Firma digital

Firma digital
Una firma digital es un esquema matemtico que sirve para demostrar la autenticidad de un mensaje digital, que
puede ser por ejemplo un documento electrnico. Una firma digital da al destinatario seguridad de que el mensaje
fue creado por el remitente (autenticidad de origen), y que no fue alterado durante la transmisin (integridad). Las
firmas digitales se utilizan comnmente para la distribucin de software, transacciones financieras y en otras reas
donde es importante detectar la falsificacin y la manipulacin.
La firma digital consiste en un mtodo criptogrfico que asocia la identidad de una persona o de un equipo
informtico, al mensaje o documento. En funcin del tipo de firma, puede adems asegurar la integridad del
documento o mensaje.
La firma electrnica, como la firma holgrafa (autgrafa, manuscrita), puede vincularse a un documento para
identificar al autor, para sealar conformidad (o disconformidad) con el contenido, para indicar que se ha ledo y, en
su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

Terminologa
Una firma digital es una cadena de caracteres asociada a un mensaje digital que garantizan la autenticidad del
origen e integridad del mismo. Para generarla se utilizan mtodos criptogrficos.
La firma electrnica es un trmino de naturaleza fundamentalmente legal y ms amplio desde un punto de vista
tcnico, ya que puede contemplar mtodos no criptogrficos, por ejemplo puede tratarse de una firma electrnica
escrita.
Los trminos de firma digital y firma electrnica se utilizan con frecuencia como sinnimos, pero este uso
en realidad es incorrecto.
Un ejemplo claro de la importancia de esta distincin es el uso por la Comisin europea. En el desarrollo de la
Directiva europea 1999/93/CE que establece un marco europeo comn para la firma electrnica empez
utilizando el trmino de firma digital en el primer borrador, pero finalmente acab utilizando el trmino de
firma electrnica para desacoplar la regulacin legal de este tipo de firma de la tecnologa utilizada en su
implementacin.
Un algoritmo de generacin de firma digital, tambin llamado simplemente algoritmo de generacin de
firma, es un mtodo para producir firmas digitales.
Un algoritmo de verificacin de firma digital, tambin llamado simplemente algoritmo de verificacin, es un
mtodo que permite la verificacin de que una firma digital es autntica.
Un esquema o mecanismo de firma digital consiste en un algoritmo de generacin de firma y su algoritmo de
verificacin asociado.

Propiedades necesarias
Se han establecido una serie de propiedades necesarias que tiene que cumplir un esquema de firma para que pueda
ser utilizado.[1] La validez de una firma se ampara en la imposibilidad de falsificar cualquier tipo de firma radica en
el secreto del firmante. En el caso de las firmas escritas el secreto est constituido caractersticas de tipo grafolgico
inherentes al signatario y por ello difciles de falsificar. Por su parte, en el caso de las firmas digitales, el secreto del
firmante es el conocimiento exclusivo de una clave (secreta) utilizada para generar la firma. Para garantizar la
seguridad de las firmas digitales es necesario a su vez que estas sean:
nicas: Las firmas deben poder ser generadas solamente por el firmante y por lo tanto infalsificable. Por tanto la
firma debe depender del firmante

Firma digital

Infalsificables: Para falsificar una firma digital el atacante tiene que resolver problemas matemticos de una
complejidad muy elevada, es decir, las firmas han de ser computacionalmente seguras. Por tanto la firma debe
depender del mensaje en s.
Verificables: Las firmas deben ser fcilmente verificables por los receptores de las mismas y, si ello es necesario,
tambin por los jueces o autoridades competentes.
Innegables: El firmante no debe ser capaz de negar su propia firma.
Viables: Las firmas han de ser fciles de generar por parte del firmante.

Firma segura hacia adelante

[2]

La idea bsica de estos esquemas de firma es extender los algoritmos de firma digital con un algoritmo de
actualizacin de clave que haga que la clave secreta pueda ser cambiada frecuentemente mientras la clave pblica
permanece siendo la misma. El esquema resultante es seguro hacia adelante si el conocimiento de la clave secreta en
un momento del tiempo no ayuda a falsificar firmas relativas a un periodo anterior de tiempo.

