FIRMA DIGITAL

Contenido
FIRMA DIGITAL............................................................................................. 3
TERMINOLOGA.-...................................................................................... 3
PROPIEDADES NECESARIAS.-.................................................................3
CRIPTOGRAFA ASIMTRICA.-................................................................4
DIFERENCIA ENTRE FIRMA ELECTRNICA Y DIGITAL.-.......................6
CERTIFICADO DIGITAL.-...........................................................................6
CONCLUSIONES.-...................................................................................... 6
BIBLIOGRAFA........................................................................................... 7

FIRMA DIGITAL
Una firma digital es un esquema matemtico que sirve para demostrar la
autenticidad de un mensaje digital o de un documento electrnico. Una
firma digital da al destinatario seguridad en que el mensaje fue creado por
el remitente, y que no fue alterado durante la transmisin.
Consiste en un mtodo criptogrfico que asocia la identidad de una persona
o de un equipo informtico al mensaje o documento. En funcin del tipo de
firma, puede, adems, asegurar la integridad del documento o mensaje.
La firma digital de un documento es el resultado de aplicar cierto algoritmo
matemtico, a su contenido y, seguidamente, aplicar el algoritmo de firma
(en el que se emplea una clave privada) al resultado de la operacin
anterior, generando la firma electrnica o digital. El software de firma digital
debe adems efectuar varias validaciones, entre las cuales podemos
mencionar:

Vigencia del certificado digital del firmante,

Revocacin del certificado digital del firmante,
Inclusin de sello de tiempo.

TERMINOLOGA.Terminologa asociada al concepto:

Un algoritmo de generacin de firma digital, tambin llamado

simplemente algoritmo de generacin de firma, es un mtodo para
producir firmas digitales.

Un algoritmo de verificacin de firma digital, tambin llamado

simplemente algoritmo de verificacin, es un mtodo que permite la
verificacin de que una firma digital es autntica.

Un esquema o mecanismo de firma digital consiste en un algoritmo

de generacin de firma y su algoritmo de verificacin asociado.

Un proceso o procedimiento de firma digital es un algoritmo de

generacin de firma digital, junto con un mtodo para formatear los
datos en mensajes que puedan ser firmados.

PROPIEDADES NECESARIAS.Se han establecido una serie de propiedades necesarias que tiene que
cumplir un esquema de firma para que pueda ser utilizado. La validez de
una firma se ampara en la imposibilidad de falsificar cualquier tipo de firma
radica en el secreto del firmante. En el caso de las firmas escritas el secreto

Pgina 3 | 8

est constituido por caractersticas de tipo grafolgico inherentes al

signatario y por ello difciles de falsificar. Por su parte, en el caso de las
firmas digitales, el secreto del firmante es el conocimiento exclusivo de
una clave (secreta) utilizada para generar la firma. Para garantizar la
seguridad de las firmas digitales es necesario a su vez que estas sean:

nicas: Las firmas deben poder ser generadas solamente por el

firmante y por lo tanto infalsificable. Por tanto la firma debe depender
del firmante

Infalsificables: Para falsificar una firma digital el atacante tiene que

resolver problemas matemticos de una complejidad muy elevada, es
decir, las firmas han de ser computacionalmente seguras. Por tanto la
firma debe depender del mensaje en s.

Verificables: Las firmas deben ser fcilmente verificables por los

receptores de las mismas y, si ello es necesario, tambin por los
jueces o autoridades competentes.

Innegables: El firmante no debe ser capaz de negar su propia firma.

Viables: Las firmas han de ser fciles de generar por parte del
firmante.

CRIPTOGRAFA ASIMTRICA.La criptografa asimtrica, tambin llamada criptografa de clave

