Professional Documents
Culture Documents
Introduccin
A lo largo de la ltima dcada, hemos visto como muchas actividades que realizamos en el mundo real o fsico hemos pasado a desarrollarlas tambin en el mundo digital, electrnico o, si lo preferimos, en Internet. El traspaso de actividades del mundo fsico al mundo electrnico afecta a todos los mbitos de nuestra vida. Por ello, necesitamos herramientas tecnolgicas, legislativas, normativas u organizativas que hagan posible realizar todas esas actividades que llevamos a cabo habitualmente en el mundo fsico al menos con las mismas garantas, funcionalidades y seguridad que en el mundo electrnico.
Definicin:
La firma digital cumple con todas las funciones de la firma manuscrita, esta basada en la tecnologa de criptografa asimtrica. La firma digital nos garantiza:
Integridad: Garantiza que el documento no ha sido modificado durante su manipulacin. Autenticidad: Garantiza que el firmante es quien dice ser. No repudio: Garantiza que el firmante reconoce el contenido digital.
Otras definiciones
Es aquella firma electrnica que utilizando una tcnica de criptografa asimtrica, permite la identificacin del signatario y ha sido creada por medios que ste mantiene bajo su control, de manera que est vinculada nicamente al signatario y a los datos a los que refiere, lo que permite garantizar la integridad del contenido y detectar cualquier modificacin ulterior, tiene la misma validez y eficacia jurdica que el uso de una firma manuscrita, siempre y cuando haya sido generada por un Prestador de Servicios Certificacin Digital debidamente acreditado que se encuentre dentro de la Infraestructura Oficial de Firma Electrnica, y que no medie ninguno de los vicios de la voluntad previstos en el Ttulo VIII del Libro IV del Cdigo Civil.Segun Secreto Sumpremo 052-2008-PCM
Marco Legal
La firma digital en el Per est aprobada por diversas leyes que mencionaremos a continuacin: Ley N 27269: Ley de Firmas y Certificados Digitales. Ley N 27310: Modificatoria de la Ley N 27269. Ley N 28403: Dispone la recaudacin de un aporte por supervisin y control anual por parte del INDECOPI de las Entidades de Certificacin y de Verificacin/Registro de Firmas. Decreto Supremo N 052-2008-PCM Reglamento de la Ley de Firmas y Certificados Digitales. Decreto Supremo N 070-2011-PCM Decreto Supremo que modifica el Reglamento de la Ley 27269 y establece normas aplicables al Procedimiento Registral en virtud del Decreto Legislativo N 681 y ampliatorias. Decreto Supremo N 105-2012-PCM Decreto Supremo que establece disposiciones para facilitar la puesta en marcha de la firma digital y modifican el Decreto Supremo N 052-2008-PCM. Guas de Acreditacin de las Prestadoras de Servicios de Certificacin
Ejemplos
- E-mail - Contratos electrnicos - Procesos de aplicaciones electrnicos - Formas de procesamiento automatizado - Transacciones realizadas desde financieras alejadas
Beneficios
Es importante recordar que dentro de los beneficios del uso de esta nueva tecnologa encontramos:
Ahorro: Al poder realizar sus transacciones desde cualquier computadora o dispositivo con Internet se ahorra tiempo y dinero. Aumento de la calidad de vida: al significar un ahorro de tiempo, dinero y esfuerzo por parte de los usuarios que pueden destinar estos recursos para otras actividades. Inclusin: de aquellas personas que tradicionalmente no se vean beneficiadas por servicios de gobierno y comercio electrnico.
Beneficios
Seguridad: realizar transacciones va Internet con la seguridad de que la persona es quien dice ser y con pleno valor legal. Comodidad: realizar transacciones de gobierno electrnico sin moverse de su hogar u oficina. Confianza: Se puede tener plena confianza de que las transacciones son transparentes y cuentan con el mismo valor legal que aquellas en las que se ha usado la firma manuscrita.
Propiedades
1. Autenticidad 2. Integridad 3. Garantizar el no repudio
1. Autenticidad
El firmante es quien dice ser. Recurrimos a la criptografa y las matemticas, concretamente a tcnicas de cifrado.
o Cifrado Simtrico o Cifrado Asimtrico
Cifrado Simtrico
Problemas:
Todos aquellos que intervengan en la comunicacin deberan conocer la clave. Todos lo que conocen la clave pueden tanto
cifrar como descifrar.
Cifrado Asimtrico
Cada titular de una firma digital posee un par de claves asociadas, una privada y otra pblica, generada mediante un proceso matemtico.
