domingo, 7 de noviembre de 2010

FIRMAS ELECTRONICAS Y DIGITALES

La firma electrónica es un concepto directamente relacionado con la firma digital, sin embargo no son lo mismo, a pesar del extendido uso indistinto y de una utilización léxica y práctica muy similar de estos dos conceptos. A pesar del uso indistinto que se le suele dar a los dos términos, cada vez más, entre los profesionales y expertos del tema se hace una clara diferenciación entre estos.

DEFINICIÓN

Una firma electrónica es una firma digital que se ha almacenado en un soporte de hardware; mientras que la firma digital se puede almacenar tanto en soportes de hardware como de software. La firma electrónica reconocida tiene el mismo valor legal que la firma manuscrita.
De hecho se podría decir que una firma electrónica es una firma digital contenida o almacenada en un contenedor electrónico, normalmente un chip de ROM. Su principal característica diferenciadora con la firma digital es su cualidad de ser inmodificable (que no inviolable). No se debe confundir el almacenamiento en hardware, como por ejemplo, en un chip, con el almacenamiento de la firma digital en soportes físicos; es posible almacenar una firma digital en una memoria flash, pero al ser esta del tipo RAM y no ROM, no se consideraría una firma electrónica si no una firma digital contenida en un soporte físico. tienen la misma validez legal que una firma manuscrita y se encuentra amprada por la Ley de Comercio Electrónico y Mensajes de Datos   



FIRMAS MANUSCRITAS Y ELECTRONICAS

La firma digital permite la transacción segura de documentos y operaciones en aplicaciones computacionales garantizando los siguientes aspectos:

  • Identidad, reconoce unívocamente a un emisor como autor del mensaje.
  • Integridad, el documento no puede ser alterado de forma alguna durante la transmisión.
  • No repudio, el emisor no puede negar en ningún caso que un documento no fue firmado.
  • Confidencialidad, solo las partes puedan leer el documento (si fuera el caso).


Formatos básicos para Firma


Los formatos principales para firma electrónica son los siguientes:
1. PKCS#7 / CMS.
2. Firma XML
3. PDF (PKCS#7)



Uso de la Firma Electrónica


Con la firma electrónica pueden realizarse diferentes tipos de transacciones a través de la Internet sin necesidad de desplazarse, ni hacer filas de forma que los  trámites públicos se agilitan aumentando la transparencia, lo que se traduce en ahorros significativos de tiempo y dinero.  Las aplicaciones de la firma digital son diversas. Se cita algunas de ejemplo a continuación:

  

Compras públicas
Trámites ciudadanos (Gobierno electrónico)
Gestión documental

Operaciones bancarias
Dinero (pago) electrónico
Balances electrónicos
Trámites judiciales y notariales
Comercio electrónico
Facturación electrónica


El paradigma de firmas electrónicas (también llamadas firmas digitales) es un proceso que hace posible garantizar la autenticidad del remitente (función de autenticación) y verificar la integridad del mensaje recibido.
Las firmas electrónicas también poseen una función de reconocimiento de autoría, es decir, hacen posible garantizar que el remitente ha enviado verdaderamente el mensaje (en otras palabras, se aseguran de que el remitente no pueda negar el envío del mensaje).

¿Qué es una función hash?

Una función hash es una función que hace posible obtener un hash (también llamado resumen de mensaje) de un texto, es decir, obtener una serie moderadamente corta de caracteres que representan el texto al cual se le aplica esta función hash. La función hash debe ser tal que asocie únicamente un hash con un texto plano (esto significa que la mínima modificación del documento causará una modificación en el hash). Además, debe ser una función unidireccional para que el mensaje original no pueda ser recuperado a partir del hash. Si existiera una forma de encontrar el texto plano desde el hash, se diría que la función hash presenta una "trapdoor".
Crear una huella digital de un documento utilizando la función hash
Como tal, puede decirse que la función hash representa la huella digital de un documento.
Los algoritmos hash más utilizados son:
  • MD5 (MD que significa Message Digest; en castellano, Resumen de mensaje). Desarrollado por Rivest en 1991, el MD5 crea, a partir de un texto cuyo tamaño es elegido al azar, una huella digital de 128 bits procesándola en bloques de 512 bits. Es común observar documentos descargados de Internet que vienen acompañados por archivos MD5: este es el hash del documento que hace posible verificar su integridad.
  • SHA (Secure Hash Algorithm; en castellano, Algoritmo Hash Seguro) crea una huella digital que tiene 160 bits de longitud.
  • SHA-1 es una versión mejorada de SHA que data de 1994. Produce una huella digital de 160 bits a partir de un mensaje que tiene una longitud máxima de 264 bits y los procesa en bloques de 512 bits.  

Verificación de la integridad

Al enviar un mensaje junto con su hash, es posible garantizar la integridad de dicho mensaje, es decir, el destinatario puede estar seguro de que el mensaje no ha sido alterado (intencionalmente o por casualidad) durante la comunicación.
 Entidades Certificadoras eidentidad del emisor en Ecuador
Una Entidad Certificadora es una organizaci organización avalada nacional e  internacionalmente y por las Leyes del Ecuador para ofrecer productos que permiten habilitar legalmente a los usuarios de Internet y ofrecerles una identidad comprobable. Cuentan con información acerca de los datos personales de sus clientes. Una de las obligaciones de las Entidades Certificadoras es comprobar que la información suministrada por sus clientes sea verdadera. Se logra esto mediante la comprobación en el Registro Civil y otras Instituciones Gubernamentales de los documentos proporcionados por el cliente como parte de los requerimientos necesarios para la obtención de una Firma Digital. De esa manera se hace imposible que una persona adquiera una Firma Digital a  título de otra.
En conclusion la entidad financiera encargada de permitir el uso de las firmas electronicas en ecuador es el Banco Central del Ecuador, es esta institución quien se encarga de dar las claves publicas y privadas y sus devidos registros para empezar con su uso. 



Características de las Firmas Digitales
Confidencialidad:
El mensaje podr podrá ser le leído do únicamente por el
nicamente destinatario del mismo.
  1. Integridad:
  • El mensaje no puede ser modificado en su viaje por Internet y luego ser reenviado al destinatario 
      2. Autenticidad:
  • Se puede comprobar que el mensaje fue originado por el emisor y no por un intruso quese apoder apoderó de su cuenta de correo electr electrónico. nico.
      3. No repudio: 
  • El emisor del mensaje no podr podrá negar que el mensaje fue escrito por él.

Ley de comercio electrónico, firmas electrónicas y Mensajes de Datos 

En el siguiente enlace encontraran la ley de comercio electronico y mensajes de datos para que revisen todo lo tificado acerca de las firmas electronicas y digitales

http://www.conatel.gov.ec/site_conatel/index.php?option=com_docman&task=doc_download&gid=1775&Itemid=