firma digital
DESCRIPTION
Investigacion del CINVESTAV acerca de la firma digital en mexico.TRANSCRIPT
-
Centro de Investigacin y de Estudios Avanzados
Del Instituto Politcnico Nacional
Laboratorio de Tecnologas de la Informacin
Reporte Tcnico:
Firma electrnica: concepto y requerimientos parasu puesta en prctica
Miguel Morales Sandoval, Arturo Daz Prez y Luis Julin Domnguez Prez
CINVESTAV TAMAULIPAS. LABORATORIO DE TECNOLOGAS DE LA INFORMACIN.
Parque Cientfico y Tecnolgico TECNOTAM Km. 5.5 carretera Cd. Victoria-Soto La Marina.
C.P. 87130 Cd. Victoria, Tamps.
Cd. Victoria, Tamaulipas, Mxico. Junio, 2013
-
Resumen:
En este documento se describe el concepto de la firma electrnica, desde el punto de vista terico
y prctico. Se presenta una panorama mundial de su aplicacin y particularmente cmo se ha
implementado en Mxico. As mismo, se presenta una descripcin de la infraestructura necesaria y
del proceso para la puesta en operacin de esta tecnologa. Se describe la propuesta de una estrategia
general para la implementacin de la firma electrnica avanzada.
PALABRAS CLAVE: Firma electrnica, Firma digital, Firma electrnica avanzada, PKI, certificado digital
Autor correspondiente: Miguel Morales-Sandoval
c Derechos de autor de CINVESTAV-Tamaulipas. Todos los derechos reservados
Fecha de envo: 14 de Junio, 2013
Este documento debera ser citado como: M. Morales-Sandoval, A. Daz-Prez y L.J.
Domnguez-Prez. Firma electrnica: concepto y requerimientos para su puesta en prctica.
Reporte Tcnico Nmero 1. CINVESTAV-Tamaulipas, 2013.
Lugar y fecha de publicacin: Ciudad Victoria, Tamaulipas, MXICO. Junio 14, 2013
-
Contenido
Contents i
1 Qu es la firma electrnica? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.1 Firma electrnica simple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 Firma electrnica avanzada - firma digital . . . . . . . . . . . . . . . . . . . . . . . 1
1.3 Para qu se usa la firma digital? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.4 Situacin de la firma electrnica en el mundo . . . . . . . . . . . . . . . . . . . . . 3
2 Firma digital: conceptos y fundamento terico . . . . . . . . . . . . . . . . . . . . . . . . . 3
2.1 Esquema general de la firma digital . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.2 Seguridad de los esquemas de firma digital . . . . . . . . . . . . . . . . . . . . . . . 6
2.3 Algoritmos criptogrficos y recomendaciones de tamaos de llaves . . . . . . . . . . 7
2.4 Certificados digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.5 Infraestructura de llave pblica (PKI) . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3 Firma digital en Mxico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.1 Decreto de la ley de firma electrnica avanzada (FEA) . . . . . . . . . . . . . . . . 11
3.2 Firma digital en los estados de la Repblica Mexicana . . . . . . . . . . . . . . . . . 11
3.3 Aplicaciones de la Firma Electrnica Avanzada (FEA) . . . . . . . . . . . . . . . . . 12
4 Puesta en prctica de la firma electrnica . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
4.1 Componentes bsicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
4.2 Estndares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
5 Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Bibliografa 23
-
1 Qu es la firma electrnica?
1.1 Firma electrnica simple
El trmino firma electrnica (o firma electrnica simple) implica el uso de cualquier medio electrnico para
firmar un documento. Es este sentido, el simple escaneo de una firma autgrafa y su insercin como
imagen en un documento digital puede considerarse como firma electrnica. Sin embargo, este tipo de
firma electrnica no garantiza los servicios de no repudio, por ejemplo. Otro ejemplo es el uso de un lpiz
electrnico para recabar la firma autgrafa (comn para expedir credenciales) o mediante la seleccin de
algo en una pantalla tctil por parte del firmante. De igual forma, este tipo de firma no provee los servicios
de integridad y no-repudio.
1.2 Firma electrnica avanzada - firma digital
La firma digital o firma electrnica avanzada (FEA) establece que se entiende como tal, aquella firma, que
a travs de un certificado digital emitido por una entidad de certificacin acreditada, incorpore una serie de
datos electrnicos que identifican y autentifican al firmante a travs de la asignacin de una llave pblica
y otra privada en base a los parmetros de la criptografa asimtrica (o tambin conocida como de llave
pblica). Mediante este proceso, se garantiza que en el caso de sufrir variaciones en la firma y/o gestin
de documentacin electrnica, la responsabilidad es del usuario, ya que al tener esta firma bajo su control
exclusivo, el usuario es por tanto el responsable ltimo de todos los procesos asociados a la misma.
La firma digital es un concepto que nace con la criptografa de llave pblica [Menezes et al., 1996]
propuesta por W. Diffie y M. Hellman en 1976 [Diffie and Hellman, 1976]. Este concepto permite la
provisin de los servicios de seguridad informtica de autenticacin y principalmente, no repudio, los cuales
no podan garantizarse con la criptografa simtrica existente en ese tiempo. Para implementar este concepto
se hace uso de la teora de nmeros del lgebra abstracta, en lo que respecta a la teora de grupos y campos
finitos [Lidl and Niederreiter, 1986].
1
-
2 1. Qu es la firma electrnica?
1.3 Para qu se usa la firma digital?
Una firma digital es una firma electrnica que se puede usar para autenticar la identidad de quien enva
un mensaje o quien firma un documento electrnico, as como asegurar que el contenido original del
mensaje o del documento electrnico que ha sido enviado no ha sido modificado. Las firmas digitales
son fcilmente transportables y no pueden imitarse. La firma digital puede aplicarse a cualquier tipo de
informacin electrnica, ya sea que se encuentre cifrada o en texto claro. En la tabla 1 se muestra una
comparacin entre la firma digital y la firma autgrafa. En la tabla 2 se muestra una comparacin entre la
firma digital y otros mecanismos de autenticacin [Gupta et al., 2004], de donde se puede observar que la
firma digital es un mecanismo eficaz, equiparable al ADN como medio de autenticacin.
En trminos prcticos y desde el punto de vista legal, una firma digital provee una solucin viable para
contar con documentos electrnicos con validez jurdica. Parecido al mtodo de firma basada en papel y
tinta, la firma digital agrega al documento digital la identidad del firmante. Sin embargo, a diferencia de la
firma autgrafa, es considerado imposible falsificar una firma digital en la forma en que si se podra falsificar
una firma autgrafa. Adems, la firma digital asegura que cualquier cambio realizado a los datos firmados
no puede ser indetectable.
