LA FIRMA ELECTRONICA

FIRMA ELECTRONICA
► Conjunto

de datos electrónicos que identifican a una persona en concreto. ► Método criptográfico que asegura la integridad así como la identidad del remitente (aplicado a remisión de documentos). ► Conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante (Ley 59/2003, de 19 de diciembre, de firma electrónica).

CRIPTOGRAFIA ► κρσπτός. de escribir con clave secreta o de un modo enigmático . escribir. ► -γραφία ► Arte oculto / γράφειν.

CRIPTOGRAFIA ► Julio César (clave simétrica) A B C D E F G H I J G H I J K L M N Ñ O .

CRIPTOGRAFIA DE CLAVE ASIMETRICA ► Cifrado basado en dos claves: una pública y otra privada. . ► La clave privada permanece secreta y es conocida únicamente por la persona a quien se ha atribuido el par de claves y que la va a utilizar para cifrar mensajes. ► La clave pública es o puede ser conocida por cualquiera.

► Dado . a través de pasos sucesivos y bien definidos se llega a un estado final.ALGORITMO ► Lista bien definida. obteniendo una solución. ordenada y finita de operaciones que permite hallar la solución a un problema. un estado inicial y una entrada.

282.900.000.CLAVE PRIVADA ► Contraseña. .920. signos… Conjunto de letras.000. ► Sistema de clave de 128bits: 340.366.000.000 número de claves posibles. cifras.000. 000.000.000.

CLAVE PUBLICA ► ► Asignada por la entidad de certificación Ejemplo de clave pública Módulo (1024 bits): 8b 53 9a 33 bd 77 3e 22 65 fc b3 81 f2 87 85 1f dc 81 ca db 8a bf a6 84 b5 e0 18 e8 b2 b5 64 c3 cb 26 3f 7a 0b 8d 65 23 39 35 13 d9 f5 f8 40 f2 0b 62 03 c4 a2 66 64 85 d2 09 92 22 ee 74 41 f9 1e 0a 54 07 2b 04 a7 5b 07 ef ba d6 9b f1 9e e3 81 e2 cb 4c 9a f2 ce 96 70 7c 89 0e a7 ca 17 23 e6 fb b8 01 55 a8 3a 44 74 c8 80 1f 8c bf 84 3a c8 0b 2b a8 54 45 cc 6f 78 b2 85 c8 db a6 be 83 Exponente (24 bits): 01 00 01 .

SEGURIDAD Para deducir una clave privada (RSA 2048 bits) a partir de la pública. serían necesarios 1 millón de ordenadores. realizando un millón de operaciones por segundo. durante 60 millones de años .

se adjunta este número al texto. el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. ► Si .INTEGRIDAD DEL DOCUMENTO (FUNCION HASH) ► Asocia un valor a su entrada. ► Cuando la entrada es un documento. el resultado de la función es un número que identifica casi unívocamente al texto.

FUNCIONAMIENTO HASH El código ASCII asigna un número a cada letra o signo de puntuación 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 A B C D E F G H I J K L M N O 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 a b c d e f g h i j k l m n o 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ! " # $ % & ' ( ) * + . . / .

FUNCIONAMIENTO HASH E n u n r i n c ó n 69 110 32 117 110 32 114 105 110 99 243 110 -1312 224 990 -15840 l a 32 108 97 -7372 u y o 117 121 111 -444 M a n c h a 32 77 97 110 99 104 97 -4365 1144 n o m b r e 32 110 111 109 98 114 101 -8658 1254 d e 32 100 101 -6868 -22806 c 32 99 6831 2738 d e 32 100 101 6500 n o 32 110 111 7590 q 32 113 8927 8669 -11399 Aquí. . cada tres caracteres. con sus códigos ASCII. se opera (1º-2º)*3º La suma de los resultados es una función HASH que identifica perfectamente el texto.

FUNCIONAMIENTO HASH Cualquier modificación en el texto provoca un cambio en el valor de la función HASH E n u n r i n c o n 69 110 32 117 110 32 114 105 110 99 111 110 -1312 224 990 -1320 l a 32 108 97 -7372 u y o 117 121 111 -444 M a n c h a 32 77 97 110 99 104 97 -4365 1144 n o m b r e 32 110 111 109 98 114 101 -8658 1254 d e 32 100 101 -6868 c 32 99 6831 2738 -8286 d e 32 100 101 6500 n o 32 110 111 7590 q 32 113 8927 8669 3121 .

.

► Ley . 59/2003. de 19 de diciembre.LOS PRESTADORES DE SERVICIO DE CERTIFICACION ► Personas físicas o jurídicas que expiden certificados de firma electrónica. de firma electrónica.

6.1 LFE) .CERTIFICADO DE FIRMA ELECTRONICA Documento firmado electrónicamente por un prestador de servicios que vincula unos datos de verificación de firma a un firmante y confirma su identidad (art.

► Firma electrónica avanzada: permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados. . ► Firma reconocida. Firma avanzada basada en un certificado reconocido y generada mediante dispositivo seguro de creación de firma. Medios de creación bajo control del firmante.CLASES DE CERTIFICADO ► Firma electrónica “básica”: conjunto de datos que pueden ser utilizados como medio de identificación del firmante.

20 LFE). ► Generada por un dispositivo seguro.FIRMA ELECTRONICA RECONOCIDA ► Expedida por un prestador de servicios que cumple los requisitos de la LFE en cuanto a comprobación de identidad y demás circunstancias de los solicitantes (art.4 LFE) . fiabilidad y garantía del servicio de certificación (art. 13 LFE). 3. ► Tiene el mismo valor que la firma manuscrita (art.

de firma electrónica) . de 19 de diciembre. 6.2 Ley 59/2003.FIRMANTE Persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa (art.

EL ATRIBUTO Art. 11. .3 LFE: Los certificados reconocidos podrán asimismo contener cualquier otra circunstancia o atributo específico del firmante en el cado de que sea significativo en función del fin propio del certificado y siempre que aquél o solicite.

Sign up to vote on this title
UsefulNot useful