Clasificacin
En funcin del modo en el que se construye la firma
Podemos construir esquemas de firma digital basndonos en distintos tipos de tcnicas:[3]
Basndonos en la supuesta seguridad de dispositivos fsicos
Basndonos en criptografa de clave simtrica.
Basndonos en criptografa de clave asimtrica.
Basndonos en la supuesta seguridad de dispositivos fsicos
Un dispositivo, como una smart card, se dice que es resistente a modificaciones (en ingls tamper resistant) si se
cree que es difcil acceder a la clave secreta almacenada en l. Por tanto podemos usar una smart card con un
algoritmo criptogrfico para construir una firma digital de la siguiente forma:
El signatario tienen una smart card que puede slo cifrar con una clave secreta
una smart card que puede slo descifrar con una clave secreta
ser verificado por

, y cada verificador tiene

de forma que lo cifrado por

slo puede

pueden ser iguales (clave simtrica) o distintas (claves asimtricas). En este

tipo de mecanismo hay que abordar el problema de instalar y almacenar de forma segura las claves en las
smart cards. Falsificar una firma es difcil si el dispositivo es resistente a modificaciones.
Basndonos en criptografa de clave simtrica
Se han propuesto distintos protocolos de firma basados en la criptografa de clave secreta. Sin embargo, a partir de la
aparicin de la criptografa asimtrica estn en recesin debido a su superioridad tanto conceptual como operacional
en la mayora de los contextos de uso.
Los esquemas de firma digital de clave simtrica son los siguientes:

Firma de Desmedt
Firma de Lamport-Diffie
Firma de clave simtrica de Rabin
Firma de Matyas-Meyer

Estos esquemas estn basados en el uso una funcin de un solo sentido (en ingls one-way function). La gran
desventaja de este tipo de esquemas es el tamao de las claves y de las firmas y del hecho de que slo pueden ser
usadas un nmero fijo de veces (frecuentemente una sola vez). Merkle[4] ha propuesto optimizaciones para este tipo
de algoritmos. Bleichenbacher y Maurer han proporcionado una generalizacin de estos mtodos.[5] Estos esquemas

Firma digital
han servido como primitivas usadas en construcciones ms complejas
Basndonos en criptografa de clave asimtrica
Se han propuesto distintos protocolos de firma basados en la criptografa de clave asimtrica. Los ms importantes
son los siguientes:

Firma RSA
Firma DSS
Firma ESING
Firma de clave asimtrica de Rabin
Firma ElGamal
Firma con curvas elpticas
Firma de Guillou-Quisquater
Firma de Ohta-Okamoto
Firma de Schnorr
Firma de Okamoto
Firma de Feige-Fiat-Shamir

El uso de criptografa asimtrica para firma digital se basa en el concepto de funciones de un solo sentido con trampa
(en ingls trapdoor one-way functions). Son funciones son fciles de computar en una sola direccin y difcil de
computar en otra direccin, excepto para alguien que conozca la informacin 'trampa'. La informacin puede
entonces ser firmada digitalmente si el signatario transforma la informacin con su clave secreta (la informacin
trampa). El verificador puede verificar la firma digital aplicando la transformacin en el sentido fcil usando la
clave pblica.

En funcin de si usa informacin aleatoria

Algunos esquemas de firma son deterministas y otros usan bits aleatorios. Las firmas que usan bits aleatorios
probablemente revelan menos informacin sobre la clave secreta, sin embargo, por otra parte, el obligan al signatario
a tener una fuente segura de bits aleatorios. Observar que si la fuente de bits aleatorios es revelada, no slo la firma
sino tambin la clave secreta puede que sea comprometida.