pblica o criptografa de dos claves, es el mtodo criptogrfico que usa
un par de claves para el envo de mensajes. Las dos claves pertenecen a la
misma persona que ha enviado el mensaje. Una clave es pblica y se puede
entregar a cualquier persona, la otra clave es privada y el propietario debe
guardarla de modo que nadie tenga acceso a ella. Adems, los mtodos
criptogrficos garantizan que esa pareja de claves slo se puede generar
una vez, de modo que se puede asumir que no es posible que dos personas
hayan obtenido casualmente la misma pareja de claves.
Si el remitente usa la clave pblica del destinatario para cifrar el mensaje,
una vez cifrado, slo la clave privada del destinatario podr descifrar este
mensaje, ya que es el nico que la conoce. Por tanto, se logra
la confidencialidad del envo del mensaje, nadie salvo el destinatario puede
descifrarlo.
Si el propietario del par de claves usa su clave privada para cifrar el
mensaje, cualquiera puede descifrarlo utilizando su clave pblica. En este
caso se consigue por tanto la identificacin y autentificacin del remitente,
ya que se sabe que slo pudo haber sido l quien emple su clave privada
(salvo que alguien se la hubiese podido robar). Esta idea es el fundamento
de la firma electrnica.
Los sistemas de cifrado de clave pblica o sistemas de cifrado
asimtricos se inventaron con el fin de evitar por completo el problema del
intercambio de claves de los sistemas de cifrado simtricos. Con las claves

Pgina 4 | 8

pblicas no es necesario que el remitente y el destinatario se pongan de

acuerdo en la clave a emplear. Todo lo que se requiere es que, antes de
iniciar la comunicacin secreta, el remitente consiga una copia de la clave
pblica del destinatario. Es ms, esa misma clave pblica puede ser usada
por cualquiera que desee comunicarse con su propietario. Por tanto, se
necesitarn slo n pares de claves por cada n personas que deseen
comunicarse entre s.

Pgina 5 | 8

Ejemplo 01: Ejemplo de cifrado de mensaje: Ana enva un mensaje a

David.

1. Ana redacta un mensaje

2. Ana cifra el mensaje con la clave pblica de David
3. Ana enva el mensaje cifrado a David a travs de internet, ya sea por
correo electrnico, mensajera instantnea o cualquier otro medio
4. David recibe el mensaje cifrado y lo descifra con su clave privada
5. David ya puede leer el mensaje original que le mand Ana
Ejemplo 02: Ejemplo de firma digital con clave asimtrica: David enva un
mensaje a Ana.

1. David redacta un mensaje

2. David firma digitalmente el mensaje con su clave privada
3. David enva el mensaje firmado digitalmente a Ana a travs de
internet, ya sea por correo electrnico, mensajera instantnea o
cualquier otro medio
4. Ana recibe el mensaje firmado digitalmente y comprueba su
autenticidad usando la clave pblica de David
5. Ana ya puede leer el mensaje con total seguridad de que ha sido
David el remitente

Pgina 6 | 8

DIFERENCIA ENTRE FIRMA ELECTRNICA Y DIGITAL.En el Per se ha dictado la Ley de Firmas y Certificados Digitales (Ley
27269), que dice lo siguiente:
Firma electrnica.- Entindase por firma electrnica a cualquier smbolo
basado en medios electrnicos utilizado o adoptado por una parte con la
intencin precisa de vincularse o autenticar un documento cumpliendo
todas o algunas de las funciones caractersticas de una firma manuscrita.
Firma digital.- La firma digital es aquella firma electrnica que utiliza una
tcnica de criptografa asimtrica, basada en el uso de un par de claves
nico; asociadas una clave privada y una clave pblica relacionadas
matemticamente entre s, de tal forma que las personas que conocen la
clave pblica no puedan derivar de ella la clave privada.

CERTIFICADO DIGITAL.El certificado digital es el documento electrnico generado y firmado

digitalmente por una entidad de certificacin, la cual vincula un par de
claves con una persona determinada confirmando su identidad.

CONCLUSIONES.La firma digital se hace muy necesaria en la actualidad ya que diariamente

se hacen muchos negocios y trmites va Internet y era importante tener
algo que los certificara dentro de la misma Web.
La firma digital permite certificar la autora e integridad de los documentos
que viajan en la red.
La firma al estar certificada se comporta igual que una manuscrita ya que
esta se toma como una firma hologrfica plasmada en los documentos
fsicos. La firma digital adems de autenticar un documento les ofrece
mayor seguridad a las partes ya que no podr ser plagiada y sta
acreditada por la ley cundo ella cuente con un carcter de firma avanzada.

Pgina 7 | 8

BIBLIOGRAFA
https://es.wikipedia.org/wiki/Firma_digital
http://es.slideshare.net/mizar1/firma-digital-1449571
http://www.reniec.gob.pe/portal/pdf/certificacion/ANEXO6a.pdf

Pgina 8 | 8