Funciones de Autenticación

Se entiende por Autentificación cualquier método que permita garantizar alguna característica
sobre un objeto dado. Interesa comprobar la autentificación de:

a. Un Mensaje mediante una firma: se debe garantizar la procedencia de un mensaje conocido, de

forma de poder asegurar que no es una falsificación. A este mecanismo se lo conoce como Firma
Digital y consiste en asegurar que el mensaje m proviene del emisor E y no de otro.

b. Un Usuario mediante una contraseña: se debe garantizar la presencia de un usuario autorizado

mediante una contraseña secreta.

c. Un Dispositivo: se debe garantizar la presencia de un dispositivo válido en el sistema, por

ejemplo una llave electrónica.

Debe ser capaz de verificar que:

1. Mensaje provino del aparente autor o fuente.

2. El contenido no ha sido alterado

3. Fue enviado en cierto orden o fecha (a veces)

4. Protección contra ataques activos (falsificación de datos y transacciones)

Funciones:

Usando cifrado convencional: Requiere clave compartida únicamente por emisor y receptor
Autenticación sin cifrado: Una etiqueta agregada a cada mensaje. El valor secreto se agrega antes
del resumen, pero no se envía.

Firma digital
Una firma digital da al destinatario seguridad en que el mensaje fue creado por el remitente, y que
no fue alterado durante la transmisión. Consiste en un método criptográfico que asocia la
identidad de una persona o de un equipo informático al mensaje o documento. Cabe destacar que
una firma digital se logra mediante una Función Hash de Resumen y que en pocas palabras Cifrar
una huella digital se conoce como firma digital. La firma digital de un documento es el resultado de
aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente,
aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación
anterior, generando la firma electrónica o digital. El software de firma digital debe además
efectuar varias validaciones, entre las cuales podemos mencionar:

* Vigencia del certificado digital del firmante

* Revocación del certificado digital del firmante

* Inclusión de sello de tiempo.

Firma digital avanzada: Una firma digital básica pierde la certeza de su validez cuando expira el
certificado. Una firma digital avanzada sigue siendo válida sin lugar a dudas durante plazos largos
que van más allá de la expiración del certificado. Existen documentos tales como contratos o
testamentos para los cuales no es apropiado usar firma digitales básicas ya que estos documentos
se mantendrán vigentes por mucho tiempo después de que expiren los certificados digitales de los
signatarios. En estos casos lo apropiado es usar firma digital avanzada. Una firma digital no es
válida si fue realizada usando un certificado vencido o revocado. Por otro lado una firma digital
básica no contiene información certera acerca de la fecha y hora en que se realizó. Dado lo
anterior no es posible saber si las firmas digitales hechas con un certificado fueron hechas antes o
después que expirara. Por lo tanto al vencer un certificado se pierde la certeza de la validez de las
firmas hechas con este.

La firma digital avanzada contiene información que permite determinar con certeza su validez
incluso después que el certificado digital ha vencido. Para lograr esto la firma digital incluye una
estampa de tiempo e información de validación que permiten determinar la existencia y validez de
la firma digital en un momento del tiempo anterior al vencimiento o revocación del certificado. La
estampa de tiempo que incluye la firma digital avanzada permite determinar que la firma digital
existía antes de la fecha y hora dada por la estampa. Lo que permite determinar que el certificado
estaba vigente y no había sido revocado antes del momento indicado por la estampa. Esta
estampa es generada por una autoridad de estampado de tiempo confiable, es decir podemos
estar seguros que esa autoridad siempre suministrará la fecha y hora correctas. Además la firma
digital avanzada contiene información de validación que permite establecer la validez del
certificado usado, incluso si no se tiene acceso a las fuentes originales de información de
validación. Esta información consiste de las listas de revocación de certificados, las respuestas de
servicio OCSP y las cadenas de certificados necesarias para validar el certificado usado para firmar
y la cadena de certificados desde este hasta la raíz de la jerarquía.

Certificados digitales
El certificado digital es un vínculo entre una clave pública y una identidad, que se consigue
mediante una firma digital por una autoridad de certificación (CA: Certificacion Authority o
Autoridad de Certificación) donde se asocian unos datos de identidad a una persona física,
organismo o empresa confirmando de esta manera su identidad digital en Internet. La
autoridad de certificación es reconocida y aceptada por todos, e imposible de suplantar.
Por regla general, por seguridad no se trabaja directamente con la autoridad de
certificación, si no con un intermediario o autoridad de registro. El certificado digital tiene
como función principal autenticar al poseedor pero puede servir también para cifrar las
comunicaciones y firmar digitalmente. En algunas administraciones públicas y empresas
privadas es requerido para poder realizar ciertos trámites que involucren intercambio de
información delicada entre las partes.
El certificado digital permite la firma electrónica de documentos El receptor de un
documento firmado puede tener la seguridad de que éste es el original y no ha sido
manipulado y el autor de la firma electrónica no podrá negar la autoría de esta firma. El
certificado digital permite cifrar las comunicaciones. Solamente el destinatario de la
información podrá acceder al contenido de la misma. En definitiva, la principal ventaja es
que disponer de un certificado le ahorrará tiempo y dinero al realizar trámites
administrativos en Internet, a cualquier hora y desde cualquier lugar. Un Certificado
Digital consta de una pareja de claves criptográficas, una pública y una privada, creadas
con un algoritmo matemático, de forma que aquello que se cifra con una de las claves sólo
se puede descifrar con su clave pareja. El titular del certificado debe mantener bajo su
poder la clave privada, ya que si ésta es sustraída, el sustractor podría suplantar la
identidad del titular en la red. En este caso el titular debe revocar el certificado lo antes
posible, igual que se anula una tarjeta de crédito sustraída. La clave pública forma parte
de lo que se denomina Certificado Digital en sí, que es un documento digital que contiene
la clave pública junto con los datos del titular, todo ello firmado electrónicamente por una
Autoridad de Certificación, que es una tercera entidad de confianza que asegura que la
clave pública se corresponde con los datos del titular. La Firma Electrónica sólo puede
realizarse con la clave privada. La Autoridad de Certificación se encarga de emitir los
certificados para los titulares tras comprobar su identidad. El formato de los Certificados
Digitales está definido por el estándar internacional ITU-T X.509. De esta forma, los
certificados pueden ser leídos o escritos por cualquier aplicación que cumpla con el
mencionado estándar.