Firma digital


Firma digital

¿Que es?

Es el procedimiento mediante el cual se puede asociar o identificar a una persona o un equipo informático durante una transmisión de mensajes de carácter telemático o en la gestión y transmisión de documentos electrónicos. También permite que tanto el receptor como el emisor de un contenido se identifiquen  mutuamente con la certeza de que son ellos los que están interactuando, además evita que terceras personas intercepten esos contenidos y que los mismos puedan ser alterados, así como que algunas de las partes pueda repudiar o no aceptar la información que recibió de la otra.    

Este proceso se lleva a cabo a través de métodos criptográficos y además según el método empleado se puede incluso llegar a asegurar las integridad del documento o el mensaje.

Físicamente, la firma digital se basa en la criptografía y puede ser definida como una secuencia de datos electrónicos (bits) que se obtienen mediante la aplicación de un algoritmo (fórmula matemática) de cifrado asimétrico o de clave pública.

Estos sistemas cifran los mensajes mediante la utilización de dos claves diferentes, una privada y otra pública. La privada es conocida únicamente por la persona a quien pertenece el par de claves. La pública, por su parte, puede ser conocida por cualquiera pero no sirve para hallar matemáticamente la clave privada.

¿Como se utiliza?

La utilización de la firma digital asegura que el emisor y el receptor del mensaje (ya sean dos empresarios, un empresario y un consumidor o un ciudadano y la Administración) puedan realizar una transacción fiable. Para ello esos mensajes firmados electrónica-mente:

1º. Atribuyen de forma irrefutable la identidad del signatario.

2º. Aseguran la integridad absoluta del mensaje, es decir, que el documento recibido sea exactamente el mismo que el emitido, sin que haya sufrido alteración alguna durante su transmisión.

3º. Garantizan su origen de forma que el emisor del mensaje no pueda repudiarlo o negar en ningún caso que el mensaje ha sido enviado por él.

4º. Por último, son confidenciales (el mensaje no ha podido ser leído por terceras personas).

Para obtener las claves que se usan para firmar digital-mente los mensajes es necesario dirigirse, bien personalmente o por medio de Internet, a una empresa o entidad que tenga el carácter de "Prestador de Servicios de Certificación", para solicitar el par de claves y su certificado digital correspondiente.

TIPOS DE FIRMA DIGITAL

  • Simple

Solo se requieren los datos para autentificar el usuario.
  • Avanzado

Además de autentificar al usuario en este nivel se comprueba la integridad del mensaje o documento.
  • Reconocida

Es la firma avanzada y amparada por un certificado reconocido.

BENEFICIOS

  • Autenticidad: permite garantizar la identidad del emisor de un mensaje y/o el origen del mismo y tener la plena seguridad que quien remite el mensaje es realmente quien dice ser.
  • Integridad: garantiza que el mensaje de datos o información electrónica no haya sido alterado ni modificado.
  • No repudio: el emisor  no podrá negar el conocimiento de un mensaje de datos ni  los compromisos adquiridos a partir de éste.
De igual manera la tecnología de Certificación Digital permite el cifrado de mensajes de datos incorporando un atributo adicional: 


Confidencialidad: permite garantizar que un mensaje de datos no pueda ser conocido sino por su emisor y los receptores deseados. El contenido del mensaje de datos no podrá ser conocido por ningún tercero no autorizado.
Las firmas digitales generadas mediante el uso de certificados digitales cuentan con el mismo valor probatorio y fuerza obligatoria de una firma manuscrita.



Descripción: http://www.afip.gob.ar/images/vinetas/comunLink.gif
  • Brinda seguridad en el intercambio de información crítica.
Descripción: http://www.afip.gob.ar/images/vinetas/comunLink.gif
  • Reemplaza a la documentación en papel por su equivalente en formato digital.
Descripción: http://www.afip.gob.ar/images/vinetas/comunLink.gif
  • Reduce costos generales y mejora la calidad de servicio.
Descripción: http://www.afip.gob.ar/images/vinetas/comunLink.gif
  • Mayor velocidad de procesamiento.

  • Las empresas podrán extender sus plataformas de comercio electrónico con mayor seguridad, garantizando el mismo marco jurídico que proporciona la firma hológrafa.
Descripción: http://www.afip.gob.ar/images/vinetas/comunLink.gif
  • Es un pilar fundamental donde apoyar el desarrollo del gobierno electrónico (e-government).
¿Qué no es una firma digital?



- Nombre de usuario y contraseña
- PIN (Número de Identificación Personal)
- Claves
- Firmas Digitalizadas



Características de la firma digital

Cada titular de una firma digital posee un par de claves asociadas, una privada y otra pública, generada mediante un proceso matemático. 
CLAVE PRIVADA es utilizada por su titular para firmar digital-mente un documento o mensaje, es secreta y mantenida por ese titular bajo su exclusiva responsabilidad
CLAVE PUBLICA es utilizada por el receptor de un documento o mensaje firmado para verificar la integridad y la autenticidad, asegurando el “no repudio”.

Ambas claves se encuentran asociadas entre sí por las características especiales del proceso matemático.


¿Cómo funciona? 

La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan el documento firmado con información propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados. 

 El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir. 

Para realizar la verificación del mensaje, en primer término el receptor generará la huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo. 

El sistema opera de tal modo que la información cifrada con una de las claves sólo puede ser descifrada con la otra. De este modo si un usuario cifra determinada información con su clave privada, cualquier persona que conozca su clave pública podrá descifrar la misma. 
En consecuencia, si es posible descifrar un mensaje utilizando la clave pública de una persona, entonces puede afirmarse que el mensaje lo generó esa persona utilizando su clave privada (probando su autoría). 

¿En que se utiliza?

Se puede utilizar para:  
  • Firma Digital de archivos: correos electrónicos, contratos, formularios web, etc.
  • Firma Masiva de Documentos.
  • Peritajes Virtuales.
  • Pagares o facturas electrónicas.
  • Declaraciones de impuestos en Línea.
  • Pasaporte electrónico.
  • Mensajes con autenticidad asegurada.
  • Contratos comerciales electrónicos.
  • Transacciones comerciales electrónicas.
  • Voto electrónico.
  • Créditos.
  • Procesos de contratación.


REFERENCIAS


No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)