Firmas Electronicas Unidad 3

Firmas utilizada en Documentos
Electrónicos y Digitales
Paul G. Rivero Alvarez
10-0176
Informática Jurídica
Universidad Iberoamericana
7 de junio, 2010
Firmas en Documentos Electrónicos y Digitales 2
La Firma Electrónica y sus tipos
Una firma electrónica es una firma digital que se ha almacenado en un soporte
de hardware. La firma electrónica reconocida tiene el mismo valor legal que la firma
manuscrita. La firma electrónica es el conjunto de datos en forma electrónica,
consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio
de identificación del firmante. Un ejemplo claro de este tipo de firma electrónica (la más
básica de las tres y la que menos seguridad proporciona al usuario) es el usuario y la
contraseña que utilizamos para acceder a nuestro correo electrónico.
La firma electrónica avanzada es la firma electrónica que permite identificar al
firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada
al firmante de manera única y a los datos a que se refiere, y que ha sido creada por
medios que el firmante puede mantener bajo su exclusivo control. En este caso, este
tipo de firma nos permite garantizar la integridad del contenido firmado, es decir, que el
contenido firmado no ha sufrido ningún tipo de alteración o variación desde el momento
en que se firmó.
La firma electrónica reconocida es una firma electrónica avanzada basada en un
certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
En este caso, el certificado de firma electrónica que se emplea es semejante al
empleado en la firma electrónica avanzada, con la única diferencia de que ha sido
emitido por un Prestador de Servicios de Certificación que antes de su emisión haya
comprobado de forma fehaciente la identidad del titular del certificado.

La Firma Digital y sus funciones
La firma digital hace referencia, en la transmisión de mensajes telemáticos y en
la gestión de documentos electrónicos, a un método criptográfico que asocia la
identidad de una persona o de un equipo informático al mensaje o documento. En
función del tipo de firma, puede, además, asegurar la integridad del documento o
mensaje. La firma digital es una secuencia de datos anejos a un documento, resultado
de aplicar un conjunto de algoritmos matemáticos, que permiten ofrecer ciertas
garantías de seguridad sobre el documento objeto de firma acreditando: quién es su
autor (autenticación); que no ha existido ninguna manipulación posterior de los datos
(integridad). La firma digital permite soportar el no repudio, característica esencial en
entornos de comercio electrónico, ya que la verificación de la firma garantiza que ésta
sólo puede haber sido generada por el poseedor de la clave privada; o sea, su usuario
legítimo.
Este método de firma digital consiste en la obtención de un valor hash del
mensaje y su posterior encriptación con la clave privada del emisor. En recepción se
desencripta el hash con la clave pública del emisor y se compara con otro valor hash
obtenido en recepción de forma independiente a partir del mensaje recibido. Un valor
hash de un mensaje es un valor "único" generado a partir de él. Esto se realiza
pasando el mensaje a través de una función criptográfica con las siguientes
propiedades: su algoritmo es conocido públicamente; son de un solo sentido: a partir
del valor hash no se puede obtener los datos originales; es muy poco probable obtener
el mismo valor hash a partir de otros datos.

Diferencia entre Firma Digital y Firma Electrónica
La firma electrónica es un concepto directamente relacionado con la firma digital,
sin embargo no son la misma cosa a pesar del extendido uso indistinto y de una
utilización léxica y práctica muy similar de estos dos conceptos. Una firma electrónica
es una firma digital que se ha almacenado en un soporte de hardware; mientras que la
firma digital se puede almacenar tanto en soportes de hardware como de software. La
firma electrónica reconocida tiene el mismo valor legal que la firma manuscrita. De
hecho se podría decir que una firma electrónica es una firma digital contenida o
almacenada en un contenedor electrónico, normalmente un chip de ROM. Su principal
característica diferenciadora con la firma digital es su cualidad de ser inmodificable
(que es inviolable). No se debe confundir el almacenamiento en hardware, como por
ejemplo, en un chip, con el almacenamiento de la firma digital en soportes físicos; es
posible almacenar una firma digital en una memoria flash, pero al ser esta del tipo RAM
y no ROM, no se consideraría una firma electrónica si no una firma digital contenida en
un soporte físico.
Los términos de firma digital y firma electrónica se utilizan con frecuencia como
sinónimos, pero este uso en realidad es incorrecto. Mientras que firma digital hace
referencia a una serie de métodos criptográficos, la firma electrónica es un término de
naturaleza fundamentalmente legal y más amplio desde un punto de vista técnico, ya
que puede contemplar métodos no criptográficos.

