viernes, 21 de mayo de 2010

FIRMA DIGITAL

CONCEPTO.

La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, posibilitando que éstos gocen de una característica que únicamente era propia de los documentos en papel.

La firma digital es un instrumento con características técnicas y normativas. Esto significa que existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y existen documentos normativos que respaldan el valor legal que dichas firmas poseen.

PROPIEDADES.

Autenticidad: poder atribuir un documento a su autor de manera fehaciente, de forma de poder identificarlo.

Integridad: poder estar seguro de que la información no ha sido modificada.

Exclusividad: garantizar que la firma está bajo el absoluto y exclusivo poder del firmante.

No repudio: garantizar que el emisor no pueda negar o repudiar su autoría o existencia. Ser susceptible de verificación ante terceros.

FUNCIONAMIENTO.

El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir.

Para realizar la verificación del mensaje, en primer término el receptor generará la huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original si ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.

FORMATOS.

En nuestro país se denomina "Infraestructura de Firma Digital" al conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes, estándares tecnológicos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre manera segura al realizar transacciones en redes.

Las especificaciones TS 101 733 y TS 101 903 definen los formatos técnicos de la firma digital. La primera se basa en el formato clásico PKCS#7 y la segunda en XMLDsig firma XML especificada por el consorcio W3C. Bajo estas normas se definen tres modalidades de firma:

Firma básica: Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping“

Firma fechada: A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time Stamping Authority)

Firma validada: A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL realizada a la Autoridad de Certificación.

INCLUSION EN GOBIERNO ELECTRONICO.

Hace ya varios años que se vienen implementando en el Sector Público Argentino iniciativas relativas a la digitalización de sus circuitos administrativos y a la utilización de la firma digital para dotar de seguridad a las comunicaciones internas.
A fin de fortalecer y apoyar a los organismos del Sector Público Nacional, la Oficina Nacional de Tecnologías de Información participa activamente en las iniciativas de despapelización, proveyendo certificados digitales a agentes y funcionarios públicos actuando como Autoridad Certificante.

No hay comentarios:

Publicar un comentario