Con ello, es posible eliminar la necesidad de contar con documentos impresos firmados. Adems de
los ahorros en consumo de papel, la firma digital permite automatizar los procesos de manipulacin de
los documentos, tales como su distribucin y almacenamiento. La implementacin de la firma digital esta
regulada de acuerdo a los leyes de cada pas. La aceptacin y uso de la firma electrnica en el mundo se
Propiedad Firma autgrafa Firma digital
Se puede aplicar a documentoselectrnicos y transacciones No Si
El proceso de verificacin de firmadigital puede automatizarse No Si
La firma permite detectaralteraciones en el documento No Si
Est reconocida por la leya Si Si
Tabla 1: Ventajas de la firma electrnica avanzada (firma digital) frente a la firma autgrafa.
aDepende de la legislacin de cada pas
-
Firma electrnica 3
Mdio de autenticacin Fallas en la Tasa de falsos Tasa de falsos Fcil de Altamenteautenticacin rechazos aceptados usar seguro
Firma digital Tarjeta inteligente Passwords Firma escrita Voz Huella dactilar Geometra de la mano Reconocimiento de rostro Patrn de Retina Escaneo de Iris ADN
Tabla 2: Comparacin de tecnologas de autenticacin en base a 5 factores de desempeo. Entrems marcas obscuras existan, mejor la mtrica ofrecida por el mecanismo de autenticacin.
describe en la figura 1, de acuerdo a un estudio realizado por la empresa Adobe Inc.1.
1.4 Situacin de la firma electrnica en el mundo
A pesar de las ventajas que ofrece el uso de la firma electrnica, sta no se ha desarrollado ampliamente tal
como se observa en la figura 1, an en pases desarrollados como Alemania, Suiza o Italia. En la misma
figura se aprecia a Mxico clasificado en la categora 3, es decir, dentro de los pases en una situacin poco
clara respecto al uso de la firma electrnica.
En la siguiente seccin se describe el concepto de la firma digital desde el punto de vista terico. En la
seccin 3 se describe el panorama de la firma digital en Mxico. En la seccin 4 se presenta un sumario de
la infraestructura necesaria para la puesta en prctica de la firma electrnica y un diagrama a bloques de
una estrategia general para implementar un sistema de firma digital.
2 Firma digital: conceptos y fundamento terico
La criptografa [Menezes et al., 1996] es un conjunto de tcnicas que tratan sobre la proteccin de la
informacin. El cifrado consiste en aplicar una serie de operaciones a informacin legible para convertirla en
algo totalmente ininteligible. El proceso de cifrado requiere de una llave (cadena de bits de una longitud
dada) que se emplea para realizar la transformacin de los datos originales. La llave es el nico medio para
recuperar la informacin original mediante un proceso de descifrado.
1Informacin disponible desde la pgina https://www.echosign.adobe.com/en/misc/international-Esignatures.html
-
4 2. Firma digital: conceptos y fundamento terico
Category 1: Pases donde bajo la ley, la firma electrnica en los negocios es considerada como igual a la firma autgrafa. Pases: Australia,
Canada, Chile, Colombia, Finlandia, India, Irlanda, Japn, Nueva Zelanda, Per, Filipinas, Portugal, Singapur, Sudfrica, Corea del Sur,
Espaa, Suiza, Inglaterra, Estados Unidos.
Category 2: Pases donde la firma electrnica para las empresas se considera aplicable, pero no necesariamente igual a la firma autgrafa.
Pases: Blgica, China, Repblica Checa, Francia, Polonia, Rumania, Rusia, Taiwn.
Category 3: Los pases con una situacin poco clara en la prctica sobre el uso de firma electrnica. Pases: Argentina, Austria, Brasil,
Dinamarca, Alemania, Hungra, Hong Kong, Indonesia, Israel, Italia, Macao, Malasia, Mxico, Noruega, Suecia, Tailandia, Turqua, EAU,
Uruguay.
Category 4: Pases no considerados en el estudio.
Figura 1: Panorama mundial de la aplicacin de la firma digital (estudio realizado por Adobe Inc.).
Un criptosistema consiste de una 5-tupla (M,C,K,E,D), donde:
M representa el conjunto de todos los mensajes sin cifrar (plaintext).
C representa el conjunto de todos los posibles mensajes cifrados.
K representa el conjunto de claves que se pueden emplear en el criptosistema.
-
Firma electrnica 5
E es el conjunto de transformaciones de cifrado o familia de funciones que se aplica a cada elemento
de M para obtener un elemento de C.
D es el conjunto de transformaciones de descifrado, anlogo a E.
Los criptosistemas se clasifican en criptosistemas simtricos o de llave privada y en criptosistemas
asimtricos o de llave pblica.
El los criptosistemas de llave pblica se emplean dos llaves, una de carcter privado y otra de carcter
pblico. La llave pblica se utiliza para cifrar la informacin y solamente la llave privada podr descifrarla.
Este tipo de cifrado es muy comn para cifrar llaves simtricas, lo que se conoce como ensobretado o
sobre digital. La llave pblica del receptor es del conocimiento de cualquier entidad emisora que quiera
enviar informacin cifrada a dicho receptor. La llave privada es conocida y salvaguardada nicamente por el
receptor. En los criptosistemas de llave pblica, se debe asegurar que el conocimiento de la llave pblica no
permitir obtener la llave privada. La ventaja de los criptosistemas de llave pblica es que la llave pblica
es la nica que se da a conocer sin riesgo de que a partir de sta se obtenga la correspondiente llave privada
del usuario. La desventaja que presentan es que los esquemas criptogrficos de llave pblica son ms lentos
comparados con los criptosistemas simtricos.
2.1 Esquema general de la firma digital
Con la criptografa de llave pblica es posible implementar el concepto de firma digital. En lugar de usar
tinta y papel para firmar un documento, la firma digital usa "llaves" digitales generadas de acuerdo a la
teora de la criptografa de llave pblica. El esquema de operacin de firma digital es similar al proceso de
cifrado solo que las llaves pblica y privada son invertidas, es decir, la llave privada se emplea para generar la
firma del mensaje o documento electrnico y la llave pblica se utiliza para verificar dicha firma. El diagrama
general de la firma digital se muestra en la figura 2.
