LA FIRMA
ELECTRONICA
FIRMA ELECTRONICA
► Conjunto
de datos electrónicos que identifican a
una persona en concreto.
► Método criptográfico que asegura la integridad así
como la identidad del remitente (aplicado a
remisión de documentos).
► Conjunto
de datos en forma electrónica,
consignados junto a otros o asociados con ellos,
que pueden ser utilizados como medio de
identificación del firmante (Ley 59/2003, de 19 de
diciembre, de firma electrónica).
CRIPTOGRAFIA
► κρυπτός,
► -γραφία
► Arte
oculto
/ γράφειν, escribir.
de escribir con clave secreta o de un
modo enigmático
CRIPTOGRAFIA
► Julio
César (clave simétrica)
A
B
C
D
E
F
G
H
I
J
G
H
I
J
K
L
M
N
Ñ
O
CRIPTOGRAFIA DE CLAVE
ASIMETRICA
► Cifrado
basado en dos claves: una pública y
otra privada.
► La clave privada permanece secreta y es
conocida únicamente por la persona a quien
se ha atribuido el par de claves y que la va
a utilizar para cifrar mensajes.
► La clave pública es o puede ser conocida
por cualquiera.
ALGORITMO
► Lista
bien definida, ordenada y finita de
operaciones que permite hallar la solución a
un problema.
► Dado
un estado inicial y una entrada, a
través de pasos sucesivos y bien definidos
se llega a un estado final, obteniendo una
solución.
CLAVE PRIVADA
► Contraseña.
signos…
► Sistema
Conjunto
de
letras,
cifras,
de
clave
de
128bits:
340.282.366.920.900.000.000.000.000.000.
000.000.000 número de claves posibles.
CLAVE PUBLICA
►
Asignada por la entidad de certificación
►
Ejemplo de clave pública
Módulo (1024 bits):
8b 53 9a 33 bd 77 3e 22 65 fc b3 81 f2 87 85 1f
dc 81 ca db 8a bf a6 84 b5 e0 18 e8 b2 b5 64 c3
cb 26 3f 7a 0b 8d 65 23 39 35 13 d9 f5 f8 40 f2
0b 62 03 c4 a2 66 64 85 d2 09 92 22 ee 74 41 f9
1e 0a 54 07 2b 04 a7 5b 07 ef ba d6 9b f1 9e e3
81 e2 cb 4c 9a f2 ce 96 70 7c 89 0e a7 ca 17 23
e6 fb b8 01 55 a8 3a 44 74 c8 80 1f 8c bf 84 3a
c8 0b 2b a8 54 45 cc 6f 78 b2 85 c8 db a6 be 83
Exponente (24 bits):
01 00 01
SEGURIDAD
Para deducir una clave privada (RSA 2048
bits) a partir de la pública, serían necesarios
1 millón de ordenadores, realizando un
millón de operaciones por segundo, durante
60 millones de años
INTEGRIDAD DEL DOCUMENTO
(FUNCION HASH)
► Asocia
un valor a su entrada.
► Cuando
la entrada es un documento, el resultado
de la función es un número que identifica casi
unívocamente al texto.
► Si
se adjunta este número al texto, el destinatario
puede aplicar de nuevo la función y comprobar su
resultado con el que ha recibido.
FUNCIONAMIENTO HASH
El código ASCII asigna un número a cada letra o signo de puntuación
65 66 67 68 69 70 71 72 73 74 75 76 77 78 79
A B C D E F G H
I
J K L M N O
97 98 99 100 101 102 103 104 105 106 107 108 109 110 111
a b c d e
f
g h
i
j
k
l m n o
33 34 35 36 37 38 39 40 41 42 43 44 45 46 47
!
" # $ % &
'
(
)
*
+
,
.
/
FUNCIONAMIENTO HASH
E
n
u
n
r
i
n
c
ó
n
69 110 32 117 110 32 114 105 110 99 243 110
-1312
224
990
-15840
d
e
32 100 101
-6868 -22806
l
a
32 108 97
-7372
M a
n
c
h
a
32 77 97 110 99 104 97
-4365
1144
d
e
32 100 101
6500
c
32
u
y
o
117 121 111
-444
n
o
m b
r
e
32 110 111 109 98 114 101
-8658
1254
n
o
32 110 111
7590
q
32 113
8927
99
6831
2738
8669
-11399
Aquí, cada tres caracteres, con sus códigos ASCII, se opera (1º-2º)*3º
La suma de los resultados es una función HASH que identifica perfectamente el
texto.
FUNCIONAMIENTO HASH
Cualquier modificación en el texto provoca un cambio en el valor de la función
HASH
E
n
u
n
r
i
n
c
o
n
69 110 32 117 110 32 114 105 110 99 111 110
-1312
224
990
-1320
d
e
32 100 101
-6868
l
a
32 108 97
-7372
M a
n
c
h
a
32 77 97 110 99 104 97
-4365
1144
d
e
32 100 101
6500
32
u
y
o
117 121 111
-444
n
o
m b
r
e
32 110 111 109 98 114 101
-8658
1254
n
o
32 110 111
7590
q
32 113
8927
-8286
c
99
6831
2738
8669
3121
LOS PRESTADORES DE SERVICIO DE
CERTIFICACION
► Personas
físicas o jurídicas que expiden
certificados de firma electrónica.
► Ley
59/2003, de 19 de diciembre, de firma
electrónica.
CERTIFICADO DE FIRMA
ELECTRONICA
Documento firmado electrónicamente por
un prestador de servicios que vincula unos
datos de verificación de firma a un firmante
y confirma su identidad (art. 6.1 LFE)
CLASES DE CERTIFICADO
► Firma
electrónica “básica”: conjunto de datos que
pueden ser utilizados como medio de identificación
del firmante.
► Firma electrónica avanzada: permite identificar al
firmante y detectar cualquier cambio ulterior de
los datos firmados. Medios de creación bajo
control del firmante.
► Firma reconocida. Firma avanzada basada en un
certificado reconocido y generada mediante
dispositivo seguro de creación de firma.
FIRMA ELECTRONICA RECONOCIDA
► Expedida
por un prestador de servicios que
cumple los requisitos de la LFE en cuanto a
comprobación de identidad y demás
circunstancias de los solicitantes (art. 13
LFE), fiabilidad y garantía del servicio de
certificación (art. 20 LFE).
► Generada por un dispositivo seguro.
► Tiene el mismo valor que la firma
manuscrita (art. 3.4 LFE)
FIRMANTE
Persona que posee un dispositivo de
creación de firma y que actúa en nombre
propio o en nombre de una persona física o
jurídica a la que representa (art. 6.2 Ley
59/2003, de 19 de diciembre, de firma
electrónica)
EL ATRIBUTO
Art. 11.3 LFE: Los certificados reconocidos
podrán asimismo contener cualquier otra
circunstancia o atributo específico del
firmante en el cado de que sea significativo
en función del fin propio del certificado y
siempre que aquél o solicite.
Descargar

firma electronica