Agustín Cernuda del Río
FIRMA ELECTRÓNICA
Introducción
La firma electrónica
Caso de aplicación de criptografía de clave asimétrica
Claves pública y privada
Noviembre de 2002
© Agustín Cernuda del Río
Impacto en la sociedad
Identidad del firmante
Desconexión entre la firma y el firmante
¿Quién garantiza la identidad?
Valor comercial y jurídico de la firma
¿Debe la firma electrónica tener el mismo valor que la
manuscrita?
Aspectos internacionales
¿Tiene la firma el mismo efecto en diversos países?
Noviembre de 2002
© Agustín Cernuda del Río
Seguridad y privacidad
Internet: inicialmente, diseñada para funcionar (la
seguridad es una característica añadida
posteriormente)
No está blindada contra espionaje o suplantación
Posibilidad de escucha de los mensajes: línea
insegura
Posibilidad de suplantación
Noviembre de 2002
© Agustín Cernuda del Río
Encriptación (I)
Someter a la información a un proceso que la transforme,
quedando ininteligible. Este proceso es reversible en el receptor.
•
?
El algoritmo de encriptación suele ser conocido, y el proceso queda
definido por una clave. El problema es que, si quien escucha conoce la
clave, puede interceptar la comunicación
Noviembre de 2002
© Agustín Cernuda del Río
Encriptación (II)
Al establecerse comunicación en Internet, ¿cómo
acordar la clave?
Transmitirla es arriesgado (se puede interceptar)
Surge la criptografía asimétrica
Dos claves que cumplen las siguientes condiciones:
Funcionan en pareja
Es prácticamente imposible deducir una a partir de la otra
Lo que se encripta con una, sólo se puede desencriptar con la
otra, y viceversa (de ahí la asimetría)
A
Noviembre de 2002
B
© Agustín Cernuda del Río
Encriptación (III)
pub
priv
pub
Noviembre de 2002
?
© Agustín Cernuda del Río
Firma digital o electrónica
Consiste en aplicar la criptografía de clave pública / privada
para garantizar que un mensaje no ha sido modificado
maliciosamente
En este caso, el autor genera (con su clave privada) una
versión encriptada del mensaje, que viaja con el mismo
Cualquier receptor puede utilizar la clave pública del autor
para desencriptarla y comprobar que el mensaje no ha sido
alterado
Si se quisiese alterar el mensaje maliciosamente, sería
necesario generar para el mensaje alterado una versión
encriptada, que se pudiese desencriptar con la clave
pública del autor
Esto, a efectos prácticos, se considera imposible
Noviembre de 2002
© Agustín Cernuda del Río
Legislación
R.D.L.
14/1999
sobre firma
electrónica
(17-9-1999)
1999
Directiva
europea
1999/93/CE
(13-12-1999)
2000
Fin del mandato
de las cámaras
(marzo-2000)
Noviembre de 2002
O.M.
Reglamento
de
acreditación
(21-2-2000)
Borrador de
anteproy. de ley de
firma electrónica
(enero-julio 2002)
2001
Límite
aplicación dir.
1999/93/CE
(19-julio-2001)
© Agustín Cernuda del Río
2002
Aspectos jurídicos
Diferencia firma electrónica / firma electrónica
avanzada
Firma avanzada, certificado reconocido, dispositivo seguro:
Equivalente en docs. electrónicos a firma manuscrita
Admisible como prueba en procedimientos judiciales
La firma no se rechazará como prueba por:
tener forma electrónica
certificado no reconocido
proveedor no acreditado
dispositivo no seguro
No afecta a normativas sobre contratos
No afecta a fedatarios públicos
Noviembre de 2002
© Agustín Cernuda del Río
Aspectos comerciales
Servicios de certificación: No necesidad de
autorización previa
Igualdad entre proveedores de estados miembros
Proveedores de certificados reconocidos externos
a la UE
acreditación en país miembro
aval de un proveedor de un país miembro
acuerdos bilaterales o multilaterales
Noviembre de 2002
© Agustín Cernuda del Río
B.A.L.F.E.
Publicado por MCyT y sometido a sugerencias
durante enero de 2002
Perfeccionar el R.D.L. 14/1999
Reestructuración del régimen sancionador
(adaptación a D.E. 1999/93/CE)
Incorporación de firma electrónica al DNI
Certificados para personas jurídicas (siempre a
través de personas físicas responsables)
Revocación, competencia...
Noviembre de 2002
© Agustín Cernuda del Río
B.A.L.F.E. (II)
Prestadores de servicios de certificación
Inscritos en un Registro específico (Ministerio de Justicia) antes de
su actividad
Se incluyen sus datos de verificación de firma y si emiten
certificados reconocidos
Registro accesible por medios telemáticos
Obligaciones (si expiden certificados reconocidos)
Demostrar fiabilidad
No almacenar ni copiar datos de creación
Mantener registro de certificados (15 años)
Etc...
Algunas obligaciones  también quienes emiten certif. no reconoc.
Noviembre de 2002
© Agustín Cernuda del Río
B.A.L.F.E (IV)
Revocación y suspensión
Solicitud / puesta en peligro / uso indebido / resolución
judicial o administrativa / fallecimiento / inexactitudes
Proveedor: registra revocación o suspensión
(responsable)
Equivalencia de certificados
Noviembre de 2002
© Agustín Cernuda del Río
Descargar

FIRMA ELECTRÓNICA