Wikipedia

Diferencia entre revisiones de «Firma digital»

Explorar historial interactivamente
← Ir a diferencia anteriorIr a siguiente diferencia →
Contenido eliminado Contenido añadido
VisualWikitexto
m Revertidos los cambios de 200.121.155.176 (disc.) a la última edición de 85.137.86.20
Línea 9:
 
Un ejemplo claro de la importancia de esta distinción es el uso por la [[Comisión europea]]. En el desarrollo de la [[Directiva europea]] 1999/93/CE que estable un marco europeo común para la firma electrónica empezó utilizando el término de firma digital en el primer borrador, pero finalmente acabó utilizando el término de firma electrónica para desacoplar la regulación legal de este tipo de firma de la tecnología utilizada en su implementación.
 
== Regulaciones en diferentes países ==
=== El marco común de firma electrónica de la Unión Europea ===
El mercado interior de la [[Unión Europea]] implica un espacio sin fronteras interiores en el que está garantizada la libre circulación de mercancías. Deben satisfacerse los requisitos esenciales específicos de los productos de firma electrónica a fin de garantizar la libre circulación en el mercado interior y fomentar la confianza en la firma electrónica.
 
En ese sentido la Directiva 1999/93/CE sienta un marco común para la firma electrónica que se concretó con la [[transposición]] de la Directiva a las diferentes legislaciones nacionales de los países miembros.
 
=== La Ley de firma digital en el Perú ===
En el Perú se ha dictado la Ley de Firmas y Certificados Digitales (Ley 27269), la cual regula la utilización de la firma electrónica, otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otro análoga que conlleve manifestación de voluntad.
[http://www.congreso.gob.pe/ntley/Imagenes/Leyes/27269.pdf Ley de Firmas y Certificados Digitales del Perú]
 
=== La ley española de firma electrónica ===
En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma:
* '''Simple'''. Incluye un método de identificar al firmante (autenticidad)
* '''Avanzada'''. Además de identificar al firmante permite garantizar la integridad del documento. Se emplean técnicas de [[PKI]].
* '''Reconocida'''. Es la firma avanzada ejecutada con un DSCF (dispositivo seguro de creación de firma) y amparada por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad del firmante). En ocasiones, esta firma se denomina Cualificada por traducción del término Qualified de la Directiva Europea de Firma Electrónica.
 
=== Ley del gobierno de Chile sobre firma electrónica ===
Esta ley fue publicada el 15 de Septiembre del año 2003 por el Ministerio Secretaría General de la Presidencia, la Ley 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de dicha firma, reconoce que los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica simple. Igualmente señala que estos actos, contratos y documentos, suscritos mediante firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los expedidos en soporte de papel.<ref>
[http://www.modernizacion.cl/1537/articles-175280_recurso_1.pdf Manual operativo: Documentos Electrónicos y Firma Electrónica en los Servicios Públicos y la Administración del Estado]</ref>
<ref>[http://www.modernizacion.cl/1537/articles-175287_recurso_1.pdf Ley 19.799]</ref>
 
== La teoría ==
[[Archivo:Firma digital.jpg|thumb|450px]]
La [[firma]] digital de un documento es el resultado de aplicar cierto [[algoritmo]] matemático, denominado [[función hash]], a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar:
* Vigencia del certificado digital del firmante,
* Revocación del certificado digital del firmante (puede ser por [[OCSP]] o [[CRL]]),
* Inclusión de sello de tiempo.
 
La [[función]] hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no están pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la función de calcular el valor hash como su verificación posterior.
 
=== Las posibilidades de red ===
Para que sea de utilidad, la [[función hash]] debe satisfacer dos importantes requisitos. Primero, debe ser difícil encontrar dos documentos cuyo valor para la función "hash" sea idéntico. Segundo, dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese "hash".
 
Existen funciones "hash" específicamente designadas para satisfacer estas dos importantes propiedades. [[SHA]] y [[MD5]] son dos ejemplos de este tipo de algoritmos.
 
Algunos [[criptografía asimétrica|sistemas de cifrado de clave pública]] se pueden usar para firmar documentos. El firmante cifra el "hash" calculado de un documento con su [[clave privada]] y cualquiera que quiera comprobar la firma y ver el documento, no tiene más que usar la [[clave pública]] del firmante para descifrar el "hash", y comprobar que es el que corresponde al documento..
 
=== La solución ===
Un algoritmo efectivo debe hacer uso de un sistema de clave pública para cifrar sólo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pública correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento público. Si el documento se modifica, la comprobación de la firma fallará, pero esto es precisamente lo que la verificación se supone que debe descubrir.
 
El [[DSA|Digital Signature Algorithm]] es un algoritmo de firmado de clave pública que funciona como hemos descrito. [[DSA]] es el algoritmo principal de firmado que se usa en [[GnuPG]].
 
=== Formato de la firma electrónica ===
Las normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La primera se basa en el formato clásico [[PKCS#7]] y la segunda en XMLDsig firma XML especificada por el consorcio [[W3C]].
 
Bajo estas normas se definen tres modalidades de firma:
* '''Firma básica'''. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping"
* '''Firma fechada'''. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA ([[Time Stamping Authority]])
* '''Firma validada''' o firma '''completa'''. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de [[CRL]] o de [[OCSP]] realizada a la [[Autoridad de Certificación]].
 
La firma completa libera al receptor de la firma del problema de ubicar al [[Prestador de Servicios de Certificación]] y determinar los procedimientos de validación disponibles.
 
== Aplicaciones ==
Obtenido de «https://es.wikipedia.org/wiki/Firma_digital»