Universidad de Panamá

Facultad de Administración de Empresas y Contabilidad

Integrantes: Jasón Rodríguez 8-995-2296

Milena Rodríguez 8-998-907
Juan Romero 8-1008-619
Rosas Astrid 4-794-2080
Sabine Romero 8-986-873

Grupo de Sistema N° 14

Curso: CN12

Asignatura: Sistema de Información Contable

Profesor: Aldo Rodríguez

Tema: Conceptos de las Firmas Digitales y su Aplicación Actual

Fecha de entrega: 20 de Julio del 2022

 Índice

 Introducción

 ¿Qué son las firmas digitales?

 ¿Cómo funciona la firma digital?

 Aplicación actual de la firma digital

 ¿Cuál es la terminología de la firma digital?

 ¿Cuáles son las propiedades de la firma digital?

 ¿Qué es la firma segura hacia delante?

 ¿Qué es la firma con agregación?

 ¿Qué es una firma multipartita de adhesión dinámica?

 Clasificación de las firmas digitales

 ¿Cuáles son las aplicaciones que se le puede dar a la firma digital?

 ¿Cuáles son los factores implicados en la verificación de la firma?

 Diferencias, ventajas y desventajas de la firma digital y la firma electrónica

 Conclusión

 Bibliografía
 Introducción

Una de las principales dificultades que se expone en la utilización de documentos

electrónicos es comprobar su autenticidad, es decir, la necesidad de asegurar si
una persona aleatoria ha expuesto su conformidad sobre el contenido del archivo
electrónico.

Esta dificultad puede ser resuelta fácilmente por la denominada firma digital, que
se basa en realizar procesos de cifrado mediante la criptografía. Su función en
relación con los documentos digitales es semejante a la de la firma manuscrita en
los documentos impresos: ser la marca irreprochable que permite aplicar a una
persona algo escrito o su conveniencia en un documento.

El destinatario podrá comprobar que el archivo esté firmado, sin ninguna duda, por
la persona cuya firma aparece en el documento y que éste no haya sufrido
alteración alguna. El sistema de firma digital se compone de dos partes: un
sistema que haga imposible la alteración o modificación de la firma y otro que
permita examinar que la firma pertenece claramente al signatario.

Mediante el uso de un algoritmo, cualquier persona puede adquirir las

denominados contraseñas. Una contraseña es un número de gran tamaño, que se
puede representar como un mensaje digital, como un archivo binario, o como una
sucesión de bits o bytes. Cada persona puede elaborar 2 clases de contraseñas
las cuales son la pública y privada. La primera de ellas puede ser conocida por
todos, mientras que la segunda se mantiene oculta por el usuario.

Existen diferentes maneras de guardar una contraseña privada, como, por

ejemplo, en un archivo en el disco duro de una PC o en una tarjeta inteligente. La
contraseña pública y privada poseen características únicas, su producción es
siempre en parejas y están relacionadas de tal manera que todo lo que sea
encriptado por una de ellas, únicamente podrá ser descifrado por la otra.
 ¿Qué son las firmas digitales?

Es un método preciso muy utilizado para comprobar la autenticidad e integridad de un

mensaje, programa informático o formato electrónico.

La firma digital, al contrario de una firma tradicional, no se realiza mediante un nombre,

sino que consiste de dos códigos o cadenas de caracteres separados. Radica en
emplear mecanismos de criptografía al contenido de un texto u correo con el fin de
verificar al destinatario del mensaje que:

 El remitente del correo es real

 Asegurar que el emisor no niegue haber enviado el mensaje

 El correo no haya sido alterado desde su transmisión

La firma digital es completamente legal, pero su finalidad no es acreditar un acto de

voluntad por parte del signatario como la firma electrónica, sino codificar los datos de un
documento o archivo para otorgarle una mayor seguridad.

Además, hay que agregar que la firma digital se puede aplicar a una progresión más
amplia de toda clase de archivos, como lo son las películas, series, música, entre otros.
Esto ocasiona que sea más variable que la tradicional firma de papel.

¿Cómo funciona la firma digital?

Las firmas digitales se apoyan en base a la criptografía de contraseña pública, la cual

también es conocida como criptografía asimétrica. Generalmente existen tres algoritmos
implicados en el proceso de firma digital:
  Procreación de dos contraseñas que están matemáticamente vinculadas: una
operación matemática proporciona una contraseña privada junto con su
contraseña pública respectivamente.

