Publicado en digital en elNotariado.

com
Utsupra.com el Lunes, 09 de agosto de 2004

Firma Digital. Algunas Preguntas Frecuentes.

Ref. Publicado por la Oficina Nacional de Tecnologías de Información de la

Subsecretaría de la Gestión Pública. Infraestructura de Firma Digital de la
República Argentina.

¿Qué es una firma digital?

La firma digital es una herramienta tecnológica que permite garantizar la autoría

e integridad de los documentos digitales, permitiendo que estos gocen de una
característica que únicamente era propia de los documentos en papel.

Una firma digital es un conjunto de datos asociados a un mensaje digital que

permite garantizar la identidad del firmante y la integridad del mensaje.

La firma digital no implica asegurar la confidencialidad del mensaje; un

documento firmado digitalmente puede ser visualizado por otras personas, al
igual que cuando se firma holográficamente.

La firma digital es un instrumento con características técnicas y normativas, esto

significa que existen procedimientos técnicos que permiten la creación y
verificación de firmas digitales, y existen documentos normativos que respaldan
el valor legal que dichas firmas poseen.

¿Cómo funciona la firma digital?

La firma digital funciona utilizando complejos procedimientos matemáticos que

relacionan al documento firmado con información propia del firmante, y
permiten que terceras partes puedan reconocer la identidad del firmante y
asegurarse que los contenidos no han sido modificados.

El firmante genera, mediante una función matemática, una huella digital del
mensaje. Esta huella digital se cifra con la clave privada del firmante, y el
resultado es lo que se denomina firma digital la cual se enviará adjunta al
mensaje original. De esta manera el firmante va a estar adjuntando al documento
una marca que es única para ese documento y que sólo él es capaz de producir.

Para realizar la verificación del mensaje, en primer término el receptor generará

la huella digital del mensaje recibido, luego descifra la firma digital del mensaje
utilizando la clave pública del firmante y obtendrá de esa forma la huella digital
del mensaje original; si ambas huellas digitales coinciden, significa que el
mensaje no fue alterado y que el firmante es quien dice serlo.

¿Por qué son necesarias las claves privadas y públicas?

En la elaboración de una firma digital y en su correspondiente verificación se

utilizan complejos procedimientos matemáticos basados en criptografía
asimétrica (también llamada criptografía de clave pública).

En un sistema criptográfico asimétrico, cada usuario posee un par de claves

propio, estas claves, llamadas clave privada y clave pública, son dos claves
numéricas representadas generalmente por una larga secuencia de digitos y
letras y que además cumplen ciertas propiedaes.

La primer propiedad que cumplen es que la vinculación entre las claves es

biunívoca, no habiendo dos claves privadas que se correspondan con una misma
pública o viceversa. De esta forma el par de claves no puede ser elegido al azar,
sin embargo, hay algoritmos, o programas, que se encargan de generar este par
de claves.

La ultima propiedad que cumplen este par de claves es que, a pesar de ser únicas,
conociendo solamente una de las claves y el algoritmo que las genero es
imposible deducir cual es la otra clave ni tampoco a partir de los documentos
cifrados con cualquiera de las dos claves.

El sistema opera de tal modo que la información cifrada con una de las claves
sólo puede ser descifrada con la otra. De este modo si un usuario cifra
determinada información con su clave privada, cualquier persona que conozca su
clave pública podrá descifrar la misma.

En consecuencia, si es posible descifrar un mensaje utilizando la clave pública

correspondiente y sabiendo fehacientemente que pertenece a una persona
determinada, entonces ese mensaje solo pudo haber sido generado por esa
persona utilizando la única clave privada que se corresponde con esa pública.

Por este motivo una vez generado el par de claves, la clave pública debe ser
entregada a una Autoridad Certificante, que actúa como tercera parte confiable,
quien la incluirá en un certificado digital de manera de poder asegurar que esa
clave pública pertenece a su titular y no a otra persona.
¿Cómo se verifica que una firma digital es fehaciente?

La persona que recibe un mensaje firmado digitalmente podrá verificar la

autenticidad de la firma siempre que cuente con un cliente de correo electrónico
que soporte el manejo de certificados X.509 versión 3.

El procedimiento realizado por el cliente de correo al recibir un mensaje firmado

es el siguiente: el receptor recibirá el mensaje en claro junto con la firma digital y
el certificado de clave pública del firmante. El cliente de correo descifrará la firma
digital utilizando la clave pública extraída del certificado en cuestión y obtendrá
el valor de hash que calculo el emisor al momento de enviar el mensaje.

