UNIVERSIDAD CENTRAL DEL ECUADOR

SEGURIDAD Y GESTIÓN EN LAS TI

Tarea12-U2-G Aplicaciones Criptográficas

Integrantes (Grupo 6):

• Colcha Columba Cristina Vanessa

• Guaña Tanquino Kevin Giovanny
• Hidalgo Lucas José Diego
• López Ballesteros Abel Alexander
• Lugmaña Tixilema Gustavo Andrés
• Navarro Narváez Daniel Alexander

2022 – 2023
Definición de la tecnología seleccionada y los protocolos criptográficos involucrados.

Firma Digital

La firma digital es un bloque de caracteres que acompaña a un documento acreditando quién es su autor
(autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad). Para firmar
un documento digital, su autor utiliza su propia clave secreta (sistema criptográfico asimétrico), a la que
sólo él tendrá acceso, lo que impide que pueda después negar su autoría. De esta forma, el autor queda
vinculado al documento de la firma. La validez de dicha firma podrá ser comprobada por cualquier persona
que disponga de la clave pública del autor.

Protocolos criptográficos involucrados

1. Protocolo de gestión y distribución de claves. - ya que al ser un documento acreditador este

debería tener una buena gestión y distribución para que no existan personas que puedas duplicar
o falsificar esta firma digital.
2. Protocolo de autenticación.- se debe aplicar este protocolo ya que se necesita verificar la
identidad de un usuario de forma que se pueda confirmar que el usuario propietario es el que
este usando esa firma.
3. Protocolo de Even.- este se trata de permitir la firma electrónica de un documento entre dos
usuarios sin intermediarios de forma que se cumplan las condiciones de:
1. Que ambos usuarios queden obligados a culminar la firma, solo a partir de un punto del protocolo.
2. Que la firma no pueda falsificarse y, además, pueda ser comprobada por el otro usuario.

Técnicas de cifrado que utiliza (Hardware y Software)

Las firmas digitales se basan en la técnica de criptografía de clave pública o también conocida como
criptografía asimétrica ya que se usa una clave privada para generar una firma y el receptor usa la clave
pública del emisor para verificar la firma digital pero a su vez esta es garantizada por un certificado digital
quien es un tercero que garantiza la vinculación entre la identidad de un sujeto y su clave pública.
Tipos de firmas.

1. Firma electrónica simple

Una “firma electrónica” incluye cualquier dato electrónico incluido dentro de un mensaje de datos, o
adjunto o asociado lógicamente al mismo a través de cualquier tecnología, que se utiliza para identificar
al firmante con respecto al mensaje de datos, y para indicar que el firmante aprueba la información
contenida en el mensaje de datos, y que produce los mismos efectos jurídicos que la firma manuscrita,
siendo admisible como prueba en juicio.

También se le denomina "estándar" y no utiliza certificados digitales para asociar la autenticar la identidad
del firmante.

2. Firma electrónica avanzada

Una firma se caracteriza como avanzada cuando cumple con ciertos requisitos específicos. De manera
general los requisitos son de: vincularse de manera única al firmante, asegurar que se identifique el
firmante, impide que se hagan modificaciones después del momento de firma.

Los datos de creación de la firma, dentro del contexto en el que se utiliza la misma, corresponden
exclusivamente al firmante;

Los datos de creación de la firma estuvieran, en el momento de la firma, bajo el control exclusivo del
firmante;

Es posible identificar alguna alteración de la firma electrónica (inviolable), ocurrida después del momento
de la firma;

Con respecto a la integridad del mensaje de datos, es posible identificar cualquier alteración de la firma
electrónica (inviolable) que ocurrió después del momento de la firma; y

Contiene un certificado digital aplicado por un proveedor de servicios de certificación aprobado por el
gobierno.

3. Firma electrónica cualificada

La firma electrónica cualificada es un tipo de firma muy particular y sofisticada. Se realiza con un
certificado digital de firma electrónica cualificada, que es un documento electrónico que vincula los datos
del firmante y de validación de la firma con su identidad.