 Firma: este algoritmo elabora una firma al recibir una contraseña privada y el
mensaje que se está sellando.

 Verificación: este algoritmo inspeccionar la veracidad del mensaje al verificarlo

junto con la firma y la contraseña pública.

Lo principal que debemos tener en cuenta es conocer de una forma digital que es el
término hash. Las funciones de resumen o hash son operaciones matemáticas que
logran producir a través de un acceso directo ya sea un texto, una clave o un documento,
por ejemplo, una salida alfanumérica de alcance normalmente estable, que representa
un resumen toda la información que se le ha transmitido. Es decir, en base a los datos de
acceso directo se crea una secuencia que solo puede volver a crearse con esos mismos
datos.
Para producir una firma digital, el programa informático de firma crea un hash
unilateral de los datos electrónicos que se deben firmar. La contraseña privada se
utiliza para codificar el hash. El hash encriptado junto con otra información lo
convierte en la firma digital.
Cualquier modificación en los datos, incluso alterando o eliminando un solo carácter, da
como consecuencia un valor diferente. Esta cualidad permite a otros autentificar la
integridad de los datos mediante el uso de la contraseña pública del signatario para
descodificar el hash.
Si el hash descifrado concuerda con un segundo hash computado de los mismos datos,
justifica que los datos no han cambiado desde que se firmó. Si los dos hashes no
coinciden, la integridad de los datos se ha alterado de algún modo o la firma se ha
creado con una contraseña privada que no concuerda con la contraseña pública
presentada por el signatario.
Las firmas digitales dificultan que el signatario refute haber firmado algo, considerando
que su contraseña privada no se haya visto expuesta, ya que la firma digital es única
tanto para el documento como para el signatario, ya que estos los une.

Aplicación actual de la firma digital

La firma digital posibilita una mayor eficiencia y reducción de costos operativos en

las organizaciones; se incrementa la abreviación de trámites, hay menos filas en
las instituciones y se garantiza la seguridad y confianza en los servicios.

También por medio de la firma digital los documentos adquieren valor legal y
carácter probatorio según lo define la “Ley de Certificados, Firmas Digitales y
Documentos Electrónicos N° 8454”, al autorizar producir los documentos con más
seguridad que la firma escrita a mano.

El uso de firmas digitales puede tener en otra normativa de aplicación a los

procesos de las compañías, tales como el Reglamento General de Protección de
Datos o la de servicios de pago.

¿Cuál es la terminología de la firma digital?

La terminología de la firma digital se asocia a varios conceptos los cuales son:

 Un algoritmo de generación de firma digital, también conocido simplemente
como operación matemática de generación de firma, es un procedimiento
para elaborar firmas digitales.

 Un algoritmo de comprobación de firma digital, también conocido como

operación matemática de comprobación, es un procedimiento que autoriza
la verificación de que una firma digital es genuina.
  Una estructura o dispositivo de firma digital consiste en una operación
matemática de generación de firma y su algoritmo de comprobación
derivados.

 Un proceso o procedimiento de firma digital es una operación matemática

de generación de firma digital, junto con un sistema para formatear los
datos en mensajes que puedan ser firmados por su signatario.

¿Cuáles son las propiedades de la firma digital?

Se han instaurado una serie de propiedades necesarias que tiene que realizar una
estructura de firma para que pueda ser empleado. La autenticidad de una firma se
apoya en la incapacidad de falsificar cualquier tipo de firma, siempre y cuando se
cumpla con la condición de que se mantenga en secreto la contraseña del
signatario. En el caso de las firmas manuscritas el secreto se encuentra
establecido por características de tipo caligráfico que es consustancial al firmante
y por ello son difíciles de falsificar.
Por otra parte, en el caso de las firmas digitales, la confidencia del signatario es el
conocimiento único de una contraseña, la cual es secreta, es utilizada para
elaborar la firma. Para garantizar la seguridad de las firmas digitales es importante
que estas sean:
 Únicas: Las firmas deben ser capaces de ser producidas únicamente
por el signatario causando así que sean infalsificables. Por lo tanto, la
firma debe sujetarse al signatario.

 Infalsificables: Para falsificar una firma digital el atacador tiene que

solucionar los problemas matemáticos de un algoritmo con una dificultad
muy elevada, es decir, las firmas deben de ser informáticamente
seguras. Por lo tanto, la firma debe apoyarse del mensaje como tal.
  Verificables: Las firmas deben ser fácilmente comprobables por los
receptores de las mismas y, en caso de ser necesario, también por los
mediadores o autoridades competentes.