En funcin de si necesita el mensaje original para la verificacin de la firma

Podemos clasificar los esquemas de firma digital en funcin de si es necesario tener el mensaje original para
verificar la firma, dando lugar a los siguientes tipos:[6][7]
Esquemas de firma digital con recuperacin de mensaje
Esquemas de firma digital con apndice
Esquemas de firma digital con recuperacin de mensaje
Para verificar la firma este tipo de esquemas no requieren el mensaje original ya que el mensaje original se puede
recuperar a partir de la propia firma digital.
Esquemas de firma digital con apndice
Este tipo de esquemas requieren el mensaje original para poder verificar la firma. Esto es debido a que a lo que se
aplica el algoritmo de firma no es realmente el mensaje original sino el resultado de aplicar una funcin hash con
ciertas propiedades que las hacen resistentes frente a ataques para hallar su inversa, es decir, no es posible, a partir
del valor resumen, calcular los datos originales. Son los llamadas cdigos de deteccin de modificaciones.
Algunas de las motivaciones para hacer esto son:
Reducir el tamao de la firma reduciendo el tamao de la informacin a firmar.

Firma digital

Aumentar la velocidad de firma

Si los mensajes a firmar pueden tener cierta estructura algebraica y el algoritmo de firma se comporta de forma
que el sistema resultante puede ser vulnerable a criptoanlisis con ataques de texto escogido, podemos usar
funciones hash para destruir esta estructura algebraica.
Cuando se usa para firmar algoritmos de firma por bloques donde los mensajes son ms largos que el bloque, no
es seguro firmar mensajes bloque a bloque ya que un enemigo podra borrar bloques del mensaje firmado o
insertar bloques de su eleccin en el mensaje antes de que sea firmado. Al usar una funcin hash hacemos una
transformacin que hace a la firma dependiente de todas las partes del mensaje.
Hace que el protocolo de firma no sea til para que un atacante obtenga el texto en claro correspondiente de un
mensaje que ha sido transmitido de forma cifrada.

En funcin de la intervencin o no de una entidad rbitro

Existen dos mtodos para establecer protocolos de firma digital:[8] firma digital con rbitro y firma digital sin rbitro.
Firma digital con rbitro
En este tipo de firma se aprovecha el hecho de que dos usuarios (X e Y) con desconfianza mtua admiten tener
confianza en un tercero llamado rbitro (A). El rbitro posee una clave secreta con cada uno de los usuarios. Estas
claves determinan las funciones de cifrado y descifrado que se establecen entre el rbitro y cada uno de los usuarios:
. Toda la transmisin de la informacin entre los usuarios debe pasar forzosamente por
el rbitro.
Si por ejemplo X quiere mandar un mensaje M firmado a Y lo cifra usando
rbiro lo recibe lo descifra (usando
de X y el mensaje M a la firma
usuario Y descifra (usando

y lo manda al rbitro. El

) comprobando que se trata de un mensaje vlido de X, junta la identidad

y cifra el resultado

con

y lo manda a Y. El

) obteniendo el mensaje M, la identidad del origen y algo que sabe que es la firma

del mensaje por el usuario. El valor de la firma lo guarda junto con M para que A pueda dirimir ante una posible
disputa.
Firma digital sin rbitro
En este esquema el usuario firmante enva directamente la firma al destinatario, ste debe poder comprobar la firma
sin necesitar una tercera entidad como el rbitro.

Factores implicados en la verificacin de la firma

Normalmente la verificacin de la firma no se cie exclusivamente a verificar con el algoritmo de verificacin, que
la firma digital se corresponde con el mensaje que se quera firmar. Adems hay que evaluar una serie de factores
que dan la validez real de la firma:
Hay que verificar que la clave usada por el signatario es vlida. Normalmente las claves para firmar suelen tener
mecanismos que slo las hacen vlidas durante cierto periodo de tiempo. Este tiempo se limita mediante uno o
varios mecanismos, por ejemplo: fechas de caducidad (por ejemplo, para criptografa de clave pblica con
certificados, con tiempos de vigencia de certificados), estableciendo mecanismos que permiten comprobar que la
clave no ha sido revocada por el firmante (por ejemplo, para criptografa de clave pblica con certificados, con
OCSP o CRL).
En algunas ocasiones la firma lleva un sello de tiempo (en ingls timestamping). Este sello de tiempo establece el
momento en el que se ha realizado la firma. Este sello se puede utilizar por los protocolos para establecer periodos
de tiempos despus del cual la firma no es vlida. Por ejemplo podramos establcer un sistema en el que las firmas
slo son vlidas durante 30 minutos despus de haberse producido.

