Beruflich Dokumente
Kultur Dokumente
Firma digital
Una firma digital es un esquema matemtico que sirve para demostrar la autenticidad de un mensaje digital, que
puede ser por ejemplo un documento electrnico. Una firma digital da al destinatario seguridad de que el mensaje
fue creado por el remitente (autenticidad de origen), y que no fue alterado durante la transmisin (integridad). Las
firmas digitales se utilizan comnmente para la distribucin de software, transacciones financieras y en otras reas
donde es importante detectar la falsificacin y la manipulacin.
La firma digital consiste en un mtodo criptogrfico que asocia la identidad de una persona o de un equipo
informtico, al mensaje o documento. En funcin del tipo de firma, puede adems asegurar la integridad del
documento o mensaje.
La firma electrnica, como la firma holgrafa (autgrafa, manuscrita), puede vincularse a un documento para
identificar al autor, para sealar conformidad (o disconformidad) con el contenido, para indicar que se ha ledo y, en
su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.
Terminologa
Una firma digital es una cadena de caracteres asociada a un mensaje digital que garantizan la autenticidad del
origen e integridad del mismo. Para generarla se utilizan mtodos criptogrficos.
La firma electrnica es un trmino de naturaleza fundamentalmente legal y ms amplio desde un punto de vista
tcnico, ya que puede contemplar mtodos no criptogrficos, por ejemplo puede tratarse de una firma electrnica
escrita.
Los trminos de firma digital y firma electrnica se utilizan con frecuencia como sinnimos, pero este uso
en realidad es incorrecto.
Un ejemplo claro de la importancia de esta distincin es el uso por la Comisin europea. En el desarrollo de la
Directiva europea 1999/93/CE que establece un marco europeo comn para la firma electrnica empez
utilizando el trmino de firma digital en el primer borrador, pero finalmente acab utilizando el trmino de
firma electrnica para desacoplar la regulacin legal de este tipo de firma de la tecnologa utilizada en su
implementacin.
Un algoritmo de generacin de firma digital, tambin llamado simplemente algoritmo de generacin de
firma, es un mtodo para producir firmas digitales.
Un algoritmo de verificacin de firma digital, tambin llamado simplemente algoritmo de verificacin, es un
mtodo que permite la verificacin de que una firma digital es autntica.
Un esquema o mecanismo de firma digital consiste en un algoritmo de generacin de firma y su algoritmo de
verificacin asociado.
Propiedades necesarias
Se han establecido una serie de propiedades necesarias que tiene que cumplir un esquema de firma para que pueda
ser utilizado.[1] La validez de una firma se ampara en la imposibilidad de falsificar cualquier tipo de firma radica en
el secreto del firmante. En el caso de las firmas escritas el secreto est constituido caractersticas de tipo grafolgico
inherentes al signatario y por ello difciles de falsificar. Por su parte, en el caso de las firmas digitales, el secreto del
firmante es el conocimiento exclusivo de una clave (secreta) utilizada para generar la firma. Para garantizar la
seguridad de las firmas digitales es necesario a su vez que estas sean:
nicas: Las firmas deben poder ser generadas solamente por el firmante y por lo tanto infalsificable. Por tanto la
firma debe depender del firmante
Firma digital
Infalsificables: Para falsificar una firma digital el atacante tiene que resolver problemas matemticos de una
complejidad muy elevada, es decir, las firmas han de ser computacionalmente seguras. Por tanto la firma debe
depender del mensaje en s.
Verificables: Las firmas deben ser fcilmente verificables por los receptores de las mismas y, si ello es necesario,
tambin por los jueces o autoridades competentes.
Innegables: El firmante no debe ser capaz de negar su propia firma.
Viables: Las firmas han de ser fciles de generar por parte del firmante.
La idea bsica de estos esquemas de firma es extender los algoritmos de firma digital con un algoritmo de
actualizacin de clave que haga que la clave secreta pueda ser cambiada frecuentemente mientras la clave pblica
permanece siendo la misma. El esquema resultante es seguro hacia adelante si el conocimiento de la clave secreta en
un momento del tiempo no ayuda a falsificar firmas relativas a un periodo anterior de tiempo.
Clasificacin
En funcin del modo en el que se construye la firma
Podemos construir esquemas de firma digital basndonos en distintos tipos de tcnicas:[3]
Basndonos en la supuesta seguridad de dispositivos fsicos
Basndonos en criptografa de clave simtrica.
Basndonos en criptografa de clave asimtrica.
Basndonos en la supuesta seguridad de dispositivos fsicos
Un dispositivo, como una smart card, se dice que es resistente a modificaciones (en ingls tamper resistant) si se
cree que es difcil acceder a la clave secreta almacenada en l. Por tanto podemos usar una smart card con un
algoritmo criptogrfico para construir una firma digital de la siguiente forma:
El signatario tienen una smart card que puede slo cifrar con una clave secreta
una smart card que puede slo descifrar con una clave secreta
ser verificado por
slo puede
tipo de mecanismo hay que abordar el problema de instalar y almacenar de forma segura las claves en las
smart cards. Falsificar una firma es difcil si el dispositivo es resistente a modificaciones.
Basndonos en criptografa de clave simtrica
Se han propuesto distintos protocolos de firma basados en la criptografa de clave secreta. Sin embargo, a partir de la
aparicin de la criptografa asimtrica estn en recesin debido a su superioridad tanto conceptual como operacional
en la mayora de los contextos de uso.