La asignación del certificado digital a una persona se basa en una ID digital validada por un esquema de
prueba de identidad patrocinado por el gobierno o la industria. Cabe mencionar que el certificado
cualificado debe ser emitido por una autoridad de certificación cualificada por medio de un dispositivo
cualificado de creación de firma.

Este tipo de firma posee el máximo nivel de seguridad y es equivalente legalmente a la firma manuscrita.

Además de los tipos clasificados a partir del marco jurídico, hay otras formas cómo las personas se refieren
a las firmas electrónicas.

4. Firma digital
Es un tipo de firma que además de cumplir con los requisitos básicos de una firma electrónica, necesita
que el documento se firme con un certificado digital, exclusivo del firmante. Permite validar acuerdos de
forma remota mediante el uso de medios electrónicos para su formalización y llenar todos los requisitos
legales.

Por lo tanto, lo que llamamos de firma digital es un tipo de firma electrónica avanzada.

Utiliza un Certificado Digital (CD), el cual, es requerido en algunas transacciones para darle validez al acto.

Este CD no es más que un documento de identificación del firmante, ya sea una persona natural o jurídica.
Reúne y almacena de forma segura toda su información a través de un encriptado, avalando la integridad
y autenticidad.

Este tipo de firma electrónica utiliza una implementación técnica específica. Algunos proveedores siguen
el protocolo PKI (Public Key Infrastructure - o Infraestructura de Clave Pública).

5. Firma Biométrica

La firma biométrica consta de un mecanismo único y especial que utiliza captura de datos biométricos o
físicos, mediante dispositivos que digitalizan la información de identidad proveniente del iris del ojo, la
huella dactilar, la voz o incluso la propia firma a mano.

Para ello es necesario el uso de instrumentos digitales como, smartphones o tablets, que contengan una
aplicación para captar los datos biométricos.

Sus estándares de seguridad son muy altos y su finalidad es la misma, aunque con un protocolo distinto,
el cual permite un proceso más rápido no solo por el uso de datos biométricos, sino también, por la
flexibilidad al permitir el uso de diversos dispositivos.

6. E.firma

La e.firma es un tipo de firma digital que se usa para ejecutar transacciones con entes gubernamentales.

El Sistema de Administración Tributaria (SAT) la pone a disposición para que podamos realizar cualquier
tipo de trámites y servicios sin la necesidad de acudir personalmente.

De acuerdo con el artículo 7 de la Ley de Firma Electrónica Avanzada, tiene la misma validez jurídica que
la firma autógrafa. Así como la firma digital, maneja diversos elementos que autentican, aseguran y
garantizan nuestra identidad.

Implementación de la firma digital

Una firma digital se usa con la intención de proteger un documento y se usa con frecuencia cuando los
documentos digitales deben cumplir con los requisitos reglamentarios, como, entre otros, la recopilación
de pruebas en casos judiciales, así como documentos de litigios, informes de investigación médica o
documentos que requieren sellos profesionales.

Dentro de todas las soluciones y herramientas que nos pueden echar una mano, la firma digital se
posiciona como una de las más útiles y versátiles se la implementa en temas como:

• Cierre de acuerdos comerciales

La formalización de muchos contratos de venta se demora frecuentemente. Debemos tener en cuenta
que estos acuerdos tienen que ser rubricados por personas de alta responsabilidad dentro de las
empresas, directivos que, por lo general, suelen tener sus agendas llenas y que les resulta muy difícil hacer
encontrar tiempo para algo a priori tan simple como firmar un documento.

Gracias a la firma digital estas personas pueden certificar un acuerdo bajo cualquier circunstancia, aunque
se encuentren de viaje de negocios en cualquier lugar del mundo, en su propio hogar o dentro de un taxi,
por poner algunos ejemplos.

Con esta capa de movilidad que aporta la firma digital nos garantizamos no perder grandes oportunidades
comerciales o retrasarnos en la consecución de los beneficios propios de estas.