La Biometría
La biometría es el estudio de métodos automáticos para el reconocimiento único
de humanos basados en uno o más rasgos conductuales o físicos intrínsecos. La
biometría informática es la aplicación de técnicas matemáticas y estadísticas sobre los
rasgos físicos o de conducta de un individuo, para verificar identidades o para
identificar individuos. La autentificación biométrica se refiere a las tecnologías para
medir y analizar las características físicas y del comportamiento humanas con propósito
de autentificación.
Las huellas dactilares, las retinas, el iris, los patrones faciales, de venas de la
mano o la geometría de la palma de la mano, representan ejemplos de características
físicas estáticas, mientras que entre los ejemplos de características del comportamiento
se incluye la firma, el paso y el tecleo; estas son dinámicas. La voz se considera una
mezcla de características físicas y del comportamiento, pero todos los rasgos
biométricos comparten aspectos físicos y del comportamiento.
A continuación se muestra una tabla donde se comparan las características de
los principales sistemas biométricos utilizados, que ya fueron mencionados:
Geometría
Huellas Vascular Vascular Escritura
Iris Retina de la Voz Cara
dactilares dedo mano y firma
mano
Muy Muy
Fiabilidad Muy alta Muy alta Muy alta Alta Media Alta Alta
alta alta
Facilidad
Media Baja Alta Muy alta Muy alta Alta Alta Alta Alta
de uso
Prevención Muy Muy
Alta Muy alta Muy alta Alta Media Media Media
de ataques alta alta
Muy
Aceptación Media Baja Alta Alta Alta Alta Muy alta Alta
alta
Estabilidad Alta Alta Alta Alta Alta Media Baja Media Media
Certificados Digitales
Un certificado digital es un documento digital mediante el cual un tercero
confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de
un sujeto o entidad y su clave pública. Si bien existen variados formatos para
certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T
X.509. El certificado contiene usualmente el nombre de la entidad certificada, número
de serie, fecha de expiración, una copia de la clave pública del titular del certificado
(utilizada para la verificación de su firma digital) y la firma digital de la autoridad
emisora del certificado de forma que el receptor pueda verificar que esta última ha
establecido realmente la asociación.
Cualquier individuo o institución puede generar un certificado digital, pero si éste
emisor no es reconocido por quienes interactúen con el propietario del certificado, el
valor del mismo es prácticamente nulo. Por ello los emisores deben acreditarse: así se
denomina al proceso por el cual entidades reconocidas, generalmente públicas,
otorgan validez a la institución certificadora, de forma que su firma pueda ser
reconocida como fiable, transmitiendo esa fiabilidad a los certificados emitidos por la
citada institución. En nuestro país, la Republica Dominicana, la institución encargada
de la creación de una autoridad de certificación o prestador de servicios de certificación
es el Instituto Dominicano de las Telecomunicaciones (INDOTEL).

Formato
Los certificados digitales deben contener las siguientes informaciones para su
validez:
 Nombre, dirección y domicilio del suscriptor.
 Identificación del suscriptor nombrado en el certificado.
 El nombre, la dirección y el lugar donde realiza actividades la entidad de
certificación.
 La clave pública del usuario.
 La metodología para verificar la firma digital del suscriptor impuesta en el
mensaje de datos.
 El número de serie del certificado.
 Fecha de emisión y expiración del certificado.