Para generar la firma digital primero se obtiene un resumen de la informacin electrnica que se firmar
usando un algoritmo hash, el cual aplica una funcin unidireccional a cada bit del mensaje o documento
electrnico y produce como salida una cadena binaria, que puede interpretarse como la huella digital del de los
bits de entrada. La funcin hash es tal que a partir del resumen o huella digital es prcticamente imposible
poder deducir el mensaje o documento electrnico que lo produce. Esta ltima aseveracin depende del
-
6 2. Firma digital: conceptos y fundamento terico
Funcin HASH
Cifrado con llave privada
del emisor (firmante)
Lk$4h>mh=754#1jkmFIRMA DIGITAL
Fun
ci
n
HA
SH
Descifrado con llave pblica
del emisor (firmante)
Son iguales?FIRMA VLIDA
FIRMA INVLIDA
SI
NO
Mensaje o documento electrnico
Generacin de firma electrnica avanzada
Verificacin de firma electrnica avanzada
Huella Digital
Huella Digital
Huella Digital
Figura 2: Esquema general de la firma digital.
nmero de bits que se usen para representar al resumen o huella digital que la funcin hash produce. El
actual estndar para calcular funciones hash es la familia SHA-2, donde el resumen del mensaje puede ser
de entre 200 a 600 bits.
La cadena binaria correspondiente al resumen del mensaje/documento entonces se cifra con la
llave privada del firmante, resultando una nueva cadena binaria que representa la firma digital del
mensaje/documento. Entonces el mensaje/documento junto con la firma se distribuye o almacena. Despus,
para realizar el proceso de verificacin, se descifra la cadena binaria correspondiente a la firma digital usando
la llave pblica del firmante. Este valor descifrado debe corresponder al valor hash original del archivo firmado.
Entonces, solo resta calcular nuevamente el valor hash del mensaje/documento y compararlo con el valor
resultante del descifrado. Si los valores coinciden, la firma digital es considerada autntica, de lo contrario, la
firma es rechazada, por lo que quin verifica la firma considera como invlido el mensaje/documento, ya que
ste o ha sufrido modificaciones y no corresponde al mensaje/documento originalmente firmado, o se esta
intentando verificar la firma con la llave pblica de un usuario distinto al que firm el mensaje/documento.
2.2 Seguridad de los esquemas de firma digital
En el esquema de firma digital, el firmante posee dos llaves, una pblica y una privada, adems se
requiere de dos procesos uno de cifrado y otro de descifrado as como de la aplicacin de una funcin
-
Firma electrnica 7
hash. Existen diversos criptosistemas que se han propuesto para llevar a cabo el proceso de generacin
y verificacin de firma digital, en los que se definen los algoritmos para generar las llaves pblica y
privada y los algoritmos de cifrado/descifrado. La seguridad de estos algoritmos se basa en la dificultad
para resolver computacionalmente problemas en el dominio del lgebra abstracta. En particular, los
problemas en los que los esquemas de firma digital basan su seguridad son el problema de la factorizacin
de nmeros enteros grandes [Rivest et al., 1978] (criptosistema RSA) y el problema del logaritmo
discreto, en grupo multiplicativo [Gal, 2000] (Criptosistema DSA) o en grupo abeliano de curvas elpticas
[Johnson et al., 2001] (Criptosistema ECC).
En general, cualquier esquema de firma digital resulta ser lento, ya que los algoritmos de cifrado,
descifrado y generacin de llaves pblica y privada realizan diversas operaciones en campos finitos con
nmeros de 512, 1024 o 2048 bits, dependiendo del nivel de seguridad que se maneje y del algoritmo usado.
Actualmente, existen APIs para la incorporacin de estos algoritmos en aplicaciones para distintas tecnologas
(Java, .NET, Web, etc.), pero es necesario un claro entendimiento de como operan los esquemas de firma
digital a fin de conseguir no solo implementaciones eficientes sino tambin implementaciones seguras.
2.3 Algoritmos criptogrficos y recomendaciones de tamaos de
llaves
En enero de 2011, el NIST (National Institute of Standards and Technology) emiti el documento SP800-
131A2 donde recomienda algoritmos criptogrficos usados para firma electrnica as como las longitudes de
llaves recomendadas para uso prctico en los prximos aos. En la tabla 3 muestra esta informacin.
Para la generacin de la firma digital, el uso de llaves con una longitud equivalente a 80 bits de seguridad
es aceptable hasta el ao 2010. A partir del ao 2011 y hasta el ao 2013, el uso de longitudes de llaves
con un nivel de seguridad de 80 bits es arriesgado, sobre todo entre ms se acerque la fecha lmite que
es diciembre de 2013. Despus del ao 2013, un nivel de seguridad de 80 bits ya no es permitido. La
recomendacin es utilizar un nivel de seguridad igual o mayor a 112 bits, lo que equivales a usar llaves para
DSA y RSA de ms de 2048 bits y para ECC, usar llaves de longitud mayor a 224 bits.
2http://csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf
-
8 2. Firma digital: conceptos y fundamento terico
Generacin Nivel de seguridad de 80 bits : Aceptables hastade DSA: ((|p| 1024) and (|q| 160)) el ao 2010
firma digital and En desuso de 2011 a 2013((|p| < 2048) OR (|q| < 224)) No permitido depus de 2013
RSA: 1024 |n| < 2048ECC: 160 |n| < 224
Nivel de seguridad 112 bits: AceptableDSA: |p| 2048 and
|q| 224RSA: |n| 2048ECC: |n| 224
Verificacin Nivel de seguridad de 80 bits: Aceptables hastade DSA: ((|p| 1024) and (|q| 160)) el ao 2010
firma digital and En desuso despus de 2010((|p| < 2048) OR (|q| < 224))
RSA: 1024 |n| < 2048ECC: 160 |n| < 224
Nivel de seguridad 112 bits AceptableDSA: |p| 2048 and
|q| 224RSA: |n| 2048ECC: |n| 224
Tabla 3: Algoritmos criptogrficos y sus respectivos tamaos de llave recomendados por NIST. ParaDSA, |p| es el nmero de bits de la llave pblica y privada mientras que |q| indica el nmero de bitsde la firma digital. En el caso de RSA |n| representa el tamao de la llave pblica y para ECC, |n|representa el tamao de la llave pblica y privada.
2.4 Certificados digitales
En implementaciones reales de la firma digital, es necesaria la utilizacin de certificados digitales a fin de
proveer confianza en el proceso, ya que al igual que en el mundo real, es necesario contar con algo o alguien
que le de validez a la identidad de alguien. De forma anloga a un documento oficial que garantiza la
identidad de una persona, los certificados digitales fungen como identificaciones para un usuario en una
transaccin que involucre una firma digital, ya que es el certificado digital de un firmante el que se usa para
verificar las firmas que l genera.
