ESQUEMA DE FIRMA

DIGITAL
Por:
Jenny Lorena Yepes
Edwin Castillo Rivera
Christopher Nieto Martìnez
Contexto

● Extinción de la escritura manual

debido al desarrollo tecnológico
● Mayor cantidad de situaciones
donde es necesario mostrar la
identidad
● Necesidad de verificación de
identidad
Definición

El esquema de firma digital se define como una firma autógrafa que tiene
como servicio adicional proteger la información de alteraciones
intencionales de alguna entidad maliciosa.

La llave privada del usuario es requerida por el firmante para generar una
única e infalsificable firma digital para un documento dado, mientras que
la llave pública debe ser conocida por el verificador de la firma, para
decidir si la firma del documento es válida o no.
Definición

SEGÚN LA ISO 7498:

● Datos añadidos a un conjunto de datos, o transformación de

éstos, que permite al receptor probar el origen e integridad del
conjunto de datos recibidos, así como protegerlos contra
falsificaciones; por ejemplo, del propio receptor.
 ¿CÓMO SE LAS UTILIZA LAS FIRMAS
DIGITALES?

La firma digital funciona en base a la existencia de los siguientes

elementos:

● Certificado
● Clave privada que se utiliza para firmar digitalmente (en poder
sólo de su titular)
● Clave pública que sirve para verificar dicha firma digital
(públicamente disponible)
Elementos

● M - conjunto de todos los mensajes que pueden ser firmados.

● S - conjunto de todas las firmas que pueden ser generadas (longitud
fija)
● Ks - conjunto de llaves privadas.
● Kv - conjunto de llaves públicas.
● Se: M x KS - reglas de transformación para que la entidad E
produzca una firma.
● Ve: M x KV - reglas de verificación de la transformación para una
firma producida por E {verdadero;falso}
 ¿SON SEGUROS LOS DOCUMENTOS
DIGITALES?

El documento electrónico firmado digitalmente es seguro y

tiene un alto nivel probatorio ya que la firma digital le otorga
características de autenticidad, inalterabilidad de la
información transmitida, y el no repudio ya que al poder
verificarse la firma por el receptor no podría ser desconocida
por su emisor.
VENTAJAS, DESVENTAJAS Y
CARACTERÍSTICAS
IMPORTANTES QUE TIENEN
LAS FIRMAS DIGITALES.
 VENTAJAS
• Proporciona el máximo grado de seguridad y confidencialidad en
Internet.
• Identifica a las partes que se conectan telemáticamente.
• Da acceso a una inmejorable oferta de servicios en el ámbito de la
gestión de derechos de autor.
• La imposibilidad de suplantación, porque la firma ha sido creada
por quien suscribe, por medios que mantiene bajo su control.
• La integridad de la información, porque se detectará cualquier
modificación de los datos.
 DESVENTAJAS

● Necesidad de contar con una autoridad certificadora de

confianza
● Responsabilidad que pesa sobre los propios usuarios de
generar un entorno adecuado que les permita mantener
bajo su exclusivo control los datos de creación de la firma
● Contar con un dispositivo de creación técnicamente
confiable.
 CARACTERÍSTICAS IMPORTANCIA

La firma digital cuenta con tres características importantes:

1. Autenticación: la firma digital es equivalente a la firma física de

un documento.
2. Integridad: el mensaje y/o transacciones no pueden ser
modificados.
3. No repudio en origen: el emisor no puede negar haber enviado
el mensaje o haber realizado una determinada transacción.
ALGORITMOS QUE
INTERVIENEN EN UNA FIRMA
DIGITAL
 ALGORITMOS Y SUS DEFINICIONES
GENERACIÓN ESQUEMA
Es un método para Algoritmo de
producir firmas generación de
digitales firma y su algoritmo
de verificación
VERIFICACIÓN asociado

Es un método que PROCESO

permite la Algoritmo de generación
verificación de que de firma digital, junto con
una firma digital es un método para formatear
auténtica. los datos en mensajes que
puedan ser firmados.
FUNCIONAMIENTO DE LA
FIRMA DIGITAL
¿CÓMO FUNCIONA UNA FIRMA DIGITAL?
 Esquema de firma digital

El Gamal
● Basado en la complejidad del cálculo del logaritmo discreto

● Permite que un verificador pueda confirmar la autenticidad de un mensaje m enviado por

un emisor sobre un canal de comunicación inseguro.

Parametros

● Una función de hash H resistente a colisiones.

● Un número primo p muy grande tal que el cómputo de logaritmos discretos módulo p sea difícil.
● un generador pseudoaleatorio g para el grupo multiplicativo Zp
 Esquema de firma digital
PGP

Pretty Good Privacy (Privacidad Bastante Buena)

Cifra contenido y acceder a él mediante una clave pública y firmar documentos digitalmente para autenticarlos.

● hashing
● compresión de datos
● cifrado de clave simétrica
● cifrado de clave pública

cualquier elemento virtual, como mensajes, comunicaciones, archivos y documentos. PGP tiene muchas utilidades, como
adjuntar una firma digital a un documento o archivo, lo que le da veracidad y permite al receptor cerciorarse de que ese
fichero ha sido enviado por quien dice ser y no por un impostor.
 Esquema de firma digital

S/MIME

Secure MIME o Secure Multipurpose Mail Extension

proceso de seguridad utilizado para el intercambio de correo electrónico que hace posible
garantizar la confidencialidad y el reconocimiento de autoría de los mensajes electrónicos.

basado en el estándar MIME

hace posible que podamos adjuntar todo tipo de archivos a nuestros correos electrónicos.

se basa en el principio de cifrado de clave pública.