Presentación guía sencilla en Microsoft Excel.pptx
La firma digital.
1. Firma digital
Una firma digital es un mecanismo criptográfico que
permite al receptor de un mensaje firmado
digitalmente determinar la entidad originadora de
dicho mensaje (autenticación de origen y no repudio),
y confirmar que el mensaje no ha sido alterado desde
que fue firmado por el originador (integridad).
La firma digital se aplica en aquellas áreas donde es
importante poder verificar la autenticidad y la
integridad de ciertos datos, por ejemplo documentos
electrónicos o software, ya que proporciona una
herramienta para detectar la falsificación y la
manipulación del contenido.
2. Clasificación
En función del modo en el que se
construye la firma:
Podemos construir esquemas de firma
digital basándonos en distintos tipos de
técnicas:
•Basándonos en la supuesta seguridad de
dispositivos físicos
•Basándonos en criptografía de clave
simétrica.
•Basándonos en criptografía de clave
asimétrica.
3. Terminología
Terminología asociada al concepto:
•Un algoritmo de generación de firma digital, también llamado
simplemente algoritmo de generación de firma, es un método para producir
firmas digitales.
•Un algoritmo de verificación de firma digital, también llamado
simplemente algoritmo de verificación, es un método que permite la
verificación de que una firma digital es auténtica.
•Un esquema o mecanismo de firma digital consiste en un algoritmo de
generación de firma y su algoritmo de verificación asociado.
•Un proceso o procedimiento de firma digital es un algoritmo de
generación de firma digital, junto con un método para formatear los datos en
mensajes que puedan ser firmados.
4. Propiedades Necesarias
En el caso de las firmas digitales, el secreto del firmante es el conocimiento exclusivo
de una clave (secreta) utilizada para generar la firma. Para garantizar la seguridad de
las firmas digitales es necesario a su vez que estas sean:
Únicas: Las firmas deben poder ser generadas solamente por el firmante y por lo
tanto infalsificable. Por tanto la firma debe depender del firmante.
Infalsificables: Para falsificar una firma digital el atacante tiene que resolver
problemas matemáticos de una complejidad muy elevada, es decir, las firmas han de
ser computacionalmente seguras. Por tanto la firma debe depender del mensaje en
sí.
Verificables: Las firmas deben ser fácilmente verificables por los receptores de las
mismas y, si ello es necesario, también por los jueces o autoridades competentes.
Innegables: El firmante no debe ser capaz de negar su propia firma.
Viables: Las firmas han de ser fáciles de generar por parte del firmante.
5. La firma digital de un documento es el
resultado de aplicar cierto algoritmo
matemático, denominado función hash, a
su contenido y, seguidamente, aplicar el
algoritmo de firma (en el que se emplea
una clave privada) al resultado de la
operación anterior, generando la firma
electrónica o digital. El software de firma
digital debe además efectuar varias
validaciones, entre las cuales podemos
mencionar:
La firma digital
* Vigencia del certificado digital del
firmante.
* Revocación del certificado digital del
firmante.
* Inclusión de sello de tiempo.
6. La firma electrónica implica que una persona
verifica una determinada acción a través
de cualquier medio electrónico (tips en una caja
específica para ello, introducción de un determinado
código, etc…). Se crea un registro o historial en el
que consta la fecha y los datos de quien lo ha
introducido.
Por su parte, la firma digital engloba todo lo
anterior, pero además implica la existencia de
un certificado emitido por un organismo
autorizado a través del cual se valida la identidad
de la persona firmante así como de su propia firma.
FirmaDigital Y Electrónica