 Innegables: El signatario deberá ser incapaz de contradecir su propia

firma.

 Viables: Las firmas deben de ser fáciles de elaborar por parte del
signatario.

¿Qué es la firma segura hacia delante?

La firma segura hacia adelante en si fue propuesta por Anderson, en el año 2002.
Ya que la idea de este esquema de firma es de extender los algoritmos de la firma
digital, con un algoritmo de actualización de clave que haga que la clave secreta
sea o pueda ser cambiada frecuentemente mientras la clave publica le pertenece
siendo de la misma.

Este esquema resultante es seguro ya que hacia adelante si el conocimiento de la

clave secreta. En un momento del tiempo no ayuda en manera de, falsificar firmas
relativas a un periodo anterior a un tiempo. Ya se han propuesto una variedad de
esquemas para la firmas tradicionales y firmas con un umbral. Ya se han
propuesto los esquemas para firmarlas usando criptografía basada en identidad.

¿Qué es la firma con agregación?

Es un sistema con agregación de un sistema que se puede generar firmas

digitales que le permiten ser agregadas en su sentido de que se puede ser, dadas
en firmas sobres mensajes distintos provenientes de no usuarios distintos, ya que
permiten agregar a todos aquellos en una sola firma. Esta firma y todos los
mensajes originarios de los usuarios que firmo el menaje. En esta propiedad es
muy útil para comprimir de las cadenas de firmas, ya que son usadas por ejemplos
de las cadenas de certificación de las PK o de las cadenas de firmas usadas en la
misma versión segura del proctólogo de un enrutado BGP.

La agregación se puede realizarse por cualquiera y sin la cooperación de los

firmantes, ya que se dice que puede ser un esquema de firma de agregación
general. También en algunos de los sistemas la agregación de firma, solo se
puede realizarse durante el proceso de firmado de forma que cada firmante en su
turno secuencialmente añade su firma a la agregación actual. A estos últimos
sistemas se les llama como esquema de firma de la agregación secuencial.

¿Qué es una firma multipartita de adhesión dinámica?

Es la conceptualización del tipo de firma presentado por los sistemas con cadena
de bloques conocidos mayormente como Blockchain, en los que nódulos firmantes
no confiables, también conocidos como mineros, se encargan de firmar
transacciones a cambio de una gratificación. Constituyen una firma de información
a través de la aprobación de los mineros. Para establecer la autorización se
utilizan distintos tipos de algoritmos como las pruebas de trabajo o las pruebas de
participación.

Clasificación de las firmas digitales

Según las necesidades de firma y el nivel de seguridad que una persona desee,
tiene a su disposición diferentes tipos de certificados de firma digital que pueden
cubrir ciertas áreas como la identificación de email, personal, empresa o
departamento.

 Firma Digital:
o Esta puede ser utilizada por cualquier individuo
o Autentificada mediante la dirección de correo electrónico

 Firma Digital Personal:

o Sirve como identificación personal
o Autentificada mediante la dirección de correo electrónico
o Autentifica datos personales tales como: Nombres y apellidos

 Firma Digital Pro:

o Sirve como identificación personal y de empresa
o Autentificada mediante la dirección de correo electrónico
o Autentifica datos personales tales como: Nombres y apellidos
o Autentifica datos de empresa u organización y pertenecientes a
la misma

 Firma digital Dpto:

o Firma digital que funciona como identificación de departamento
o sección de empresa u organización
o Autentificada mediante la dirección de correo electrónico
o Autentifica datos de departamento o sector
o Autentifica datos de empresa u organización y pertenecientes a
la misma
 ¿Cuáles son las aplicaciones que se le puede dar a la firma digital?

