firma digital y criptografía

Fac. Cs. Econmicas - UBA Tecnologa de la Informacin - Criptografa y Firma Digital

1/10

PROTECCION DE LA INFORMACION A TRANSMITIR

Surge como una necesidad de proteger la informacin a transmitir entre distintas personas hace miles de aos.

El objetivo es asegurar la integridad del mensaje, es decir, que no ha sido alterado durante la

transmisin. Para evitar que la informacin llegase a manos no deseadas se comenzaron a transformar los

mensajes a transmitir en informacin ininteligible de manera tal que si el mensajero era capturado no se pudiese obtener la informacin que portaba.

Hoy se utiliza para la transmisin de informacin privada.

CRIPTOGRAFIA Proviene de las palabras griegas KRIPTOS y GRAPHOS que significan secretos u ocultos y

escribir, por lo que se podra traducir hacer una escritura secreta. El estudio de la escritura secreta para descubrir su significado se conoce como

CRIPTOANLISIS. La ciencia que se ocupa tanto de la CRIPTOGRAFIA como del CRIPTOANLISIS se denomina

CRIPTOLOGA.

El sistema para escribir un mensaje secreto se llama CRIPTOSISTEMA y el mensaje secreto CRIPTOGRAMA.

La accin de convertir un mensaje claro o comprensible en otro ininteligible se llama cifrado o criptografiado y la accin inversa en descifrado.

Los sistemas o mtodos de cifrado utilizan una clave para el cifrado y descifrado de la informacin. En la clave es donde se basa la seguridad del sistema puesto que los detalles de

los criptosistemas son de dominio pblico.

El primer caso documentado de criptografa data del Siglo V ac. Se trataba de un rodillo de madera en el cual se colocaba una tira de papel y en ella se escriba el mensaje. Al desenrollar

la tira las letras quedaban dispersas entonces se completaban los blancos con otras letras de

manera tal que el mensaje original quedaba disperso en la tira. Para leer la tira se la deba colocar en otro rodillo de iguales caractersticas, en poder de todos los posibles destinatarios.

ALGUNOS MTODOS DE CRIPTOGRAFA METODO CSAR Es atribuido a Julio Csar Siglo I ac.

Consista en sustituir cada letra del alfabeto por la letra de 3 posiciones a la derecha. Es decir A

por la D, la B por la E ABCDEFGHIJKLMNOPQRSTUVWXYZ

DEFGHIJKLMNOPQRSTUVWXYZABC Ejemplo

Mensaje Compresible: SUERTE

Mensaje Cifrado: VXHUWH

El hecho de que exista una correspondencia uno a uno entre cada smbolo del mensaje

comprensible lo torna altamente vulnerable a travs de un anlisis estadstico.

SUSTITUCION HOMOFNICA En este mtodo cada smbolo del alfabeto no se sustituye por otro fijo sino por uno de un conjunto de smbolos denominados homofnicos.

Cada conjunto tiene un nmero de smbolos proporcional a la frecuencia de aparicin de cada smbolo del alfabeto en el idioma. Por estas razones se complica en gran medida los intentos

de descifrar los mensajes a travs del anlisis estadstico.


2/10

Ejemplo: Alfabeto Conjuntos Homofnicos

A 07, 13, 15, 54, 87, 97 E 14, 25, 44, 45, 59, 83, 90

G 56, 89

L 11, 31, 52 R 19, 34, 64, 73

U 05, 39, 61

Mensaje Comprensible: LUGAR

Mensaje Cifrado: 31, 61, 56, 87, 64 11,39, 56, 07, 34

SUSTITUCION POLIALFABETO Se utiliza ms de un alfabeto para el cifrado. Deber seleccionarse una clave.

Ejemplo Clave: LIBRO

ABCDEFGHIJKLMNOPQRSTUVWXYZ

LMNOPQRSTUVWXYZABCDEFGHIJK

IJKLMNOPQRSTUVWXYZABCDEFGH

BCDEFGHIJKLMNOPQRSTUVWXYZA

RSTUVWXYZABCDEFGHIJKLMNOPQ

OPQRSTUVWXYZABCDEFGHIJKLMN

Mensaje Comprensible: LA ENERGIA DEL UNIVERSO

Clave: LI BROLIBR OLI BROLIBRO

Mensaje Cifrado: VI FESCJR ROS VEWGMSKD

Para descifrar el mensaje se le aplica la clave elegida al mensaje

cifrado

Clave: LI BROLIBR OLI BROLIBRO

Mensaje Cifrado: VI FESCJR ROS VEWGMSKD

Mensaje Comprensible: LA ENERGIA DEL UNIVERSO

COMUNICACIONES SEGURAS Se busca en principio asegurar la:

