Seguridad en redes 1 Firma Digital y Certificado Digital

Qu es y para qu sirve la firma digital? La firma digital puede ser definida como una secuencia de datos electrnicos (bits) que se obtienen mediante la aplicacin a un mensaje determinado de un algoritmo (frmula matemtica) de cifrado asimtrico o de clave pblica, y que equivale funcionalmente a la firma autgrafa en orden a la identificacin del autor del que procede el mensaje. Desde un punto de vista material, la firma digital es una simple cadena o secuencia de caracteres que se adjunta al final del cuerpo del mensaje firmado digitalmente. La aparicin y desarrollo de las redes telemticas, de las que internet es el ejemplo ms notorio, ha supuesto la posibilidad de intercambiar entre personas distantes geogrficamente mensajes de todo tipo, incluidos los mensajes de contenido contractual. Estos mensajes plantean el problema de acreditar tanto la autenticidad como la autora de los mismos. Concretamente, para que dos personas (ya sean dos empresarios o un empresario y un consumidor) puedan intercambiar entre ellos mensajes electrnicos de carcter comercial que sean mnimamente fiables y puedan, en consecuencia, dar a las partes contratantes la confianza y la seguridad que necesita el trfico comercial, esos mensajes deben cumplir los siguiente s requisitos: 1.- Identidad, que implica poder atribuir de forma indubitada el mensaje electrnico recibido a una determinada persona como autora del mensaje. 2.- Integridad, que implica la certeza de que el mensaje recibido por B (receptor) es exactamente el mismo mensaje emitido por A (emisor), sin que haya sufrido alteracin alguna durante el proceso de transmisin de A hacia B. 3.- No repudiacin o no rechazo en origen, que implica que el emisor del mensaje (A) no pueda negar en ningn caso que el me nsaje ha sido enviado por l. Pues bien, la firma digital es un procedimiento tcnico que basndose en tcnicas criptogrficas trata de dar respuesta a esa triple necesidad apuntada anteriormente, a fin de posibilitar el trfico comercial electrnico. Por otra parte, a los tres requisitos anteriores, se une un cuarto elemento, que es la confidencialidad, que no es un requisito esencial de la firma digital sino accesorio de la misma. La confidencialidad implica que el mensaje no haya podido ser ledo por terceras personas distintas del emisor y del receptor durante el proceso de transmisin del mismo. En qu se basa la firma digital? La criptografa como base de la firma digital.

Romero Mier Luis Alberto

Seguridad en redes 2 Firma Digital y Certificado Digital

La firma digital se basa en la utilizacin combinada de dos tcnicas distintas, que son la criptografa asimtrica o de clave pblica para cifrar mensajes y el uso de las llamadas funciones hash o funciones resumen. El diccionario de la Real Academia Espaola de la Lengua define la criptografa como "el arte de escribir con clave secreta o de forma enigmtica". La criptografa es un conjunto de tcnicas que mediante la utilizacin de algoritmos y mtodos matemticos sirven para cifrar y descifrar mensajes. La criptografa ha venido siendo utilizada desde antiguo, fundament almente con fines militares. Tradicionalmente se ha hablado de dos tipos de sistemas criptogrficos: los simtricos o de clave privada y los asimtricos o de clave pblica. Los llamados sistemas criptogrficos simtricos son aquellos en los que dos personas (A y B), que van a intercambiarse mensajes entre s, utilizan ambos la misma clave para cifrar y descifrar el mensaje. As, el emisor del mensaje (A), lo cifra utilizando una determinada clave, y una vez cifrado, lo enva a B. Recibido el mensaje, B lo descifra utilizando la misma clave que us A para cifrarlo. Los sistemas criptogrficos simtricos ms utilizados son los conocidos con los nombres de DES, TDES y AES. Los principales inconvenientes del sistema simtrico son los siguientes: - La necesidad de que A (emisor) y B (receptor) se intercambien previamente por un medio seguro la clave que ambos van a utilizar para cifrar y descifrar los mensajes. - La necesidad de que exista una clave para cada par de personas que vayan a intercambiarse mensajes cifrados entre s. Las dos dificultades apuntadas determinan que los sistemas de cifrado simtricos no sean aptos para ser utilizados en redes abiertas como internet, en las que confluyen una pluralidad indeterminada de personas que se desconocen entre s y que en la mayora de los casos no podrn intercambiarse previamente claves de cifrado por ningn medio seguro. Los sistemas criptogrficos asimtricos o de clave pblica se basan en el cifrado de mensajes mediante la utilizacin de un par de claves diferentes (privada y pblica), de ah el nombre de asimtricos, que se atribuyen a una persona determinada y que tienen las siguientes caractersticas: - Una de las claves, la privada, permanece secreta y es conocida nicamente por la persona a quien se ha atribuido el par de claves y que la va a utilizar para cifrar mensajes. La segunda clave, la pblica, es o puede ser conocida por cualquiera. - Ambas claves, privada y pblica, sirven tanto para cifrar como para descifrar mensajes. - A partir de la clave pblica, que es conocida o puede ser conocida por cualquiera, no se puede deducir ni obtener matemticamente la clave privada, ya que si partiendo de

