El documento explica la firma digital, la cual es un mecanismo criptográfico que permite verificar la identidad del remitente de un mensaje y confirmar que el contenido no ha sido modificado. Describe las propiedades necesarias como la imposibilidad de falsificar la firma debido al conocimiento exclusivo de una clave secreta. También cubre los diferentes tipos de firmas digitales como las basadas en criptografía de clave simétrica o asimétrica, e incluye ejemplos como las firmas digitales con y sin árbitro.
Corte Internacional de Justicia de las Naciones Unidas
Firma Digital en Perú: Definición, Propiedades y Tipos
1.
2. FIRMA DIGITAL EN EL PERÚ
DEFINICIÓN
Una firma digital es un mecanismo
criptográfico que permite al receptor
de un mensaje firmado digitalmente
determinar la entidad originadora de
dicho mensaje, y confirmar que el
mensaje no ha sido alterado desde que
fue firmado por el originador La firma
digital se aplica en aquellas áreas
donde es importante poder verificar la
autenticidad y la integridad de ciertos
datos, por ejemplo documentos
electrónicos o software, ya que
proporciona una herramienta para
detectar la falsificación y la
manipulación del contenido
3. PROPIEDADES NECESARIAS
Se han establecido una serie de
propiedades necesarias que tiene que
cumplir un esquema de firma para
que pueda ser utilizado. La validez de
una firma se ampara en la
imposibilidad de falsificar cualquier
tipo de firma radica en el secreto del
firmante. En el caso de las firmas
escritas el secreto está constituido
características de tipo grafológico
inherentes al signatario y por ello
difíciles de falsificar. Por su parte, en
el caso de las firmas digitales, el
secreto del firmante es el
conocimiento exclusivo de una clave
(secreta) utilizada para generar la
firma. Para garantizar la seguridad de
las firmas digitales es necesario a su
vez que estas sean:
4. FIRMA SEGURA HACIA ADELANTE
• La idea básica de estos
esquemas de firma es
extender los algoritmos de
firma digital con un algoritmo
de actualización de clave que
haga que la clave secreta
pueda ser cambiada
frecuentemente mientras la
clave pública permanece
siendo la misma. El esquema
resultante es seguro hacia
adelante si el conocimiento de
la clave secreta en un
momento del tiempo no ayuda
a falsificar firmas relativas a un
periodo anterior de tiempo.
5. Clasificación
A)En función del modo en el
que se construye la firma
Podemos construir esquemas
de firma digital basándonos en
distintos tipos de técnicas:
Basándonos en la supuesta
seguridad de dispositivos
físicos
Basándonos en criptografía de
clave simétrica.
Basándonos en criptografía de
clave asimétrica.
B)Basándonos en criptografía
de clave simétrica
Se han propuesto distintos
protocolos de firma basados en
la criptografía de clave secreta.
Sin embargo, a partir de la
aparición de la criptografía
asimétrica están en recesión
debido a su superioridad tanto
conceptual como operacional
en la mayoría de los contextos
de uso.
6. FIRMA DIGITAL CON ÁRBITRO
En este tipo de firma se
aprovecha el hecho de que
dos usuarios (X e Y) con
desconfianza mútua admiten
tener confianza en un tercero
llamado árbitro (A). El árbitro
posee una clave secreta con
cada uno de los usuarios.
Estas claves determinan las
funciones de cifrado y
descifrado que se establecen
entre el árbitro y cada uno de
los usuarios: . Toda la
transmisión de la información
entre los usuarios debe pasar
forzosamente por el árbitro.
7. FIRMA DIGITAL SIN ÁRBITRO
En este esquema el usuario
firmante envía
directamente la firma al
destinatario, éste debe
poder comprobar la firma
sin necesitar una tercera
entidad como el árbitro.
8. LAS POSIBILIDADES DE RED
Para que sea de utilidad, una
función hash debe satisfacer dos
importantes requisitos:
1. debe ser difícil encontrar dos
documentos cuyo valor para la
función hash sea idéntico.
2. dado uno de estos valores,
debe ser imposible producir un
documento con sentido que dé
lugar a ese hash.
9. LA SOLUCIÓN
Un algoritmo efectivo debe
hacer uso de un sistema de
clave pública para cifrar sólo
la firma. En particular, el valor
"hash" se cifra mediante el
uso de la clave privada del
firmante, de modo que
cualquiera pueda comprobar
la firma usando la clave
pública correspondiente. El
documento firmado se puede
enviar usando cualquier otro
algoritmo de cifrado, o incluso
ninguno si es un documento
público.
10. LA LEY DE FIRMA DIGITAL EN PERÚ
• En el Perú se ha dictado la Ley
de Firmas y Certificados
Digitales (Ley 27269), la cual
regula la utilización de la firma
electrónica, otorgándole la
misma validez y eficacia jurídica
que el uso de una firma
manuscrita u otro análoga que
conlleve manifestación de
voluntad.