Firma Digital. Algunas Preguntas Frecuentes.
- 08/09/2004
- Argentina
¿Qué es una firma digital?
La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, permitiendo que estos gocen de una característica que únicamente era propia de los documentos en papel. Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje. La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma holográficamente. La firma digital es un instrumento con características técnicas y normativas, esto significa que existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y existen documentos normativos que respaldan el valor legal que dichas firmas poseen.
¿Cómo funciona la firma digital?
La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan al documento firmado con información propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse que los contenidos no han sido modificados. El firmante genera, mediante una función matemática, una huella digital del mensaje. Esta huella digital se cifra con la clave privada del firmante, y el resultado es lo que se denomina firma digital la cual se enviará adjunta al mensaje original. De esta manera el firmante va a estar adjuntando al documento una marca que es única para ese documento y que sólo él es capaz de producir. Para realizar la verificación del mensaje, en primer término el receptor generará la huella digital del mensaje recibido, luego descifra la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo.
¿Por qué son necesarias las claves privadas y públicas?
En la elaboración de una firma digital y en su correspondiente verificación se utilizan complejos procedimientos matemáticos basados en criptografía asimétrica (también llamada criptografía de clave pública). En un sistema criptográfico asimétrico, cada usuario posee un par de claves propio, estas claves, llamadas clave privada y clave pública, son dos claves numéricas representadas generalmente por una larga secuencia de digitos y letras y que además cumplen ciertas propiedaes.La primer propiedad que cumplen es que la vinculación entre las claves es biunívoca, no habiendo dos claves privadas que se correspondan con una misma pública o viceversa. De esta forma el par de claves no puede ser elegido al azar, sin embargo, hay algoritmos, o programas, que se encargan de generar este par de claves. La ultima propiedad que cumplen este par de claves es que, a pesar de ser únicas, conociendo solamente una de las claves y el algoritmo que las genero es imposible deducir cual es la otra clave ni tampoco a partir de los documentos cifrados con cualquiera de las dos claves. El sistema opera de tal modo que la información cifrada con una de las claves sólo puede ser descifrada con la otra. De este modo si un usuario cifra determinada información con su clave privada, cualquier persona que conozca su clave pública podrá descifrar la misma. En consecuencia, si es posible descifrar un mensaje utilizando la clave pública correspondiente y sabiendo fehacientemente que pertenece a una persona determinada, entonces ese mensaje solo pudo haber sido generado por esa persona utilizando la única clave privada que se corresponde con esa pública. Por este motivo una vez generado el par de claves, la clave pública debe ser entregada a una Autoridad Certificante, que actúa como tercera parte confiable, quien la incluirá en un certificado digital de manera de poder asegurar que esa clave pública pertenece a su titular y no a otra persona.
¿Cómo se verifica que una firma digital es fehaciente?
La persona que recibe un mensaje firmado digitalmente podrá verificar la autenticidad de la firma siempre que cuente con un cliente de correo electrónico que soporte el manejo de certificados X.509 versión 3.El procedimiento realizado por el cliente de correo al recibir un mensaje firmado es el siguiente: el receptor recibirá el mensaje en claro junto con la firma digital y el certificado de clave pública del firmante. El cliente de correo descifrará la firma digital utilizando la clave pública extraída del certificado en cuestión y obtendrá el valor de hash que calculo el emisor al momento de enviar el mensaje.Por otra parte utilizando el mismo algoritmo de hash que utilizó el emisor se lo aplicará al documento recibido y obtendrá otro valor de hash. Si ambos números de hash no coincidieran entonces el mensaje ha sido alterado y el cliente de correo sabrá de esta situación informando al usuario mediante un mensaje de advertencia, si los números de hash coinciden entonces el mensaje es íntegro.La autoría del mensaje se corrobora gracias a que para poder obtener el número de hash calculado por el emisor fue necesario descifrar la firma digital con la clave pública que se corresponde con la única clave privada capaz de producir esa firma. Por lo tanto el propietario de esa clave pública, que es el que figura en el certificado recibido, es la única persona capaz de haber producido esa firma, ya que la vinculación entre la clave pública y el propietario esta certificada por la Autoridad Certificante que emitió el certificado recibido.