El estndar X.509 especifica, entre otras cosas, formatos para certificados digitales y un algoritmo de
validacin de la ruta de certificacin. Los formatos de codificacin ms comunes son DER (Distinguish
Encoding Rules) o PEM (Privacy Enhanced Mail). X.509 es la pieza central de la infraestructura de clave
pblica y es la estructura de datos que enlaza la clave pblica con los datos que permiten identificar al titular.
Un certificado contiene diversos campos, su estructura es la siguiente:
La estructura de un certificado digital X.509 (versin 3) es la siguiente:
Certificado
-
Firma electrnica 9
Versin
Nmero de serie
ID del algoritmo
Emisor
Validez
No antes de
No despus de
Sujeto
Informacin de clave pblica del sujeto
Algoritmo de clave pblica
Clave pblica del sujeto
Identificador nico de emisor (opcional)
Identificador nico de sujeto (opcional)
Extensiones (opcional)
...
Algoritmo usado para firmar el certificado
Firma digital del certificado
Una parte importante de los certificados digitales es el campo "Extensions", en el cual se puede agregar
informacin propia de la aplicacin de firma electrnica que se desarrolla, por ejemplo, el ID de empleado,
ID de funcionario o Matricula de estudiante.
2.5 Infraestructura de llave pblica (PKI)
Los certificados digitales son emitidos por una autoridad certificadora, en la cual se confa y es ella quin
verifica que una llave pblica particular est asociada con un individuo especfico, quin posee la llave
privada con la que ste genera las firmas digitales. Los certificados digitales tienen un periodo de validez
-
10 3. Firma digital en Mxico
aunque tambin pueden revocarse. Cuando se verifica una firma digital, se debe garantizar que el certificado
usado en el proceso de verificacin es autntico (est firmado digitalmente por la autoridad certificadora
que lo emite) y no ha sido revocado. La creacin y administracin de certificados digitales requiere de una
infraestructura, que se conoce como PKI (Public Key Infraestructure). Una PKI es el conjunto del hardware,
software, recursos humanos, polticas y procedimientos que se necesitan para crear, administrar, distribuir,
usar, almacenar y revocar certificados digitales.
Generalmente, la implementacin de la firma digital se regula en cada pas, mismo que define las
autoridades certificadoras y PKI que las aplicaciones deben usar, apegndose a la normatividad vigente
en esos pases. Cada pas regula qu entidades certificadoras operan, niveles de seguridad y vigencia de los
certificados, as como las CAs subordinadas. En la siguiente seccin se presenta el panorama de la firma
digital en Mxico.
3 Firma digital en Mxico
En Mxico, la firma electrnica avanzada usada por el SAT (Secretara de Administracin Tributaria) se
conoce como FIEL y est basada en certificados digitales, PKI, y criptografa de llave pblica. Esta
firma fue propuesta inicialmente para usarse en todos los procesos del SAT. Actualmente se usa tambin
mayoritariamente para implementar trmites burocrticos en gobiernos municipales, estatales y gobierno
federal. Como resultado de ello, en trminos legales, la validez de la firma, su seguridad y garantas pasan a
ser las mismas que tendra una firma autgrafa en papel, pero con el consecuente ahorro en gastos por uso
de papel, tiempo y recursos, a la vez que se contribuye a favorecer el desarrollo social y medioambiental.
A pesar de sus ventajas, en muchos pases incluidos Mxico, queda un amplio camino por recorrer en lo
referente al estmulo, aceptacin y aplicacin de la firma digital y es preciso que para divulgar y extender
su usabilidad se realice un mayor esfuerzo desde las instituciones para que tanto los ciudadanos como las
empresas puedan aprovechar las ventajas de la innovadora firma digital [Enciso, 2011]. Es por ello que es
necesario fomentar la utilizacin de las aplicaciones relacionadas con la identidad y la firma digital, impulsar
la administracin electrnica y fomentar la confianza en el entorno digital.
En Mxico, el uso de la firma electrnica ha sido un problema esencialmente de confianza y credibilidad
ms que un tema de utilidad y accesibilidad de los medios tecnolgicos. Es un aspecto cultural de respaldo
-
Firma electrnica 11
impreso, o de documentacin en papel que acredite lo pactado, lo que ha frenado el uso de este mecanismo
de autenticacin electrnica [Enciso, 2011].
3.1 Decreto de la ley de firma electrnica avanzada (FEA)
En el diario oficial de la federacin, el 11 de enero del ao 2012 se public el decreto por el que se expide la
Ley de Firma Electrnica Avanzada3. En dicho decreto se menciona (indirectamente) que la firma electrnica
estar basada en el uso de certificados digitales por lo que la criptografa de llave pblica y el uso de PKIs es
requerida. Tambin indica los campos que debe contener el certificado digital y las entidades certificadoras
recomendadas4 para emitir los certificados digitales5.
3.2 Firma digital en los estados de la Repblica Mexicana
A partir de este decreto, varios estados de la repblica mexicana han emitido leyes para el uso de la firma
electrnica, principalmente en trmites y servicios gubernamentales. Algunos estados emitieron dichas leyes
y pusieron en marcha aplicaciones de firma electrnica antes del decreto presidencial. En la figura 3 se
muestra la situacin del uso de la firma electrnica en los estados de la repblica mexicana.
Solo algunos estados como Guerrero, Guanajuato, Sonora, Chiapas, Jalisco y Yucatn cuentan con
infraestructura de llave pblica a cargo del gobierno estatal y con un portal en Internet para que los ciudadanos
puedan realizar algunos trmites en lnea. Otros estados como Puebla, Durango y Morelos cuentan con una
ley sobre uso de firma electrnica sin embargo no cuentan con una PKI ni con herramientas de software.
En estados como Nuevo Len, Coahuila, Veracruz y Tamaulipas, a pesar de no contar con una ley estatal
en materia de firma electrnica, ya incorporan esta tecnologa en algunos trmites gubernamentales, como
la emisin de actas de nacimiento, libertad de gravamn, emisin de actas apostilladas, promociones en
juzgados, etc.
3http://dof.gob.mx/nota_detalle.php?codigo=5228864&fecha=11/01/20124http://www.firmadigital.gob.mx5http://www.agn.gob.mx/menuprincipal/archivistica/reuniones/2009/rna/pdf/05_b.pdf
-
12 3. Firma digital en Mxico
Categora 1 Categora 2 Categora 3 Categora 4
Estados que cuentan con
una Ley sobre uso de
firma electrnica
avanzada, una Autoridad
de certificacin, un portal
en Internet y/o
aplicaciones informticas
de firma electrnica
avanzada. Estados: Baja
California, Sonora, Jalisco,
Colima, Guanajuato,
Hidalgo, Guerrero,
Chiapas, Yucatn.