• Factura electrónica

La emisión de facturas electrónicas es una clara tendencia en Latinoamérica. No hay más que leer el
Estudio sobre Facturación Electrónica de Billentis. Según éste, se trata de la región que mayor crecimiento
experimente en este sentido. Concretamente, se especifica que la subida será de un 8% en negocios B2C,
mientras que para los B2B y B2G alcanzará el 13%.

Desde el punto de vista legislativo, los países están realizando un esfuerzo por fomentar la implantación
de la factura electrónica. Por ejemplo, en Colombia está en vigor el Decreto 2242 de 2015, que plasma las
condiciones de expedición e interoperabilidad de la factura electrónica. Este decreto, entre otras
indicaciones, expresa la obligación de las empresas de facturar electrónicamente.

La factura electrónica supone una poderosa arma contra el fraude fiscal. Además, con ella se incrementa
la confianza de inversores y empresas, tanto nacionales como extranjeras, lo que repercute en un impulso
de la economía del país.

También reseñar que este tipo de facturas contribuye a la transformación digital de los departamentos
de administración, acelerando los trámites propios de los mismos.

• Relaciones con la Administración

Empresas y particulares, con más o menos frecuencia, se ven obligados a realizar un amplio abanico de
trámites ante la Administración. Esto hace que en muchas ocasiones tengamos que emplear varias horas
en acudir a una oficina pública para formalizar una acción que se podría realizar en pocos minutos.

La firma digital nos da la oportunidad de cumplir con estas obligaciones burocráticas desde nuestro
ordenador o dispositivo móvil, pudiendo invertir nuestro tiempo en acciones más valiosas y productivas.

• Mayor efectividad en ferias

Las ferias comerciales y eventos similares son una excelente oportunidad para encontrar clientes y
partners de interés, y es que, aunque vivamos en una sociedad cada vez más digitalizada, no debemos
dejar a un lado la confianza que inspira el contacto humano y el trato de tú a tú.

Con la firma digital podemos completar un acuerdo comercial durante la celebración de la propia feria,
cuando el contacto está aún “en caliente”, reduciendo la probabilidad de que éste se eche atrás más
adelante.

Además, el llevar la documentación completamente digitalizada en un dispositivo, como puede ser una
Tablet, añade una mayor comodidad para los participantes y les proporciona la seguridad de que esta no
termine extraviándose por cualquier accidente. Tampoco debemos descartar el ahorro en materiales e
impresión.

Por último, añadir que con esta comentada digitalización se transmite una imagen de empresa moderna
y actual, algo esencial si trabajamos para una compañía de base tecnológica, y también emitimos la
sensación de que estamos comprometidos con el medio ambiente gracias a la filosofía paperless.

• Delegación de tareas

Como hemos comentado, a las personas que tienen un cargo de responsabilidad dentro de una empresa
les faltan horas a lo largo del día para poder cumplir con todas sus tareas. Para mitigar esta dificultad
existe la delegación de firma, mediante la que se puede otorgar permisos a una persona de confianza para
que firme los documentos en su nombre.

La firma delegada se puede configurar de tal forma que sólo se pueda aplicar en una franja de tiempo
determinada o sólo en ciertas aplicaciones, por ejemplo.

• Gestión de personal

Los departamentos de recursos humanos también gozarán de los beneficios de la firma digital este 2020.
Y es que estamos hablando de una de las secciones de la empresa con una mayor carga documental
(contratos, nóminas, renuncias, nuevos ingresos de personal, despidos, etc.).

Según un estudio de la consultora IDC, entre 2018 y 2022 crecerá la inversión en software para la gestión
de recursos humanos. Entre los países latinoamericanos, este crecimiento será más apreciable en
Argentina (22%), Brasil (22%), Colombia (20%) y Chile (13%).

La firma digital aporta rapidez, respaldo legal y eficacia a las operaciones propias de la gestión de personal
en una empresa, sea esta del tamaño que sea.

• Consentimiento informado

Cuando nos referimos a temas relacionados con la medicina y la salud, estamos tratando con información
muy delicada y con una alta carga de privacidad.
Además, en muchas ocasiones existen intervenciones importantes que requerirán legalmente del visto
bueno del paciente. La firma digital puede suponer un gran avance para la agilización de este trámite
burocrático.

