Firma Digital
Enviado por Pibbe18 • 4 de Junio de 2012 • 2.043 Palabras (9 Páginas) • 713 Visitas
Todo lo que debes saber sobre el certificado digital
Uno de los problemas al usar servicios online es la falta de seguridad del medio tanto para proteger las transferencias de datos como para asegurar la identidad del usuario. Por estos motivos, se lanzó el concepto de certificado digital. Un sistema que permite vincular datos electrónicos con personas físicas a través de una entidad certificadora.
El objetivo de este artículo es dar respuesta a preguntas como: ¿Qué es un certificado digital? ¿Para qué sirve? ¿Cómo funciona? o ¿Cómo obtener tu propio certificado? Así que, si quieres arrojar un poco de luz sobre estas cuestiones, sigue leyendo...
¿Qué es un certificado digital?
Un certificado digital es un documento otorgado por una autoridad de certificación que garantiza la asociación de una persona física con una firma digital.
¿Para qué sirve?
Básicamente, el certificado digital es el mecanismo que nos permite obtener una firma digital válida para firmar documentos de manera electrónica. Dependiendo de su nivel de seguridad, la firma digital ofrece las mismas garantías que la firma ológrafa y permite asegurar la integridad de un documento.
¿Cómo funciona?
Para que un certificado digital tenga validez legal, la autoridad de certificación debe de estar acreditada por la entidad pública de certificación del país correspondiente. En España es CERES (CERtificación ESpañola) la entidad que se encarga de gestionar este tipo de certificados.
Como mecanismo para asegurar ambos conceptos (integridad e identidad), el certificado digital utiliza el estándar X.509 basado en un algoritmo de criptografía asimétrica. Este método criptográfico emplea dos claves por usuario: una pública y otra privada. Y es la autoridad correspondiente quién certifica que ambas claves son únicas por usuario y están correctamente vinculadas entre sí.
Dependiendo de cómo se utilicen estas claves, el usuario puede asegurar la integridad del envío y garantizar la identidad del remitente o proteger la privacidad del envío.
Garantizar la integridad del mensaje e identidad del remitente
Para garantizar la integridad del mensaje y asegurar la identidad del remitente, la versión resumida del procedimiento es el siguiente: el remitente firma el mensaje utilizando su clave privada y lo envía a otros usuarios. Gracias a esta firma, todos los destinatarios pueden comprobar la integridad del mensaje y la identidad utilizando la clave pública del remitente.
Proteger la privacidad del envío
En cambio, para asegurar la privacidad de un envío el proceso cambia: el remitente cifra el mensaje utilizando la clave pública del destinatario. Y éste, para descifrar el mensaje, utiliza su clave privada. Como la clave privada sólo la conoce el destinatario, es imposible que un tercer usuario descifre el mensaje (excepto por fuerza bruta).
¿Cómo puedo obtener un certificado digital?
En España es CERES quién facilita el certificado digital. Para ello, es posible utilizar el DNI electrónico o un procedimiento alternativo:
1. Solicitar el certificado
2. Acreditar tu identidad en una oficina de registro o utilizar tu DNIe y un lector de tarjetas para realizar una acreditación virtual
3. Descargar el certificado
¿Cómo utilizo mi certificado digital?
Los certificados digitales de CERES se instalan automáticamente en el navegador web. Siendo así, una vez listo el proceso, podrás utilizar tu certificado digital para realizar todo tipo de gestiones administrativas como consultar o presentar tu Declaración de la Renta, solicitar el informe de tu vida laboral o consultar los puntos de tu carné de conducir.
Además, también es posible instalar el certificado digital en tu cliente de correo para firmar los correos electrónicos que sean necesarios. De esta manera, podrás asegurar la integridad de los envíos y, si lo deseas, la privacidad de los datos enviados.
Usos tradicionales de la firma
• Identificar a una persona
• Proporcionar certidumbre en cuanto a su participación personal
• Vincular a esa persona con el contenido de un documento
Objetivo: Conocer diversas regulaciones en material legal que permitan hacer un análisis comparativo de cada una y formularse un criterio de la importancia y necesidad de un manejo obligado de la firma digital, legitimando nuestras actividades, derechos y obligaciones.
FIRMA DIGITAL
En los medios electrónicos, el original de un mensaje no se puede distinguir de una copia, las posibilidades de fraude son considerables debido a la facilidad con la que se pueden interceptar y alterar los datos, sin la posibilidad de detección y a la velocidad con la que se procesan operaciones múltiples.
Concepto
(Según la Comisión Nacional de las Naciones Unidas para el Derecho Mercantil Internacional):
Los datos en forma electrónica consignados en un mensaje de datos, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos, e indicar que éste último aprueba la información recogida en el mensaje de datos.
Características de la Firma electrónica avanzada
Integridad de la información.
Quien firma reconoce el contenido del documento, que no puede modificarse con posterioridad.
Autenticidad del origen del mensaje.
Quien lo recibe verifica con certeza que el documento procede del firmante. No es posible modificar la firma.
No repudio del origen.
El documento firmado tiene fuerza legal. Nadie puede desconocer haber firmado un documento ante la evidencia de la firma.
Auditabilidad.
Permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados.
Confidencialidad
La firma digital es, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento.
La firma digital se puede aplicar en las siguientes situaciones:
• Contratos electrónicos
• Procesos de aplicaciones electrónicos
• Formas de procesamiento automatizad
• Transacciones realizadas desde financieras alejadas
El objetivo básico de la firma digital es aportar al mundo de los documentos
...