FIRMA DIGITAL

Introduccin
A lo largo de la ltima dcada, hemos visto como muchas actividades que realizamos en el mundo real o fsico hemos pasado a desarrollarlas tambin en el mundo digital, electrnico o, si lo preferimos, en Internet. El traspaso de actividades del mundo fsico al mundo electrnico afecta a todos los mbitos de nuestra vida. Por ello, necesitamos herramientas tecnolgicas, legislativas, normativas u organizativas que hagan posible realizar todas esas actividades que llevamos a cabo habitualmente en el mundo fsico al menos con las mismas garantas, funcionalidades y seguridad que en el mundo electrnico.

Definicin:
La firma digital cumple con todas las funciones de la firma manuscrita, esta basada en la tecnologa de criptografa asimtrica. La firma digital nos garantiza:

Integridad: Garantiza que el documento no ha sido modificado durante su manipulacin. Autenticidad: Garantiza que el firmante es quien dice ser. No repudio: Garantiza que el firmante reconoce el contenido digital.

Otras definiciones
Es aquella firma electrnica que utilizando una tcnica de criptografa asimtrica, permite la identificacin del signatario y ha sido creada por medios que ste mantiene bajo su control, de manera que est vinculada nicamente al signatario y a los datos a los que refiere, lo que permite garantizar la integridad del contenido y detectar cualquier modificacin ulterior, tiene la misma validez y eficacia jurdica que el uso de una firma manuscrita, siempre y cuando haya sido generada por un Prestador de Servicios Certificacin Digital debidamente acreditado que se encuentre dentro de la Infraestructura Oficial de Firma Electrnica, y que no medie ninguno de los vicios de la voluntad previstos en el Ttulo VIII del Libro IV del Cdigo Civil.Segun Secreto Sumpremo 052-2008-PCM

Marco Legal
La firma digital en el Per est aprobada por diversas leyes que mencionaremos a continuacin: Ley N 27269: Ley de Firmas y Certificados Digitales. Ley N 27310: Modificatoria de la Ley N 27269. Ley N 28403: Dispone la recaudacin de un aporte por supervisin y control anual por parte del INDECOPI de las Entidades de Certificacin y de Verificacin/Registro de Firmas. Decreto Supremo N 052-2008-PCM Reglamento de la Ley de Firmas y Certificados Digitales. Decreto Supremo N 070-2011-PCM Decreto Supremo que modifica el Reglamento de la Ley 27269 y establece normas aplicables al Procedimiento Registral en virtud del Decreto Legislativo N 681 y ampliatorias. Decreto Supremo N 105-2012-PCM Decreto Supremo que establece disposiciones para facilitar la puesta en marcha de la firma digital y modifican el Decreto Supremo N 052-2008-PCM. Guas de Acreditacin de las Prestadoras de Servicios de Certificacin

Ejemplos
- E-mail - Contratos electrnicos - Procesos de aplicaciones electrnicos - Formas de procesamiento automatizado - Transacciones realizadas desde financieras alejadas

Cmo se firma digitalmente?

A pesar que el proceso de firma digital vara segn cada software que se use, se han considerado los pasos generales que se siguen para este proceso. Una vez se tenga listo el documento electrnico que deseo firmar, acudir al "software de firma digital" y seleccione el documento que desea firmar as como el certificado digital correspondiente, que tambin debe tener la capacidad de firmar documentos electrnicos. Se debe seguir con el procedimiento de firma digital que depende de cada software y que solicitar su contrasea de acceso a la clave privada de su certificado digital a fin de confirmar la accin de firma digital. Una vez culminado este proceso, el software
incluir la firma digital en el documento.

Cmo se firma digitalmente?

Cabe precisar que la "firma digital" no es un elemento visible como la firma manuscrita que podemos observar en el documento fsico. Sin embargo, algunos software con la finalidad de brindar mayor confianza y seguridad al usuario incluyen un elemento grfico una vez que el proceso de firma digital ha concluido satisfactoriamente.

Beneficios
Es importante recordar que dentro de los beneficios del uso de esta nueva tecnologa encontramos:

Ahorro: Al poder realizar sus transacciones desde cualquier computadora o dispositivo con Internet se ahorra tiempo y dinero. Aumento de la calidad de vida: al significar un ahorro de tiempo, dinero y esfuerzo por parte de los usuarios que pueden destinar estos recursos para otras actividades. Inclusin: de aquellas personas que tradicionalmente no se vean beneficiadas por servicios de gobierno y comercio electrnico.

Beneficios

Seguridad: realizar transacciones va Internet con la seguridad de que la persona es quien dice ser y con pleno valor legal. Comodidad: realizar transacciones de gobierno electrnico sin moverse de su hogar u oficina. Confianza: Se puede tener plena confianza de que las transacciones son transparentes y cuentan con el mismo valor legal que aquellas en las que se ha usado la firma manuscrita.

Propiedades
1. Autenticidad 2. Integridad 3. Garantizar el no repudio

1. Autenticidad
El firmante es quien dice ser. Recurrimos a la criptografa y las matemticas, concretamente a tcnicas de cifrado.
o Cifrado Simtrico o Cifrado Asimtrico

Cifrado Simtrico

Problemas:

Todos aquellos que intervengan en la comunicacin deberan conocer la clave. Todos lo que conocen la clave pueden tanto
cifrar como descifrar.

