Upload
richard-javier-mendoza
View
498
Download
0
Embed Size (px)
Citation preview
FIRMA DIGITALPOR: RICHARD OCHOA
La firma digital hace referencia, en latransmisión de mensajes telemáticos
y en la gestión de documentos electrónicos, a un método criptográfico que asocia la
identidad de una persona o de un equipoinformático al mensaje o documento.
En función del tipo de firma, puede, además,asegurar la integridad del documento o
mensaje.
TEORIA
La firma digital de un documento es el resultado
de aplicar cierto algoritmo matemático,denominado función hash, a su contenido y,seguidamente, aplicar el algoritmo de firma
(enel que se emplea una clave privada) al
resultadode la operación anterior, generando la firma
electrónica o digital.
La función hash es un algoritmo matemático quepermite calcular un valor resumen de los datos A ser firmados digitalmente. Funciona en unasola dirección, es decir, no es posible, a partir
del valor resumen, calcular los datos la entradaes un documento, el resultado de. La función es
un número que identifica inequívocamente altexto.
FORMATO DE LA FIRMA DIGITAL
Las normas TS 101 733 y TS 101 903 definen los
formatos técnicos de la firma electrónica. Laprimera se basa en el formato clásico PKCS#7
yla segunda en XMLDsig firma XML especificada
por el consorcio W3C.Bajo estas normas se definen tres modalidadesde firma:
Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping"
Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time Stamping Authority)
Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación.