ADMINISTRACION DE REDES DE COMPUTADORESSERGIO ALEXIS CANO SEPULVEDAGRUPO: 941575
FIRMA DIGITAL
Una Firma digital es una firma electrónica que puede ser utilizada paraautenticar la identidad de quien envía un mensaje o quien firma un documento,y hace posible garantizar que el contenido original de un mensaje o documentoha sido enviado sin modificaciones. Las firmas digitales se pueden transmitir fácilmente, no pueden ser imitados por alguien más, y se pueden marcar consello de hora y fecha automáticamente. La habilidad para garantizar que elmensaje original firmado llegue en su totalidad, también significa que el emisor del mensaje no lo puede repudiar (negar que lo envió) posteriormente. Unafirma digital se puede utilizar con cualquier tipo de mensaje, cifrado o no, solopara que el receptor tenga certeza sobre la identidad del emisor y que elmensaje llegó intacto.Las firmas digitales son análogas a las firmas manuscritas. Estas últimas estánbasadas en la forma física en que la persona firma su nombre. Pero pueden ser fácilmente falsificadas.Una firma digital es una precisa forma matemática de adjuntar la identidad deuna persona a un mensaje. Son mucho más difíciles de falsificar que las firmasescritas, y el mensaje firmado no puede ser modificado sin invalidar la firma.Las firmas digitales se basan en la criptografía de clave pública. Este tipo desistemas criptográficos utiliza dos "claves". Coja un mensaje y aplíquele una delas claves en el proceso de cifrado, y al final obtendrá un mensajedistorsionado o "cifrado" (o, en el contexto actual, "firmado"). Aplíquele la otraclave al mensaje distorsionado en un proceso de descifrado u obtendrá elmensaje original.Una de esas claves es "publica". Todo el mundo conoce esa clave --o puedeobtenerla, como si fuera un número de teléfono. La otra clave es "privada".Solo tú conoces tu clave privada. Al firmar (cifrar) algo con tu clave privada, leestas poniendo tu sello personal. Nadie más puede hacerlo, ya que ellos noconocen tu clave privada.
FUNCIONAMIENTO
La firma digital de un documento no es un passwords, es el resultado de aplicar cierto algoritmo matemático, denominado función hash, al contenido.
Estafunción asocia un valor dentro de un conjunto finito (generalmente los númerosnaturales) a su entrada. Cuando la entrada es un documento, el resultado de lafunción es un número que identifica casi unívocamente altexto. Si se adjuntaeste número al texto, el destinatario puede aplicar de nuevo la función ycomprobar su resultado con el que ha recibido.
ADMINISTRACION DE REDES DE COMPUTADORESSERGIO ALEXIS CANO SEPULVEDAGRUPO: 941575
El proceso de firma es el siguiente:
•
El usuario prepara el mensaje a enviar.
•
•
El remitente encripta el resumen con su clave privada. La clave privada esaplicada altextodel resumen usando unalgoritmomatemático. La firma
digital consiste en la encriptación del resumen.
•
•
El remitente envía electrónicamente la firma digital y el mensaje original aldestinatario. El mensaje puede estar encriptado, pero esto es independientedel proceso de firma.
•
El destinatario usa la clave pública del remitente para verificar la firmadigital, es decir para desencriptar el resumen adosado al mensaje.
•
El destinatario realiza un resumen del mensaje utilizando la misma funciónresumen segura.
•
El destinatario compara los dos resúmenes. Si los dos son exactamenteiguales el destinatario sabe que los datos no han sido alterados desde quefueron firmados.
Aplicaciones
o
Correo seguro
o
Mensajes con autenticidad asegurada
o
Contratos comerciales electrónicos
o
Factura _ electrónica
o
Desmaterialización de documentos
o
Transacciones comerciales electrónicas
o
Invitación electrónica
o
Dinero electrónico
o
Notificaciones judiciales electrónicas
o
Voto electrónico
o
Decretos ejecutivos (gobierno)
o
Créditos de seguridad social
o
Contratación pública
ADMINISTRACION DE REDES DE COMPUTADORESSERGIO ALEXIS CANO SEPULVEDAGRUPO: 941575
o
Sellado de tiempo
CERTIFICADO DIGITAL
Un Certificado Digital es un documento digital mediante el cual un terceroconfiable (una autoridad de certificación) garantiza la vinculación entre laidentidad de un sujeto o entidad y su clave pública.Si bien existen variados formatos para certificados digitales, los máscomúnmente empleados se rigen por el estándar UIT-T X.509. El certificadocontiene usualmente el nombre de la entidad certificada, número de serie,fecha de expiración, una copia de la clave pública del titular del certificado(utilizada para la verificación de su firma digital) y la firma digital de la autoridademisora del certificado de forma que el receptor pueda verificar que esta últimaha establecido realmente la asociación.
Formato de certificado digital
Un certificado emitido por una entidad de certificación autorizada, además deestar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:- Nombre, dirección y domicilio del suscriptor.- Identificación del suscriptor nombrado en el certificado.- El nombre, la dirección y el lugar donde realiza actividades la entidad de-certificación.- La clave pública del usuario.- La metodología para verificar la firma digital del suscriptor impuesta en elmensaje de datos.- El número de serie del certificado.- Fecha de emisión y expiración del certificado.
¿Cómo funciona un Certificado Digital?
Los Certificados Digitales usan técnicas de encripción de Clave Pública queemplean dos claves relacionadas entre sí, una Pública y otra Privada. En laencripción de Clave Pública, esta Clave se pone a disposición de todosaquéllos que quieran comunicarse con el dueño del par de claves, La ClavePública puede ser utilizada para verificar un mensaje firmado con la ClavePrivada o para encriptar mensajes que sólo pueden desencriptarse usando laClave Privada. La seguridad de los mensajes encriptados de esta formadescansa en la seguridad de la Clave Privada, la cual debe ser protegidacontra usos no autorizados.En un Certificado Digital, un par de claves se vincula con un nombre de usuarioy otra información identificatoria. Una vez que un Certificado es instalado en un
of 00
Firma Digital
1,361 Reads
Info and Rating
| Category: | Uncategorized. |
| Rating: | (3 Ratings) |
| Upload Date: | 02/02/2009 |
| Copyright: | Attribution Non-commercial |
| Tags: |
Leave a Comment
(y) Excelente documento.