Professional Documents
Culture Documents
Firma Digital
Firma Digital
ADSIB
Agencia para el Desarrollo de la Sociedad de la Información
CARACTERÍSTICAS DE LA FIRMA DIGITAL
Se han establecido una serie de características necesarias que tiene que
cumplir un esquema de firma para que pueda ser utilizado y aceptado. La
validez de una firma se ampara en la imposibilidad de ser falsificada y radica
en el secreto del firmante.
Integridad
Atribución
Accesibilidad
Integridad
Entendida en dos vertientes, la primera respecto de la fiabilidad del método
para generarla, comunicarla, recibirla o archivarla. Y la segunda como la
forma de garantizar que la información en él contenida no fue alterada.
Atribución
La cual puede ser de dos tipos:
1) Simple: Definida como los datos en forma electrónica consignados en un
mensaje de datos, o adjuntados o lógicamente asociados al mismo, que
puedan ser utilizados para identificar al firmante en relación con el mensaje
de datos
2) Avanzada: Que podemos conceptuar como la firma electrónica que permite
la identificación del firmante y ha sido generada bajo su exclusivo control que
vincula exclusivamente al mismo con el mensaje de datos al que se adjunta o
se asocia, lo que permite que sea detectable cualquier modificación ulterior
de éste
Accesibilidad
Se refiere a que el contenido de un mensaje de datos en el que se consignen
contratos, pueda estar disponible al usuario (emisor, receptor, juez, auditor,
autoridades, etc.) para ulterior consulta, siempre y cuando reúna las dos
características anteriormente anotadas.
Mediante el art. 33) de la Ley 164 Ley General de Tecnologías de Información
y Comunicaciones, clasifica las características y condiciones mínimas que
deberían cumplir las firmas digitales comprendidas en las siguientes:
a) Estar vinculada a un certificado digital de manera que cualquier alteración
subsiguiente en el mismo sea detectable: Esta característica está basado
sobre el principio de la integralidad del documento como medida de
protección contra la modificación de los datos en forma intencional o
accidental. El emisor protege el documento, incorporándole a ese un valor de
control de integridad (certificado digital), que corresponde a un valor único,
calculado a partir del contenido del mensaje al momento de su creación.
b) Haber sido creada durante el periodo de vigencia del certificado digital
válido del firmante: Ello se entiende en que la firma digital deberá ser creada
siempre en relación al tiempo de vigencia del certificado digital. Contrario a
ello se significaría que no existe seguridad jurídica sobre los actos que se
vayan haciendo debido a que el certificado digital ha podido ser revocado,
removido o cualquier forma de alteración que no garantice su fidelidad con la
base de datos.
c) Haber sido creado utilizando un dispositivo de creación de firma
técnicamente seguro y confiable: Para que la firma digital cumpla con su
función de medio de seguridad, será necesario que los datos de creación y
verificación de la firma sean seguros y de calidad. Ello se refiere al software
de creación de firma, este debe cumplir con los estándares o protocolos
mundiales impuestos para su creación y verificación de la forma digital.
d) Ser creada por medios que el firmante pueda mantener bajo su exclusivo
control y la firma sea controlada por la persona a quien pertenece: Este
precepto se vincula al principio de unicidad e exclusividad del firmante: Pues
las firmas deben poder ser generadas solamente por el firmante y por lo tanto
infalsificable. Es por ello que la firma debe depender del firmante.
e) Contener información vinculada exclusivamente a su titular: Esta
característica se refiere a que únicamente la firma digital deberá expresar la
identidad de su titular, no pudiendo comprender en ella nombres de tercera
persona, tales como que se pretenda validar por decir al hermano, al tío, al
sobrino en una sola firma. Ello comprende al principio de exclusividad de la
firma digital.
f) Permitir verificar unívocamente la autoría e identidad del signatario,
mediante dispositivos técnicos de comprobación: Para tener una llave maestra
y acceder cualquier aplicación informática, en particular funcionalidades
provistas a través internet; las técnicas y dispositivos empleados deben
garantizar una adecuada atención de las amenazas a las que están
enfrentadas las tecnologías de información y comunicación en la actualidad,
evitando o reduciendo en forma significativa los riesgos inherentes a su uso.