Estados que cuentan con
una Ley sobre uso de
firma electrnica
avanzada. Estados:
Durango, San Luis Potos,
Estado de Mxico, Distrito
Federal, Morelos, Puebla.
Estados que no cuentan
con una Ley sobre uso de
firma electrnica
avanzada, pero ya la usan
o planean hacerlo
(aplicaciones para
gobierno). Estados:
Coahuila, Nuevo Len,
Tamaulipas,
Zacatecas,Veracruz,
Tlaxcala, Aguascalientes.
Estados que no cuentan
con una Ley sobre uso de
firma electrnica
avanzada ni tampoco con
aplicaciones. Estados: Baja
California, Chihuahua,
Sinaloa, Nayarit,
Quertaro, Guanajuato,
Oaxaca, Tabasco,
Campeche.
Figura 3: Situacin de la firma digital en Mxico.
3.3 Aplicaciones de la Firma Electrnica Avanzada (FEA)
Uno de los principales problemas que se perciben en la implementacin de FEA en Mxico es que actualmente
los sistemas de la Administracin Pblica Federal que utilizan firma electrnica, emplean componentes
criptogrficos personalizados al 100% con la aplicacin, por lo que no pueden ser reutilizados para otros
-
Firma electrnica 13
servicios.
Las aplicaciones de la FEA han sido principalmente para el gobierno (e-governance), a nivel municipal,
estatal y federal. La empresa Seguridata es quien mayormente a provisto las soluciones en cuanto a firma
electrnica se refiere para el gobierno6. Con los sistemas que se han implementado, en la mayora de los
casos el objetivo ha sido reducir costos de papel y administracin de archivos en papel, as como recursos
humanos y gastos de operacin para el traslado y administracin de los archivos en papel. Para Mxico, la
principal motivacin para incorporar la firma electrnica avanzada en procesos gubernamentales han sido:
i) la efectividad en los trmites que los ciudadanos realizan con el gobierno, ii) reduccin de costos, y iii)
combate a la corrupcin.
Fue el gobierno del estado de Guanajuato la primera administracin pblica en implementar el mecanismo
de firma electrnica para la prestacin de servicios pblicos, obteniendo muy buenos resultados en la gestin
de dicho proyecto. En 2008, el estado de Mxico contaba con alrededor de 20 procesos con firma digital. En
Zacatecas, el 10 de diciembre de 2012 se public la noticia de la implementacin de la firma electrnica para
realizar trmites burocrticos. Se remarc que se invertiran cerca de 3 millones de pesos con este objetivo,
para que desde Internet puedan realizarse trmites como impresin de actas de nacimiento, certificados de
libertad de gravamen y constancias de inhabilitacin, entre otros. Con este proyecto, Zacatecas se coloc
en ese tiempo entre los tres primeros Estados de la Repblica en tener disponible la firma electrnica en sus
administraciones.
El 13 de enero de 2012, en el diario Milenio se public la noticia de que con el nuevo esquema de la firma
electrnica avanzada se podrn dinamizar hasta 230 trmites burocrticos por medio de Internet, adems
de concretar ahorros considerables en regulacin hasta por 100 millones de pesos anuales, en dependencias
del sector pblico, segn el entonces secretario de la Funcin Pblica. El funcionario indic que el nuevo
mecanismo garantizara no slo la rapidez de respuesta de la administracin federal, sino tambin mantendra
una total confidencialidad y evitara la falsificacin de documentos oficiales. El titular de la SFP dijo que
hasta el momento 85 trmites ya usaban la firma electrnica avanzada, y en el periodo 2009-2010 se
documentaron 66 mil millones de pesos en ahorros dentro de la administracin pblica federal, gracias a la
simplificacin de trmites y mejoras procesos de gestin. El funcionario indic que ahora se podr hacer con
la firma electrnica avanzada el envo de documentacin oficial para licitaciones pblicas, que convocan las
6http://www.seguridata.com/casos.htm
-
14 3. Firma digital en Mxico
dependencias de gobierno. Agreg que incluso se estaba buscando la inclusin de Estados y municipios para
que esta misma firma sirva para trmites locales relacionados con el pago de impuestos. Asever que con la
ley de firma electrnica la Secretara de la Funcin Pblica ser la encargada de emitir las firmas electrnicas
tanto para personas fsicas, como para morales.
En el peridico la Jornada el 16 de enero de 2012 se public sobre los ahorros obtenidos en el Instituto
Mexicano del Seguro Social (IMSS), al generalizarse la firma digital entre empresarios y prestadores de
servicios que concursan por las licitaciones gubernamentales, se dijo que solo haber aplicado algunas de
estas novedades, bsicamente en la idea que trae la nueva Ley de Adquisiciones, de licitaciones en reversa,
se hablaba de que se haban ahorrado ms de 40 mil millones de pesos.
La Secretara de Gobernacin utiliza tecnologa .PDF con firma electrnica para emitir Apostillas,
Legalizacin de Firmas y Certificacin de Diarios Oficiales. El certificado de la firma electrnica se basa
en un certificado emitido por una Autoridad de Certificacin confiable (el SAT por ejemplo), no aparece
en la versin de papel pero s en la versin electrnica de los trmites y es archivada en un e-Registro.
Una vez que el destinatario accede al e-Registro e ingresa la fecha y el cdigo del documento, aparece la
versin electrnica completa y el destinatario puede verificar fcilmente el origen de la firma electrnica y la
veracidad del trmite realizado en el sitio web http://dicoppu.gobernacion.gob.mx/registro/.
Otro caso es en la misma SEGOB, con el trmite de solicitud de publicacin de documentos en el Diario
Oficial de la Federacin, a travs de medios remotos7. Anteriormente, los documentos a publicar deban
presentarse por escrito y contar con la firma autgrafa de la autoridad emisora. Esta situacin provocaba
que el trmite de solicitud de publicacin se deba realizar de manera presencial o por mensajera, generando
gastos de recursos financieros y humanos en los usuarios. De los beneficios, se tienen los siguientes: reduccin
en el tiempo de gestin del trmite de publicacin de 15 a 3 minutos, sin contar el tiempo que requera
el pblico usuario para trasladarse a las oficinas del Diario Oficial de la Federacin. La utilizacin de la
herramienta por parte de la CFE, PEMEX y la SEGOB ha generado ahorros importantes en pago de viticos
para entrega de documentos, que en casos documentados se tienen ahorros programados de hasta un milln
de pesos mensuales en ese rubro.
