1 | \subsection{Firmas electrónicas} |
---|
2 | \label{subsubsection:firmasElectronicas} |
---|
3 | |
---|
4 | La firma electrónica otorga a un documento digital la propiedad de integridad |
---|
5 | vinculada con la voluntad de aceptación de una entidad jurídicamente hábil. Se |
---|
6 | puede decir que la firma electrónica pretende obtener en cada comunidad o país |
---|
7 | las mismas propiedades legales y culturales que tiene la firma manuscrita, por |
---|
8 | lo tanto, se puede decir que es un concepto que se trasladó del ámbito físico |
---|
9 | (papel) al ámbito digital o ciberespacio. |
---|
10 | |
---|
11 | |
---|
12 | La realización de la firma electrónica se apoya en los algoritmos de una sola |
---|
13 | vía, tales como SHA256, SHA224, o MD5, como también en la criptografía de Clave |
---|
14 | Pública. El algoritmo más básico tiene dos pasos: 1) la generación de una |
---|
15 | reseña (texto que representa una suma única y fija) |
---|
16 | de un documento (a firmar) utilizando un algoritmo de una sola vía que asegure |
---|
17 | integridad del documento digital y 2) el cifrado de la reseña generada en el |
---|
18 | paso 1 utilizando la clave privada del firmante. Para la verificación de la |
---|
19 | firma solo se necesita obtener la Clave Pública del firmante, cuyo certificado |
---|
20 | generalmente es validado por una Autoridad de Certificación confiable, |
---|
21 | posteriormente descifrar el contenido y comparar la reseña con una nueva |
---|
22 | generada en el momento de validación, si son iguales se puede asegurar que el |
---|
23 | documento no ha sufrido ninguna alteración. |
---|
24 | |
---|
25 | |
---|
26 | De la definición de firma electrónica se han propuesto diversos estándares (con sus respectivas implementaciones). Entre los estándares más importantes están: |
---|
27 | |
---|
28 | \begin{itemize} |
---|
29 | \item Estándar Criptográfico de Clave Pública 7 |
---|
30 | (\textbf{PKCS\#7} \cite{IEEEhowto:pkcs7}): es uno de los formatos más básicos de |
---|
31 | firma electrónica, es un pequeño archivo anexo a un documento firmado que |
---|
32 | contiene la reseña cifrada con la clave privada del firmante. Este formato se |
---|
33 | encuentra disponible en los motores criptográficos más usados tales como |
---|
34 | OpenSSL, Microsoft CryptoAPI \texttrademark o Java Cryptography Architecture |
---|
35 | (JCA). |
---|
36 | \item Firma PDF (\textbf{PADES o A/1}): formato para firma de documentos para impresión Adobe \texttrademark PDF: |
---|
37 | \item Firma XML \textbf{XMLSig}: forma en lenguaje XML para firmas electrónicas. |
---|
38 | \item Firma Electrónica Avanzada (con sufijo proveniente de su nombre en inglés \textbf{AdES}): formato de firma que cumple ciertos criterios de seguridad para que pueda ser validado como documento probatorio en trámites dentro de la Unión Europea. |
---|
39 | \end{itemize} |
---|
40 | |
---|
41 | Aunque la firma electrónica no está ligada de forma unívoca con el modelo PKI |
---|
42 | (Basado en autoridades de certificación), la mayor cantidad de aplicaciones |
---|
43 | funcionan bajo este modelo de confianza. |
---|
44 | |
---|
45 | El uso de la firma electrónica para muchas implementaciones está asociada con el |
---|
46 | uso de una tarjeta inteligente o \textit{token} criptográfico, lo que implica |
---|
47 | que si una persona desea firmar debe insertar una tarjeta inteligente que le ha |
---|
48 | sido asignada con anterioridad y en la cual se le colocó el certificado de |
---|
49 | firma vinculado al firmante en un lector conectado a su vez a una computadora o |
---|
50 | dispositivo móvil, luego debe escribir una contraseña o PIN que ejecuta |
---|
51 | finalmente la acción de firma. |
---|
52 | |
---|
53 | La firma electrónica actualmente se utiliza en organizaciones y la |
---|
54 | administración pública de todo el mundo para mejorar la ejecución de sus |
---|
55 | procesos, el lector puede ver algunos ejemplos de ello en la segunda parte del |
---|
56 | libro. |
---|
57 | |
---|
58 | |
---|
59 | |
---|