Conceptos básicos de

Firma Digital

1
Conceptos básicos de criptografía

2
 Cifrado simétrico
● Solo existe una clave.
● La clave es utilizada para cifrar y descifrar el 
mensaje.

3
 El cifrado simétrico
Encriptamos 
usando la 
única clave

4
 El cifrado simétrico
Encriptamos 
usando la 
única clave

Desencriptamos 
usando la única 
clave

5
 Cifrado de clave pública
● En esta tecnología hay pares de claves 
relacionadas: 
● Una pública 
● Y la otra privada

● La característica principal es que lo que se cifra 
con una de ellas solo se puede descifrar con la 
otra

6
Veamos
un
ejemplo

7
 Si
encriptamos
con la clave
pública

8
 Si
encriptamos Desencriptamos 
con la clave con la privada
pública

9
 Si
encriptamos Desencriptamos 
con la clave con la privada
pública

Si
encriptamos
con la clave
10
privada
 Si
encriptamos Desencriptamos 
con la clave con la privada
pública

Si
encriptamos Desencriptamos 
con la clave con la púbica
11
privada
 Resúmenes de mensajes
(funciones hash)
● Una función hash es un algoritmo que a partir 
de un texto produce una salida de longitud fija. 
● Las funciones de hash mas complejas 
producen una salida única para cada texto
● Las funciones hash no son reversibles

12
Firma Electrónica
y
Firma Digital

13
 Características de la firma
hológrafa
Un documento firmado holográficamente
posee tres características:
– Autenticidad: Se puede atribuir el
documento a su autor. La autenticidad
garantiza que quien dice ser "X" es
realmente "X".
– Integridad: Posibilidad de verificar que el
documento no fue alterado.
– No repudio: Evita que el firmante niegue
que fue él quien firmó el documento.
14
 Problemática de los
documentos digitales
● Los documentos digitales tienen
características indeseables al momento
de querer considerar su validez legal

– Son fáciles de alterar

– Es muy difícil determinar quién es su
autor

15
 En Argentina
Para la legislación argentina los términos "Firma
Digital" y "Firma Electrónica" no poseen el mismo
significado. La diferencia radica en el valor
probatorio atribuido a cada uno de ellos, dado que
en el caso de la "Firma Digital" existe una
presunción "iuris tantum" en su favor; esto significa
que si un documento firmado digitalmente es
verificado correctamente, se presume salvo prueba
en contrario que proviene del suscriptor del
certificado asociado y que no fue modificado. Por el
contrario, en el caso de la firma electrónica, en
caso de ser desconocida la firma por su titular
corresponde a quien la invoca acreditar su validez.
16
 Firma Electrónica
Del
documento
obtenemos
el hash

HASH

17
 Firma Electrónica
Encriptamos el hash y
Del obtenemos la firma
documento
obtenemos
el hash

HASH

18
 Firma Electrónica
Encriptamos el hash y
Del obtenemos la firma
documento
obtenemos
el hash

HASH

19
 Firma Electrónica
Encriptamos el hash y
Del obtenemos la firma
documento
obtenemos
el hash

HASH

Enviamos el
documento con
la firma

20
 Verificación de la
Firma Electrónica

Recibimos el
texto
firmado

21
 Verificación de la
Firma Electrónica
Desencriptamos el
hash con la clave
pública

Recibimos el
texto
firmado

22
 Verificación de la
Firma Electrónica
Desencriptamos el
hash con la clave
pública

Recibimos el
texto
firmado

Calculamos
el hash del
documento

HASH
23
 Verificación de la
Firma Electrónica
Desencriptamos el
hash con la clave
pública

Recibimos el
texto
firmado

Comparamos los
Calculamos hashs obtenidos
el hash del
documento

HASH
24
 Certificado digital
● Un certificado digital es un documento
que relaciona los datos de su propietario
(persona o dispositivo) con su clave
pública.
● La entidad que lo emite es la Autoridad
Certificante.
● Si confío en la AC, acepto los certificados
que ella emitió

25
 Contenido de los certificados
● Los Certificados Digitales contienen:
– Datos personales del propietario
– La clave pública
– Rango de fechas de validez
– Número de serie
– Algoritmos que utiliza
– Etc
– Y la firma digital de la Autoridad Certificante
26
 No repudio
● Si el certificado digital es emitido por una autoridad
certificante licenciada, no puedo repudiar la firma
realizada con la clave privada asociada.
● En Argentina, la Secretaría de la Gestión Pública de la
Jefatura del gabinete de Ministros, emite certificados
digitales para los organismos públicos. También emite
certificados para firmar coreo electrónico al público en
general.
ca.sgp.gov.ar

27
 Token
● Dispositivo físico capaz de:
– Almacenar objetos criptográficos como:
Certificado digital de la AC
●

● Certificado digital del usuario

● Clave privada del usuario

– Generar firmas digitales a partir del resumen 
(hash) del documento
● Este dispositivo queda protegido con una clave 
simétrica para que solo el usuario propietario tenga 
acceso a la clave privada. 28
 Token virtual
● Archivo con extensión .p12  donde se almacenan 
objetos criptográficos como:
– Certificado digital de la AC
– Certificado digital del usuario
– Clave privada del usuario
● Este archivo se encripta con una clave simétrica para 
que solo el usuario propietario tenga acceso a la 
clave privada.

29
 Conclusiones

● Podemos incorporar en los documentos

electrónicos
– Autenticidad
– Integridad
● Y
– No repudio
● Si utilizamos Firma Digital en lugar de
Firma Electrónica

30