Un ejemplo del desarrollo de aplicaciones para creacin de certificados digitales, firma, verificacin y
visualizacin de la firma electrnica en documentos digitales es la que provee el estado de Guerrero8. En
7http://oic.segob.gob.mx/work/models/OIC/Resource/25/1/images/firma-electronica-caso-de-exito-2010.pdf8http://autoridadcertificadora.guerrero.gob.mx/descargas/GuiaUsuario-GeneradorRequerimiento.pdf.
-
Firma electrnica 15
EL usuario instala software
para firma digital.Al ingresar el
archivo .pfx, el usuario est
ingresando tanto su llave pblica como
su llave privada. Internamente se
hace una verificacin del certificado y a
continuacin se procede a realizar la
firma con la llave privada
El ususario descarga e instala software
para generacin de llaves y generar el
archivo .req de solicitud de
certificado digital. Se asigna frase de seguridad para la
llave privada.
Datos personales (nombre,
RFC, CURP, etc.)
.req
.key
CAEl usuario lleva el archivo
.req a la CA en medio extraible para solicitar su
certificado digital. La CA le entregara su certificado
digital con extensin .cer
Certificado.cer
EL usuario instala software para
exportar su certificado .cer al
formato pfx(PKC#12)
El archivo pfx agrupa tanto la llave
pblica en el certificado como la
llave privada, ya que ambas se necesitan
en el proceso de firma digital.
Archivo.pfx
Contrasea para acceso a llave privada
Archivo a firmar (.doc,
pdf, etc)
Archivo firmado
.p7m
El usuario instala software Visor de archivos firmados (despliega la firma asociada al archivo firmado y si sta es
correcta o no)
1 2 3 4 5
Figura 4: Diagrama general de operacin de la aplicacin de firma digital en el estado de Guerrero.
la figura 4 se muestra un diagrama que describe como funciona el sistema de firma digital en el estado
de Guerrero. Todo el software necesario para generar las llaves pblica y privada, as como para firmar y
visualizar los archivos firmados es descargado por usuario e instalado en su computadora. El software requiere
del framework .NET de Microsoft para funcionar.
En el paso 2 de la figura 4, el usuario necesita acudir a una autoridad de certificacin CA para solicitar su
certificado, con el cual podr realizar operaciones de firma digital. Es este caso la CA no est especificada,
por lo que el usuario puede contactar a cualquier CA recomendada de acuerdo al decreto de Firma Electrnica
Avanza, entre las cuales estn El Banco de Mxico, La Secretara de Economa, el SAT y la Secretara de la
Funcin Pblica.
Cualquier usuario puede obtener su par de llaves pblica y privada y solicitar su certificado digital al
SAT por ejemplo. En la figura 5 se muestra un diagrama que describe como obtener la firma electrnica
avanzada FIEL en el SAT.
Cabe resaltar que despus de obtener las llaves pblica y privada en los archivos con extensin .req y
.key, la aplicacin que se usa para generar las firmas o verificarlas pareciera ya irrelevante y dependiente
de cada aplicacin. Este software sera el encargado de colectar la informacin que ms adelante el usuario
firmar, al proporcionar su llave pblica a travs de su certificado, su llave privada y la contrasea para poder
acceder a esta ltima.
En aplicaciones reales como DeclaraNet y CompraNet, las aplicaciones incorporan un mdulo de firma
electrnica avanzada provista por la SFP o por el SAT. En la figura 6 se describe la integracin del mdulo
de firma electrnica de la secretara de la funcin pblica (SFP) en aplicaciones como DeclaraNet. Las
-
16 3. Firma digital en Mxico
Solicitud de firma electronica avanzada (FIEL) en el SAT
El ususario descargae instala la
aplicacin Solicitudde certificados
digitales (Solcedi) desde la pgina del
SAT
Datos personales (nombre, RFC, CURP,
etc.).req
.key
CAEl usuario lleva el archivo
.req al SAT en medio extraible para solicitar su
certificado digital (adems de presentar otra
documentacin). El SAT entrega al usuario su certificado digital con
extensin .cer, mismo que puede descargarse desde
la pgina del SAT
Certificado digital
.cerContrasea para
accesoa llave privada
Llave privada reguardada por el
usuario
1 2APLICACIN
- PROVISTA POR EL SAT (DeclarNet, CompraNet, etc) - POR LA SFP
-PROVISTA POR UN TERCERO.
EN EL CASO DE LOS MDULOS DE FIRMA ELECTRONICA DEL SAT Y LA SFP, ESTOS ESTN INTEGRADOS DESDE LAS APLICACIONES QUE
COLECTAN LOS DATOS A FIRMAR (en caso de una declaracin o una licitacin). EL MDULO DE FIRMA SE INVOCA DESDE LA MISMA
APLICACIN Y LA FIRMA GENERADA ES UN ARCHIVO QUE SE ALMACENA LOCALMENTE (extensin p7m) O SE ENVA A LA
DEPENDENCIA CORRESPONDIENTE.
PARA COMPRANET COMO PARA DECLARANET, SE REQUIERE DE JAVA 6, EL MDULO DE FIRMA ELECTRNICA USA EL API OPENSSL PARA IMPLEMETAR LOS ALGORITMOS CRIPTOGRFICOS REQUERIDOS.
Uso de la FIEL
3
Figura 5: Obtencin de la FIEL (Firma Electrnica Avanzada en el SAT).
aplicaciones que requieran usar este mdulo deben registrarse primero. Al hacerlo, se les asigna un ID de
aplicacin, mismo que la aplicacin usa para invocar al mdulo de firma electrnica. Al invocar la aplicacin
al mdulo de firmado, se carga un applet de Java en el que el usuario debe proporcionar su certificado
digital (archivo con extensin .cer), su llave privada (archivo con extensin .key) y la clave de acceso a
la llave privada. Tras realizar la operacin de firma, el mdulo regresa el control a la aplicacin del usuario
retornando un nmero de folio o acuse de recibo. En este caso, se supone que el usuario ya cuenta con los
archivos .cer y .key, tal vez tramitados con el SAT o con otra autoridad certificadora.
Finalmente, en la figura 7 se muestra como se realiza la firma electrnica desde la aplicacin CompraNet.
Dentro de la aplicacin del usuario, ste puede seleccionar la opcin Firma Electrnica de Documentos.
Al hacer esto, se invoca a un applet de Java para arrancar el mdulo de firma, tal como se muestra a
la derecha de la figura 7. En este caso los archivos a firmar son archivos PDF generados por la misma
aplicacin, almacenados localmente en la computadora del usuario. El usuario elige estos archivos a firmar,
as como su certificado, llave privada y clave de acceso. El resultado es el archivo PDF firmado, ahora con
la extensin .p7m (como en el caso de la aplicacin del gobierno de Guerrero). Este archivo se almacena
localmente y debe enviarse como archivo adjunto para los tramites que el mismo usuario realiza con la
aplicacin CompraNet.