Cifrado Asimtrico
Cada titular de una firma digital posee un par de claves asociadas, una privada y otra pblica, generada mediante un proceso matemtico.

CLAVE PRIVADA es utilizada por su titular para firmar digitalmente un documento o mensaje, es secreta y mantenida por ese titular bajo su exclusiva responsabilidad CLAVE PUBLICA es utilizada por el receptor de un documento o mensaje firmado para verificar la integridad y la autenticidad, asegurando el no repudio.

2. Integridad
En el mundo electrnico, la integridad es uno de los aspectos ms vulnerables de cualquier documento electrnico. Para lo cual se utiliza el concepto de Generador de resumen, que es en realidad un algoritmo matemtico, donde introducimos un mensaje y obtenemos un conjunto de nmeros y letras llamado resumen.

3. Garantizar en No repudio
Consiste en que el emisor o el receptor no puedan negar haber participado en la comunicacin. Podemos distinguir dos tipos:
o o

No repudio en el emisor. No repudio en el receptor.

En la firma digital se busca garantizar el no repudio en el emisor, que no pueda negar o repudiar su autora o existencia.

CERTIFICADO DIGITAL

El Certificado Digital es el nico medio que permite garantizar tcnica y legalmente la identidad de una persona en Internet

El certificado digital permite la firma electrnica de documentos El receptor de un documento firmado puede tener la seguridad de que ste es el original y no ha sido manipulado y el autor de la firma electrnica no podr negar la autora de esta firma

la principal ventaja es que disponer de un certificado digital le ahorrar tiempo y dinero al realizar trmites administrativos en Internet, a cualquier hora y desde cualquier lugar.

Historia
El nacimiento del certificado digital fue a raz de resolver el problema de administrar las claves pblicas y que la identidad del dueo no pueda ser falsificada.

La idea es que una tercera entidad intervenga en la administracin de las claves pblicas y asegure que las claves pblicas tengan asociado un usuario claramente identificado.

Esto fue inicialmente planteado por Kohnfelder del MIT en su tesis de licenciatura.

Las tres partes ms importantes de un certificado digital son:

Una clave pblica

.

La identidad del implicado: nombre y datos generales

La firma privada de una tercera entidad llamada autoridad certificadora que todos reconocen como tal y que vlida la asociacin de la clave pblica en cuestin con el tipo que dice ser

Un Certificado Digital consta de una pareja de claves criptogrficas, una pblica y una privada,

El titular del certificado debe mantener bajo su poder la clave privada, ya que si sta es sustrada, el sustractor podra suplantar la identidad del titular en la red

La clave pblica forma parte de lo que se denomina Certificado Digital en s, que es un documento digital que contiene la clave pblica junto con los datos del titular, todo ello firmado electrnicamente por una Autoridad de Certificacin, que es una tercera entidad de confianza que asegura que la clave pblica se corresponde con los datos del titular.

DATOS IMPORTANTES QUE DEBE TENER EL CERTIFICADO

IMPORTANTE! LA VIGENCIA

el certificado digital es vlido nicamente dentro del perodo de vigencia, que comienza en la fecha de inicio y finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el certificado digital, o con su revocacin si fuere revocado.

IMPORTANTE! LA REVOCACION

La revocacin de un certificado digital es la accin por la cual se lo deja sin efecto en forma permanente a partir de una fecha cierta, incluyndolo en la lista de certificados revocados la cual se da a publicar por la Autoridad Certificante Licenciada. Cualquier firma digital realizada con la clave privada asociada a ese certificado con posterioridad a la fecha efectiva de revocacin no tendr validez.

utilidades
Para la autenticacin de Servidores Web--> Certificados de Servidor Web. Para la autenticacin de Clientes Web---> Certificados de Cliente Web. Para la proteccin de correos electrnicos --> Certificado de correo electrnico. Para el sellado de tiempos ---> Certificado de tiempo.

La RENIEC tambin hace uso del mismo

Aplicaciones:

Contratacin electrnica

 Voto electrnico y voto digital:

Validez de historias clnicas:

Historia clnica digital en Instituto Nacional de Salud del Nio

Todo tipo de actividad electrnica que requiera identificacin y certificacin de cualquier tipo de documento (CVs con calificaciones de una institucin, dictmenes profesionales, documentos pblicos)

Para autenticar las distribuciones de cdigo que se descargan de Internet, tales como applets y parches de software.

Conclusiones
La firma digital se hace muy necesaria en la actualidad ya que diariamente se hacen muchos negocios y trmites va Internet y era importante tener algo que los certificara dentro de la misma Web. La firma digital permite certificar la autora e integridad de los documentos que viajan en la red. La firma al estar certificada se comporta igual que una manuscrita ya que esta se toma como una firma hologrfica plasmada en los documentos fsicos. Este es un documento pblico al cul puede acceder cualquier persona; la privacidad de esta se da cuando un documento o mensaje se enva y slo podr ser visto por quien recibe y que posea la llave adecuada, es decir que este descifre los cdigos para hacer visible la informacin.

La firma digital adems de autenticar un documento le ofrece mayor seguridad a las partes ya que no podr ser plagiada y sta acreditada por la ley cuando ella cuente con un carcter de firma avanzada.