twitterfacebookmeneamediggfresquimyspacetechnoratigooglewikioyahoo

La firma electrónica

  • Un certificado electrónico propiamente es un conjunto de datos vinculados entre sí y una identidad, la del titular o firmante, y cuya unión o vínculo viene avalada y garantizada por un prestador de servicios de certificación.
  • Para resolver el problema lo que se hace es confiar en un tercero común del que ya conocemos su autoría. Este tercero se conoce como Autoridad Certificadora (CA). Cada usuario conoce la clave pública de la CA.
  • La CA, mediante sistemas tradicionales se asegura que el usuario es quien dice ser y firma su clave para darle validez frente a terceros.
  • A la clave pública firmada por una CA (más alguna otra información como a quien pertenece la clave, cuando caduca, etc. ) se conoce como certificado electrónico.
  • La firma electrónica es un conjunto de datos relativos a una persona consignados en forma electrónica, y que junto a otros asociados con ellos, pueden ser utilizados como medio de identificación del firmante, teniendo el mismo valor que la firma manuscrita.
  • La principal utilidad de la firma electrónica está en que el receptor y el emisor de un contenido o de una comunicación telemática puedan identificarse con la certeza de ser ellos los que están interviniendo en el proceso y no ha habido terceros que hayan interceptado, modificado o falseado la información.
  • Para que alguien pueda verificar que un documento ha sido firmado por otra persona debe conocer su clave pública, entonces, necesitamos tener cada clave pública de cada persona de quien queremos tener seguridad de que es el origen de los documentos firmados.

Proceso de firma electrónica

  • La función hash produce un resultado único según el documento al que se aplica, de manera que si se tienen dos documentos diferentes se produciran dos resultados hash distintos a su vez.
  • El hash cifrado con la clave privada del firmante constituye la base de la firma electrónica, y garantiza que solo puede pertenecer a un documento concreto no alterado y solo puede ser generado por el poseedor de dicha clave.
  • El procedimiento para obtener la firma digital de un documento consiste en aplicar un cierto algoritmo matemático.
  • Comunmente se conoce como función hash o resumen, a su contenido, y seguidamente aplicamos el algoritmo de firma, empleando una clave privada del emisor, al resultado de la operación anterior, generando así la firma electrónica o digital.

A continuación se muestra una imagen con el proceso explicado de manera gráfica:

Proceso de comprobación de la firma electrónica

  • A continuación se aplica de manera local la función hash al documento desencriptado, empleando el mismo algoritmo matemático que el utilizado en el emisor, y que se puede consultar en la estructura del propio archivo de firma recibido, de acuerdo al estándar PKCS7.
  • Al calcular de nuevo el hash del documento y en caso de coincidir el resultado con el hash recibido y desencriptado, se puede afirmar sin riesgo alguno a equivocarse que no se ha producido ningún tipo de alteración en el documento recibido durante el proceso que media entre la creación y la recepción por parte del receptor.
  • Una vez el receptor tiene en su poder el documento que le ha transmitido el emisor junto con la firma electrónica ha de proceder siguiendo las siguientes pautas.
  • Primeramente ha de recoger, mediante el uso del certificado electrónico acreditativo del emisor, la clave pública de éste.
  • Gracias a la existencia del certificado electrónico el receptor puede asegurar con total certidumbre, y garantizando el no repudio, que el emisor del documento que ha recibido es quién dice ser.
  • Con la clave pública incuida en dicho certificado electrónico se procede a desencriptar el documento firmado recibido, de modo que obtenemos por un lado el documento y por otro la firma electrónica desencriptadas.

A continuación se muestra una imagen con el proceso explicado de manera gráfica:

El sello temporal

  • La autoridad de sellado temporal, es una entidad prestadora de servicios de certificación reconocida y que proporciona certeza sobre la preexistencia de determinados documentos electrónicos, cuya indicación temporal es firmada junto con el hash del documento.
  • Gracias al hecho de tratarse de una entidad reconocida y certificada, proporciona un servicio fiable acerca de la ausencia de modificaciones malintencionadas de los datos recibidos o enviados, referidos a los instantes de tiempo para los cuales se realizan los sellos.
  • El sello temporal consiste en un método de securización de las fechas de creación y modificación de un documento.
  • La seguridad aquí hace referencia al hecho de que nadie, ni tan siquiera al propio creador o propietario del documento le está permitido modificarlo, siempre y cuando la integridad de la autoridad de sellado temporal no se encuentre en entredicho.

Proceso de sellado temporal

  • Esta firma electrónica calculada en la autoridad de sellado se encuentra firmada con su propia clave privada, por lo que cualquier entidad puede acceder a su clave pública y de este modo se garantiza la autoridad de dicho sellado.
  • El documento resultante se envía de vuelta al emisor para que en cualquer instante pueda dar a demostrar las condiciones y fecha en las que dicho documento se realizó o selló, siendo esta comprobación accesible y verificable en cualquier circunstancia gracias a la integridad de la autoridad de sellado qe ha mediado en el proceso.
  • El proceso para obtener un sello temporal tiene diversos pasos.
  • Primeramente, el autor del documento que pretende sellar, ha de calcular la función matemática resumen o hash de dicho documento.
  • Este hash se debe enviar en una solicitud a la Autoridad de Sellado Temporal reconocida y confiable, la cual se encarga de añadir el instante temporal en que se ha recibido el resumen del documento, y a continuación realiza una firma digital de la información referente al hash recibido y el sello de tiempo impuesto concatenada.

A continuación se muestra una imagen con el proceso explicado de manera gráfica:

Proceso de comprobación de sellos de tiempo

  • Con este procedimiento se puede garantizar que el documento sellado no ha sido creado ni modificado después de la fecha marcada en el sello.
  • Por lo tanto no se puede rechazar el hecho de que el autor del documento estaba en posesión del mismo en la fecha marcada por el sello.
  • Así mismo, si la comprobación resulta fallida puede deberse, o bien a que el sello temporal no lo ha realizado la autoridad correspondiente, o bien el documento o sello han sido modificados en fechas posteriores a la marca temporal.
  • A la hora de realizar la verificación de un sello temporal correspondiente a un documento dado se ha de proceder de la siguiente forma.
  • Primeramente se calcula el hash de los datos originales y a continuación se agrega a éste la marca temporal establecida por la autoridad encargada de los sellos y se procede nuevamente a calcular el resumen del conjunto.
  • De este modo se puede comprobar que el resumen obtenido concuerda con la desencriptación del resumen calculado para los mismos datos realizada por la autoridad responsable del proceso.

A continuación se muestra una imagen con el proceso explicado de manera gráfica:

Diagrama de explicacíon del proceso de comprobación de sellos de tiempo

© 2001-2010 | Aviso legal | Politica de Privacidad | RSS | Mapa web

info@xolido.com | Xolido® es una marca registrada

xolido - Tecnología avanzada para sus proyectos web