La confidencialidad de los datos a trasmitir, es decir que el mensaje sea recibido por el destinatario previsto

la integridad del contenido del mensaje. La autenticacin del remitente. El no desconocimiento de la recepcin por el destinatario. Punto an por

resolver. Se trata que de un mensaje realmente recibido y del que se ha tomado conocimiento, no se pueda decir que se lo desconoce.

Un Sistema de Criptografa o Encriptado de datos se basa en claves para transformar los datos.

Cuanto ms extensa sea la clave, ms difcil es romperla.

El proceso de cifrado y descifrado puede hacerse por medio de una o por medio de dos claves.


3/10

Ataques Caractersticos Interrupcin del mensaje afecta a la disponibilidad (destruccin de un componente del hardware: disco, el canal de comunicaciones)

Intercepcin del mensaje afecta a la privacidad (la intercepcin de una lnea o la copia ilcita)

Modificacin del mensaje afecta a la integridad (cambiar valores en un archivo de datos o alterar el mensaje)

Falsificacin del mensaje afecta a la autenticacin del emisor (Insercin de mensajes espreos)

SISTEMAS DE CIFRADO MODERNOS Los sistemas de cifrado modernos se clasifican en sistemas de clave privada y sistemas de clave pblica.

SISTEMAS DE CLAVE PRIVADA O SECRETA Se utiliza una nica clave tanto para el cifrado como para el descifrado que debe permanecer

en secreto. Son conocidos como simtricos por ser la clave de cifrado igual que la descifrado.

El emisor de un mensaje lo cifra con una determinada clave que el receptor deber utilizar para

el descifrado. El sistema de clave privada ms conocido es el algoritmo DES (Data Encryption Standard).

Limitaciones a la Criptografa convencional de Clave Secreta

La solucin a los problemas de identificacin, autenticacin y privacidad de los sistemas

computarizados recae en el campo de la criptografa. Debido a la naturaleza de un medio que no es fsico, los mtodos tradicionales de estampar en los documentos sellos o firmas

manuscritas, tanto para propsitos comerciales como legales, no resultan tiles. En lugar de ello, alguna marca puede ser codificada dentro de la informacin misma, a fin de identificar el

origen, autenticar el contenido y proveer privacidad respecto de posibles intrusos.

La proteccin de la privacidad utilizando un algoritmo simtrico, como por ejemplo el contenido en el estndar DES (Data Encryption Standard), es fcil en redes pequeas, requiriendo el

intercambio de la clave secreta de cifrado entre cada una de las partes. En la medida en que

han proliferado las redes, el intercambio seguro de las claves secretas se ha tornado muy costoso e inadecuado. Consecuentemente, el empleo aislado de esta solucin, es impracticable

para redes de comunicacin de tamao significativo.

El estndar DES tiene una desventaja adicional: requiere que se comparta el conocimiento de la Clave Privada. Cada persona debe confiar en la otra respecto de la guarda de la clave secreta

comn y, adems, no transmitrsela a nadie ms. Teniendo en cuenta que el usuario debe tener

diferentes claves para cada una de las personas con las que se quiere comunicar, debe compartir con cada una de ellas una de sus claves secretas. Esto significa que, desde el punto

de vista de la implementacin prctica, solamente se puede establecer una comunicacin segura entre personas que tengan una cierta clase de relacionamiento previo.

Los aspectos fundamentales que DES no cubre son la autenticacin y no repudiabilidad. El hecho de que la clave secreta sea compartida implica que cada una de las partes no puede estar absolutamente segura de lo que la otra ha hecho con la misma. Incluso puede

subrepticiamente modificar los datos y ningn tercero podr determinar cual de los dos que

conoca la clave es el culpable de la alteracin. La misma clave que hace posible comunicaciones seguras puede ser empleada para crear documentos falsificados en nombre del

otro usuario.


4/10

SISTEMAS DE CLAVE PBLICA La clave pblica hace juego con otra clave privada formando un par de claves. Cuando un mensaje se codifica con una de estas claves slo se decodifica con la otra clave del mismo par.

