Firma digital 1

Firma digitalLa firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentoselectrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensajeo documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.La firma electrónica, como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento paraidentificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y, ensu defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

TerminologíaLos términos de firma digital y firma electrónica se utilizan con frecuencia como sinónimos, pero este uso enrealidad es incorrecto.Mientras que firma digital hace referencia a una serie de métodos criptográficos, firma electrónica es un término denaturaleza fundamentalmente legal y más amplio desde un punto de vista técnico, ya que puede contemplar métodosno criptográficos.Un ejemplo claro de la importancia de esta distinción es el uso por la Comisión europea. En el desarrollo de laDirectiva europea 1999/93/CE que establece un marco europeo común para la firma electrónica empezó utilizando eltérmino de firma digital en el primer borrador, pero finalmente acabó utilizando el término de firma electrónica paradesacoplar la regulación legal de este tipo de firma de la tecnología utilizada en su implementación.

La teoría

Mecánica de la generación y comprobación deuna firma digital.

La firma digital de un documento es el resultado de aplicar ciertoalgoritmo matemático, denominado función hash, a su contenido y,seguidamente, aplicar el algoritmo de firma (en el que se emplea unaclave privada) al resultado de la operación anterior, generando la firmaelectrónica o digital. El software de firma digital debe además efectuarvarias validaciones, entre las cuales podemos mencionar:

• Vigencia del certificado digital del firmante,• Revocación del certificado digital del firmante (puede ser por OCSP

o CRL),• Inclusión de sello de tiempo.La función hash es un algoritmo matemático que permite calcular unvalor resumen de los datos a ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, apartir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la funciónes un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puedeaplicar de nuevo la función y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo deoperaciones no están pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tantola función de calcular el valor hash como su verificación posterior.

Firma digital 2

Las posibilidades de redPara que sea de utilidad, una función hash debe satisfacer dos importantes requisitos:1. debe ser difícil encontrar dos documentos cuyo valor para la función hash sea idéntico.1. dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese hash.Existen funciones hash específicamente designadas para satisfacer estas dos importantes propiedades. SHA y MD5son dos ejemplos de este tipo de algoritmos.Algunos sistemas de cifrado de clave pública se pueden usar para firmar documentos. El firmante cifra el hashcalculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, notiene más que usar la clave pública del firmante para descifrar el hash, y comprobar que es el que corresponde aldocumento.

La soluciónUn algoritmo efectivo debe hacer uso de un sistema de clave pública para cifrar sólo la firma. En particular, el valor"hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firmausando la clave pública correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo decifrado, o incluso ninguno si es un documento público. Si el documento se modifica, la comprobación de la firmafallará, pero esto es precisamente lo que la verificación se supone que debe descubrir.El Digital Signature Algorithm es un algoritmo de firmado de clave pública que funciona como hemos descrito. DSAes el algoritmo principal de firmado que se usa en GnuPG.

Formato de la firma electrónicaLas normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La primera se basa en elformato clásico PKCS#7 y la segunda en XML-Dsig firma XML especificada por el consorcio W3C.Bajo estas normas se definen tres modalidades de firma:• Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y

el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y"enveloping"

• Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmadopor una TSA (Time Stamping Authority)

• Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificadoprocedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación.

La firma completa libera al receptor de la firma del problema de ubicar al Prestador de Servicios de Certificación ydeterminar los procedimientos de validación disponibles.

Firma digital 3

Regulaciones en diferentes países

El marco común de firma electrónica de la Unión EuropeaEl mercado interior de la Unión Europea implica un espacio sin fronteras interiores en el que está garantizada la librecirculación de mercancías. Deben satisfacerse los requisitos esenciales específicos de los productos de firmaelectrónica a fin de garantizar la libre circulación en el mercado interior y fomentar la confianza en la firmaelectrónica.En ese sentido la Directiva 1999/93/CE sienta un marco común para la firma electrónica que se concretó con latransposición de la Directiva a las diferentes legislaciones nacionales de los países miembros.

La ley de firma electrónica en EspañaEn España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma:• Simple. Datos que puedan ser usados para identificar al firmante (autenticidad)• Avanzada. Además de identificar al firmante permite garantizar la integridad del documento. Se emplean

técnicas de PKI.• Reconocida. Es la firma avanzada ejecutada con un DSCF (dispositivo seguro de creación de firma) y amparada

por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad delfirmante). En ocasiones, esta firma se denomina cualificada por traducción del término inglés qualified queaparece en la Directiva Europea de Firma Electrónica.

