criptográfico que permite al receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).
La firma digital se aplica en aquellas
áreas donde es importante poder verificar la autenticidad y la integridad de ciertos datos, por ejemplo documentos electrónicos o software, ya que proporciona una herramienta para detectar la falsificación y la manipulación del contenido Firma Electrónica
La firma electrónica es un concepto
jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta el contenido de un mensaje electrónico a través de cualquier medio electrónico válido. Ejemplos:
-Firma con un lápiz electrónico al usar una
tarjeta de crédito o débito en una tienda. -Marcando una casilla en una computadora, a máquina o aplicada con el ratón o con el dedo en una pantalla táctil. -Usando usuario y contraseña. -Usando una tarjeta de coordenadas. Propiedades de las Firmas Digitales Como Funcionan las Firmas Digitales?
La firma digital funciona utilizando complejos
procedimientos matemáticos que relacionan el documento firmado con información propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.
El firmante genera, mediante una función
matemática, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir.
Para realizar la verificación del mensaje, en
primer término el receptor generará la huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo. Claves Privadas y Claves Publicas Firmas Digitales
En la elaboración de una firma digital y en su
correspondiente verificación se utilizan complejos procedimientos matemáticos basados en criptografía asimétrica (también llamada criptografía de clave pública).
En un sistema criptográfico asimétrico, cada usuario
posee un par de claves propio. Estas dos claves, llamadas clave privada y clave pública, poseen la característica de que si bien están fuertemente relacionadas entre sí, no es posible calcular la primera a partir de los datos de la segunda, ni tampoco a partir de los documentos cifrados con la clave privada.
El sistema opera de tal modo que la información
cifrada con una de las claves sólo puede ser descifrada con la otra. De este modo si un usuario cifra determinada información con su clave privada, cualquier persona que conozca su clave pública podrá descifrar la misma.
En consecuencia, si es posible descifrar un mensaje
utilizando la clave pública de una persona, entonces puede afirmarse que el mensaje lo generó esa persona utilizando su clave privada (probando su autoría). Como Funcionan las Firmas Digitales? Como Funcionan las Firmas Digitales? Ley de Firmas Digitales en Venezuela
Las firmas digitales son utilizadas para verificar
la integridad y autenticidad de un mensaje. Esto último también se puede lograr utilizando algoritmos criptográficos convencionales. La firma digital garantiza además la no repudiabilidad de un mensaje y por lo tanto tiene el mismo valor legal que una firma holográfica tradicional (en los países que poseen una ley de firma digital). En la República Bolivariana de Venezuela, por Decreto - Ley de febrero de 2001, se otorga ese status a dicha técnica para garantizar la seguridad, autenticidad, integridad y no repudio a los mensajes tele transmitidos por vía electrónica. Incluso se dictó también el Decreto Presidencial de Ley de Registro Público y del Notariado Gaceta Oficial No. 5.556, de fecha 13 de noviembre del año 2000, cuyos artículos reconocen la eficacia y valor jurídico de los medios electrónicos, por ejemplo en su artículo 4 establece: “Todos los soportes físicos del sistema registral y notarial actual se digitalizarán y se transferirán progresivamente a las bases de datos correspondientes. Aplicaciones ¿Qué son los certificados digitales?
Los certificados digitales son
pequeños documentos digitales que dan fe de la vinculación entre una clave pública y un individuo o entidad. De este modo, permiten verificar que una clave pública específica pertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona.
En algunos casos, puede ser necesario
crear una cadena de certificados, cada uno certificando el previo, para que las partes involucradas confíen en la identidad en cuestión. ¿Qué contiene un certificado digital?
En su forma más simple, el certificado
contiene una clave pública y un nombre. Habitualmente, también contiene una fecha de expiración, el nombre de la Autoridad Certificante que la emitió, un número de serie y alguna otra información. Pero lo más importante es que el certificado propiamente dicho está firmado digitalmente por el emisor del mismo.
Su formato está definido por el
estándar internacional ITU-T X.509. De esta forma, puede ser leído o escrito por cualquier aplicación que cumpla con el mencionado estándar. Ley de Firmas Digitales en Venezuela Ley de Firmas Digitales en Venezuela