CLAVE PRIVADA es utilizada por su titular para firmar digitalmente un documento o mensaje, es secreta y mantenida por ese titular bajo su exclusiva responsabilidad CLAVE PUBLICA es utilizada por el receptor de un documento o mensaje firmado para verificar la integridad y la autenticidad, asegurando el no repudio.
2. Integridad
En el mundo electrnico, la integridad es uno de los aspectos ms vulnerables de cualquier documento electrnico. Para lo cual se utiliza el concepto de Generador de resumen, que es en realidad un algoritmo matemtico, donde introducimos un mensaje y obtenemos un conjunto de nmeros y letras llamado resumen.
3. Garantizar en No repudio
Consiste en que el emisor o el receptor no puedan negar haber participado en la comunicacin. Podemos distinguir dos tipos:
o o
En la firma digital se busca garantizar el no repudio en el emisor, que no pueda negar o repudiar su autora o existencia.
CERTIFICADO DIGITAL
El Certificado Digital es el nico medio que permite garantizar tcnica y legalmente la identidad de una persona en Internet
El certificado digital permite la firma electrnica de documentos El receptor de un documento firmado puede tener la seguridad de que ste es el original y no ha sido manipulado y el autor de la firma electrnica no podr negar la autora de esta firma
la principal ventaja es que disponer de un certificado digital le ahorrar tiempo y dinero al realizar trmites administrativos en Internet, a cualquier hora y desde cualquier lugar.
Historia
El nacimiento del certificado digital fue a raz de resolver el problema de administrar las claves pblicas y que la identidad del dueo no pueda ser falsificada.
La idea es que una tercera entidad intervenga en la administracin de las claves pblicas y asegure que las claves pblicas tengan asociado un usuario claramente identificado.
Esto fue inicialmente planteado por Kohnfelder del MIT en su tesis de licenciatura.
La firma privada de una tercera entidad llamada autoridad certificadora que todos reconocen como tal y que vlida la asociacin de la clave pblica en cuestin con el tipo que dice ser
Un Certificado Digital consta de una pareja de claves criptogrficas, una pblica y una privada,
El titular del certificado debe mantener bajo su poder la clave privada, ya que si sta es sustrada, el sustractor podra suplantar la identidad del titular en la red
La clave pblica forma parte de lo que se denomina Certificado Digital en s, que es un documento digital que contiene la clave pblica junto con los datos del titular, todo ello firmado electrnicamente por una Autoridad de Certificacin, que es una tercera entidad de confianza que asegura que la clave pblica se corresponde con los datos del titular.
IMPORTANTE! LA VIGENCIA
el certificado digital es vlido nicamente dentro del perodo de vigencia, que comienza en la fecha de inicio y finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el certificado digital, o con su revocacin si fuere revocado.
IMPORTANTE! LA REVOCACION
La revocacin de un certificado digital es la accin por la cual se lo deja sin efecto en forma permanente a partir de una fecha cierta, incluyndolo en la lista de certificados revocados la cual se da a publicar por la Autoridad Certificante Licenciada. Cualquier firma digital realizada con la clave privada asociada a ese certificado con posterioridad a la fecha efectiva de revocacin no tendr validez.
utilidades
Para la autenticacin de Servidores Web--> Certificados de Servidor Web. Para la autenticacin de Clientes Web---> Certificados de Cliente Web. Para la proteccin de correos electrnicos --> Certificado de correo electrnico. Para el sellado de tiempos ---> Certificado de tiempo.
Aplicaciones:
Contratacin electrnica
Todo tipo de actividad electrnica que requiera identificacin y certificacin de cualquier tipo de documento (CVs con calificaciones de una institucin, dictmenes profesionales, documentos pblicos)
Para autenticar las distribuciones de cdigo que se descargan de Internet, tales como applets y parches de software.
Conclusiones
La firma digital se hace muy necesaria en la actualidad ya que diariamente se hacen muchos negocios y trmites va Internet y era importante tener algo que los certificara dentro de la misma Web. La firma digital permite certificar la autora e integridad de los documentos que viajan en la red. La firma al estar certificada se comporta igual que una manuscrita ya que esta se toma como una firma hologrfica plasmada en los documentos fsicos. Este es un documento pblico al cul puede acceder cualquier persona; la privacidad de esta se da cuando un documento o mensaje se enva y slo podr ser visto por quien recibe y que posea la llave adecuada, es decir que este descifre los cdigos para hacer visible la informacin.
La firma digital adems de autenticar un documento le ofrece mayor seguridad a las partes ya que no podr ser plagiada y sta acreditada por la ley cuando ella cuente con un carcter de firma avanzada.