Esto se llama encriptado asimtrico. Un sistema as se llama criptografa de clave pblica, donde cada usuario tiene un par de claves interrelacionadas.

Existe una clave pblica para el cifrado y una clave privada para el descifrado. Son conocidos como asimtricos. Se utilizan 2 claves: 1 pblica y otra privada. El emisor cifra

el mensaje con la clave pblica del receptor y el receptor descifra el mensaje con su clave privada (secreta, slo conocida por l). Utilizando esta clave el mensaje slo podr ser

descifrado si se posee la clave privada correspondiente, es decir, la que tiene el destinatario.

Clave pblica: clave conocida del destinatario del mensaje. Se obtiene de una BD con los posibles destinatarios.

El sistema de clave pblica ms conocido es el algoritmo RSA (Rivest, Shamir y Adleman - Ronald rivest, Adi Shamir y Len Adleman, profesores del Instituto de Tecnologa de

Massachusetts (M.I.T.).

En lugar de emplear la misma clave para encriptar y desencriptar los datos, el sistema RSA

emplea un par combinado de claves. Cada clave desarrolla una transformacin en un solo sentido respecto de los datos. Cada clave es la funcin inversa de la otra: lo que una hace,

solamente la otra puede deshacer. La Clave Pblica en el sistema RSA es publicada por su dueo, en tanto que la Clave Privada en

mantenida en secreto. Para enviar un mensaje privado, el emisor encripta el mismo con la

Clave Pblica del receptor deseado. Una vez que ha sido encriptado, el mensaje slo puede ser descifrado con la Clave Privada del receptor.

Inversamente, el usuario tambin puede encriptar datos utilizando su Clave Privada. En otras

palabras, las claves del sistema RSA pueden ser empleadas en cualquier direccin. Esto suministra las bases para la firma digital: si un usuario puede desencriptar un mensaje con la

Clave Pblica de otro, el otro usuario debe necesariamente haber utilizado su Clave Privada

para encriptarlo originariamente. Desde el momento que solamente el propietario puede utilizar su propia Clave Privada, el mensaje encriptado se transforma en una especie de firma digital,

un documento que ningn otro puede producir.

Nivel de Encriptacin Cuando se habla de la fuerza o nivel de encriptacin nos referimos al tiempo que se requerir, en promedio para determinar la clave y desencriptar el texto cifrado. La fuerza de la

encriptacin depende de en gran medida del nmero de bits que componen la clave. Por ejemplo si una clave consta de 3 bits hay 8 combinaciones posibles (23) que pueden ser la

clave. Una persona equipada con una PC y un programa de computadora sencillo puede

encontrar la combinacin apropiada en una fraccin de segundo. Sin embargo si la longitud es de 50 o 100 bits, el programa tendra que invertir mucho ms

tiempo para generar y probar todas las combinaciones posibles hasta encontrar la clave. Si tarda varias semanas, meses o aos para forzar la clave, entonces la encriptacin es

satisfactoria. La mayora de los expertos considera inviolable una clave de 128 bits 2128

debido a la enorme cantidad de tiempo que tardara una computadora en generar y probar

todas las combinaciones posibles. Un mensaje encriptado con una clave tan grande puede llevar aos desencriptarlo.


5/10

Qu es un Certificado Digital?

Los usuarios de la tecnologa RSA normalmente envan cualquier documento que transmiten

conjuntamente con su Clave Pblica, para que el destinatario no tenga la necesidad de buscar sta en un repositorio de Claves Pblicas. Pero de qu forma el receptor puede asegurarse que

esta Clave Pblica, o incluso aqulla que puede obtener de un repositorio o directorio pblico, es efectivamente de la persona que ella indica? No resultara posible que un intruso en una red

computarizada se enmascarara como un usuario legtimo, y se sentara a esperar como otros,

inadvertidamente, le enviaran documentos sensitivos y secretos a una falsa direccin, creada por el intruso?.

La solucin a este problema es el Certificado Digital: una especie de credencial o pasaporte

digital. Un Certificado Digital es, en realidad, la Clave Pblica de un usuario que a su vez ha sido firmada digitalmente por alguien confiable para hacerlo, la Autoridad de Certificacin.