Las aplicaciones de la firma digital están directamente relacionadas con las

funcionalidades criptográficas que proporcionan su uso dos puntos identificación
de cliente, integridad de datos y no repudio en origen además de estas
características señale la confidencialidad la firma digital se convierte en un
elemento fundamental para realizar operaciones electrónicas por redes no seguras
particularmente permite realizar operaciones por internet que en la vida cotidiana
requieren una firma manuscrita para validar las punto unos ejemplos de uso de la
firma digital son:
 Comercio electrónico
 Administración electrónica
 Firma de correos electrónicos
 Firma de facturas electrónicas
La factura digital Por supuesto que consiste en la transmisión de la factura o
documentos análogos entre emisor y receptor por medio de electrónicos y
telemáticos como afirmando diligentemente con certificados cualificados como con
la misma validez legal que las facturas emitidas en papel punto una factura es un
documento que refleja la entrega de un producto o la provisión de servicios juntos
a la fecha de devengo, además de indicar la cantidad a pagar como
contraprestación. En esquemas de comercio electrónico la firma digital ayuda a
prevenir fraudes y establecer confianza en interacción entre las distintas partes
especialmente en la comunicación con la pasarela de pago y en la transmisión de
datos personales y económicos el certificado de firma digital reconocido
reconocida.
Válido durante 30 meses permite realizar y firmar acciones y asumir compromisos
de forma electrónica como pudiese comprobar la identidad de los documentos
firmados por el ciudadano hacía uso de los instrumentos de firmas incluidos en el
este equivalente a la firma manuscrita la zona de seguridad accesible en lectura
por el ciudadano puntos de actualización del DNIe y certifica la validación durante
3 meses el ciudadano podrá certificar su identidad frente a terceros demostrando
posesión y acceso a la clave privada asociada a dicho certificado y que acredita su
identidad.

Actualmente podemos encontrar ejemplo de uso de firmas digitales en todo tipo de

sectores e industrias. Este tipo de soluciones han dejado de ser patrimonio
exclusivo de la Administración Pública para implantarse progresivamente en el
ámbito privado por tanto la firma digital permite identificar de forma inequívoca al
firmante y asegurar la integridad del documento que se firma es decir garantizar
que el documento firmado nos haya modificado o alterado con posterioridad a la
firma asegura el No repudio ya que es una prueba fehaciente del consentimiento
otorgado por el firmante que no podrá negar haber firmado el documento de
Cuestión. Algunos ejemplos de firma digital son:

 DNI electrónico u otros certificados de firma digital alojados en tarjetas

criptográficas.

 Certificados digitales como lo que emite la fábrica Nacional de moneda y

timbre punto toque. Aunque pueda considerarse también un ejemplo de
firma digital no es de los más utilizados en la actualidad, aunque previa pre
vivan en el ámbito bancario.

 Identificación y firma mediante datos biométricos.

 Autenticación con mucho aire y contraseña entre paréntesis ya sea en uno

o dos pasos.

 Firma manuscrita digitalizada.

Es por eso que la firma electrónica no tiene porqué adaptar un único formato, sino
que puede implementarse de diversas maneras cada una de sus propias
características y así poder situar las firmas digitales que se utilizan en el día de
hoy de forma habitual.

¿Cuáles son los factores implicados en la verificación de la firma?

Los procesos de verificación existentes en general son 2 métodos de certificación

de la firma uno es el más usado y simple como que es el visual con este método
cualquier cajero puede emplearlo al pagar con un cheque o al llevar a cabo un
pago con tarjeta de crédito, existen muchos casos en los que la firma es
rechazada por no poder pasar este procedimiento.

Sin embargo, legalmente no es suficiente el método visual así que, el método legal
definitivos es el peritaje de la firma de laboratorio qué consiste en verificar a la
firma independientemente de la forma tomando en cuenta otras características
como la presión de escritura la velocidad de escritura junto el conjunto y las
propiedades son propias de cada país y sus leyes.

es importante hacer notar que la firma frecuentemente se encuentra asentada en

un documento de identidad oficialmente válido como el pasaporte como la
credencial de identidad como el permiso de conducir un automóvil y otros puntos.

Es bueno mencionar algunos conceptos mensuales antes de aplicar lo que sigue

para eso vamos a comentar particularmente sobre la criptografía.

La criptografía como ciencia estudia los problemas básicos de la seguridad en

transmisión de la información por un canal inseguro. La criptografía se divide en
geografía simétrica y criptografía asimétrica la criptografía asimétrica el problema
de la confidencialidad y usa algoritmo como CDs para domicilio formación cifrado y
que solo sea única clave simétrica para leer el contenido en información.

Las propiedades de la firma digital es un número natural que tiene las mismas
propiedades de la firma convencional es decir es posible asociar un número único
a cada persona o entidad que existe un método de firma y un método de
verificación de la firma está firma digital resuelve satisfactoriamente el problema
de autenticación y no rechazo.