Los esquemas de firma digital de clave simtrica son los siguientes:
Firma de Desmedt
Firma de Lamport-Diffie
Firma de clave simtrica de Rabin
Firma de Matyas-Meyer
Estos esquemas estn basados en el uso una funcin de un solo sentido (en ingls one-way function). La gran
desventaja de este tipo de esquemas es el tamao de las claves y de las firmas y del hecho de que slo pueden ser
usadas un nmero fijo de veces (frecuentemente una sola vez). Merkle[4] ha propuesto optimizaciones para este tipo
de algoritmos. Bleichenbacher y Maurer han proporcionado una generalizacin de estos mtodos.[5] Estos esquemas
Firma digital
han servido como primitivas usadas en construcciones ms complejas
Basndonos en criptografa de clave asimtrica
Se han propuesto distintos protocolos de firma basados en la criptografa de clave asimtrica. Los ms importantes
son los siguientes:
Firma RSA
Firma DSS
Firma ESING
Firma de clave asimtrica de Rabin
Firma ElGamal
Firma con curvas elpticas
Firma de Guillou-Quisquater
Firma de Ohta-Okamoto
Firma de Schnorr
Firma de Okamoto
Firma de Feige-Fiat-Shamir
El uso de criptografa asimtrica para firma digital se basa en el concepto de funciones de un solo sentido con trampa
(en ingls trapdoor one-way functions). Son funciones son fciles de computar en una sola direccin y difcil de
computar en otra direccin, excepto para alguien que conozca la informacin 'trampa'. La informacin puede
entonces ser firmada digitalmente si el signatario transforma la informacin con su clave secreta (la informacin
trampa). El verificador puede verificar la firma digital aplicando la transformacin en el sentido fcil usando la
clave pblica.
Firma digital
y lo manda al rbitro. El
con
y lo manda a Y. El
) obteniendo el mensaje M, la identidad del origen y algo que sabe que es la firma
del mensaje por el usuario. El valor de la firma lo guarda junto con M para que A pueda dirimir ante una posible
disputa.
Firma digital sin rbitro
En este esquema el usuario firmante enva directamente la firma al destinatario, ste debe poder comprobar la firma
sin necesitar una tercera entidad como el rbitro.
Firma digital
Firma digital
Firma digital
Mediante el Decreto 1747 de 2000 [16] se regularon de manera detallada aspectos relacionados con las entidades de
certificacin, los certificados y las firmas digitales. En la actualidad existen tres (3) entidades de certificacin abierta.
Aplicaciones
Referencias
[1] J. Pastor Franco, M. A. Sarasa Lpez, Criptografa digital fundamentos y aplicaciones. Prensas Universitarias de Zaragoza 1998.
[2] Joseph K. Liu et al."Forward Secure Ring Signature without Random Oracles".Information and Communication Security: 13th International
Conference, Icics 2011. Beijing China. November 2011
[3] Bart Preneel, Cryptographic primitive for Information Authentication - State of the Art. Katholieke Universiteit Leuven
[4] R. Merkle, "A certified digital signature", Advances in Cryptology, Proceedings Crypto'89, LNCS 435. G. Brassard. Ed., Springer Verlag
1990 pp. 218-238.
[5] D. Bleichenbacher, "Generating ElGamal signatures without knowing the secret key," Advances in Cryptology, Proceedings Eurocrypt'96,
LNCS 1070, U. Marer, Ed. Springer Verlag 1996 pp. 10-18
[6] Dhiren R. Patel, Information Security and Practice. Prentice Hall 2010.
[7] Bart Preneel, Cryptographic primitive for Information Authentication - State of the Art. Katholieke Universiteit Leuven
[8] J. L. Monrant et all, "Seguridad y proteccin de la informacin", Ed. Centro de estudios Ramon Areces. Madrid 1994
[9] Manual operativo: Documentos Electrnicos y Firma Electrnica en los Servicios Pblicos y la Administracin del Estado (http:/ / www.
modernizacion. cl/ 1537/ articles-175280_recurso_1. pdf)
[10] Ley 19.799 (http:/ / www. leychile. cl/ Navegar?idNorma=196640)
[11] Sistema Nacional de Certificacin Digital Costa Rica (http:/ / www. firmadigital. go. cr/ index. html)
Firma digital
[12]
[13]
[14]
[15]
[16]
[17]
Registro de Prestadores de Servicios de Certificacion Guatemala (http:/ / www. rpsc. gob. gt)
Ley de Firmas y Certificados Digitales del Per (http:/ / www. congreso. gob. pe/ ntley/ Imagenes/ Leyes/ 27269. pdf)
Instituto Dominicano de las Comunicaciones (http:/ / www. indotel. gob. do)
http:/ / www. alcaldiabogota. gov. co/ sisjur/ normas/ Norma1. jsp?i=4276
http:/ / www. alcaldiabogota. gov. co/ sisjur/ normas/ Norma1. jsp?i=4277
http:/ / www0. parlamento. gub. uy/ leyes/ AccesoTextoLey. asp?Ley=18600& Anchor=|ley
Enlaces externos
Servicios disponibles con firma digital en Espaa, segn Fbrica Nacional Moneda y Timbre (http://www.cert.
fnmt.es/index.php?o=cert&lang=es), y Dni electrnico (http://www.dnielectronico.es/servicios_disponibles/
index.html)
Licencia
Creative Commons Attribution-Share Alike 3.0 Unported
//creativecommons.org/licenses/by-sa/3.0/