Cada vez que alguien enva un mensaje, le adjunta su Certificado Digital. El receptor del mismo

primero utiliza ese Certificado Digital para verificar que la Clave Pblica del autor del mensaje es autntica y, posteriormente, emplea esa misma Clave Pblica para verificar el mensaje en s

mismo. De esta forma, solamente una Clave Pblica, la de la Autoridad Certificante, tiene que estar centralmente almacenada o ampliamente publicada, ya que a partir de ese momento,

cualquiera puede simplemente transmitir su propia Clave Pblica, conjuntamente con un

Certificado Digital vlido, acompaando los mensajes que genere.

Utilizando Certificados Digitales, se puede establecer una cadena de autenticacin que se corresponda con una jerarqua organizacional, posibilitando una registracin y certificacin de

Claves Pblicas sumamente conveniente, en un entorno distribuido.

Los Certificados Digitales se basan en la utilizacin de una tecnologa denominada criptografa de clave pblica. Durante el proceso de solicitud inicial de un Certificado Digital, su

computadora crea dos claves: una pblica, que es publicada a travs de su certificado e incluida en el repositorio de la Autoridad de Certificacin, y una privada, que es almacenada en su

computadora. Las Autoridades de Certificacin no tienen acceso a su clave privada. Esta es normalmente guardada en su computadora y nunca es transmitida a terceros. La integridad de

su certificado (es decir su identidad digital) depende que su clave privada est controlada exclusivamente por usted. Es responsabilidad suya proteger su clave privada. Cualquiera que obtenga la misma puede falsificar su firma digital y tomar acciones en su nombre.

Los certificados son documentos digitales que dan fe de la vinculacin entre una clave pblica y

un individuo o entidad. Permiten verificar que una clave pblica especfica pertenece,

efectivamente, a un individuo determinado. Los certificados ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona.

Contando con un Certificado Digital emitido por la Autoridad de Certificacin, usted posee su

propia tarjeta de identificacin electrnica. Un Certificado Digital provee un medio electrnico

para probar su identidad, de la misma forma que la cdula de identidad, el documento nacional de identidad o la licencia de conductor lo hacen en las interacciones cara a cara.

La ID Digital o Certificado Digital es un pieza electrnica que prueba la identidad de su

propietario as como su derecho a acceder a infomacin o servicios en lnea. El emisor de certificados digitales es la Autoridad de Certificacin. La Autoridad de Certificacin puede ser pblica o privada segn la legislacin de cada pas. La

firma digital de la autoridad certificante es certificada a su vez por la autoridad licenciante. La autoridad licenciante es la que a autorizado a la Autoridad de Certificacin a actuar como tal.


6/10

Un certificado digital contiene: el nmero de serie del mismo

el nombre y la clave pblica del propietario

la fecha de vencimiento de la clave

el nombre y firma digital de la autoridad certificante

Los certificados guardan bsicamente una clave pblica y son una prueba que la clave pblica que aduce un usuario es legtima.

Pero lo ms importante es que el certificado propiamente dicho est firmado digitalmente por el emisor del certificado. El formato de los certificados est definido por el estndar internacional

ITU-T X.509. De esta forma, los certificados pueden ser ledos o escritos por cualquier aplicacin que cumpla con el mencionado estndar.

Un mensaje puede entonces encriptarse con la clave pblica del destinatario para que luego

este lo desencripte con su propia clave privada. Esto slo garantiza que los datos los leer exclusivamente el destinatario correcto. Pero a este destinatario le queda comprobar si el

remitente es el que dice ser, y si el mensaje recibido es el que realmente escribi dicho

remitente.

FIRMAS DIGITALES

El cifrado con clave pblica permite generar firmas digitales que hacen posible certificar la

procedencia de un mensaje (asegurar que proviene de quien dice).

De esta manera se puede evitar que alguien suplante a un usuario y enve mensajes falsos a otro usuario, por la imposibilidad de falsificar la firma.

La firma digital es una herramienta tecnolgica que permite garantizar la autora e integridad de

los documentos digitales, posibilitando que stos gocen de una caracterstica que nicamente era propia de los documentos en papel.

Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la

identidad del firmante y la integridad del mensaje. La firma digital no implica que el mensaje est encriptado, es decir, que este no pueda ser ledo por otras personas; al igual que cuando

se firma un documento holograficamente este puede ser visto por otras personas.

La firma digital es un instrumento con caractersticas tcnicas y normativas. Esto significa que existen procedimientos tcnicos que permiten la creacin y verificacin de firmas digitales, y

existen documentos normativos que respaldan el valor legal que dichas firmas poseen.