Firma digital

Regulaciones en diferentes pases

El marco comn de firma electrnica de la Unin Europea
El mercado interior de la Unin Europea implica un espacio sin fronteras interiores en el que est garantizada la libre
circulacin de mercancas. Deben satisfacerse los requisitos esenciales especficos de los productos de firma
electrnica a fin de garantizar la libre circulacin en el mercado interior y fomentar la confianza en la firma
electrnica.
En ese sentido la Directiva 1999/93/CE sienta un marco comn para la firma electrnica que se concret con la
transposicin de la Directiva a las diferentes legislaciones nacionales de los pases miembros.

Ley sobre firma electrnica en Chile

Esta ley fue publicada el 15 de septiembre del ao 2003 por el Ministerio Secretara General de la Presidencia, la
Ley 19.799 sobre Documentos Electrnicos, Firma Electrnica y Servicios de Certificacin de dicha firma, reconoce
que los rganos del Estado podrn ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro
de su mbito de competencia, suscribindolos por medio de firma electrnica simple. Igualmente seala que estos
actos, contratos y documentos, suscritos mediante firma electrnica, sern vlidos de la misma manera y producirn
los mismos efectos que los expedidos en soporte de papel.[9] [10]

Firma digital en Costa Rica

En Costa Rica, la Ley de Certificados, Firmas Digitales y Documentos Electrnicos (Ley 8454) es firmada el 22 de
agosto del 2005. Esta Ley faculta la posibilidad de vincular jurdicamente a los actores que participan en
transacciones electrnicas, lo que permite llevar al mundo virtual transacciones o procesos que anteriormente
requeran el uso de documentos fsicos para tener validez jurdica, bajo el precepto de presuncin de autora y
responsabilidad, adems lo anterior sin demrito del cumplimiento de los requisitos de las formalidades legales
segn negocio jurdico.[11]

La ley de firma electrnica en Espaa

En Espaa existe la Ley 59/2003, de Firma electrnica, que define tres tipos de firma:
Simple. Datos que puedan ser usados para identificar al firmante (autenticidad)
Avanzada. Adems de identificar al firmante permite garantizar la integridad del documento y la integridad de la
clave usada, utilizando para ello un DSCF (dispositivo seguro de creacin de firma, el DNI electrnico). Se
emplean tcnicas de PKI.
Reconocida. Es la firma avanzada y amparada por un certificado reconocido (certificado que se otorga tras la
verificacin presencial de la identidad del firmante). En ocasiones, esta firma se denomina cualificada por
traduccin del trmino ingls qualified que aparece en la Directiva Europea de Firma Electrnica.

Firma digital

Firma electrnica en Guatemala

En Guatemala, la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrnicas (Decreto 47-2008), fue
publicada en el diario oficial el 23 de septiembre de 2008. El Ministerio de Economa de ese pas tiene bajo su
responsabilidad el regular este tema, y abri en el mes de Junio de 2009 el Registro de Prestadores de Servicios de
Certificacin, publicando su sitio web con copia de la ley e informacin importante sobre el tema.[12]

Firma electrnica certificada en Nicaragua

El 30 de Agosto de 2010 en la Gaceta Diario Oficial No. 165, se publico la Ley No. 729, Ley de Firma Electrnica,
siendo la Direccin General de Tecnologa (DGTEC), dependencia del Ministerio de Hacienda y Crdito Pblico
(MHCP), la Entidad Rectora del proceso de acreditacin de firma electrnica.
El 8 de Noviembre de 2011, se publico en la Gaceta Diario Oficial, Decreto No. 57-2011 Reglamento de Ley N729,
Ley de Firma Electrnica.

La Ley de firma digital en el Per

En el Per se ha dictado la Ley de Firmas y Certificados Digitales (Ley 27269),[13] la cual regula la utilizacin de la
firma electrnica, otorgndole la misma validez y eficacia jurdica que el uso de una firma manuscrita u otro anloga
que conlleve manifestacin de voluntad.
En dicha ley se estipula que los certificados digitales, es decir los documentos electrnicos generados y firmados
digitalmente por una entidad de certificacin, deben contener al menos:
1.
2.
3.
4.
5.
6.
7.