Ley sobre firma electrónica en ChileEsta ley fue publicada el 15 de septiembre del año 2003 por el Ministerio Secretaría General de la Presidencia, laLey 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de dicha firma, reconoceque los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentrode su ámbito de competencia, suscribiéndolos por medio de firma electrónica simple. Igualmente señala que estosactos, contratos y documentos, suscritos mediante firma electrónica, serán válidos de la misma manera y produciránlos mismos efectos que los expedidos en soporte de papel.[1] [2]

La Ley de firma digital en PerúEn el Perú se ha dictado la Ley de Firmas y Certificados Digitales (Ley 27269), la cual regula la utilización de lafirma electrónica, otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otro análogaque conlleve manifestación de voluntad. [3]

Firma Electrónica en GuatemalaEn Guatemala, la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas (Decreto 47-2008), fuepublicada en el diario oficial el 23 de septiembre de 2008. El Ministerio de Economía de ese país tiene bajo suresponsabilidad el regular este tema, y abrió en el mes de Junio el Registro de Prestadores de Servicios deCertificación, publicando su sito web con copia de la ley e información importante sobre el tema. [4]

Firma digital 4

Aplicaciones• Mensajes con autenticidad asegurada• Mensajes sin posibilidad de repudio• Contratos comerciales electrónicos• Factura Electrónica• Desmaterialización de documentos• Transacciones comerciales electrónicas• Invitación electrónica• Dinero electrónico• Notificaciones judiciales electrónicas• Voto electrónico• Decretos ejecutivos (gobierno)• Créditos de seguridad social• Contratación pública• Sellado de tiempo

Véase también• Derecho informático• X.509• @firma• Firma• Firma electrónica escrita

Enlaces externos• Validador de firmas digitales [5]

• INTECOfirma [6]: aplicación gratuita de escritorio del INTECO que permite generar documentos en formatoXML firmados electrónicamente con el estándar XADES 1.3.2

• Servicios disponibles con firma digital en España, según Fábrica Nacional Moneda y Timbre [7], y Dnielectrónico [8]

• Manual práctico [9] que explica a fondo el uso de certificados electrónicos y firma electrónica en laAdministración Pública

Referencias[1] Manual operativo: Documentos Electrónicos y Firma Electrónica en los Servicios Públicos y la Administración del Estado (http:/ / www.

modernizacion. cl/ 1537/ articles-175280_recurso_1. pdf)[2] Ley 19.799 (http:/ / www. leychile. cl/ Navegar?idNorma=196640)[3] Ley de Firmas y Certificados Digitales del Perú (http:/ / www. congreso. gob. pe/ ntley/ Imagenes/ Leyes/ 27269. pdf)[4] Registro de Prestadores de Servicios de Certificacion Guatemala (http:/ / www. rpsc. gob. gt)[5] http:/ / www. signaturevalidator. com[6] https:/ / www. inteco. es/ Seguridad/ DNI_Electronico/ Firma_Electronica_de_Documentos/[7] http:/ / www. cert. fnmt. es/ index. php?o=cert& lang=es[8] http:/ / www. dnielectronico. es/ servicios_disponibles/ index. html[9] http:/ / www. jcyl. es/ scsiau/ Satellite/ pr/ es/ MunicipiosDigitales/ Page/ PlantillaDetalleContenido/ 1222160396636/ Comunicacion/

1240495368966/ _?asm=jcyl

Fuentes y contribuyentes del artículo 5

Fuentes y contribuyentes del artículoFirma digital  Fuente: http://es.wikipedia.org/w/index.php?oldid=33701904  Contribuyentes: Acprisip, Airunp, Angeltoribio, Atallon, BL, Carlosblh, Chabacano, ColdWind, DMG, Dagoflores,Dark, Death Master, Diegusjaimes, Dr Juzam, Fernando Estel, Filipo, FrancoGG, Galio, Gmagno, Isha, Jcarlos77, Jinza, Juanignaciosl, Jvlivs, Kristihan, Kurushima, Mandramas, Marioxcc,Martingala, Matdrodes, Mnemoc, Nonick, Nuen, Pybalo, Resped, Rikaaii, Rpozosainz, Senshodan, Tirithel, Tomatejc, Tormes21, Veon, Vitamine, Yakoo, Yayo 99, Yosu2010, Zytrust, 189ediciones anónimas

Fuentes de imagen, Licencias y contribuyentesArchivo:Firma Digital.png  Fuente: http://es.wikipedia.org/w/index.php?title=Archivo:Firma_Digital.png  Licencia: GNU Free Documentation License  Contribuyentes: User:Acdx,User:Atallon

LicenciaCreative Commons Attribution-Share Alike 3.0 Unportedhttp:/ / creativecommons. org/ licenses/ by-sa/ 3. 0/