Índice resumen 5 introduccióN 6 preámbulo 9 la desmaterialización de los actos 9


FIRMA DIGITAL. 3.1. Funcionamiento



Descargar 0.81 Mb.
Página29/42
Fecha de conversión01.07.2017
Tamaño0.81 Mb.
1   ...   25   26   27   28   29   30   31   32   ...   42

3. FIRMA DIGITAL.




3.1. Funcionamiento.

La firma digital es aquel tipo de firma electrónica que funciona sobre la base de un criptosistema asimétrico de clave pública. Se crea y verifica por medio de un criptosistema que emplea un algoritmo que utiliza dos claves (o llaves) distintas, pero relacionadas matemáticamente; Una crea la firma digital o transforma la información a su forma ininteligible; la otra verifica la firma digital o devuelve la información a su forma original, normalmente legible.


Las dos claves que forman el juego están asociadas a un determinado suscriptor. La clave que crea la firma digital, es de acceso restringido, para uso privado y exclusivo y ordinariamente se la conoce como la “clave privada”. La clave complementaria que permite verificar la firma digital, es conocida como la “clave pública” por cuanto es de libre acceso, a objeto de facilitar su conocimiento y utilización. Si son muchos quienes necesitan verificar una firma digital, la clave pública ha de estar disponible o ser distribuida a todos ellos, eventualmente, por medio de su publicación en un “repositorio” o directorio donde resulte fácilmente accesible. Aunque el par de claves está matemáticamente relacionado entre sí, se considera que el criptosistema asimétrico ha sido diseñado e implementado de manera segura, si es imposible derivar computacionalmente la clave privada a partir del conocimiento de la clave pública. De esta manera, aunque muchas personas sepan la clave pública de un determinado suscriptor y la utilicen para verificar su firma, no podrán descubrir la clave privada de aquella persona ni usarla para falsificar una firma digital. A esta característica de la firma digital a veces se la llama principio de “irreversibilidad” y no obsta a la posibilidad de combinar más de un juego o par de claves en una operación de cifrado.
Como “la encriptación o criptografía no garantiza necesariamente la integridad o no alteración del contenido de un mensaje”207, otro procedimiento fundamental para la creación y verificación de las firmas digitales es la llamada función “hash”. El valor hash es un condensado algorítmico de longitud fija (compendio o “digest”), que acompaña a un mensaje, usualmente mucho menor que el documento sobre el cual se aplica y que es recalculado al final de la transmisión en función de características de los datos efectivamente recibidos. Siempre que todos los datos no aparezcan en el mensaje transmitido, el valor recalculado no coincidirá con el valor original, y así será evidente que hubo un problema durante la transmisión, ya que si se utiliza la misma función hash, cualquier cambio en el documento invariablemente producirá un distinto resultado hash. También son conocidos como algoritmos de destilación, resumen, compilado, o como huella o “tatuaje digital”. Se considera que una función hash es segura si es computacionalmente imposible derivar el documento original a partir del conocimiento de su valor hash y, además, si es remota la posibilidad de obtener el mismo resultado hash a partir de dos documentos diferentes208. Mediante el uso de las funciones hash, el software de creación de firmas digitales puede operar sobre una pequeña y predecible cantidad de datos, con lo se consigue una correlación probatoria relativamente sólida respecto al contenido del documento, en tanto se asegura de manera eficiente que el documento no ha sido modificado desde que fue firmado digitalmente.
De este modo, el uso de firmas digitales usualmente envuelve dos procesos, uno ejecutado por el firmante y otro por el receptor de la firma digital. En la creación de la firma digital se usa un único valor hash derivado del documento firmado y una cierta clave privada. El valor hash se considera seguro si sólo existe una remota posibilidad de que la misma firma digital pueda ser creada a partir de la combinación de cualquier otro documento o clave privada. En la verificación de la firma digital se constata la correlación o correspondencia entre el documento original y una clave pública dada, de modo tal que se establece si la firma digital se creó para el referido documento con la clave privada a la que se le asocia la pública.


La figura 1 describe el proceso de creación de firma digital. Para firmar un documento, cualquiera sea la información, el suscriptor primero delimita con precisión aquello que va a ser firmado. Esta información constituye un documento electrónico y a veces recibe el nombre de mensaje. Luego, una función hash en el software del firmante calcula un resumen (valor hash) único para aquel documento. Entonces, el mismo software transforma el valor hash en una firma digital, al usar la clave privada del firmante. De esta manera, la firma digital obtenida resulta ser única respecto del documento firmado como respecto de la clave privada utilizada para crearla.
Normalmente, la firma digital –o sea, el resultado hash (del documento) cifrado con una clave privada– se adjunta al propio documento, para ser almacenada y transmitida con éste. En todo caso, puede ser enviada o almacenada como un elemento por separado, en la medida que mantiene una vinculación fiable con aquél. Desde que la firma digital es única para cada documento firmado, es inútil si se la desvincula totalmente de su respectivo documento.



La verificación de la firma digital, como se ilustra en la figura 2, se produce tras un nuevo cálculo del valor hash del documento hecho con la misma función hash usada para crear la firma digital. Entonces, al usar la clave pública y el nuevo valor hash, el verificador constata: 1) si la firma digital fue creada mediante el uso de la clave privada correspondiente; y 2) si el valor hash nuevo calza con el valor hash original que fue transformado (en la firma digital) durante el proceso de signatura. El software de verificación considerará que la firma digital ha sido chequeada: 1) si la clave privada del suscriptor fue utilizada para firmar digitalmente el documento, lo que se sabe si la clave pública de aquel suscriptor fue usada para verificar la firma, porque la clave pública del suscriptor sólo verificará aquella firma digital creada con la clave privada del mismo suscriptor; y 2) si el documento no fue alterado, lo que se sabe si el valor hash recalculado por el verificador es idéntico al valor hash extractado de la firma digital durante el proceso de verificación.


Hay varios criptosistemas que crean y verifican firmas digitales mediante diversos algoritmos y procedimientos, pero comparten el mismo patrón operacional. En general, se postula como ventajas de este sistema, que los procesos de creación y verificación de firma digital pueden ser totalmente automatizados y sólo se requiere de intervención humana de forma excepcional. Comparada con los métodos tradicionales sobre papel, la firma digital provee un grado mayor de seguridad, sin requerir otros medios ni mayor trabajo que los recursos necesarios para su procesamiento. En un criptosistema de firma digital diseñado e implementado conforme a los estándares industriales existentes, es extremadamente remota la probabilidad de un mal funcionamiento o un problema de seguridad y el riesgo de falsificación o alteración es considerablemente menor al existente sobre soporte papel o en firmas electrónicas menos seguras.




Compartir con tus amigos:
1   ...   25   26   27   28   29   30   31   32   ...   42


La base de datos está protegida por derechos de autor ©bazica.org 2019
enviar mensaje

    Página principal