Datos que identifiquen indubitablemente al suscriptor.

Datos que identifiquen a la Entidad de Certificacin.
La clave pblica.
La metodologa para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
Nmero de serie del certificado.
Vigencia del certificado.
Firma digital de la Entidad de Certificacin

Firma electrnica en la Repblica Dominicana

En la Repblica Dominicana, la Ley 126-02 de Comercio Electrnico, Documentos y Firmas Digitales, de fecha 29
de septiembre de 2002, regula toda relacin comercial, estructurada a partir de la utilizacin de uno o ms
documentos digitales o mensajes de datos o de cualquier otro medio similar. Y se designa al Instituto Dominicano de
las Telecomunicaciones (INDOTEL) como el rgano Regulador.[14]

Firma digital en la Repblica de Colombia

La Ley 527 [15] por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio
electrnico y de las firmas digitales fue aprobada el 18 de agosto de 1999. Esta norma presenta una definicin para
firma digital "como un valor numrico que se adhiere a un mensaje de datos y que, utilizando un procedimiento
matemtico conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se
ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despus de
efectuada la transformacin".
Si bien no existe una definicin explicita de firma electrnica, la Ley 527 establece que cuando cualquier norma
exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relacin con un
mensaje de datos, se entender satisfecho dicho requerimiento si se ha utilizado un mtodo confiable y apropiado
que permita identificar a iniciador del mensaje de datos y verificar que ste ltimo cuenta con su aprobacin. Esta
descripcin permite englobar lo que en trminos acadmicos se define como firma electrnica.

Firma digital
Mediante el Decreto 1747 de 2000 [16] se regularon de manera detallada aspectos relacionados con las entidades de
certificacin, los certificados y las firmas digitales. En la actualidad existen tres (3) entidades de certificacin abierta.

Firma electrnica en la Repblica Bolivariana de Venezuela

En la Repblica Bolivariana de Venezuela lo regula El Decreto Con Fuerza De Ley Del 2.001, Sobre Mensajes De
Datos Y Firmas Electrnicas http://www.tsj.gov.ve/legislacion/dmdfe.htm

Firma electrnica en la Repblica Oriental del Uruguay

La ley de Documento Electrnico y Firma Electrnica (18.600 [17]) fue aprobada el 21 de septiembre de 2009
creando y encargando a la AGESIC Agencia para el Desarrollo del Gobierno de Gestin Electrnica y la Sociedad de
la Informacin y del Conocimiento como Unidad de Certificacin Electrnica Nacional, estableciendo la firma
electrnica y la firma electrnica avanzada y reconoce su uso legal pblico y privado para todo el pas. El 8 de
diciembre de 2011, qued aprobado el Decreto reglamentario de la Ley 18.600, de Documento electrnico y Firma
electrnica. El mismo regula el funcionamiento del rgano de control, la Unidad de Certificacin Electrnica
(UCE), el funcionamiento de los Consejos Ejecutivo y Consultivo as como los requisitos y todos los procedimientos
para los prestadores de servicios de certificacin.

Aplicaciones

Mensajes con autenticidad asegurada

Mensajes sin posibilidad de repudio
Contratos comerciales electrnicos
Factura Electrnica
Desmaterializacin de documentos
Transacciones comerciales electrnicas
Invitacin electrnica
Dinero electrnico
Notificaciones judiciales electrnicas
Voto electrnico
Decretos ejecutivos (gobierno)
Crditos de seguridad social
Contratacin pblica
Sellado de tiempo

