Firma digital

Contenido
 Introducción a la firma digital

 Certificados digitales
 Introducción a la firma digital

¿Qué es la firma digital?

 Herramienta tecnológica que permite garantizar la

autoría e integridad de los documentos digitales.
 Es un instrumento con características técnicas y
normativas, lo cual significa que existen
procedimientos técnicos que permiten la creación y
verificación de firmas digitales.
 Introducción a la firma digital

Objetivo
 Asegurar las comunicaciones electrónicas mediante
mecanismos que garantizan:
 Autenticidad del documento
 Integridad del documento
 No negación de un documento

 Con la adición del cifrado se garantiza la

confidencialidad de un documento.
 Firma digital: Técnicas usadas

 Por lo general técnicas usadas para implementar

la firma digital son:
 Cifrado asimétrico RSA o Criptografía de Clave Pública.
 Algoritmo seguro de “hash” o digesto ( SHA )
(Funciones de un solo sentido)
 Firma digital: ¿Cómo funciona?

 Cada usuario tiene un par de llaves RSA: una llave

publica y otra privada.
Dcmento firmado
Docmto Llave privada digitalmente
RSA de usuario

Hash del Dcmnto

docmto Hash
SHA RSA cifrado Hash
160 bits
encriptado

Generación de un documento firmado digitalmente

 La seguridad se basa en mantener en secreto las llaves

privadas.
 Firma digital: ¿Cómo funciona?

 La llave pública la puede conocer cualquiera y

se usa para validar la firma digital.

Llave pública Hash Plano

Doc firmado RSA de usuario cifrado recibido
digitalmente

Doc ?
recibido
RSA
Hash del = Hash del
SHA
doc de doc
Hash
160 bits 160 bits
cifrado

Validación de un documento firmado digitalmente

 Firma digital: Certificados digitales

 La distribución de las llaves públicas conlleva un problema

de seguridad: ¿ Cómo se garantiza que una llave pública
en realidad pertenece a quien dice pertenecer ?
 Para resolver este problema se crearon los certificados
digitales. Un certificado digital certifica que la llave pública
asociada al certificado pertenece a la persona o entidad
identificada en el certificado, protegiendo así a la llave
pública del fraude, falsa representación o alteración.
 Firma digital: Certificados digitales

 Un certificado digital contiene la llave pública de una entidad o

persona y los datos de identificación de la misma; todo firmado
digitalmente por una autoridad certificadora.

- Llave pública de
usuario Certificado digital
- Datos de identidad Llave privada
de usuario RSA de autoridad
Llave pública de
certificadora
usuario,
Datos de identidad
de CFIA
Hash del
certificado Hash
SHA RSA cifrado Hash
160 bits
cifrado

Generación de un certficado digital

 Firma digital: Certificados digitales

¿Para qué puedo utilizar un certificado?

 Para identificarse en cualquier tipo de transacción o
comunicación electrónica.
 Garantiza que un documento emitido ha sido
enviado por el titular del certificado y que no ha
sufrido ninguna alteración.
 Firma digital: Certificados digitales

 El tipo de certificado digital usado más extensamente es el

ITU X.509. Los datos más importantes de estos certificados
son:
 La llave pública del usuario
 La identificación del usuario
 Un identificador interno del certificado
 Periodo de vigencia del certificado
 Usos validos del certificado: email, ssl, etc.
 Identificación de la autoridad certificadora
 Identificador del certificado de la autoridad certificadora
necesario para validar
 Firma Digital: ¿Qué no es una Firma
Digital?
 Una firma manuscrita escaneada
 Una password o contraseña
 Un plano encriptado
 Algún procedimiento biométrico que dote a un
documento de autenticidad únicamente
 Un documento digital que sólo garantice su
integridad y no su autoría
 Un documento digital que sólo garantice su
autoría y no su integridad