g) Que el método de creación y verificación sea confiable, seguro e
inalterable para el propósito para el cual fue generado un registro de creación
de la firma:
h) Que los datos sean susceptibles de verificación por terceros: Este precepto
se debe al Principio de Publicidad. Las firmas deben ser fácilmente
verificables por los receptores de las mismas y, de ser necesario, también por
autoridades competentes.
i) Que al momento de creación de la firma digital, los datos con los que se
creare se hallen bajo control exclusivo del signatario: El hecho de que la
firma haya sido creada por el signatario mediante medios que mantiene bajo
su propio control (su clave privada protegida, por ejemplo, por una
contraseña, una tarjeta inteligente, etc.) asegura, además, la imposibilidad
de su suplantación por otro individuo.
j) Que la firma digital sea controlada por la persona a quien pertenece: Se
refiere al hecho de que la firma haya sido creada por el signatario mediante
medios que mantiene bajo su propio control (su clave privada protegida, por
ejemplo, por una contraseña, una tarjeta inteligente, etc.) asegura, además,
la imposibilidad de su suplantación por otro individuo.
NATURALEZA JURÍDICA DE LA FIRMA DIGITAL
La firma digital representa una modalidad de identificación instrumental
producto de la modernidad tecnológica, pero evidentemente no es una firma
en sentido estricto ni tradicional.
Las firmas digitales son instrumentos mediante los cuales una persona
autentica un mensaje de datos e identifica al suscriptor, aunque éste no sea
el autor real del mensaje.
Por lo expuesto se puede deducir que la naturaleza de la firma digital
consiste en la certificación de autenticidad y seguridad jurídica que emite
hacia las demás personas.
MECANISMOS TECNICOS PARA EL FUNCIONAMIENTO DE LA FIRMA DIGITAL
LA CRIPTOGRAFÍA
FUNCIÓN HASH
La criptografía
Es el arte o ciencia de cifrar y descifrar información mediante el empleo de técnicas
matemáticas que hagan posible el intercambio de mensajes de tal manera que sólo puedan
leerlos las personas a quienes van dirigidos.
La finalidad de la criptografía es, en primer lugar, garantizar el secreto en la comunicación
entre dos entidades y, en segundo, asegurar que la información que se envía es auténtica en un
doble sentido: que el remitente sea en realidad quien dice ser y que el contenido del mensaje
enviado, por lo común denominado criptograma, no haya sido modificado en su tránsito.
1. Criptografía simétrica o convencional
Esta criptografía es el método criptográfico que usa una misma clave para cifrar y para descifrar
mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano en cuál
clave usar. Una vez que ambas tienen acceso a esta clave, el remitente cifra un mensaje al
utilizarla, lo envía al destinatario y éste lo descifra con ella.
2. Criptografía asimétrica o de clave pública
Esta criptografía es el método criptográfico que usa un par de claves para el envío de mensajes.
Las dos claves pertenecen a la persona que ha enviado el mensaje. Una clave es pública y se
puede entregar a cualquier persona, mientras que la otra clave es privada y el propietario debe
guardarla de modo que nadie tenga acceso a ella .
El remitente usa la clave pública del destinatario para cifrar el mensaje y, una vez cifrado, sólo
la clave privada del destinatario podrá descifrar este mensaje.
1.2.1. Claves Pública
Es uno de los documentos electrónicos que genera el uso de algoritmo
asimétrico y que se publica junto con el certificado digital para cifrar
información que desea enviar el propietario de la llave privada, La llave
pública se presenta dentro del archivo de requerimiento para presentarlo
ante el SAT y obtener un certificado digital.
Para nuestra normativa boliviana se define a la clave pública, como el
“Conjunto de caracteres de conocimiento público, generados mediante el
mismo sistema de cifrado de la clave privada; contiene datos únicos que
permiten verificar la firma digital de signatario en el Certificado Digital.”
1.2.2. Claves Privadas
Es uno de los documentos electrónicos que genera el uso de algoritmo
asimétrico y que sólo debe conocer y resguardar el propietario del par de
llaves (pública/privada), Con esta llave privada se realiza el firmado digital,
el cual codifica el contenido de un mensaje. Esta criptografía es el método
criptográfico que usa un par de claves para el envío de mensajes.