Referencias
[1] J. Pastor Franco, M. A. Sarasa Lpez, Criptografa digital fundamentos y aplicaciones. Prensas Universitarias de Zaragoza 1998.
[2] Joseph K. Liu et al."Forward Secure Ring Signature without Random Oracles".Information and Communication Security: 13th International
Conference, Icics 2011. Beijing China. November 2011
[3] Bart Preneel, Cryptographic primitive for Information Authentication - State of the Art. Katholieke Universiteit Leuven
[4] R. Merkle, "A certified digital signature", Advances in Cryptology, Proceedings Crypto'89, LNCS 435. G. Brassard. Ed., Springer Verlag
1990 pp. 218-238.
[5] D. Bleichenbacher, "Generating ElGamal signatures without knowing the secret key," Advances in Cryptology, Proceedings Eurocrypt'96,
LNCS 1070, U. Marer, Ed. Springer Verlag 1996 pp. 10-18
[6] Dhiren R. Patel, Information Security and Practice. Prentice Hall 2010.
[7] Bart Preneel, Cryptographic primitive for Information Authentication - State of the Art. Katholieke Universiteit Leuven
[8] J. L. Monrant et all, "Seguridad y proteccin de la informacin", Ed. Centro de estudios Ramon Areces. Madrid 1994
[9] Manual operativo: Documentos Electrnicos y Firma Electrnica en los Servicios Pblicos y la Administracin del Estado (http:/ / www.
modernizacion. cl/ 1537/ articles-175280_recurso_1. pdf)
[10] Ley 19.799 (http:/ / www. leychile. cl/ Navegar?idNorma=196640)
[11] Sistema Nacional de Certificacin Digital Costa Rica (http:/ / www. firmadigital. go. cr/ index. html)

Firma digital
[12]
[13]
[14]
[15]
[16]
[17]

Registro de Prestadores de Servicios de Certificacion Guatemala (http:/ / www. rpsc. gob. gt)
Ley de Firmas y Certificados Digitales del Per (http:/ / www. congreso. gob. pe/ ntley/ Imagenes/ Leyes/ 27269. pdf)
Instituto Dominicano de las Comunicaciones (http:/ / www. indotel. gob. do)
http:/ / www. alcaldiabogota. gov. co/ sisjur/ normas/ Norma1. jsp?i=4276
http:/ / www. alcaldiabogota. gov. co/ sisjur/ normas/ Norma1. jsp?i=4277
http:/ / www0. parlamento. gub. uy/ leyes/ AccesoTextoLey. asp?Ley=18600& Anchor=|ley

Enlaces externos
Servicios disponibles con firma digital en Espaa, segn Fbrica Nacional Moneda y Timbre (http://www.cert.
fnmt.es/index.php?o=cert&lang=es), y Dni electrnico (http://www.dnielectronico.es/servicios_disponibles/
index.html)

Fuentes y contribuyentes del artculo

Fuentes y contribuyentes del artculo

Firma digital Fuente: http://es.wikipedia.org/w/index.php?oldid=60701988 Contribuyentes: Acprisip, Adriansm, Airunp, Alakasam, Alexisabarca, AlfredoGMx, Aner77, Angel GN,
Angeltoribio, Atallon, Atila rey, BL, Banfield, Benigala, BuenaGente, CarlosRod, Carlosblh, ColdWind, DMG, Dagoflores, Damianiencowiki, Dark, Death Master, Diamondland, Diegusjaimes,
Dr Juzam, Ensada, Fdbtwiki, Fercufer, Fernando Estel, Filipo, FrancoGG, Funcionator, Galio, Gmagno, Igna, Ignacio Icke, Isha, Jcarlos77, Jinza, Jkbw, JorgeECardona, Juanignaciosl, Jvlivs,
Kristihan, Kurushima, Lexos, Mandramas, Marcomogollon, Marioxcc, Martingala, Matdrodes, Mnemoc, Muecoy, Nonick, Nuen, Ojalmanzar, Pybalo, Ralgis, Relleu, Resped, Rikaaii,
Rpozosainz, Senshodan, SuperBraulio13, Tirithel, Tomatejc, Tormes21, Veon, Vitamine, Xolidosystems, Xombra, Yakoo, Yayo 99, Yosu2010, Zytrust, 296 ediciones annimas

Licencia
Creative Commons Attribution-Share Alike 3.0 Unported
//creativecommons.org/licenses/by-sa/3.0/