La Encriptación y sus tipos
La encriptación es el proceso para volver ilegible información considera
importante. La información una vez encriptada sólo puede leerse aplicándole una clave.
Se trata de una medida de seguridad que es usada para almacenar o transferir
información delicada que no debería ser accesible a terceros. Pueden ser contraseñas,
números de tarjetas de crédito, conversaciones privadas, entre otros. Para encriptar
información se utilizan complejas fórmulas matemáticas y para desencriptar, se debe
usar una clave como parámetro para esas fórmulas. El texto plano que está encriptado
o cifrado se llama criptograma.
Los tipos de Encriptación son los siguientes:
 Encriptación mediante claves simétricas: son las funciones más clásicas, es
decir, se utiliza una determinada clave en la transformación de la información
encriptada para conseguir desencriptarla, el problema reside en la necesidad de
que todas las partes conozcan la clave.
 Encriptación mediante claves asimétricas o públicas: existen también sistemas
asimétricos de cifrado o de clave pública, cada usuario dispone de dos claves,
una pública, que debe revelar o publicar para que los demás puedan
comunicarse con él, y una privada que debe mantener en secreto. Cuando un
usuario desea mandar un mensaje protegido, cifra el mensaje con la clave
pública del destinatario. De esta manera, sólo el destinatario puede descifrar
(con su clave secreta) el mensaje cifrado. Estos sistemas responden a la
necesidad de comunicación en redes muy grandes, donde la gestión de claves
secretas es inviable, pero además, la gran revolución de la criptografía moderna

soluciona los problemas de autenticación de emisor y receptor, proporciona la
posibilidad de firmar digitalmente los mensajes, y garantiza el contenido de los
mismos.
 Encriptación mediante códigos de integridad: se utilizan funciones matemáticas
que derivan de una huella digital a partir de un cierto volumen de datos (una
huella tiene de 128 a 160 bits). Es teóricamente posible encontrar dos mensajes
con idéntica huella digital; pero la probabilidad es ínfima. Si se manipulan los
datos la huella cambia; y modificar los datos de forma tan sabia para obtener la
misma huella es algo computacionalmente inabordable en un plazo razonable.
 Encriptación mediante firma digital: Dado un mensaje, basta calcular su huella
digital y cifrarla con la clave secreta del remitente para obtener simultáneamente
la seguridad de que el contenido no se manipula (integridad), y de que el
firmante es quien dice ser (autenticación). Las firmas digitales suelen ir
asociadas a una fecha. La fecha de emisión y posiblemente la fecha de
vencimiento de validez, suelen proporcionarse en texto claro, e incorporarse al
cálculo de la huella digital, para ligarlas irrenunciablemente.

Bibliografía
 Biometría, Sistemas Biométricos. http://www.digitalworksperu.com/biometria.htm
 Certificados Digitales.
http://www.iec.csic.es/criptonomicon/articulos/expertos51.html
 Encriptación Convencional.
http://www.galeon.com/analisisdealgoritmos/aficiones610476.html
 Reyes, A. Firma Electrónica.

http://www.cuentame.inegi.gob.mx/comercio/firma/index.html
 Seguridad y Encriptación.
http://www.osmosislatina.com/aplicaciones/seguridad.htm
 Tipos de firmas electrónicas. http://www.alonsohurtado.com/2008/09/24/tipos-de-

firma-electronica-y-caracteristicas-principales/

Firmas Electronicas Unidad 3

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Firmas Electronicas Unidad 3

Cargado por

Copyright:

Formatos disponibles

Firmas utilizada en Documentos

Paul G. Rivero Alvarez

La Firma Electrónica y sus tipos

Una firma electrónica es una firma digital que se ha almacenado en un soporte

manuscrita. La firma electrónica es el conjunto de datos en forma electrónica,

básica de las tres y la que menos seguridad proporciona al usuario) es el usuario y la

contraseña que utilizamos para acceder a nuestro correo electrónico.

