Académique Documents
Professionnel Documents
Culture Documents
Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la Autenticidad, la Integridad y
el no repudio de un mensaje
Una firma digital tiene tres propsitos:
Validar el contenido de un mensaje electrnico (Autenticidad), que se puede utilizar posteriormente para
comprobar que un emisor envi dicho mensaje.
Probar que no se ha falsificado un mensaje durante su envo (Integridad). Las firmas digitales respaldan la
autenticidad del correo electrnico, transacciones de diferente ndole (rdenes contables, rdenes de pago,
adjudicaciones, documentos y archivos que se trasladan entre sistemas, usuarios u organizaciones).
El emisor no puede negar haber enviado el mensaje (No Repudio), o haber realizado una determinada
transaccin.
Firma de autorizaciones, permisos, facturas con validez legal. (Siempre y cuando el Pas cuente con una
normativa o ley que lo ampare).
Agilidad en la gestin de trmites con y entre diferentes instituciones, eliminando el tiempo (a cualquier hora) y
el desplazamiento. (Ir a un lugar especfico).
Disminucin (sino eliminacin), de la impresin de documentos fsicos. (Que se utilizan como respaldo de algn
trmite), protegiendo el medio ambiente y ahorrando costos.
Imposibilidad de suplantacin de identidad, porque la firma ha sido creada por quien suscribe, por medios que
mantiene bajo su control.
DESVENTAJAS (algunas)
Necesidad de formar parte de una PKI (y bueno, no es tan as, pero es altamente recomendable).
Responsabilidad de contar con un entorno adecuado para la generacin y almacenamiento de los datos
relacionados a la creacin de la firma. (Claves privada y pblica).
La firma digital no aplica ningn algoritmo de cifrado al documento/mensaje, solo lo vincula con el creador
(firmante).
Es necesario contar con espacio necesario y suficiente para el almacenamiento de la documentacin electrnica
generada, lo que implica un costo adicional en hardware.
De acuerdo a las polticas o normativa, la validez de una firma puede tener un plazo establecido.
1. Mensaje o Documento a firmar digitalmente, el documento puede ser de cualquier tipo, .TXT, .DOC, .PDF, .XML, etc.
2., 3. Dado el documento se procede al clculo del resumen o digesto, aplicando para ello una Funcin hash.
La funcin hash es un algoritmo matemtico que permite calcular un valor resumen de los datos a ser firmados
digitalmente, funciona en una sola direccin, es decir, no es posible a partir del valor resumen calcular los datos
originales. A estas funciones tambin se les llama funciones picadillo, funciones resumen o funciones de digest
(adopcin ms o menos directa del trmino ingls equivalente digest function).
Una funcin hash H es una funcin computable mediante un algoritmo,
H: U M
x h(x),
que tiene como entrada un conjunto de elementos, que suelen ser cadenas, y los convierte (mapea) en un rango de
salida finito, normalmente cadenas de longitud fija.
Algunos ejemplos de algoritmos Hash: MD5 (que ya fue descertificado y ya no debera utilizarse), SHA-1, SHA-2, RIPEMD,
TRUSign y el relativamente nuevo SHA-3. (keccak).
4., 5. El resumen generado se cifra con la Clave Privada, para obtener otro documento que ser la Firma Digital.
1., 2. Dado el documento, la firma digital del mismo, y el Certificado Digital (con la llave publica), se procede al envo al
receptor publicacin de la informacin (documento/mensaje, firma digital y certificado digital), el certificado digital
con la clave pblica, permitir validar la firma.
III. VALIDACION DE LA INTEGRIDAD
Mediante el certificado digital empleado el emisor no puede negarse el envo del documento/mensaje. (No repudio).
APLICACIONES DE LA FIRMA DIGITAL
Declaraciones Impositivas.
Facturacin electrnica.
Voto electrnico.
RECOMENDACIONES DE IMPLANTACION
Revocacin del certificado digital del firmante (puede ser por OCSP o CRL).