Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Criptografia Certificado Digital Firma Digital
Criptografia Certificado Digital Firma Digital
Actualmente cada vez mayor nmero de actividades se est trasladando al mundo electrnico a travs
de Internet. Se hace, por lo tanto, necesario trasladar tambin los sistemas de seguridad a este
contexto en el que el principal problema reside en que no existe contacto directo entre las partes
implicadas. Necesitamos un documento digital que ofrezca las mismas funcionalidades que los
documentos fsicos con el plus de ofrecer garantas an sin presencia fsica.
Cmo se resuelve este problema? Gracias a mecanismos criptogrficos siendo los dos elementos
fundamentales el certificado digital y la firma electrnica.
Con estos elementos se consigue:
Por supuesto hoy en da los sistemas criptogrficos que se emplean en Internet son mucho
ms complicados, aunque la base es la misma. No lo olvide: una clave cifra el mensaje. A
continuacin veremos su aplicacin al mundo de las telecomunicaciones.
El cifrado digital.
El cifrado digital ya ha sido introducido con el ejemplo del Emperador Julio Csar. El concepto de
cifrado es muy sencillo: dado un mensaje en claro, es decir, mensaje reconocible, al que se le aplique
un algoritmo de cifrado, se generar como resultado un mensaje cifrado que slo podr ser descifrado
por aquellos que conozcan el algoritmo utilizado y la clave que se ha empleado.
Dentro del cifrado digital encontramos dos opciones bsicas: el cifrado de clave simtrica y el de clave
asimtrica. Vamos a ver a continuacin en qu consiste cada uno de ellos.
Proceso:
El beneficio ms importante de las criptografa de clave simtrica es su velocidad lo cual hace que
ste tipo de algoritmos sean los ms apropiados para el cifrado de grandes cantidades de datos.
El problema que presenta la criptografa de clave simtrica es la necesidad de distribuir la clave que
se emplea para el cifrado por lo que si alguien consigue hacerse tanto con el mensaje como con la
clave utilizada, podr descifrar el mensaje.
Por esta razn se plantea el uso de un sistema criptogrfico basado en claves asimtricas, como
veremos a continuacin.
Proceso:
Proceso:
Ana y Bernardo tienen sus pares de claves respectivas.
Proceso:
Ana escribe un
mensaje a Bernardo.
Es necesario que
Bernardo pueda
verificar que
realmente es Ana
quien ha enviado el
mensaje. Por lo tanto
Ana debe enviarlo
firmado:
Bernardo recibe el
mensaje junto a la
firma digital. Deber
comprobar la validez
de sta para dar por
bueno el mensaje y
reconocer al autor
del mismo (integridad
y autenticacin).
Certificados digitales.
Segn puede interpretarse de los apartados
anteriores, la eficacia de las operaciones de
cifrado y firma digital basadas en criptografa de
clave pblica slo est garantizada si se tiene la
certeza de que la clave privada de los usuarios
slo es conocida por dichos usuarios y que la
pblica puede ser dada a conocer a todos los
dems usuarios con la seguridad de que no
exista confusin entre las claves pblicas de los
distintos usuarios.
Para garantizar la unicidad de las claves privadas
se suele recurrir a soportes fsicos tales como
tarjetas inteligentes o tarjetas PCMCIA que
garantizan la imposibilidad de la duplicacin de
las claves. Adems, las tarjetas criptogrfica
suelen estar protegidas por un nmero personal
slo conocido por su propietario que garantiza
que, aunque se extrave la tarjeta, nadie que no
conozca dicho nmero podr hacer uso de ella.
Por otra parte, para asegurar que una determinada clave pblica pertenece a un usuario en concreto se
utilizan los certificados digitales. Un certificado digital es un documento electrnico que asocia una clave
pblica con la identidad de su propietario.
Adicionalmente, adems de la clave pblica y la identidad de su propietario, un certificado digital puede
contener otros atributos para, por ejemplo, concretar el mbito de utilizacin de la clave pblica, las fechas
de inicio y fin de la validez del certificado, etc. El usuario que haga uso del certificado podr, gracias a los
distintos atributos que posee, conocer ms detalles sobre las caractersticas del mismo.
Las ICPs estn compuestas por distintas terceras partes en los que todos los dems
usuarios de la infraestructura confan:
Autoridad de Certificacin
Autoridad de Registro
Otras Terceras Partes Confiables como por ejemplo las Autoridades de Fechado
Digital.
10