El certificado digital Por otra parte es un archivo aproximadamente de 1 k de

tamaño que contiene primero los datos del propietario después su clave pública y
la firma digital de una autoridad competente cuando una persona solicita un
certificado digital cómo se genera un par de claves la pública y la privada la clave
pública viene en el certificado digital explícitamente. La clave privada queda en
custodia del propietario del certificado punto el tercer elemento importante que
tiene certificado digital es la firma digital de autoridad certificadora quién está
como aval de que los datos correspondientes al propietario del certificado digital
quedé muy parecidos entonces en un documento oficial de identificación como
pasaporte o una licencia de conducir.

Las firmas convencionales son usadas cuando la comunicación es personal, por

ejemplo, si está comunicación fuese por teléfono no es posible usar la firma
convencional como por otra parte la firma digital está precisamente diseñada para
poder ser usada a grandes distancias y principalmente cuando está comunicación
está hecha por dos computadoras en internet además puede ser usada por
muchos dispositivos electrónicos.

Diferencias, ventajas y desventajas de la firma digital y firma electrónica

Para diferenciar la firma digital de la electrónica vamos a resaltar los siguientes

puntos:

Obtención: Mientras que las firmas electrónicas no necesitan de corporaciones

legales para ser obtenida, las firmas digitales solo pueden ser concedidas
únicamente por una autoridad de inscripción. El procedimiento para registrar la
firma digital se realiza de manera presencial y consiste en la adquisición de datos
biométricos de la persona, junto con una fotografía, que son parangonados con la
base de datos de la agencia de Registro Nacional de las Personas para constituir
la identidad.

Seguridad: En este campo la firma digital es más segura que la firma electrónica
porque requiere de los datos biométricos del signatario, es decir, reconocimiento
facial. Además de que pasa por un procedimiento de doble autenticación. En el
primer paso de este procedimiento se solicita una clave que sirva como uso único
la cual sea elaborada por aplicaciones de autenticación, y en el segundo paso se
solicita una clave final elaborada por el signatario con anterioridad.

Recusable: A diferencia de la firma electrónica, la firma digital es irreprochable.

Esto quiere decir que, en su asistencia, el firmante no puede negar que es de su
creación debido a que este es el único que posee el certificado digital con una
clave privada con la cual se elaboró la firma y tampoco puede declinarse a las
transacciones que esta contenga debido a que el sistema elabora recibos firmados
digitalmente luego de cada transacción.

Para que la firma digital sea válida y, por lo tanto, irreprochable, es necesario que
se cumplan las siguientes solicitudes de la “Ley N° 25.506 de Firma Digital”: 

 Debe haber sido elaborada durante la etapa de validez del certificado digital
autorizado del signatario.

 Debe ser adecuadamente comprobada por la referencia a los datos de

comprobación de firma digital señalados en dicho certificado según el
proceso de verificación correspondiente.
  Que mencionado certificado haya sido manifestado o reconocido, según
menciona el artículo 16 de la presente, por un certificador autorizado.

Conclusión

Las firmas digitales fueron creadas por la creciente necesidad de poder confiar en
la información que es transmitida por vía digital, además de poder asegurarnos de
legitimarla y que se pueda resguardar. La firma digital cumple con brindarnos
legalidad y credibilidad en documentos o archivos de cualquier caso y entre
muchas otras cosas más.

La firma digital nos ofrece más que solo la misma validez y eficiencia legal que
firma manuscrita ya que es un medio muy seguro de enviar mensajes o
documentos por internet.

Gracias a la firma digital, los usuarios pueden realizar transacciones monetarias

mediante comercios electrónicos seguros y la legitimación digital de documentos
se puede ejecutar a nivel internacional con un costo bajo y la autentificación
jurídica.

Bibliografía

Las páginas web fueron utilizadas como inspiración para realizar este ensayo
 https://www.wolterskluwer.com/es-es/expert-insights/firma-electronica-que-
es-y-aplicaciones-practicas

 https://www.endalia.com/news/por-que-utilizar-la-firma-digital-beneficios/

 https://es.m.wikipedia.org/wiki/Firma_con_agregaci%C3%B3n

 https://es.m.wikipedia.org/wiki/Firma_segura_adelante

 https://blog.signaturit.com/es/que-es-una-firma-digital

 https://es.m.wikipedia.org/wiki/Firma_digital

 https://www.descom.es/blog/correo-electronico/firma-digital/tipos-de-firmas-
digitales.html

 https://es.m.wikipedia.org/wiki/Firma_digital

 https://www.rootstack.com/es/blog/tipos-de-firmas-digitales/