¿Qué es una función de digesto o hash?
Una función de digesto (hash) es un algoritmo o programa que se utiliza como herramienta para dotar a un documento digital de integridad, esto es, poder detectar cualquier alteración posterior a su firma. Este algoritmo produce un número en función del documento, este número es un resumen del documento, si el algoritmo se aplica siempre al mismo documento produce el mismo número en cuestión, pero si el documento variase en tan sólo un bit de información el número producido va a diferir completamente del anterior. El número producido por este programa entonces determina al documento en forma unívoca.Estos algoritmos se encuentran categorizados dentro de una clase de funciones que se conocen como funciones de un solo sentido (One way function) puesto que dado un documento es posible obtener siempre su digesto pero, por el contrario, es practicamente imposible deducir el documento original a partir del valor del digesto. Esto permite garantizar la unicidad e integridad del mensaje que se esta por firmar.
¿Cómo configuro mi correo para que firme una vez obtenido el "Certificado de Clave Pública"?
Las instrucciones para configurar su correo electrónico podrá encontrarlas en la sección de tutoriales ya que el procedimiento de configuración depende del cliente de correo que Ud. posea.
¿Cómo hago para firmar un correo electrónico?
Si ya posee un certificado y desea firmar digitalmente un correo electrónico, proceda de la siguiente forma (de lo contrario, debe contactarse para gestionarlo con una Autoridad Certificante
1-Abra el programa que utiliza para enviar sus correos electrónicos. Siga el procedimiento habitual para escribir el mensaje que desea enviar.
A continuació efectúe los pasos que se indicansegún el cliente de correo que Ud. utilice: Si utiliza Netscape Navigator:
2-Presione el botón de Opciones (Options) y haga click en la casilla de verificación Firmado (Signed). Si utiliza Outlook Express: 2-En el extremo derecho de la segunda fila de instrucciones observará dos iconos similares. Haga un click en el que representa un sobre con una "cinta roja" o se puede ir almenú de Herramientas (Tools) y luego ir a Firmar mensaje digitalmente (Digitally Sign).
3-Presione el botón de Enviar (Send)
4-Por último, ingrese su palabra clave a fin defirmar el mensaje y luego haga un click en Aceptar (OK) para enviar el mensaje firmado.
¿Firmar digitalmente un archivo es cifrarlo?
Si bien en la firma digital como en el cifrado de mensajes intervienen procesos de cifrado, estos son dos conceptos completamente distintos.Un archivo puede estar firmado digitalmente y cifrado, puede estar firmado y no cifrado o viceversa. La firma digital brinda un mecanismo de seguridad que permite determinar fehacientemente la autoría e integridad de un documento, o sea quién lo firmó y si fue o no alterado ese documento desde que fué firmado.El cifrado en cambio nos brinda confidencialidad, esto es, la posibilidad de que un documento solamente pueda ser leído por una única persona. Por lo tanto en función de las necesidades que requiera un documento específico se debe tener en cuenta si este debe ser cifrado, firmado digitalmente o si necesita de ambas cualidades a la vez.
¿Cómo se ve una firma digital?
A la vista, una firma digital se representa por una extensa e indescifrable cadena de caracteres, dígitos y letras, que representa en realidad un número el cual es el resultado de un procedimiento matemático aplicado al documento.
¿Qué no es una firma digital?
Las siguientes tecnologías no constituyen en sí una firma digital: Una firma manuscrita escaneada Una password o contraseña Un mail encriptado Algún procedimiento biométrico que dote a un documento de autenticidad únicamente Un documento digital que sólo garantice su integridad y no su autoría Un documento digital que sólo garantice su autoría y no su integridad .
Publicado por la Oficina Nacional de Tecnologías de Información de la Subsecretaría de la Gestión Pública. Infraestructura de Firma Digital de la República Argentina.
