TALLER DE FIRMA ELECTRONICA

Introducción a la Firma Digital

Uno de los principales desafíos que se plantea en la utilización de documentos

electrónicos es determinar su autenticidad, es decir la capacidad de asegurar si una

determinada persona ha manifestado su conformidad sobre el contenido del documento

electrónico.

Este desafío es resuelto por lo que comúnmente se denomina como “firma digital”,

que se basa en procedimientos criptográficos. Su función respecto de los documentos

digitales es similar a la de la firma de puño y letra en los documentos impresos: ser el sello

irrefutable que permite atribuir a una persona algo escrito o su conformidad en un

documento. El receptor, o un tercero, podrán verificar que el documento esté firmado, sin

lugar a dudas, por la persona cuya firma aparece en el documento y que éste no haya

sufrido alteración alguna. El sistema de firma digital consta de dos partes: un método que

haga imposible la alteración de la firma y otro que permita verificar que la firma pertenece

efectivamente al firmante.

Este documento tiene como objetivo presentar, con un enfoque no técnico, los

principales desafíos en el uso de las técnicas criptográficas para establecer la autenticidad

de documentos electrónicos.

Mediante un algoritmo

cualquier persona puede obtener un par

de números matemáticamente

relacionados, denominados claves. Una

clave es un número de gran tamaño,

que se puede conceptualizar como un

mensaje digital, como un archivo

binario, o como una cadena de bits o

bytes.

Cada persona genera un par de

claves: pública y privada. La primera

de ellas debe ser conocida por todos,

mientras que la segunda es mantenida en secreto por el usuario. Existen diversas formas de

almacenar una clave privada: en un archivo en el disco rígido de una PC o en una tarjeta

inteligente (smartcard).

La clave pública y privada tienen características únicas, su generación es siempre

en parejas y están relacionadas de tal forma que todo lo que sea encriptado por una de ellas

sólo podrá ser desencriptado por la otra.

firmadigital@confirma.com.ar 2

Para firmar un documento se aplica

sobre el mismo, una función unidireccional

de resumen (función hash) para obtener un

valor hash, que no es más que el resumen

del documento. Para obtener la firma

digital, se encripta el valor hash con la

clave privada del firmante. La creación de

la firma digital se lleva a cabo a través de

un algoritmo que combina los caracteres

que conforman la clave privada con los

caracteres del documento. De este modo se

obtiene la “firma digital”. Juntos, el

documento y la firma digital constituyen el

documento firmado.

Es importante señalar que, a diferencia de la firma autógrafa, todas las firmas

digitales generadas por una persona son diferentes entre sí. En otras palabras la firma

digital cambia con cada documento firmado. Por otra parte, si dos personas firman un

mismo documento, también se producen dos diferentes documentos firmados, ya que la

clave privada utilizada es diferente.

Para validar la autenticidad de

un documento firmado, el receptor del

mismo debe crear un valor hash del

documento transmitido y también

debe desencriptar la firma digital con

la clave pública del firmante, una vez

que obtiene los valores hash, los

compara para determinar la

autenticidad del documento firmado.

Si el documento o la firma es

modificada, aunque sea ligeramente,

el procedimiento de autenticación

indicará que el documento firmado no

es auténtico.

Si dos personas deciden reconocer legalmente la validez de la firma digital en los

documentos electrónicos emanados de su intercambio electrónico de información,

...