Romero Mier Luis Alberto

Seguridad en redes 3 Firma Digital y Certificado Digital

la clave pblica, que es puede o ser conocida por cualquier persona, se p udiese obtener la clave privada, el sistema carecera de seguridad dado que cualquier podra utilizar la clave privada atribuida a otra persona pero obtenida ilcitamente por un tercero partiendo de la clave pblica. Este dato se basa en una caracterstica de los nmeros primos y en el llamado problema de la factorizacin. El problema de la factorizacin es la obtencin a partir de un determinado producto de los factores cuya multiplicacin ha dado como resultado ese producto. Los nmeros primos (nmeros enteros que no admiten otro divisor que no sea el 1 o ellos mismos), incluidos los nmeros primos grandes, se caracterizan porque si se multiplica un nmero primo por otro nmero primo, da como resultado un tercer nmero primo a partir del cual es imposible averiguar y deducir los factores. El criptosistema de clave pblica ms utilizado en la actualidad es el llamado RSA, creado en 1978 y que debe su nombre a sus tres creadores (Rivest, Shamir y Adleman). La utilizacin del par de claves (privada y pblica) implica que A (emisor) cifra un mensaje utilizando para ello su clave privada y, una vez cifrado, lo enva a B (receptor). B descifra el mensaje recibido utilizando la clave pblica de A. Si el mensaje descifrado es legible e inteligible significa necesariamente que ese mensaje ha sido cifrado con la clave privada de A (es decir, que proviene de A) y que no ha sufrido ninguna alteracin durante la transmisin de A hacia B, porque si hubiera sido alterado por un tercero, el mensaje descifrado por B con la clave pblica de A no sera legible ni inteligible. As se cumplen dos de los requisitos anteriormente apuntados, que son la integridad (certeza de que el mensaje no ha sido alterado) y no repudiacin en origen (imposibilidad de que A niegue que el mensaje r ecibido por B ha sido cifrado por A con la clave privada de ste). El tercer requisito (identidad del emisor del mensaje) se obtiene mediante la utilizacin de los certificados digitales, que se analizan en otro apartado de esta gua. Las funciones Hash. Junto a la criptografa asimtrica se utilizan en la firma digital las llamadas funciones hash o funciones resumen. Los mensajes que se intercambian pueden tener un gran tamao, hecho ste que dificulta el proceso de cifrado. Por ello, no se cifra el mensaj e entero sino un resumen del mismo obtenido aplicando al mensaje una funcin hash. Partiendo de un mensaje determinado que puede tener cualquier tamao, dicho mensaje se convierte mediante la funcin hash en un mensaje con una dimensin fija (generalmente de 160 bits). Para ello, el mensaje originario se divide en varias partes cada una de las cuales tendr ese tamao de 160 bits, y una vez dividido se combinan elementos tomados de cada una de las partes resultantes de la divisin para formar el mensaje-resumen o hash, que tambin tendr una dimensin fija y constante de 160 bits.Este resumen de dimensin fija es el que se cifrar utilizando la clave privada del emisor del mensaje. Los sellos temporales.

