[94f5b4a] | 1 | \subsection{Firmas electrónicas} |
---|
[147fb25] | 2 | \label{subsubsection:firmasElectronicas} |
---|
| 3 | |
---|
[9ec9411] | 4 | La firma electrónica otorga a un documento digital la propiedad de integridad |
---|
| 5 | vinculada con la voluntad de aceptación de una entidad jurídicamente hábil. Se |
---|
| 6 | puede decir que la firma electrónica pretende obtener en cada comunidad o país |
---|
| 7 | las mismas propiedades legales y culturales que tiene la firma manuscrita, por |
---|
| 8 | lo tanto, se puede decir que es un concepto que se trasladó del ámbito físico |
---|
| 9 | (papel) al ámbito digital o ciberespacio. |
---|
| 10 | |
---|
| 11 | |
---|
| 12 | La realización de la firma electrónica se apoya en los algoritmos de una sola |
---|
| 13 | vía, tales como SHA256, SHA224, o MD5, como también en la criptografía de Clave |
---|
| 14 | Pública. El algoritmo más básico tiene dos pasos: 1) la generación de una |
---|
| 15 | reseña (texto que representa una suma única y fija) |
---|
| 16 | de un documento (a firmar) utilizando un algoritmo de una sola vía que asegure |
---|
| 17 | integridad del documento digital y 2) el cifrado de la reseña generada en el |
---|
| 18 | paso 1 utilizando la clave privada del firmante. Para la verificación de la |
---|
| 19 | firma solo se necesita obtener la Clave Pública del firmante, cuyo certificado |
---|
| 20 | generalmente es validado por una Autoridad de Certificación confiable, |
---|
| 21 | posteriormente descifrar el contenido y comparar la reseña con una nueva |
---|
[fae3161] | 22 | generada en el momento de validación, si son iguales se puede asegurar que el |
---|
[9ec9411] | 23 | documento no ha sufrido ninguna alteración. |
---|
[7bcf951] | 24 | |
---|
| 25 | |
---|
| 26 | De la definición de firma electrónica se han propuesto diversos estándares (con sus respectivas implementaciones). Entre los estándares más importantes están: |
---|
| 27 | |
---|
| 28 | \begin{itemize} |
---|
[9ec9411] | 29 | \item Estándar Criptográfico de Clave Pública 7 |
---|
| 30 | (\textbf{PKCS\#7} \cite{IEEEhowto:pkcs7}): es uno de los formatos más básicos de |
---|
| 31 | firma electrónica, es un pequeño archivo anexo a un documento firmado que |
---|
| 32 | contiene la reseña cifrada con la clave privada del firmante. Este formato se |
---|
| 33 | encuentra disponible en los motores criptográficos más usados tales como |
---|
| 34 | OpenSSL, Microsoft CryptoAPI \texttrademark o Java Cryptography Architecture |
---|
| 35 | (JCA). |
---|
[7bcf951] | 36 | \item Firma PDF (\textbf{PADES o A/1}): formato para firma de documentos para impresión Adobe \texttrademark PDF: |
---|
| 37 | \item Firma XML \textbf{XMLSig}: forma en lenguaje XML para firmas electrónicas. |
---|
| 38 | \item Firma Electrónica Avanzada (con sufijo proveniente de su nombre en inglés \textbf{AdES}): formato de firma que cumple ciertos criterios de seguridad para que pueda ser validado como documento probatorio en trámites dentro de la Unión Europea. |
---|
| 39 | \end{itemize} |
---|
| 40 | |
---|
[9ec9411] | 41 | Aunque la firma electrónica no está ligada de forma unívoca con el modelo PKI |
---|
| 42 | (Basado en autoridades de certificación), la mayor cantidad de aplicaciones |
---|
| 43 | funcionan bajo este modelo de confianza. |
---|
| 44 | |
---|
| 45 | El uso de la firma electrónica para muchas implementaciones está asociada con el |
---|
| 46 | uso de una tarjeta inteligente o \textit{token} criptográfico, lo que implica |
---|
| 47 | que si una persona desea firmar debe insertar una tarjeta inteligente que le ha |
---|
| 48 | sido asignada con anterioridad y en la cual se le colocó el certificado de |
---|
| 49 | firma vinculado al firmante en un lector conectado a su vez a una computadora o |
---|
| 50 | dispositivo móvil, luego debe escribir una contraseña o PIN que ejecuta |
---|
| 51 | finalmente la acción de firma. |
---|
| 52 | |
---|
| 53 | La firma electrónica actualmente se utiliza en organizaciones y la |
---|
| 54 | administración pública de todo el mundo para mejorar la ejecución de sus |
---|
| 55 | procesos, el lector puede ver algunos ejemplos de ello en la segunda parte del |
---|
| 56 | libro. |
---|
[7bcf951] | 57 | |
---|
| 58 | |
---|
| 59 | |
---|