La firma electrónica avanzada es la firma electrónica que permite identificar al

contenido firmado no ha sufrido ningún tipo de alteración o variación desde el momento

La firma electrónica reconocida es una firma electrónica avanzada basada en un

certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

En este caso, el certificado de firma electrónica que se emplea es semejante al

empleado en la firma electrónica avanzada, con la única diferencia de que ha sido

emitido por un Prestador de Servicios de Certificación que antes de su emisión haya

comprobado de forma fehaciente la identidad del titular del certificado.

La Firma Digital y sus funciones

La firma digital hace referencia, en la transmisión de mensajes telemáticos y en

la gestión de documentos electrónicos, a un método criptográfico que asocia la

identidad de una persona o de un equipo informático al mensaje o documento. En

mensaje. La firma digital es una secuencia de datos anejos a un documento, resultado

de aplicar un conjunto de algoritmos matemáticos, que permiten ofrecer ciertas

garantías de seguridad sobre el documento objeto de firma acreditando: quién es su

autor (autenticación); que no ha existido ninguna manipulación posterior de los datos

(integridad). La firma digital permite soportar el no repudio, característica esencial en

entornos de comercio electrónico, ya que la verificación de la firma garantiza que ésta

Este método de firma digital consiste en la obtención de un valor hash del

mensaje y su posterior encriptación con la clave privada del emisor. En recepción se

obtenido en recepción de forma independiente a partir del mensaje recibido. Un valor

hash de un mensaje es un valor "único" generado a partir de él. Esto se realiza

pasando el mensaje a través de una función criptográfica con las siguientes

propiedades: su algoritmo es conocido públicamente; son de un solo sentido: a partir

el mismo valor hash a partir de otros datos.

Diferencia entre Firma Digital y Firma Electrónica

La firma electrónica es un concepto directamente relacionado con la firma digital,

es una firma digital que se ha almacenado en un soporte de hardware; mientras que la

firma digital se puede almacenar tanto en soportes de hardware como de software. La

almacenada en un contenedor electrónico, normalmente un chip de ROM. Su principal

característica diferenciadora con la firma digital es su cualidad de ser inmodificable

(que es inviolable). No se debe confundir el almacenamiento en hardware, como por

ejemplo, en un chip, con el almacenamiento de la firma digital en soportes físicos; es

y no ROM, no se consideraría una firma electrónica si no una firma digital contenida en

referencia a una serie de métodos criptográficos, la firma electrónica es un término de

naturaleza fundamentalmente legal y más amplio desde un punto de vista técnico, ya

que puede contemplar métodos no criptográficos.

La biometría es el estudio de métodos automáticos para el reconocimiento único

de humanos basados en uno o más rasgos conductuales o físicos intrínsecos. La

biometría informática es la aplicación de técnicas matemáticas y estadísticas sobre los

rasgos físicos o de conducta de un individuo, para verificar identidades o para

identificar individuos. La autentificación biométrica se refiere a las tecnologías para

mano o la geometría de la palma de la mano, representan ejemplos de características

mezcla de características físicas y del comportamiento, pero todos los rasgos

biométricos comparten aspectos físicos y del comportamiento.

A continuación se muestra una tabla donde se comparan las características de

los principales sistemas biométricos utilizados, que ya fueron mencionados:

Un certificado digital es un documento digital mediante el cual un tercero

confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de

un sujeto o entidad y su clave pública. Si bien existen variados formatos para

X.509. El certificado contiene usualmente el nombre de la entidad certificada, número

(utilizada para la verificación de su firma digital) y la firma digital de la autoridad

establecido realmente la asociación.

Cualquier individuo o institución puede generar un certificado digital, pero si éste

emisor no es reconocido por quienes interactúen con el propietario del certificado, el

denomina al proceso por el cual entidades reconocidas, generalmente públicas,

otorgan validez a la institución certificadora, de forma que su firma pueda ser