Romero Mier Luis Alberto

Seguridad en redes 4 Firma Digital y Certificado Digital

Finalmente, en el proceso de intercambio de mensajes electrnicos es importante que, adems de los elementos o requisitos anteriormente analizados, pueda saberse y establecerse con certeza la fecha exacta en la que los mensajes han sido enviados. Esta caracterstica se consigue mediante los llamados sellos temporales o "time stamping", que es aquella funcin atribuida generalmente a los Prestadores de Servicios de Certificacin mediante la cual se fija la fecha de los mensajes electrnicos firmados digitalmente. La confidencialidad de los mensajes. En ocasiones, adems de garantizar la procedencia de los mensajes electrnicos que se intercambian por medio de internet y la autenticidad o integridad de los mismos, puede ser conveniente garantizar tambin su confidencialidad. Ello implica tener la certeza de que el mensaje enviado por A (emisor) nicamente ser ledo por B (receptor) y no por terceras personas ajenas a la relacin que mantienen A y B. En tales casos, tambin se acude al cifrado del mensaje con el par de claves, pero de manera diferente al mecanismo propio y caracterstico de la firma digital. Para garantizar la confidencialidad del mensaje, el cuerpo del mismo (no el hash o resumen) se cifra utilizando la clave pblica de B (receptor), quien al recibir el mensaje lo descifrar utilizando para ello su clave privada (la clave privada de B). De esta manera se garantiza que nicamente B pueda descifrar el cuerpo del mensaje y conocer su contenido. La obtencin del par de claves y de los certificados digitales. Dnde puede obtener una persona el par de claves? Hemos visto en otro apartado de esta gua que la firma digital se genera mediante la utilizacin de un par de claves de cifrado (pblica y privada), que se utilizan para cifrar y descifrar los mensajes. A diferencia de la firma autgrafa, que es de libre creacin por cada individuo y no necesita ser autorizada por nadie ni registrada en ninguna parte para ser utilizada, la firma digital, y ms concretamente el par de claves que se utilizan para firmar digitalmente los mensajes, no pueden ser creados libreme nte por cada individuo. En principio, cualquier persona puede dirigirse a una empresa informtica que cuente con los dispositivos necesarios para generar el par de claves y solicitar la creacin de dicho par de claves. Posteriormente, con el par de claves creado para una persona determinada, sta se dirigira a un Prestador de Servicios de Certificacin para obtener el certificado digital correspondiente a ese par de claves. Sin embargo, en la prctica los Prestadores de Servicios de Certificacin cumplen ambas funciones: crean el par de claves (pblica y privada) para una persona y expiden el certificado digital correspondiente a ese par de claves. Qu son los certificados digitales?

Romero Mier Luis Alberto

Seguridad en redes 5 Firma Digital y Certificado Digital

La utilizacin del par de claves (privada y pblica) para cifrar y descifrar los mensajes permite tener la certeza de que el mensaje que B recibe de A y que descifra con la clave pblica de A, no ha sido alterado y proviene necesariamente de A. Pero quin es A?. Para responder de la identidad de A (emisor) es necesario la intervencin de un tercero, que son los llamados Prestadores de Servicios de Certificacin, cuya misin es la de emitir los llamados certificados digitales o certificados de clave pblica. Un certificado digital es un archivo electrnico que tiene un tamao mximo de 2 Kilobytes y que contiene los datos de identificacin personal de A (emisor de los mensajes), la clave pblica de A y la firma privada del propio Prestador de Servicios de Certificacin. Ese archivo electrnico es cifrado por la entidad Prestadora de Servicios de Certificacin con la clave privada de sta. Los certificados digitales tienen una duracin determinada, transcurrida la cual deben ser renovados, y pueden ser revocados anticipadamente en ciertos supuestos (por ejemplo, en el caso de que la clave privada, que debe permanecer secreta, haya pasado a ser conocida por terceras personas no autorizadas para usarla). Gracias al certificado digital, el par de claves obtenido por una persona estar siempre vinculado a una determinada identidad perso nal, y si sabemos que el mensaje ha sido cifrado con la clave privada de esa persona, sabremos tambin quin es la persona titular de esa clave privada.

En resumen, cmo obtengo el dispositivo para firmar digitalmente un mensaje? El proceso de obtencin de los elementos que necesito para firmar digitalmente mensajes (par de claves y certificado digital) es el siguiente:

Romero Mier Luis Alberto

Seguridad en redes 6 Firma Digital y Certificado Digital

1).- Me dirijo a una empresa o entidad que tenga el carcter de Prestador de Servicios de Certificacin y solicito de ellos el par de claves y el certificado digital correspondiente a las mismas. Generalmente, podr acudir a dicha entidad bien personalmente o por medio de internet utilizando la pgina web del Prestador de Servicios de Certificacin. 2).- El prestador de Servicios de Certificacin comprobar mi identidad, bien directamente o por medio de entidades colaboradoras (Autoridades Locales de Registro), para lo cual deber exhibirle mi D.N.I. y si soy el representante de una sociedad (administrador, apoderado, etc.) o de cualquie r otra persona jurdica, deber acreditar documentalmente mi cargo y mis facultades. 3).- El prestador de Servicios de Certificacin crea con los dispositivos tcnicos adecuados el par de claves pblica y privada y genera el certificado digital correspondiente a esas claves. 4).- El prestador de Servicios de Certificacin me entrega una tarjeta semejante a una tarjeta de crdito que tiene una banda magntica en la que estn gravados tanto el par de claves como el certificado digital. El acceso al par de claves y al certificado digital gravados en la tarjeta est protegido mediante una clave como las que se utilizan en las tarjetas de crdito o en las tarjetas de cajero automtico. En otras ocasiones, en lugar de la tarjeta el Prestador de Servicios de Certificacin deja almacenado el certificado digital en su propia pgina web, a fin de que el destinatario copie el archivo y lo instale en su ordenador. 5).- Con esa tarjeta magntica y un lector de bandas magnticas adecuado conectado a mi ordenador personal, podr leer y utilizar la informacin gravada en la tarjeta para firmar digitalmente los mensajes electrnicos que enve a otras personas.