-
Firma electrnica 17
Mdulo de firma electrnica de la SFP
(la aplicacin se registra primero para poder hacer uso del servicio. Cuando se invoca el servicio, se deben proporcionar las llaves pblica y privada y la contrasea de
acceso a la llave privada. Despus de firmar la informacin, el control regresa a la aplicacin con el nmero de folio de la operacin)
Aplicacin de firma electrnica en DeclaraNet
(la aplicacin se registra primero para poder hacer uso del servicio. Cuando se invoca el servicio, se debe proporcionar las llaves pblica y privada y la contrasea de acceso a la llave privada. Despus de firmar la informacin, el control regresa a la aplicacin
con el nmero de folio de la operacin)
Aplicacin tipo formulario para
recabar la informacin de la declaracin
Informacin del usuario a incluir en
la Declaracin Solicitud de
firma elctrnica
Al solicitar la firma de la declaracin, el
navegador CARGA LA APLICACIN DE
FIRMA ELECTRNICA, para
ello, es necesario tener instalado JAVA
1.5u6 o superior.
Contrasea para acceso a llave
privada
1 2
La aplicacin de firma tarda en cargar de 5 a 15
segs. Aparece en la pantalla los recuadros para seleccionar el certificado,
la llaveprivada y la contrasea.
3
Certificado.cer
llave privada .key
Acuse de confirmacin, el usuario lo guarda o imprimeTambin se genera el archivo PDF de la declaracin, el cual ya estar firmado.Los acuses de confirmacin contienen elementos de seguridad que permiten identificar falsificaciones.
(a)(b)
Figura 6: Mdulo de firma electrnica provisto por la SFP y usada en la aplicacin DeclaraNet.
-
18 3. Firma digital en Mxico
Aplicacin de firma electrnica en CompraNet
Los usuarios se registran primero. Como parte de la informacin de registro, el usuario debe proporcionar su archivo .cer emitido por el SAT o si es extranjero, el certificado emitido por la SFP. Se requiere que la computadora desde donde se realizan las operaciones cuente con Java 6 o superior.
Archivo a firmar. Es un archivo PDF que contiene el requerimiento de la propuesta tcnica y el archivo PDF que contiene el requerimiento de la propuesta Econmica (ambos generados por la aplicacin de acuerdo a los datos ingresados por el licitante), de conformidad con lo configurado en CompraNet
Certificado digital. El certificado que emite el SAT (para empresas nacionales) o la SFP (para empresas extranjeras). El certificado debe estar vigente y corresponder con al certificado digital generado para la persona fsica/moral. Si se firma un documento o archivo con un medio de identificacin distinto al de la persona fsica/moral, se invalidar la proposicin.
Llave privada. Es el archivo con extensin .key.
Clave de acceso. Se refiere a una contrasea que debe ingresar y que est relacionada con el certificado digital y la llave privada, que en su conjunto integran el medio de identificacin electrnica.
Una vez que capture los primeros cuatro campos de la pantalla del mdulo, d clic en Aplicar firmay, en el recuadro Mensajes, el mdulo indicar si hubo xito para firmar el documento, en caso afirmativo, le indicar la ruta local (en el propio equipo de cmputo) donde almacen el documento firmado y que ahora tiene la extensin .p7m y que, para el caso de tratarse de la firma de la proposicin, se deber cargar en CompraNet en el rea indicada para envo como archivo adjunto y, para el caso de la firma de una inconformidad, deber enviarse por correo electrnico, en conjunto con otros datos, a la cuenta de correo electrnico establecida.
Figura 7: Firma electrnica en la aplicacin CompraNet.
-
Firma electrnica 19
4 Puesta en prctica de la firma electrnica
En base a lo presentado en las secciones anteriores, a continuacin se describe la infraestructura necesaria
para implementar el concepto de firma electrnica avanzada.
4.1 Componentes bsicos
Cabe resaltar que es necesario contar con el marco legal para poder operar un sistema de firma electrnica
avanzada. Es la misma ley sobre uso de firma electrnica avanzada la que suele determinar los requerimientos
sobre los certificados digitales y regula las funciones y operacin de las autoridades de certificacin. De igual
forma, esas leyes regulan la forma en la que se deben implementar cada uno de los mdulos que conforman
una aplicacin de firma electrnica, la cual se compone de tres mdulos bsicos:
1. PKI: La infraestructura de llave pblica para la creacin y administracin de los certificados digitales.
Esta PKI puede ser la que provee el SAT, la secretara de economa, la Secretara de la Funcin Pblica
o la PKI provista por el gobierno estatal.
2. Mdulo de firma electrnica avanzada: Este mdulo puede ser el provisto por el SAT o la SFP. Tambin
es posible escribir un mdulo propio, ya que es en este mdulo donde se realizan las operaciones de
cifrado/descifrado usando APIs de criptografa disponibles como OpenSSL, la API de Java JCE (Java
Cryptographic Extension), o las bibliotecas disponibles para otras tecnologas como .Net Framework
a travs de la biblioteca System.Security.Cryptography. Se requiere contar con mdulos para la
generacin, verificacin y visualizacin de firmas digitales.
3. Dependiendo de la aplicacin, se requiere de un repositorio para almacenamiento de los documentos
firmados y el correspondiente software para administrar dicho repositorio, permitiendo entre otras
cosas accesos mediante bsquedas con indexacin y proporcionando medidas de control de acceso.
En una aplicacin de firma electrnica avanzada, los tres elementos anteriores interactan continuamente
tal como se ilustra en la figura 8. La secuencia de operaciones y mensajes entre estas entidades se muestra
en la figura 9.
En otro camino muy distinto, se puede explorar el uso de criptografa basada en identidad o criptografa
basada en atributos [Goyal et al., 2006, Mitsunari et al., 2002, Sakai et al., 2000, Joux, 2000] para eliminar
-
20 4. Puesta en prctica de la firma electrnica
Legislacin
Mdulo de firma electrnica
Mdulo de firma
electrnica para
generacin de firma
Usuario
Repostorio
De documentos
firmados Mdulo de firma
electronica para
verificacin de firma
PKI: creacin y administracin de certificados digitales
Agencia
certificadora
Agencia
registradora
Agencia
central
Figura 8: Principales actores en una aplicacin de firma electrnica avanzada
la necesidad de contar con certificados digitales y con la infraestructura PKI, aunque en este sentido, no hay
an estndares por lo que su uso podra no ser aceptado por la industria/empresa.