Por otra parte utilizando el mismo algoritmo de hash que utilizó el emisor se lo
aplicará al documento recibido y obtendrá otro valor de hash. Si ambos números
de hash no coincidieran entonces el mensaje ha sido alterado y el cliente de
correo sabrá de esta situación informando al usuario mediante un mensaje de
advertencia, si los números de hash coinciden entonces el mensaje es íntegro.

La autoría del mensaje se corrobora gracias a que para poder obtener el número
de hash calculado por el emisor fue necesario descifrar la firma digital con la
clave pública que se corresponde con la única clave privada capaz de producir
esa firma. Por lo tanto el propietario de esa clave pública, que es el que figura en
el certificado recibido, es la única persona capaz de haber producido esa firma, ya
que la vinculación entre la clave pública y el propietario esta certificada por la
Autoridad Certificante que emitió el certificado recibido.

¿Qué es una función de digesto o hash?

Una función de digesto (hash) es un algoritmo o programa que se utiliza como

herramienta para dotar a un documento digital de integridad, esto es, poder
detectar cualquier alteración posterior a su firma. Este algoritmo produce un
número en función del documento, este número es un resumen del documento, si
el algoritmo se aplica siempre al mismo documento produce el mismo número en
cuestión, pero si el documento variase en tan sólo un bit de información el
número producido va a diferir completamente del anterior. El número producido
por este programa entonces determina al documento en forma unívoca.

Estos algoritmos se encuentran categorizados dentro de una clase de funciones

que se conocen como funciones de un solo sentido (One way function) puesto
que dado un documento es posible obtener siempre su digesto pero, por el
contrario, es practicamente imposible deducir el documento original a partir del
valor del digesto. Esto permite garantizar la unicidad e integridad del mensaje
que se esta por firmar.

¿Cómo configuro mi correo para que firme una vez obtenido el "Certificado de
Clave Pública"?

Las instrucciones para configurar su correo electrónico podrá encontrarlas en la

sección de tutoriales ya que el procedimiento de configuración depende del
cliente de correo que Ud. posea.

¿Cómo hago para firmar un correo electrónico?

Si ya posee un certificado y desea firmar digitalmente un correo electrónico,

proceda de la siguiente forma (de lo contrario, debe contactarse para gestionarlo
con una Autoridad Certificante

1-Abra el programa que utiliza para enviar sus correos electrónicos. Siga el
procedimiento habitual para escribir el mensaje que desea enviar. A continuació
efectúe los pasos que se indicansegún el cliente de correo que Ud. utilice:

Si utiliza Netscape Navigator:

2-Presione el botón de Opciones (Options) y haga click en la casilla de

verificación Firmado (Signed).

Si utiliza Outlook Express:

2-En el extremo derecho de la segunda fila de instrucciones observará dos iconos

similares. Haga un click en el que representa un sobre con una "cinta roja" o se
puede ir almenú de Herramientas (Tools) y luego ir a Firmar mensaje
digitalmente (Digitally Sign).

3-Presione el botón de Enviar (Send)

4-Por último, ingrese su palabra clave a fin defirmar el mensaje y luego haga un
click en Aceptar (OK) para enviar el mensaje firmado.

¿Firmar digitalmente un archivo es cifrarlo?

Si bien en la firma digital como en el cifrado de mensajes intervienen procesos de

cifrado, estos son dos conceptos completamente distintos.

Un archivo puede estar firmado digitalmente y cifrado, puede estar firmado y no

cifrado o viceversa. La firma digital brinda un mecanismo de seguridad que
permite determinar fehacientemente la autoría e integridad de un documento, o
sea quién lo firmó y si fue o no alterado ese documento desde que fué firmado.

El cifrado en cambio nos brinda confidencialidad, esto es, la posibilidad de que

un documento solamente pueda ser leído por una única persona. Por lo tanto en
función de las necesidades que requiera un documento específico se debe tener
en cuenta si este debe ser cifrado, firmado digitalmente o si necesita de ambas
cualidades a la vez.

¿Cómo se ve una firma digital?

A la vista, una firma digital se representa por una extensa e indescifrable cadena
de caracteres, dígitos y letras, que representa en realidad un número el cual es el
resultado de un procedimiento matemático aplicado al documento.

¿Qué no es una firma digital?

Las siguientes tecnologías no constituyen en sí una firma digital:

 Una firma manuscrita escaneada
 Una password o contraseña
 Un mail encriptado
 Algún procedimiento biométrico que dote a un documento de
autenticidad únicamente
 Un documento digital que sólo garantice su integridad y no su autoría
 Un documento digital que sólo garantice su autoría y no su integridad

Autor: Gentileza de pki.gov.ar

Fuente: www.pki.gov.ar

(c) 2000-2003 elNotariado.com - Utsupra.com . Todos los derechos reservados.

Transcripción permitida con mención de su fuente.

2004