1

FIRMA DIGITAL

Ing. Jorge Luis Pariasca León

Carrera Profesional de Computación e Informática

Unidad Didáctica: Seguridad Informática

Instituto Superior Tecnológico Público

INSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO

“Víctor Raúl Haya de la Torre”

“VÍCTOR RAÚL HAYA DE LA TORRE”

Semana 12

LA APLICACION DE LAS FIRMAS DIGITALES EN EL MERCADO VIRTUAL.

1.- FIRMA DIGITAL. Una firma digital es un mecanismo criptográfico que permite al

receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).

2.-CARACTERÍSTICAS DE LA FIRMA DIGITAL. Debe permitir la identificación del signatario. Entramos en el concepto

de "autoría electrónica" como la forma de determinar que una persona es quien dice ser.

No puede ser generada más que por el emisor del documento, infalsificable e inimitable.

Las informaciones que se generen a partir de la signatura electrónica deben ser suficientes para poder validarla, pero insuficientes para falsificarla.

La posible intervención del Notario Electrónico o Entidad de Certificación mejora la seguridad del sistema.

La aposición de una signatura debe ser significativa y va unida indisociablemente al documento a que se refiere.

No debe existir dilación de tiempo ni de lugar entre aceptación por el signatario y la aposición de la signatura.

Los sistemas de firmas digitales se pueden dividir en dos grandes categorías: biométrico y basado en clave.

3.-FIRMAS BIOMÉTRICAS. Los sistemas biométricos se basan en las características

físicas del usuario para comprobar la identidad. Los sistemas de lápiz óptico, permiten "firmar" un soporte electrónico y pueden programarse para que reconozcan los "comportamientos de firma", incluyendo la presión al firmar, la velocidad y la forma de los trazos de los caracteres.

4.- FIRMAS BASADAS EN CLAVE. Los sistemas basados en clave tienen un enfoque más claro.

Estas tecnologías adjuntan una firma única codificada, que a veces se conoce como certificado digital, a un documento o transacción.

5.-APLICACIONES DE LA FIRMA DIGITAL. E-mail Contratos electrónicos Procesos de aplicaciones electrónicos Formas de procesamiento automatizado Transacciones realizadas desde financieras

alejadas. Transferencia en sistemas electrónicos, por

ejemplo si se quiere enviar un mensaje para transferir $100,000 de una cuenta a otra.

6.- ¿CÓMO SE FIRMA DIGITALMENTE?Se debe seguir con el procedimiento de firma digital que depende de cada software y que solicitará su contraseña de acceso a la clave privada de su certificado digital a fin de confirmar la acción de firma digital. Es importante recordar que dentro de los beneficios del uso de esta nueva tecnología encontramos:•Seguridad.•Comodidad. •Confianza.•Ahorro.•Aumento de la calidad de vida. •Inclusión.

7.- ELEMENTOS DE LA FIRMA DIGITAL. A)Elemento objetivo-soporte: En un sentido negativo, el soporte

no es escrito y no hay una elaboración manual del autor. B)Elemento subjetivo: Los símbolos asentados en medios

electrónicos tienen un propósito específico: se hacen para identificar a la persona e indicar su aprobación del contenido de un mensaje electrónico.

C) Esfera de control del titular: Siendo un elemento de imputación de autoría, es lógico que se requiera que esté bajo el control del titular, ya que sólo él es quien decide que declaraciones de voluntad son suyas.

D)Derechos de verificación del receptor: Es necesario que los sistemas utilizados puedan ser verificados por el receptor para asegurarse de la autoría.

8.- VENTAJAS: Gracias a la firma digital, los ciudadanos podrán realizar

transacciones de comercio electrónico seguras y relacionarse con la Administración con la máxima eficacia jurídica, abriéndose por fin las puertas a la posibilidad de obtener documentos como la cédula de identidad, carnet de conducir, pasaporte, certificados de nacimiento, o votar en los próximos comicios cómodamente desde su casa.

9.- SEGURIDAD EN LA FIRMA DIGITAL. De conformidad con la legislación nacional sobre la materia y en virtud del

principio de equivalencia funcional se entiende que la firma digital tiene la misma validez o eficacia jurídica que la firma manuscrita siempre y cuando sean acreditadas o reconocidas por la Autoridad Administrativa Competente.

10.- ¿QUÉ ES LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL? De acuerdo a lo que establece el reglamento de la ley de firmas y

certificados digitales, se denomina 'infraestructura de firma digital' al sistema confiable, acreditado, regulado y supervisado por la autoridad administrativa competente, conformado por un conjunto de leyes, normativa legal complementaria, equipos, hardware, software, bases de datos, redes, estándares tecnológicos, procesos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en redes (por ejemplo, internet).