Con la firma digital se puede firmar un consentimiento informado en diferido y de forma remota,
pudiendo así el paciente llevarse dicho consentimiento a casa para leerlo tranquilamente, sin las prisas
propias de los centros de salud, y firmarlo cuando se sienta preparado.

Esta firma puede realizarse, tanto por parte del paciente como del personal sanitario, de forma electrónica
o biométrica.

Diseño esquemático del funcionamiento de la firma digital.

Con el fin de explicar el funcionamiento de la firma digital de la forma más legible y didáctica posible, a
continuación, se presenta ciertos esquemas con ejemplos relacionados con la vida cotidiana. En este caso,
se mostrará el proceso de firma digital aplicado al envío de correo electrónico.

¿Cómo funciona una firma digital?

El proceso de firmar digitalmente un correo electrónico se produce en dos pasos principales:

1) El emisor firma su mensaje.

2) El receptor verifica la firma del mensaje recibido.

1. El emisor firma y envía su mensaje firmado.

• El emisor (Juan) crea un mensaje nuevo sin cifrar.

• El emisor obtiene un resumen del mensaje aplicando una función Hash.
• El emisor cifra el resumen del mensaje mediante su clave privada.
• Lo obtenido es la firma digital de Juan.
1.1. El emisor (Juan) envía al receptor (Pepe) su correo electrónico firmado. Este correo contiene lo
siguiente:

1. El contenido del mensaje en texto plano sin cifrar.

2. La firma digital del mensaje, la cual contiene a su vez:
a. El resumen cifrado mediante la clave privada de Juan.
b. El certificado digital de Juan que contiene sus datos personales y su clave pública, los
cuales están cifrados por la entidad proveedora del certificado.

2. El emisor firma y envía su mensaje firmado y cifrado.

1. El emisor (Juan) envía al receptor (Pepe) su correo electrónico firmado y cifrado.

En este caso el emisor (Juan) además de firmar, cifra el mensaje para que el contenido de este
solo pueda ser abierto y leído por el destinatario (Pepe)
 Para cifrar el mensaje, Juan utiliza la clave pública de Pepe, que con anterioridad ha obtenido
porque se la ha enviado Pepe con su firma digital.
Este correo contiene lo siguiente:

1. El contenido del mensaje cifrado con la clave pública de Pepe.

2. La firma digital del mensaje, la cual contiene a su vez:
a. El resumen del cifrado mediante la clave privada de Juan.
b. El certificado digital de Juan que contiene sus datos personales y su clave pública, los
cuales están cifrados por la entidad proveedora del certificado.

3. El receptor verifica la firma digital del mensaje

3.1. El receptor (Pepe) recibe el correo electrónico firmado digitalmente por Juan.

3.2. El siguiente paso es descifrar el certificado digital de Juan mediante la clave pública de la
entidad certificadora.

3.3. Una vez descifrado el certificado, Pepe puede acceder a la clave pública de Juan y a los datos
de identificación de Juan que contiene el certificado.

3.4. Pepe utiliza la clave pública de Juan para descifrar el resumen del mensaje cifrado creado por
Juan.

3.5. Si el contenido del mensaje recibido ha sido cifrado por Juan, Pepe debe utilizar su clave
privada para descifrar el contenido del mensaje.
 3.6. El receptor (Pepe) obtiene su propio resumen del mensaje usando la misma función Hash que
uso el emisor (Juan) sobre el contenido del mensaje sin cifrar.

3.7. Pepe compara el resumen recibido de Juan con el resumen suyo, y si ambos son iguales
significa lo siguiente:

• El mensaje ha llegado sin sufrir ninguna alteración desde que fue enviado por Juan.
• El resumen descifrado por Pepe con la clave pública de Juan ha sido necesariamente cifrado por
Juan con su clave privada, por lo que podemos estar seguros de que el mensaje proviene
inequívocamente de Juan.

