FIRMAS DIGITALES, CERTIFICADOS, IDENTIDADES Y CERTIFICACION

Firmas digitales ¿Qué son?
Las firmas digitales son una de estas cosas de las que todo el mundo ha oído hablar pero muchos no saben exactamente que son.
La criptografía es tan antigua como la escritura. Se dice que las primeras civilizaciones que usaron la criptografía fueron la Egipcia, la Mesopotámica, la India y la China. Pero a quien se atribuye el primer método de encriptado con su debida documentaciónes al general romano Julio César, quien creó un sistema simple de sustitución de letras, que consistía en escribir el documento codificado con la tercera letra que siguiera a la que realmente correspondía. La A era sustituida por la D, la B por la E y así sucesivamente.
La seguridad es uno de los elementos clave en el desarrollo positivo de las redes de información mundial y particularmente en el comercio electrónico, ésta genera confianza, y hace que los usuarios al depositar sus datos en la red, estén seguros de que no serán alterados ni desviados a usuarios no autorizados.
La firma digital es la transmisión de mensajes telemáticos, un método criptográfico· que asegura su integridad así como la autenticidad del remitente.
¿Tiene el mismo valor que la firma hológrafa?
En nuestro país, el Decreto Nº 427/98 ha otorgado a la firma digital similar valor jurídico que la firma hológrafa para aquellos actos internos de la Administración Pública Nacional que no produzcan efectos jurídicos hacia terceros.
Las firmas tradicionales (escritas) no indican el acuerdo que tiene una persona con los términos de un contrato, o documento en general, esa firma es única y autentica, basadas en la forma física en que la persona firma su nombre. Pero pueden ser fácilmente falsificadas. Las firmas digitales realizan la misma función pero en documentos electrónicos, utilizando diversas tecnologías que permitan al receptor del documento tener la certeza de la identidad de la persona que envía el documento. Si se cambia siquiera una letra del mensaje original, ya no podrá verificar la firma del mensaje.
Las firmas digitales se basan en la criptografía de clave pública. Este tipo de sistemas criptográficos utiliza dos "claves. Una de esas claves es "publica". Todo el mundo conoce esa clave --o puede obtenerla, como si fuera un número de teléfono. La otra clave es "privada". Solo uno conoce su clave privada. Al firmar (cifrar) algo con tu clave privada, se está poniendo su sello personal. Nadie más puede hacerlo, ya que el resto no conoce la clave privada. Lo que se firma, entones, es el resumen del mensaje. El usuario firma el resumen del mensaje con su clave privada. Cualquiera puede descifrar el resumen del mensaje utilizando la clave pública del Firmante.
¿Cómo se verifican éstas llaves?
Un elemento importante en este proceso es un intermediario llamado "Autoridad certificadora", cuya labor es establecer la liga entre el firmante y las llaves utilizadas para crear la firma digital. En esencia, la autoridad certificadora revisa los documentos de identificador del firmante, como licencia, pasaporte, o cualquier documento que ratifique su persona y posteriormente certifica que la persona que esta utilizando la llave sea realmente la persona que dice ser. Cualquiera que desee verificar una firma digital debe de confiar en la autoridad de certificación en lugar de personalmente revisar los documentos de identificación del firmante.
¿Cómo se ve una firma digital?
A la vista, una firma digital se representa por una extensa e indescifrable cadena de caracteres, esta cadena representa en realidad un número el cual es el resultado de un procedimiento matemático aplicado al documento.
Funcionamiento
La firma digital de un documento no es un passwords, es el resultado de aplicar cierto algoritmo matemático, denominado función hash· , al contenido. Esta función asocia un valor dentro de un conjunto finito (generalmente los números naturales) a su entrada. Cuando la entrada es un documento, el resultado de la función es un número que identifica casi unívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido.
Numerando
Para poder realizar una firma digital, es necesario primero convertir el mensaje en un Número. Este Número es entregado a la función de Hash, que produce el resumen del mensaje. Esta función convierte un número grande (el mensaje) en un número pequeño (el resumen).
Para que esto funcione, no debería ser sencillo encontrar dos mensajes que produjeran el mismo resumen. Si se pudiera hacer, podrías cambiar el mensaje correspondiente a una firma, como aquel banco que cambió páginas internas del contrato.
El número pequeño del resumen suele tener una longitud de 128 bits (MD5· ), o de 160 bits (SHA-1· ). Cada BIT puede ser tanto un "0" como un "1". Por lo tanto existen 2 elevado a 128 posibles resúmenes de 128 bits de largo, o 2 elevado a 160 resúmenes de 160 bits.
Ahora bien, el proceso de obtención del resumen a partir del mensaje debe ser determinístico. Debe ser repetible. El mismo mensaje siempre debe dar el mismo resumen. Si no, el proceso de verificación no funcionaría.
Pero, al mismo tiempo, la salida de la función de hash debe parecer aleatoria. Debería resultar imposible obtener el mensaje a partir del resumen. De otra manera, alguien podría obtener varios mensajes que tendrían el mismo resumen.
Para que una función de hash sea buena, debe ser una función unidireccional. Debe funcionar en un sentido, pero no en el contrario. Además debe ser muy difícil encontrar dos mensajes diferentes que produzcan el mismo resumen.
Cuando ya dispone del resumen del mensaje, el número pequeño, debe firmarlo (cifrarlo). Esto también involucra una transformación matemática.
Un algoritmo efectivo debe hacer uso de un sistema de clave pública para cifrar sólo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pública correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento público.
El Digital Signature Algorithm es un algoritmo de firmado de clave pública que funciona como hemos descrito. DSA es el algoritmo

0 comentarios:

Publicar un comentario