Del mismo modo nuestra normativa entiende por clave privada, al: “Conjunto
de caracteres alfanuméricos generados mediante un sistema de cifrado que
contiene datos únicos que el signatario emplea en la generación de una firma
electrónica o digital sobre un mensaje electrónico de datos o documento
digital”
Función Hash
Es una herramienta fundamental en la criptografía, la función hash, es usada
principalmente para resolver el problema de la integridad de los mensajes,
así como la autenticidad de mensajes y de su origen.
Los algoritmos hash transforman una secuencia de bits en otra menor, es
decir, este algoritmo efectúa un cálculo matemático sobre los datos que
constituyen el documento y da como resultado un número único denominado
MAC (Messeges Authenticatión Code), la función hash se caracteriza por su
irreversibilidad, es decir, no se puede construir el texto a firmar dada la
función hash y estos se aplican tanto para la creación, como para la
verificación de la Firma Digital. Los algoritmos hash o algoritmos de resumen
proporcionan al destinatario seguridad en la integridad de la información
recibida.
Este algoritmo hash se aplica sobre un mensaje inicial, obteniendo así un
resumen del mismo denominado Reseñe del Mensaje o Huella Digital; es decir,
el resultado del hash es un valor mucho más pequeño que los datos originales.
CERTIFICADO DIGITAL
ASPECTOS GENERALES DEL CERTIFICADO DIGITAL
La firma digital requiere para su configuración de otros elementos tales como
los Certificados Digitales. Estos certificados son documentos digitales,
emanados de un certificador, que acreditan la vinculación entre una clave
pública y una persona. Consiste en una estructura de datos firmados
digitalmente por la autoridad certificadora, con información acerca de una
persona y de la clave pública de la misma. Las entidades certificadoras
emiten los certificados tras comprobar la identidad del sujeto.
El certificado permite realizar un conjunto de acciones de manera segura y
con validez legal. Los certificados digitales son el equivalente digital del
Documento de Identidad, en lo que a la autentificación de individuos se
refiere, ya que permiten que un sujeto demuestre que es quien dice ser, es
decir, que está en posesión de la clave secreta asociada a su certificado.
DEFINICIÓN DE CERTIFICADO DIGITAL
Los certificados son los registros electrónicos que prueban que una clave
pública pertenece a determinado individuo o entidad.
El certificado digital es el elemento objetivo de la función de certificación. Es
el documento que da fe de la idoneidad del titular de una firma digital y sus
claves, tanto la pública como la privada.
La Ley 164/2011 Ley General de Tecnologías de Información y Comunicaciones
- Certificado digital: “Es un documento digital firmado digitalmente por una
entidad certificadora autorizada que vincula unos datos de verificación de
firma a un signatario y confirma su identidad. El certificado digital es válido
únicamente dentro del período de vigencia, indicado en el certificado
digital.”
En síntesis, cabe resaltar que no puede existir una firma digital sin el
certificado digital.
CARACTERSITICAS DEL CERTIFICADO DIGITAL
Es un documento electrónico. Es generado con medios electrónicos y tiene
valides de un documento escrito.
Es expedido únicamente por entidades de certificación.
Debe contener determina información para que sea considerado un
certificado digital. En otras palabras, es un documento que debe cumplir con
determinadas formalidades técnicas-jurídicas.
Además de la información debe contener otro tipo de datos relativos al titular
de una firma digital, que, como hemos señalado, puede tener diversos fines.
Por lo tanto , los certificados digitales también pueden tener diversos fines y
ser de distintas clases.
Tiene un periodo de vigencia previamente establecido, por lo que se deduce
que su vigencia es limitada. Sin embargo, puede dejar de tener vigencia antes
de que se venza el periodo establecido cuando se produzca los casos de
revocación o suspensión.
FUNCIONES DEL CERTIFICADO DIGITAL
Básicamente el certificado digital permite autentificar y garantizar la
confidencialidad de las comunicaciones entre ciudadanos, empresas u otras
instituciones públicas a través de las redes abiertas de comunicación. Se
garantiza que únicamente el ciudadano puede acceder a la información,
evitando suplantaciones.
Acredita la identidad del titular de la firma digital