3.8. Si la comparación del resumen no coincide, quiere decir que el mensaje ha sido alterado por
terceros durante la transmisión, o que el mensaje ha sido firmado por otra persona.

Arquitectura necesaria para su implementación

1) Elija una plataforma tecnología flexible

Un buen proveedor de servicios de firma digital no lo atará a procesos rígidos que limitan como puede
usar la tecnología. Se debe asegurar de que la tecnología que elija no solo sea flexible desde la perspectiva
del proceso, sino también cuando se trata de usar la solución en diferentes dispositivos y para diferentes
tipos de tareas de firma digital.

2) Desarrolle su proceso de firma

Una firma digital es una captura del proceso que sigue una persona al realizar una transacción de firma.
Puede crear su propio marco de firmas para asegurarse de que se cumplan todas las necesidades
normativas y de su organización. En este caso, debe tener una idea clara de su proceso de firma al principio
de su migración de firma digital.

3) Pruebe la solución a pequeña escala

Las firmas digitales son bastantes fáciles de implementar desde un punto de vista técnico. Sin embargo,
pueden surgir algunos contratiempos a medida que los usuarios se familiaricen con la tecnología. Una
pequeña implementación inicial puede ayudarlo a superar cualquier cuello de botella en el sistema antes
de expandir su solución.

4) Consigue algunos campeones a bordo

Asegúrese de incorporar los servicios de unos pocos trabajadores de cada departamento que implemente
la solución para promover la tecnología ante sus pares. Es posible que los empleados rechacen el cambio
simplemente porque la tecnología es nueva. Tener trabajadores en todos los niveles de la organización
listos para mostrar sus pares lo útil que es la nueva tecnología puede hacer que el proceso de adopción
sea mucho más sencillo.

5) Trabaje duro para lograr la máxima adopción

Puede resultar tentador incorporar la solución a su entorno de producción y dejar que los usuarios la
tomen desde allí. Sin embargo, trabajar enérgicamente para maximizar las tasas de adopción
internamente puede ayudarlo a eliminar la mayor cantidad de papeleo posible y agregar más valor.

La implementación de firmas digitales en todas las organizaciones es clave. Imprimir, escanear, enviar por
fax y enviar documentos durante la noche es una pérdida de tiempo. Las firmas digitales son simples y
seguras, y su implementación es fácil. La mayoría de las firmas digitales funcionan bien con los sistemas
que ya usa, como Google, Microsoft y Apple, entre otros.
Referencias bibliográficas:

¿Cómo funciona una firma digital? (2013, April 9). Descom.es; DESCOM.
https://www.descom.es/blog/correo-electronico/firma-digital/como-funciona-una-firma-
digital.html

Ayuso, L. H. (s.f.). Protocolos Criptograficos. catalunya: universidad de calanunya.

Giorno, D. D. (12 de agosto de 2020). itware latam. Obtenido de

https://www.itwarelatam.com/2020/08/12/que-es-y-como-funciona-la-firma-digital/

El encriptado informático: así se protege la comunicación. (s/f). IONOS Digital Guide. Recuperado el 18
de diciembre de 2022, de https://www.ionos.es/digitalguide/servidores/seguridad/todo-sobre-los-
metodos-de-encriptado/

Conceptos sobre firma y certificados digitales. (s/f). Iimv.org. Recuperado el 18 de diciembre de 2022, de
http://www.iimv.org/iimv-wp-1-0/resources/uploads/2015/01/CarlosRivasG.pdf

de DocuSign, C. (2020, 1 de septiembre). ¿Hay diferentes tipos de firmas electrónicas? ¿Cuál hijo?
DocuSign . https://www.docusign.mx/blog/tipos-de-firmas-electronicas

Luque, C. (2020, January 2). 7 usos que le darás a la firma digital en 2020. Viafirma | Firma electrónica,
firma digital y certificado digital en República Dominicana; Viafirma | República Dominicana.
https://www.viafirma.do/7-usos-que-le-daras-a-la-firma-digital-en-2020/