11.- SEGURIDAD EN LA FIRMA DIGITAL. La firma digital proporciona un amplio abanico de servicios de seguridad:

Autenticación. Imposibilidad de suplantación. Integridad. No repudio. Auditabilidad. El acuerdo de claves secretas.

12.- FIRMA DIGITAL EN EL PERÚ Y SU APLICACIÓN. El Poder Ejecutivo ha establecido disposiciones que

permitan facilitar el despliegue de la firma digital.  La finalidad del uso de la firma digital, es impulsar la interoperabilidad entre las instituciones del Estado y ofrecer más y mejores servicios a los ciudadanos.

La firma digital se basa en técnicas de criptografía asimétrica, basadas en el uso de claves. La clave es que se le otorga la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad.

13.- ¿CÓMO SE OBTIENE LA FIRMA DIGITAL? La Firma Digital se obtiene mediante cualquier proceso de criptografía asimétrica

(PKI) y permite establece la identidad del autor de un documento o emisor de un mensaje de datos. Por ejemplo un PDF firmado digitalmente o un correo electrónico con firma electrónica.

14.-REGIMEN LEGAL. La legislación peruana aplicable en materia de firmas digitales es la siguiente:  Artículo .2º, Inc. 4, 6, 7 y 10 de la Constitución Política del Perú. Artículos 1351, 1353, 1361, 1362, 1374 y 1375 del Código Civil: donde se habla de

los contratos y su aceptación Decreto Legislativo Nº 827 (05 de Junio de 1996): Sobre "Ampliación de los

alcances del Decreto Legislativo Nº 681 y modificatorias a las entidades públicas, a fin de modernizar el sistema de archivos oficiales"

Ley 27269 Ley de Firmas y Certificados Digitales (28 de mayo del 2000): en donde se regula el uso de la Firma Digital, dándosele la misma validez y eficacia jurídica que el uso de una firma manuscrita que conlleve manifestación de voluntad.

15.- CERTIFICADO DIGITAL. Es un documento digital emitido por una entidad autorizada,

es decir una Entidad de Certificación (EC). El certificado digital vincula un par de claves (una pública y otra privada) con una persona y asegura su identidad digital. Con esta identidad digital la persona podrá ejecutar acciones de comercio y gobierno electrónico con seguridad, confianza y pleno valor legal.

16.-TIPOS DE CERTIFICADOS DIGITALES. Existen tres tipos de certificados digitales: A) Certificados SSL: Encriptación de la

información en 128 bits y 256 bits. B) SSL-SGC: Encriptación de la información en 128 bits y

256 bits. Adicionalmente, en Latinoamérica sobre todo, existen versiones de los navegadores que solo soportan 40 bits de encriptación.

C) EV (Extended Validation): Esta nueva modalidad de certificado digital (green address browser bar-enabling technology) le da a usted una opción adicional de verificación visual para sus usuarios y visitantes de que su sitio es real y auténtico.

17.-BENEFICIOS DE LOS CERTIFICADOS DIGITALES. Contribuir a la instauración de la Identidad Digital como pre-requisito para

la e-inclusión y el gobierno electrónico. Aporta a la modernización del Estado y a la simplificación administrativa. Aporta a la competitividad del país. Simplificación e innovación de procesos (virtualización de servicios). Acercar los servicios del Estado a zonas remotas y poblaciones

desatendidas propiciando la e-inclusión. Elemento clave para la virtualización de servicios que brindan instituciones

públicas e iniciativas de gobierno electrónico. Herramienta para la votación electrónica. Control seguro para el acceso a sistemas y redes informáticas. Permitirá que los ciudadanos puedan identificarse y firmar documentos

remotamente, usando redes y sistemas de información.

18.-ENTIDADES DE CERTIFICACION. La Entidad de Certificación cumple con la función de emitir o cancelar

certificados digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general.

Los certificados digitales emitidos por las entidades de certificación deben contener al menos:

 Datos que identifiquen indubitablemente al suscriptor. Datos que identifiquen a la Entidad de Certificación. La clave pública. La metodología para verificar la firma digital del suscriptor impuesta a un

mensaje de datos. Número de serie del certificado. Vigencia del certificado. Firma digital de la Entidad de Certificación. “

18.-ENTIDADES DE CERTIFICACION. Los certificados digitales emitidos por las entidades de

certificación deben contener al menos:• Datos que identifiquen indubitablemente al suscriptor.• Datos que identifiquen a la Entidad de Certificación.• La clave pública.• La metodología para verificar la firma digital del

suscriptor impuesta a un mensaje de datos.• Número de serie del certificado.• Vigencia del certificado.• Firma digital de la Entidad de Certificación. “