EL PROCESO DE FIRMAR DIGITALMENTE En forma similar a una firma manuscrita, la firma digital provee la autenticacin del remitente,

es decir, es un comprobante que lo escrito en un mensaje ha sido escrito por quien dice ser, por medio de la firma que se adjunta a dicho mensaje. De esta manera el remitente no podr

decir luego que su firma ha sido falsificada.

Pero adems la firma digital asegura tambin la integridad del mensaje en cuanto a que no ha sido intencional o accidentalmente cambiado luego de firmado.

En pocas palabras, la firma digital habilita la autenticacin de los mensajes digitales, asegurando as al destinatario tanto la integridad del mensaje como la identidad del remitente.


7/10

El proceso de una firma digital tiene dos pasos. Al mensaje original se le aplica una funcin

hash derivando en Compendio Hash del Mensaje o Resumen. Este Compendio se cifra luego con la clave privada del remitente o emisor del mensaje para obtener as la Firma Digital del

autor para ese mensaje. Como puede verse la Firma Digital es diferente para cada mensaje. La Firma Digital es el Compendio Hash encriptado con nuestra clave privada. La firma digital

consiste en la encriptacin por medio de la clave privada de una parte del documento

(compendio o resumen Hash).

La firma digital se enviar adjunta al mensaje original. De esta manera el firmante adjuntar al documento una marca que es nica para dicho documento y que slo l es capaz de producir.

La funcin de hash mezclan los bytes de un archivo siguiendo cierto patrn, para luego extraer

partes del mismo, el Compendio del Mensaje. Es imposible obtener el mensaje original a partir del compendio. Un solo carcter modificado del mensaje original produce un compendio

completamente diferente.

Para realizar la verificacin del mensaje, en primer trmino el receptor generar Compendio Hash del mensaje recibido, luego descifrar la firma digital del mensaje utilizando la clave pblica del firmante y obtendr de esa forma la Compendio Hash del mensaje original; si ambos Compendio Hash coinciden, significa que no hubo alteracin y que el firmante es quien dice serlo.

La firma digital es una password?

No, la firma digital es el resultado de un procedimiento realizado con una clave numrica llamada clave privada la cual es creada por un algoritmo de generacin de claves el cual se

encarga de generar junto con la clave privada una segunda clave denominada clave pblica que funciona como complemento de esta clave privada.

La clave privada debe permanecer bajo el exclusivo control de su propietario siendo este el nico capaz de tener acceso a ella, esta caracterstica es lo que permite que una firma digital identifique en forma unvoca al firmante, la clave pblica por otra parte es la que permite

verificar a un tercero el origen de la firma y la no alteracin del mensaje.

Qu valor legal tiene la firma digital?

Para la legislacin argentina los trminos "Firma Digital" y "Firma Electrnica" no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la "Firma Digital" existe una presuncin "iuris tantum" en su favor; esto

significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrnica, de ser desconocida por su titular, corresponde a quien la invoca acreditar su validez.

Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que el certificado digital del firmante haya sido emitido por un certificador licenciado (o sea que cuente con la aprobacin del Ente Licenciante).

Es por esto que, si bien entendemos que en los ambientes tcnicos se emplea habitualmente el trmino Firma Digital para hacer referencia al instrumento tecnolgico, independientemente de

su relevancia jurdica, solicitamos a todos los proveedores de servicios de certificacin,

divulgadores de tecnologa, consultores, etc. que empleen la denominacin correcta segn sea el caso a fin de no generar confusin respecto a las caractersticas de la firma en cuestin.


8/10

La legislacin argentina emplea el trmino "Firma Digital" en equivalencia al trmino "Firma

Electrnica Avanzada" utilizado por la Comunidad Europea o "Firma Electrnica" utilizado en otros pases como Brasil o Chile.

Qu es una Infraestructura de Firma Digital?

En nuestro pas se denomina "Infraestructura de Firma Digital" al conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes,

estndares tecnolgicos y procedimientos de seguridad que permiten que distintas entidades

(individuos u organizaciones) se identifiquen entre s de manera segura al realizar transacciones en redes (por ej. Internet).

Realmente esta definicin es conocida mundialmente con las siglas PKI que significan Public

Key Infraestructure o Infraestructura de Clave Pblica.

Cmo puedo saber que clase de Certificado Digital necesito?

