FACULTAD DE INGENIERÍA

PROGRAMA DE INGENIERÍA INFORMÁTICA

LABORATORIOS DE SEGURIDAD INFORMÁTICA

(FIRMAS DIGITALES)

Por:
MIGUEL JOSÉ NAVAS JAIME
mjnavas@uao.edu.co
miguelnavasj@gmail.com

INTRODUCCIÓN

Una firma digital es un mecanismo utilizado para validar autenticidad e integridad de un

documento o mensaje digital, se fundamenta en técnicas matemáticas (criptográficas) y es el
resultado de aplicar al documento una función Hash y a este resultado aplicarle el algoritmo de
firma, por medio de una clave privada, estas firmas son muy seguras, mucho más que una
firma autografiada (manuscrita – digitalizada).

Laboratorios de Seguridad Informática Firma Digital

Elaborado por: Ing. Miguel j. Navas j. Página 1
Con las firmas digitales se logra confirmar que la información si proviene del firmante y
además que no ha sufrido ninguna modificación, se puede garantizar, confidencialidad,
integridad y no repudio.

OBJETIVO DE LA PRÁCTICA

Aplicar el concepto de firma digital para garantizar la confidencialidad e integridad de la

información, mediante el uso de herramientas de software libre y en línea, que permitan el uso
y verificación de firmas digitales.

RECURSOS

Equipo de escritorio, Portátil o Dispositivo móvil

Acceso a Internet
Guía práctica

DESARROLLO DE LA PRÁCTICA

1. Crear una firma digital

Para esto use la herramienta en línea RSA: http://nmichaels.org/rsa.py

Laboratorios de Seguridad Informática Firma Digital

Elaborado por: Ing. Miguel j. Navas j. Página 2
Genere un par de claves RSA

Para generar las claves, tenga en cuenta lo siguiente:

a. Asegúrese que el contenido de los cuadros Public Modulus (Módulo público),

Private Exponent (Módulo privado) y Text (Texto) estén vacíos, de no ser así, borre
toda la información de estos cuadros.

b. Asegúrese de que la casilla Public Exponent (Exponente público) tenga el número

10001 (hexadecimal). Lo que es igual a 65537 en decimal.

¿Por qué se usa este número?

c. Genere un nuevo conjunto de claves RSA haciendo clic en el botón Generate

(Generar).

d. Copie sus claves pública y privada.

Clave pública:

Clave privada:

e. Ahora escriba su nombre completo en el cuadro llamado Text (Texto) y haga clic en
Sing (Firmar). Copie su firma digital personal.

Firma Digital Personal:

Laboratorios de Seguridad Informática Firma Digital

Elaborado por: Ing. Miguel j. Navas j. Página 3
2. Use la firma digital

Primero “asumamos” que ha recibido un mensaje con la firma digital de un compañero,

puede intercambiar por correo electrónico la firma digital para hacer esta parte.

Para ello, en la herramienta en línea, en el campo Text copie la firma digital de su

compañero y en el campo Public Modulus copie la clave pública de su compañero,
deje vacío el campo Private Ezponent y mantenga el mismo número en el campo
Public Exponent.

Pulse click sobre Verify

¿Qué firma se identifica?

ACTIVIDADES

1. Investigue sobre software libre para firmas digitales.

(Diferente a los que hemos visto en clase)

2. Investigue como se puede agregar o eliminar firmas digitales de documentos de

Office.

3. Investigue sobre PGP. (GnuPG – OpenPGP).

¿Cómo se usa esta herramienta y para qué sirve?

Haga una demostración de su uso

CONCLUSIONES

Escriba sus conclusiones de la práctica.

BIBLIOGRAFÍA

Relacione la bibliografía utilizada adicional a la que el profesor le haya sugerido para la

práctica

Laboratorios de Seguridad Informática Firma Digital

Elaborado por: Ing. Miguel j. Navas j. Página 4