4.2 Estndares
Como ya se ha mencionado, la implementacin de la firma electrnica avanzada requiere de algoritmos
criptogrficos. Como en otras aplicaciones, la diversidad de algoritmos y niveles de seguridad que stos
pueden ofrecer ha originado la creacin de estndares que definan qu algoritmos y qu tamaos de llaves
deben usar estos a fin de garantizar la interoperabilidad en las implementaciones y proveer un nivel de
seguridad aceptable. Se necesita tambin de una convencin para codificar por ejemplo los certificados
digitales, los archivos firmados, llaves pblica y privada, etc. El estndar ms popular es el conocido como
PKCS (Public Key Cryptography Standards), concebido y publicado por los laboratorios RSA. Algunos de
estos estndares son:
1. Codificacin de un requerimiento de certificacin: PKCS #10.
2. Codificacin de un certificado: PKCS #6 y #9.
-
Firma electrnica 21
Otorgamiento de Certificado digital
Solicitud de Certificado digital
Contrasea para acceso
a llave privada
PKI(creacin y
administracin de certificados digitales)
Mdulo de firma electrnica para
generacin de firma
Certificado.cer
llave privada
.key
Documento firmado
digitalmente
Usuario firmante
RepostorioDe documentos
firmados
Documento firmado
digitalmente
Acuse
Mdulo de firma electronica para
verificacin de firma
Usuario verificador
Certificado.cer
del firmante
Validacin de la firma
Mdulo para visualizar
documentos firmados
ID usuario
Documento firmado
digitalmente
ID usuario
SolicitudDe verificacin de certificado
RespuestaVerificacin de certificado
1
2
3
4
5
6
8
9
10
7
11
12
Figura 9: Diagrama general de un sistema de firma electrnica avanzada.
3. Codificacin de un mensaje firmado, o ensobretado, o firmado y ensobretado: PKCS #7.
4. Estndar para guardar la llave privada protegida con un password: PKCS #5.
5. Especificacin de la funcionalidad del algoritmo RSA: PKCS #1.
6. Especificacin de la funcionalidad del algoritmo Diffie-Hellman: PKCS #3.
7. Especificacin de la sintaxis de la llave privada: PKCS #8.
5 Conclusiones
En este documento se present un panorama de lo que es la firma electrnica avanzada y su aplicacin en
Mxico. Sin profundizar en la teora de la criptografa de llave pblica, se present el concepto de firma
electrnica y las aplicaciones que actualmente se tienen en Mxico de esta tecnologa.
A fin de lograr el uso extensivo de la Firma Electrnica, una de las estrategias a seguir es permitir a la
ciudadana el acceso a los sitios de Internet que ofrezcan servicios bsicos como contratacin del servicio
-
22 5. Conclusiones
de energa elctrica, el pago de las contribuciones, el pago de derechos por expedicin de documentos y
el pago por los servicio de agua. Con ello, el uso de la firma electrnica sera ms frecuente y cotidiano
permitiendo a la poblacin entender que este mecanismo de autenticacin es una realidad en el corto plazo,
construyendo paso a paso los mecanismos de confianza. La seguridad de la informacin y la proteccin de los
datos personales contenidos en el uso de la firma electrnica son dos factores fundamentales que se deben
garantizar como condicin indispensable para extender el uso de la autenticacin electrnica.
-
Bibliografa
[Gal, 2000] (2000). Digital signature standard (DSS). National Institute of Standards and Technology,
Washington. URL: http://csrc.nist.gov/publications/fips/. Note: Federal Information
Processing Standard 186-2.
[Diffie and Hellman, 1976] Diffie, W. and Hellman, M. (1976). New directions in cryptography. Information
Theory, IEEE Transactions on, 22(6):644 654.
[Enciso, 2011] Enciso, L. I. (2011). La implementacin de la Firma Electrnica en Mxico. Economa
Informa, (369):97103.
[Goyal et al., 2006] Goyal, V., Pandey, O., Sahai, A., and Waters, B. (2006). Attribute-based encryption for
fine-grained access control of encrypted data. In Proceedings of the 13th ACM conference on Computer
and communications security, CCS 06, pages 8998, New York, NY, USA. ACM.
[Gupta et al., 2004] Gupta, A., Tung, Y., and Marsden, J. R. (2004). Digital signature: use and modification
to achieve success in next generational e-business processes. Information & Management, 41(5):561
575.
[Johnson et al., 2001] Johnson, D., Menezes, A., and Vanstone, S. (2001). The elliptic curve digital
signature algorithm (ecdsa). International Journal of Information Security, 1(1):3663.
[Joux, 2000] Joux, A. (2000). A One Round Protocol for Tripartite Diffie-Hellman. In Proc. International
Symp. Algorithmic Number Theory, pages 385394.
[Lidl and Niederreiter, 1986] Lidl, R. and Niederreiter, H. (1986). Introduction to finite fields and their
applications. Cambridge University Press, New York, NY, USA.
[Menezes et al., 1996] Menezes, A. J., Vanstone, S. A., and Oorschot, P. C. V. (1996). Handbook of Applied
Cryptography. CRC Press, Inc., Boca Raton, FL, USA, 1st edition.
23
-
24 BIBLIOGRAFA
[Mitsunari et al., 2002] Mitsunari, S., Sakai, R., and Kasahara, M. (2002). A new traitor tracing. IEICE
Trans. Fundamentals, 2:481484.
[Rivest et al., 1978] Rivest, R. L., Shamir, A., and Adleman, L. (1978). A method for obtaining digital
signatures and public-key cryptosystems. Commun. ACM, 21(2):120126.
[Sakai et al., 2000] Sakai, R., Ohgishi, K., and Kasahara, M. (2000). Cryptosystems based on pairing. In
Proc. 2000 Symp. Cryptography and Information Security), pages 2628.
ContentsQu es la firma electrnica?Firma electrnica simpleFirma electrnica avanzada - firma digitalPara qu se usa la firma digital?Situacin de la firma electrnica en el mundo
Firma digital: conceptos y fundamento tericoEsquema general de la firma digitalSeguridad de los esquemas de firma digitalAlgoritmos criptogrficos y recomendaciones de tamaos de llavesCertificados digitalesInfraestructura de llave pblica (PKI)
Firma digital en MxicoDecreto de la ley de firma electrnica avanzada (FEA)Firma digital en los estados de la Repblica MexicanaAplicaciones de la Firma Electrnica Avanzada (FEA)
Puesta en prctica de la firma electrnicaComponentes bsicosEstndares
Conclusiones
Bibliografa