Los Certificados Digitales se diferencian por el nivel de confianza que proveen, con relacin a la

identidad de la persona. Este nivel de confianza depende del procedimiento que se observa para verificar la identidad del solicitante del certificado, durante el proceso de solicitud. Los

Certificados Digitales Clases 1 a 4 son los niveles estndares de confianza que han sido aceptados mundialmente, en el mercado. La clase de Certificado Digital que resulta apropiada

para usted depender del uso futuro que le va a brindar y el nivel de confianza con respecto a

la identidad, requerido por las empresas o individuos con los que se va a comunicar.

Los Certificados Digitales Clase 1 a 3 son para uso de individuos. No se realiza ningn tipo de aseveracin respecto de la relacin del individuo con cualquier compaa u organizacin. Los

Certificados Digitales Clase 4 han sido diseados para su utilizacin en el mundo de los negocios. Adems de proveer seguridad con respecto a la identidad del individuo, un Certificado

Digital Clase 4 verifica y asegura la relacin del mismo con una determinada organizacin o empresa.

Un Certificado Digital de Clase 1 le provee a usted un nombre que no resulta ambiguo y una direccin de correo electrnico. Usted puede obtener un Certificado Digital Clase 1,

independientemente de dnde viva. Un Certificado Digital Clase 1 le provee el nivel de confianza que usted necesita, si su objetivo es utilizar un Certificado Digital simplemente para

navegar por la Web en forma casual.

Un Certificado Digital Clase 2 provee seguridad respecto de su identidad, mediante el requerimiento a terceros de la verificacin de su nombre, direccin y otra informacin personal.

La mayora de las compras o suscripciones en lnea constituyen la utilizacin esperada para los Certificados Clase 2.

Los Certificados Digitales Clase 3 proveen un nivel mayor de seguridad con relacin a la identidad, requiriendo su presencia fsica ante un Escribano o notario, previamente a que su

requerimiento sea autenticado. Adems de remitir su solicitud de Certificado en forma electrnica, usted debe enviar por correo una copia certificada por Escribano, a fin de que su

solicitud sea procesada. Los Certificados Digitales Clase 3 suministran el mayor nivel de confianza que una persona puede requerir, para su identificacin electrnica. Algunas

aplicaciones de banca o comercio electrnico o servicios en lnea pagos, resultan el uso esperable para los Certificados Digitales Clase 3.

Para qu puedo utilizar un certificado?

Un certificado puede utilizarse para identificarse en cualquier tipo de transaccin o comunicacin electrnica. Permite garantizar que un mensaje emitido ha sido enviado por el


9/10

titular del certificado y no ha sufrido ninguna alteracin. Tambin se puede utilizar un

certificado ajeno para extraer la clave pblica de alguien y poder utilizarla para enviarle un mensaje encriptado a esa persona.

Cmo obtengo un certificado?

En primer lugar, se debe generar el par de claves. Este par de claves es propio, personal, y no

se puede repetir para ninguna otra persona. Para ello la persona utiliza un programa especial en su computadora para generar su propio par de claves. Las dos claves son en realidad

nmeros muy grandes, relacionados matemticamente entre s, que se generan simultneamente.

La persona oculta celosamente uno de esos nmeros (que llamamos clave privada) y revela el

otro al pblico en general (la clave que se revela es la que llamamos clave pblica). La generacin del par de claves se hace una sola vez. Con un par de claves se puede firmar y

verificar tantos documentos como se desee. La vida til de un par de claves se extiende en general por varios meses o aos, segn sus caractersticas particulares. Conociendo esa clave

pblica, la Autoridad Certificante , luego de identificar a la persona o entidad, emite un

certificado de clave pblica a su favor. Una de las consecuencias de la utilizacin de este sistema es que la Autoridad Certificante pasa a ser un eslabn esencial para brindar seguridad,

y como tal, la comunidad decidir depositar o no su confianza en una Autoridad Certificante en funcin de la percepcin que tenga sobre la confiabilidad de esa particular institucin.

Cmo se usan los certificados con el objeto de verificar una firma digital?