Cmo funciona la firma digital?

Romero Mier Luis Alberto

Seguridad en redes 7 Firma Digital y Certificado Digital

El proceso de firma digital de un mensaje electrnico comprende en realidad dos procesos sucesivos: la firma del mensaje por el emisor del mismo y la verificacin de la firma por el receptor del mensaje. Esos dos procesos tienen lugar de la manera que se expresa a continuacin, en la que el emisor del mensaje es designado como Angel y el receptor del mensaje es designado como Blanca: Firma digital de un mensaje electrnico. 1.- Angel (emisor) crea o redacta un mensaje electrnico determinado (por ejemplo, una propuesta comercial). 2.- El emisor (Angel) aplica a ese mensaje electrnico una funcin hash (algoritmo), mediante la cual obtiene un resumen de ese mensaje. 3.- El emisor (Angel) cifra ese mensaje-resumen utilizando su clave privada.

4.- Angel enva a Blanca (receptor) un correo electrnico que contiene los siguientes elementos:
y

El cuerpo del mensaje, que es el mensaje en claro (es decir, sin cifrar). Si se desea mantener la confidencialidad del mensaje, ste se cifra tambin pero utilizando la clave pblica de Blanca (receptor). La firma del mensaje, que a su vez se compone de dos elemen tos: o El hash o mensaje-resumen cifrado con la clave privada de Angel. o El certificado digital de Angel, que contiene sus datos personales y su clave pblica, y que est cifrado con la clave privada del Prestador de Servicios de Certificacin.

Romero Mier Luis Alberto

Seguridad en redes 8 Firma Digital y Certificado Digital

Verificacin por el receptor de la firma digital del mensaje. 1.- Blanca (receptor) recibe el correo electrnico que contiene todos los elementos mencionados anteriormente. 2.- Blanca en primer lugar descifra el certificado digital de Angel, incluido en el correo electrnico, utilizando para ello la clave pblica del Prestador de Servicios de Certificacin que ha expedido dicho certificado. Esa clave pblica la tomar Blanca, por ejemplo, de la pgina web del Prestador de Servicios de Certificacin en la que existir depositada dicha clave pblica a disposicin de todos los interesados. 3.- Una vez descifrado el certificado, Blanca podr acceder a la clave pblica de Angel, que era uno de los elementos contenidos en dicho certificado. Adems podr saber a quin corresponde dicha clave pblica, dado que los datos personales del titular de la clave (Angel) constan tambin en el certificado. 4.- Blanca utilizar la clave pblica del emisor (Angel) obtenida del certificado digital para descifrar el hash o mensaje-resumen creado por Angel. 5.- Blanca aplicar al cuerpo del mensaje, que aparece en claro o no cifrado, que tambin figura en el correo electrnico recibido, la misma funcin hash que utiliz Angel con anterioridad, obteniendo igualmente Blanca un mensaje-resumen. Si el cuerpo del mensaje tambin ha sido cifrado para garantizar la confidencialidad del mismo, previamente Blanca deber descifrarlo utilizando para ello su propia clave privada (recordemos que el cuerpo del mensaje haba sido cifrado con la clave pblica de Blanca) 6.- Blanca comparar el mensaje-resumen o hash recibido de Angel con el mensajeresumen o hash obtenido por ellal misma. Si ambos mensajes -resumen o hash coinciden totalmente significa lo siguiente:

Romero Mier Luis Alberto

Seguridad en redes 9 Firma Digital y Certificado Digital

y y

El mensaje no ha sufrido alteracin durante su transmisin, es decir, es ntegro o autntico. El mensaje-resumen descifrado por Blanca con la clave pblica de Angel ha sido necesariamente cifrado con la clave privada de Angel y, por tanto, proviene necesariamente de Angel. Como el certificado digital nos dice quin es Angel, podemos concluir que el mensaje ha sido firmado digitalmente por Angel, siendo Angel una persona con identidad determinada y conocida.

Por el contrario, si los mensajes-resumen no coinciden quiere decir que el mensaje ha sido alterado por un tercero durante el proceso de transmisin, y si el mensajeresumen descifrado por Blanca es ininteligible quiere decir que no ha sido cifrado con la clave privada de Angel. En resumen, que el mensaje no es autntico o que el mensaje no ha sido firmado por Angel sino por otra persona.

Finalmente, hay que tener en cuenta que las distintas fases del proceso de firma y verificacin de una firma digital que han sido descritas no se producen de manera manual sino automtica e instantnea, por el simple hecho de introducir la correspondiente tarjeta magntica en el lector de tarjetas de nuestro ordenador y activar el procedimiento.

Romero Mier Luis Alberto