Firmas Digitales

No debe confundirse con Firma electrónica.

Una firma digital es un mecanismo

criptográfico que permite al receptor de un
mensaje firmado digitalmente determinar la
entidad originadora de dicho mensaje
(autenticación de origen y no repudio), y
confirmar que el mensaje no ha sido alterado
desde que fue firmado por el originador
(integridad).

La firma digital se aplica en aquellas

áreas donde es importante poder verificar la
autenticidad y la integridad de ciertos datos,
por ejemplo documentos electrónicos o
software, ya que proporciona una herramienta
para detectar la falsificación y la manipulación
del contenido
Firma Electrónica

La firma electrónica es un concepto

jurídico, equivalente electrónico al de la firma
manuscrita, donde una persona acepta el
contenido de un mensaje electrónico a través
de cualquier medio electrónico válido.
Ejemplos:

-Firma con un lápiz electrónico al usar una

tarjeta de crédito o débito en una tienda.
-Marcando una casilla en una computadora, a
máquina o aplicada con el ratón o con el dedo
en una pantalla táctil.
-Usando usuario y contraseña.
-Usando una tarjeta de coordenadas.
Propiedades de las Firmas Digitales
Como Funcionan las Firmas Digitales?

La firma digital funciona utilizando complejos

procedimientos matemáticos que relacionan el documento
firmado con información propia del firmante, y permiten
que terceras partes puedan reconocer la identidad del
firmante y asegurarse de que los contenidos no han sido
modificados.

El firmante genera, mediante una función

matemática, una huella digital del mensaje, la cual se cifra
con la clave privada del firmante. El resultado es lo que se
denomina firma digital, que se enviará adjunta al mensaje
original. De esta manera el firmante adjuntará al
documento una marca que es única para dicho documento y
que sólo él es capaz de producir.

Para realizar la verificación del mensaje, en

primer término el receptor generará la huella digital del
mensaje recibido, luego descifrará la firma digital del
mensaje utilizando la clave pública del firmante y obtendrá
de esa forma la huella digital del mensaje original; si ambas
huellas digitales coinciden, significa que no hubo alteración
y que el firmante es quien dice serlo.
Claves Privadas y Claves Publicas
Firmas Digitales

En la elaboración de una firma digital y en su

correspondiente verificación se utilizan complejos procedimientos
matemáticos basados en criptografía asimétrica (también llamada
criptografía de clave pública).

En un sistema criptográfico asimétrico, cada usuario

posee un par de claves propio. Estas dos claves, llamadas clave
privada y clave pública, poseen la característica de que si bien están
fuertemente relacionadas entre sí, no es posible calcular la primera
a partir de los datos de la segunda, ni tampoco a partir de los
documentos cifrados con la clave privada.

El sistema opera de tal modo que la información

cifrada con una de las claves sólo puede ser descifrada con la otra.
De este modo si un usuario cifra determinada información con su
clave privada, cualquier persona que conozca su clave pública podrá
descifrar la misma.

En consecuencia, si es posible descifrar un mensaje

utilizando la clave pública de una persona, entonces puede
afirmarse que el mensaje lo generó esa persona utilizando su clave
privada (probando su autoría).
Como Funcionan las Firmas Digitales?
Como Funcionan las Firmas Digitales?
Ley de Firmas Digitales en Venezuela

Las firmas digitales son utilizadas para verificar

la integridad y autenticidad de un mensaje. Esto último
también se puede lograr utilizando algoritmos
criptográficos convencionales. La firma digital garantiza
además la no repudiabilidad de un mensaje y por lo tanto
tiene el mismo valor legal que una firma holográfica
tradicional (en los países que poseen una ley de firma
digital). En la República Bolivariana de Venezuela, por
Decreto - Ley de febrero de 2001, se otorga ese status a
dicha técnica para garantizar la seguridad, autenticidad,
integridad y no repudio a los mensajes tele transmitidos
por vía electrónica. Incluso se dictó también el Decreto
Presidencial de Ley de Registro Público y del Notariado
Gaceta Oficial No. 5.556, de fecha 13 de noviembre del
año 2000, cuyos artículos reconocen la eficacia y valor
jurídico de los medios electrónicos, por ejemplo en su
artículo 4 establece: “Todos los soportes físicos del sistema
registral y notarial actual se digitalizarán y se transferirán
progresivamente a las bases de datos correspondientes.
Aplicaciones
¿Qué son los certificados digitales?

Los certificados digitales son

pequeños documentos digitales que dan fe de
la vinculación entre una clave pública y un
individuo o entidad. De este modo, permiten
verificar que una clave pública específica
pertenece, efectivamente, a un individuo
determinado. Los certificados ayudan a
prevenir que alguien utilice una clave para
hacerse pasar por otra persona.

En algunos casos, puede ser necesario

crear una cadena de certificados, cada uno
certificando el previo, para que las partes
involucradas confíen en la identidad en
cuestión.
¿Qué contiene un certificado digital?

En su forma más simple, el certificado

contiene una clave pública y un nombre.
Habitualmente, también contiene una fecha de
expiración, el nombre de la Autoridad
Certificante que la emitió, un número de serie y
alguna otra información. Pero lo más
importante es que el certificado propiamente
dicho está firmado digitalmente por el emisor
del mismo.

Su formato está definido por el

estándar internacional ITU-T X.509. De esta
forma, puede ser leído o escrito por cualquier
aplicación que cumpla con el mencionado
estándar.
Ley de Firmas Digitales en Venezuela
Ley de Firmas Digitales en Venezuela