ADMINISTRACION DE REDES DE COMPUTADORES

SERGIO ALEXIS CANO SEPULVEDA

GRUPO: 941575

FIRMA DIGITAL

Una Firma digital es una firma electrónica que puede ser utilizada para
autenticar la identidad de quien envía un mensaje o quien firma un documento,
y hace posible garantizar que el contenido original de un mensaje o documento
ha sido enviado sin modificaciones. Las firmas digitales se pueden transmitir
fácilmente, no pueden ser imitados por alguien más, y se pueden marcar con
sello de hora y fecha automáticamente. La habilidad para garantizar que el
mensaje original firmado llegue en su totalidad, también significa que el emisor
del mensaje no lo puede repudiar (negar que lo envió) posteriormente. Una
firma digital se puede utilizar con cualquier tipo de mensaje, cifrado o no, solo
para que el receptor tenga certeza sobre la identidad del emisor y que el
mensaje llegó intacto.

Las firmas digitales son análogas a las firmas manuscritas. Estas últimas están
basadas en la forma física en que la persona firma su nombre. Pero pueden ser
fácilmente falsificadas.

Una firma digital es una precisa forma matemática de adjuntar la identidad de

una persona a un mensaje. Son mucho más difíciles de falsificar que las firmas
escritas, y el mensaje firmado no puede ser modificado sin invalidar la firma.

Las firmas digitales se basan en la criptografía de clave pública. Este tipo de

sistemas criptográficos utiliza dos "claves". Coja un mensaje y aplíquele una de
las claves en el proceso de cifrado, y al final obtendrá un mensaje
distorsionado o "cifrado" (o, en el contexto actual, "firmado"). Aplíquele la otra
clave al mensaje distorsionado en un proceso de descifrado u obtendrá el
mensaje original.
Una de esas claves es "publica". Todo el mundo conoce esa clave --o puede
obtenerla, como si fuera un número de teléfono. La otra clave es "privada".
Solo tú conoces tu clave privada. Al firmar (cifrar) algo con tu clave privada, le
estas poniendo tu sello personal. Nadie más puede hacerlo, ya que ellos no
conocen tu clave privada.

FUNCIONAMIENTO

La firma digital de un documento no es un passwords, es el resultado de aplicar

cierto algoritmo matemático, denominado función hash, al contenido. Esta
función asocia un valor dentro de un conjunto finito (generalmente los números
naturales) a su entrada. Cuando la entrada es un documento, el resultado de la
función es un número que identifica casi unívocamente al texto. Si se adjunta
este número al texto, el destinatario puede aplicar de nuevo la función y
comprobar su resultado con el que ha recibido.
ADMINISTRACION DE REDES DE COMPUTADORES
SERGIO ALEXIS CANO SEPULVEDA
GRUPO: 941575

El proceso de firma es el siguiente:

• El usuario prepara el mensaje a enviar.
• El usuario utiliza una función hash segura para producir un resumen del
mensaje.
• El remitente encripta el resumen con su clave privada. La clave privada es
aplicada al texto del resumen usando un algoritmo matemático. La firma
digital consiste en la encriptación del resumen.
• El remitente une su firma digital a los datos.
• El remitente envía electrónicamente la firma digital y el mensaje original al
destinatario. El mensaje puede estar encriptado, pero esto es independiente
del proceso de firma.
• El destinatario usa la clave pública del remitente para verificar la firma
digital, es decir para desencriptar el resumen adosado al mensaje.
• El destinatario realiza un resumen del mensaje utilizando la misma función
resumen segura.
• El destinatario compara los dos resúmenes. Si los dos son exactamente
iguales el destinatario sabe que los datos no han sido alterados desde que
fueron firmados.

Aplicaciones
o Correo seguro
o Mensajes con autenticidad asegurada
o Contratos comerciales electrónicos
o Factura _ electrónica
o Desmaterialización de documentos
o Transacciones comerciales electrónicas
o Invitación electrónica
o Dinero electrónico
o Notificaciones judiciales electrónicas
o Voto electrónico
o Decretos ejecutivos (gobierno)
o Créditos de seguridad social
o Contratación pública
ADMINISTRACION DE REDES DE COMPUTADORES
SERGIO ALEXIS CANO SEPULVEDA
GRUPO: 941575
o Sellado de tiempo

CERTIFICADO DIGITAL

Un Certificado Digital es un documento digital mediante el cual un tercero

confiable (una autoridad de certificación) garantiza la vinculación entre la
identidad de un sujeto o entidad y su clave pública.
Si bien existen variados formatos para certificados digitales, los más
comúnmente empleados se rigen por el estándar UIT-T X.509. El certificado
contiene usualmente el nombre de la entidad certificada, número de serie,
fecha de expiración, una copia de la clave pública del titular del certificado
(utilizada para la verificación de su firma digital) y la firma digital de la autoridad
emisora del certificado de forma que el receptor pueda verificar que esta última
ha establecido realmente la asociación.

Formato de certificado digital

Un certificado emitido por una entidad de certificación autorizada, además de

estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

- Nombre, dirección y domicilio del suscriptor.

- Identificación del suscriptor nombrado en el certificado.
- El nombre, la dirección y el lugar donde realiza actividades la entidad de
-certificación.
- La clave pública del usuario.
- La metodología para verificar la firma digital del suscriptor impuesta en el
mensaje de datos.
- El número de serie del certificado.
- Fecha de emisión y expiración del certificado.

¿Cómo funciona un Certificado Digital?

Los Certificados Digitales usan técnicas de encripción de Clave Pública que

emplean dos claves relacionadas entre sí, una Pública y otra Privada. En la
encripción de Clave Pública, esta Clave se pone a disposición de todos
aquéllos que quieran comunicarse con el dueño del par de claves, La Clave
Pública puede ser utilizada para verificar un mensaje firmado con la Clave
Privada o para encriptar mensajes que sólo pueden desencriptarse usando la
Clave Privada. La seguridad de los mensajes encriptados de esta forma
descansa en la seguridad de la Clave Privada, la cual debe ser protegida
contra usos no autorizados.
En un Certificado Digital, un par de claves se vincula con un nombre de usuario
y otra información identificatoria. Una vez que un Certificado es instalado en un
ADMINISTRACION DE REDES DE COMPUTADORES
SERGIO ALEXIS CANO SEPULVEDA
GRUPO: 941575
navegador (Web browser), funciona como una credencial electrónica que los
sitios de la web pueden verificar. Esto habilita a su Certificado Digital para ser

empleado en lugar de las contraseñas o passwords para acceder a información

o servicios sobre la red que requieren membresía o cuyo acceso está
restringido a usuarios específicos.
Un Certificado Digital está firmado por una Autoridad de Certificación, como
VeriSign o CertiSur S.A., que son quienes los emiten. Múltiples Certificados
Digitales pueden ser adjuntados a un mensaje o transacción, conformando una
cadena de certificación en donde cada Certificado testifica la autenticidad del
Certificado ubicado previamente en dicha cadena. La autoridad de Certificación
que está en la cima debe ser independientemente conocida y confiable por
parte del receptor del mensaje.
Como líder mundial en productos y servicios relacionados con Certificados
Digitales, VeriSign es una Autoridad Certificante confiable. Las Normas para el
Proceso de Certificación de VeriSign y de CertiSur S.A. están disponibles
públicamente, brindando una detallada descripción de las políticas y los
procedimientos utilizados para emitir y administrar Certificados Digitales. Usted
puede estar seguro que un Certificado Digital firmado por VeriSign será
reconocido y confiable para todos aquéllos con los cuales desea comunicarse.