
4., 5. El resumen generado se cifra con la Clave Privada, para obtener otro documento que ser la Firma Digital.

II. ENVIO/PUBLICACION DEL DOCUMENTO Y LA FIRMA DIGITAL

1., 2. Dado el documento, la firma digital del mismo, y el Certificado Digital (con la llave publica), se procede al envo al
receptor publicacin de la informacin (documento/mensaje, firma digital y certificado digital), el certificado digital
con la clave pblica, permitir validar la firma.
III. VALIDACION DE LA INTEGRIDAD

1. Con los documentos recibidos (o bajados), se procede a verificar la firma.

2. Con el documento original se procede al clculo del resumen o digesto, aplicando para ello la Funcin hash.
Por otro lado se procede a descifrar la firma digital con la clave pblica y as obtener el resumen generado por el emisor.
3. Se procede a comparar ambos resmenes y sin son iguales, pues el documento no ha sido modificado y se valida el
documento/mensaje. (Integridad)
Mediante el certificado digital emitido por una Autoridad Certificadora el receptor sabe quien envo el
documento/mensaje (Autenticidad).

Mediante el certificado digital empleado el emisor no puede negarse el envo del documento/mensaje. (No repudio).
APLICACIONES DE LA FIRMA DIGITAL

Transacciones Administrativas, Comerciales, Financieras.

Declaraciones Impositivas.

Facturacin electrnica.

Voto electrnico.

Contrataciones pblicas. (Ofertas, demandas, adjudicaciones, contratos).

RECOMENDACIONES DE IMPLANTACION

Implementacin de una Infraestructura de Clave Pblica PKI.

Definicin de polticas, procesos y procedimientos para su aplicacin.

Definicin de formatos adecuados para la preservacin de los documentos electrnicos.

Preservacin de la informacin. (Medios de almacenamiento)

Vigencia del certificado digital del firmante,

Revocacin del certificado digital del firmante (puede ser por OCSP o CRL).

Inclusin de un sello de tiempo.

Adecuar el marco legal y normativo institucional, sino estatal.