Changeset 7bcf951 in libros


Ignore:
Timestamp:
May 5, 2014, 10:59:28 AM (10 years ago)
Author:
CENDITEL Demo <alejo.vazquez@…>
Branches:
master, revisionfinal
Children:
ed97591
Parents:
afed176
Message:

version terminada 1

Location:
maquetacion/capitulo1
Files:
2 edited

Legend:

Unmodified
Added
Removed

  • maquetacion/capitulo1/contrasenas.tex

    rc514080 r7bcf951  
    11\subsubsection{Contraseñas}
    22
    3 Una contraseña es una palabra secreta que se utiliza en conjunto con  un nombre de usuario o correo electrónico para obtener acceso
     3Una contraseña es una palabra secreta que se utiliza generalmente en combinación con  un nombre de usuario o correo electrónico para obtener acceso
    44a determinados recursos de un sistema informático. El sistema informático puede estar en la web, funcionar en un computador sin acceso a red,
    55o ser un hardware dedicado tal como un cajero automático de banco, o un mecanismo de control para el  acceso a un lugar físico.

  • maquetacion/capitulo1/firmasElectronicas.tex

    r85d516c r7bcf951  
    22\label{subsubsection:firmasElectronicas}
    33
    4 La firma electrónica es un algoritmo criptográfico que otorga a un documento digital la propiedad  de integridad vinculada con la voluntad de aceptación de una persona jurídicamente hábil. 
     4La firma electrónica es un algoritmo criptográfico que otorga a un documento digital la propiedad  de integridad vinculada con la voluntad de aceptación de una entidad jurídicamente hábil.  Se puede decir que la firma electrónica pretende obtener en cada comunidad o país las mismas propiedades legales y culturales  que tiene  la firma manuscrita, por lo tanto, se puede decir que  es un concepto que se trasladó del ámbito físico (papel) al ámbito digital o ciberespacio.
     5
     6
     7La realización de la firma electrónica se apoya en los algoritmos de una sola vía, tales como SHA256, SHA224, o MD5, como también  en la criptografía de Clave Pública. El algoritmo más general tiene dos pasos: 1) la generación de una reseña  de un documento (a firmar) utilizando un algoritmo de una sola vía que asegure integridad del documento digital y 2) el cifrado de la reseña generada en el paso 1 utilizando la clave privada del firmante.  Para la verificación de la firma solo se necesita  obtener la Clave Pública del firmante, cuyo certificado generalmente es validado por una Autoridad de Certificación confiable, posteriormente descifrar el contenido y comparar la reseña con una nueva generada en el momento de validación, si son iguales se puede asegurar el documento no ha sufrido ninguna alteración.
     8
     9
     10De la definición de firma electrónica se han propuesto diversos estándares (con sus respectivas implementaciones). Entre los estándares más importantes están:
     11
     12\begin{itemize}
     13\item Estándar Criptográfico  de Clave Pública 7 (\textbf{PKCS\#7\cite{IEEEhowto:pkcs7}}): es uno de los formatos más básicos de firma electrónica, es un pequeño archivo anexo a un documento firmado que contiene la reseña cifrada con la clave privada del firmante. Este formato se encuentra disponible en los motores criptográficos más usados tales como OpenSSL, Microsoft CryptoAPI \texttrademark  o Java Cryptography Architecture (JCA).
     14\item Firma PDF (\textbf{PADES o A/1}): formato para firma de documentos para impresión  Adobe \texttrademark  PDF:
     15\item Firma XML \textbf{XMLSig}: forma en lenguaje XML para firmas electrónicas.
     16\item Firma Electrónica Avanzada (con sufijo proveniente de su nombre en inglés \textbf{AdES}): formato de firma que cumple ciertos criterios de seguridad para que pueda ser validado como documento probatorio en trámites dentro de   la Unión Europea.
     17\end{itemize}
     18
     19Aunque la firma electrónica no está ligada de forma unívoca con el modelo PKI (Basado en autoridades de certificación), la mayor cantidad de aplicaciones funcionan bajo este modelo de confianza y no con el PGP/GPG (baso.
     20
     21El uso de la firma electrónica para muchas implementaciones está asociada con el uso de una tarjeta inteligente o \textit{token} criptográfico, lo que implica que si una persona desea firmar debe insertar una tarjeta inteligente que le ha sido asignada con anterioridad  y en la cual se le colocó el certificado de firma vinculado al firmante  en un lector conectado a su vez a una computadora o dispositivo móvil, luego escribir una contraseña o PIN que ejecuta finalmente la acción de firma.
     22
     23La firma electrónica actualmente es utilizada  por organizaciones e administraciones públicas de todo el mundo para mejorar la ejecución de sus procesos, puede ver algunos ejemplos de ello en la segunda parte del libro.
     24
     25
     26
Note: See TracChangeset for help on using the changeset viewer.