Tpicamente, los certificados se usan para generar confianza en la legitimidad de una clave

pblica. Esencialmente, son documentos digitales que protegen a las claves pblicas del fraude, de la falsa representacin o de la alteracin. En consecuencia, la verificacin de una firma

incluye el chequeo de la validez del certificado de la clave pblica en cuestin. Un uso seguro de la autenticacin implica adjuntar uno o ms certificados con cada mensaje firmado. El

receptor del mensaje verificar el certificado usando la clave pblica de la Autoridad

Certificante, y a continuacin, teniendo confianza en la clave pblica del remitente, verificar la firma del mensaje. Puede haber ms de un certificado con el mensaje, formando una cadena

jerrquica de certificados, donde cada uno da fe de la autenticidad del certificado previo.

Al final de una jerarqua de certificados, se tiene a una Autoridad Certificante de ms alto nivel, en la que se confa sin un certificado de ninguna otra Autoridad Certificante. La clave pblica de

una Autoridad Certificante raz debe ser conocida independientemente, por ejemplo, publicndola ampliamente.

Cuanto mayor sea la confianza que el receptor tenga de que la clave pblica es realmente del emisor, menor es la necesidad de adjuntar y verificar certificados.

Qu hago si deseo que mi certificado no siga vigente?

Debe revocarlo. Revocar un certificado es anular su validez antes de la fecha de caducidad que consta en el mismo. La revocacin puede ser solicitada a la Autoridad Certificante que emiti el

certificado en cualquier momento, y en especial, cuando el titular crea que su clave privada es

conocida por otro.

La revocacin tiene efectos a partir de la fecha efectiva de revocacin que consta junto al nmero de serie del certificado revocado, en un documento firmado y publicado por la

Autoridad Certificante que se denomina Lista de Certificados Revocados (CRL). Cualquier firma


10/10

digital realizada con la clave privada asociada a ese certificado con posterioridad a la fecha

efectiva de revocacin no tendr validez.

Dnde residen la clave pblica y la privada?

La generacin del par de claves (pblica y privada) es un proceso sencillo, pero que requiere de precauciones especiales. Cuando se crea el par, una de las claves, que es en realidad, una secuencia muy larga de nmeros, es designada como clave privada, o sea la que en el futuro se

emplear para firmar los mensajes, por ello su almacenamiento requiere mxima seguridad

debido a que no debe ser conocida ni utilizada por nadie, excepto por su titular (quien la gener). En consecuencia, la clave privada se encripta y protege mediante una contrasea y se

la guarda en un disco, o idealmente, en una tarjeta inteligente.

La clave pblica, en cambio, debe ser conocida por todos por tal motivo es enviada a una Autoridad Certificante (que acta como tercera parte confiable), quien la incluye en un

certificado digital.

Cmo se ve una firma digital?

A la vista, una firma digital se representa por una extensa e indescifrable cadena de caracteres, esta cadena representa en realidad un nmero el cual es el resultado de un procedimiento

matemtico aplicado al documento.

Firmar digitalmente un archivo es encriptarlo?

Si bien en la firma digital como en la encripcin de mensajes intervienen procesos de encriptacin, estos son dos conceptos completamente distintos. Un archivo puede estar firmado

digitalmente y encriptado, puede estar firmado y no encriptado o viceversa. La firma digital brinda un mecanismo de seguridad que permite determinar fehacientemente al autor de un

documento y la integridad del mismo, o sea si fue o no alterado ese documento desde que se

firm. La encriptacin en cambio nos brinda confidencialidad, esto es, la posibilidad de que un documento solamente pueda ser ledo por una nica persona. Por lo tanto en funcin de las

necesidades que requiera un documento especfico se debe tener en cuenta si este debe ser encriptado, firmado digitalmente o ambas cosas a la vez.

Cmo encripto la informacin que va en un correo electrnico?

La encripcin es un mecanismo de seguridad que permite modificar un mensaje de modo que

su contenido sea ilegible para cualquier persona excepto para su destinatario. De modo inverso, la desencripcin permitir hacer legible un mensaje que estaba encriptado. Usando criptografa

de clave pblica, el emisor del mensaje encriptar el mensaje aplicando la clave pblica del destinatario. Ser por tanto el destinatario el nico que podr descifrar el mensaje aplicando su

clave privada.

Bibliografa: Seguridad Informtica. Juan Jos NOMBELA

Comercio Electrnico con Empresas y Consumidores. Ing. Carlos Ormella Meyer. I Jornadas de Comercio Electrnico CPCECABA 2000.

Infraestructura de Firma Digital

http://www.pki.gov.ar www.certisur.com/docs/faqs.html

Criptonomicn www.iec.csic.es/criptonomicon

firma digital y criptografía

Documents