- Firmas digitales
¿Qué son? - ¿Tiene el mismo valor que
la firma hológrafa? - ¿Cómo se verifican
éstas llaves? - ¿Cómo se ve una
firma digital? - Numerando
- Aplicaciones
- Correo
seguro - ¿Cómo
hago para firmar un correo
electrónico? - Factura
electrónica - Voto
electrónico - La
votación. El escrutinio - Sellado
de tiempo - Ley
25.506 - ¿Cómo
se usan los certificados con el objeto de verificar una firma
digital? - Bibliografía
Firmas
digitales ¿Qué son?
Las firmas digitales son una de estas cosas de las que
todo el mundo ha oído
hablar pero muchos no saben exactamente que
son.
La criptografía es tan antigua como la
escritura. Se
dice que las primeras civilizaciones que usaron la
criptografía fueron la Egipcia, la Mesopotámica, la
India y la
China.
Pero a quien se atribuye el primer método de
encriptado con su debida documentación
es al general romano Julio César, quien creó un
sistema simple de
sustitución de letras, que consistía en escribir el
documento codificado con la tercera letra que siguiera a la que
realmente correspondía. La A era sustituida por la D, la B
por la E y así sucesivamente.
La seguridad es uno
de los elementos clave en el desarrollo
positivo de las redes de información mundial y particularmente en el
comercio
electrónico, ésta genera confianza, y hace que
los usuarios al depositar sus datos en la
red, estén
seguros de que
no serán alterados ni desviados a usuarios no
autorizados.
La firma digital es la transmisión de mensajes
telemáticos, un método
criptográfico· que
asegura su integridad así como la autenticidad del
remitente.
¿Tiene el mismo valor que la
firma hológrafa?
En nuestro
país, el Decreto Nº 427/98 ha otorgado a la firma
digital similar valor jurídico que la firma
hológrafa para aquellos actos internos de la
Administración Pública Nacional que no
produzcan efectos jurídicos hacia terceros.
Las firmas tradicionales (escritas) no indican el
acuerdo que tiene una persona con los
términos de un contrato, o
documento en general, esa firma es única y autentica,
basadas en la forma física en que la
persona firma su nombre. Pero pueden ser fácilmente
falsificadas. Las firmas digitales realizan la misma función
pero en documentos
electrónicos, utilizando diversas tecnologías que
permitan al receptor del documento tener la certeza de la
identidad de
la persona que envía el documento. Si se cambia siquiera
una letra del mensaje original, ya no podrá verificar la
firma del mensaje.
Las firmas digitales se basan en la criptografía
de clave pública. Este tipo de sistemas
criptográficos utiliza dos "claves. Una de esas claves es
"publica". Todo el mundo conoce esa clave –o puede
obtenerla, como si fuera un número de teléfono. La otra clave es
"privada". Solo uno conoce su clave privada. Al firmar
(cifrar) algo con tu clave privada, se está poniendo su
sello personal. Nadie
más puede hacerlo, ya que el resto no conoce la clave
privada. Lo que se firma, entones, es el resumen del mensaje. El
usuario firma el resumen del mensaje con su clave privada.
Cualquiera puede descifrar el resumen del mensaje utilizando la
clave pública del Firmante.
¿Cómo se verifican éstas
llaves?
Un elemento importante en este proceso es un
intermediario llamado "Autoridad
certificadora", cuya labor es establecer la liga entre el
firmante y las llaves utilizadas para crear la firma digital. En
esencia, la autoridad certificadora revisa los documentos de
identificador del firmante, como licencia, pasaporte, o cualquier
documento que ratifique su persona y posteriormente certifica que
la persona que esta utilizando la llave sea realmente la persona
que dice ser. Cualquiera que desee verificar una firma
digital debe de confiar en la autoridad de certificación
en lugar de personalmente revisar los documentos de
identificación del firmante.
¿Cómo se ve una firma
digital?
A la vista,
una firma digital se representa por una extensa e indescifrable
cadena de caracteres, esta cadena representa en realidad un
número el cual es el resultado de un procedimiento
matemático aplicado al documento.
Funcionamiento
La firma digital de un documento no es un passwords,
es el resultado de aplicar cierto algoritmo
matemático, denominado función hash· , al contenido. Esta función
asocia un valor dentro de un conjunto finito (generalmente los
números naturales) a su entrada. Cuando la entrada es un
documento, el resultado de la función es un número
que identifica casi unívocamente al texto. Si se
adjunta este número al texto, el destinatario puede
aplicar de nuevo la función y comprobar su resultado con
el que ha recibido.
Numerando
Para poder realizar
una firma digital, es necesario primero convertir el mensaje en
un Número. Este Número es entregado a la
función de Hash, que produce el resumen del
mensaje. Esta función convierte un número
grande (el mensaje) en un número pequeño (el
resumen).
Para que esto funcione, no debería ser sencillo
encontrar dos mensajes que produjeran el mismo resumen. Si se
pudiera hacer, podrías cambiar el mensaje correspondiente
a una firma, como aquel banco que
cambió páginas internas del contrato.
El número pequeño del resumen suele
tener una longitud de 128 bits (MD5· ), o de 160 bits (SHA-1· ). Cada BIT puede ser tanto un "0" como
un "1". Por lo tanto existen 2 elevado a 128 posibles
resúmenes de 128 bits de largo, o 2 elevado a 160
resúmenes de 160 bits.
Ahora bien, el proceso de obtención del
resumen a partir del mensaje debe ser determinístico.
Debe ser repetible. El mismo mensaje siempre debe dar el mismo
resumen. Si no, el proceso de verificación no
funcionaría.
Pero, al mismo tiempo, la
salida de la función de hash debe parecer
aleatoria. Debería resultar imposible obtener el mensaje a
partir del resumen. De otra manera, alguien podría obtener
varios mensajes que tendrían el mismo resumen.
Para que una función de hash sea buena,
debe ser una función unidireccional. Debe funcionar en
un sentido, pero no en el contrario. Además debe ser muy
difícil encontrar dos mensajes diferentes que produzcan el
mismo resumen.
Cuando ya dispone del resumen del mensaje, el
número pequeño, debe firmarlo (cifrarlo). Esto
también involucra una transformación matemática.
Un algoritmo efectivo debe hacer uso de un sistema de
clave pública para cifrar sólo la firma. En
particular, el valor "hash" se cifra mediante el uso de la clave
privada del firmante, de modo que cualquiera pueda comprobar la
firma usando la clave pública correspondiente. El
documento firmado se puede enviar usando cualquier otro algoritmo
de cifrado, o incluso ninguno si es un documento
público.
El Digital Signature Algorithm es un algoritmo de
firmado de clave pública que funciona como hemos descrito.
DSA es el algoritmo principal de firmado que se usa en
GnuPG
Página siguiente |