Bloque III-Ambiente Virtual
LA FIRMA DIGITAL
Índice
1.
GENERALIDADES (Firma tradicional, Antecedentes)
2.
CONCEPTO Y CARACTERISTICAS
3.
FUNCIONES
4.
CASUISTICA
5.
EL CERTIFICADO DIGITAL
6.
AMBITO DE APLICACIÓN DE LA FIRMA DIGITAL
7.
¿CÓMO FUNCIONA LA FIRMA DIGITAL?
8.
DEL TITULAR Y SUSCRIPTOR DEL CERTIFICADO Y FIRMA DIGITAL
9.
REQUISITOS PARA OBTENER UN CERTIFICADO DIGITAL
10.
CANCELACION DEL CERTIFICADO DIGITAL
11.
PESTADORES DE SERVICIOS DE CERTIFICACION DIGITAL
12.
VALOR Y EFECTOS JURIDICOS
13.
DE LA INVALIDEZ DE LA FIRMA DIGITAL
14.
ACUERDOS INTERNACIONALES FIRMADOS DIGITALMENTE
E.C.
E.R.V.
P.V.A.
1. GENERALIDADES.
CONCEPTO DE FIRMA TRADICIONAL.
LA FIRMA ES LA REPRESENTACION POR ESCRITO DEL NOMBRE DE UNA
PERSONA, PUESTA POR ELLA MISMA DE SU PUÑO Y LETRA. ES DECIR,
UN NOMBRE Y UN APELLIDO QUE UNA PERSONA PONE CON RUBRICA
AL PIE DE UN DOCUMENTO PARA DARLE AUTENTICIDAD.
LA FIRMA DIGITAL.
SIRVE PARA ASOCIAR UN MENSAJE Y SU CONTENIDO A UN EMISOR CON
GARANTIA JURIDICA, LO QUE GARANTIZA SU EXCLUSIVIDAD Y
AUTENTICIDAD. UTILIZA UN METODO DE CRIPTOGRAFIA ASIMETRICA
BASADA EN LA INFRAESTRUCTURA PKI
La criptografía asimétrica es el método criptográfico que usa un par de
claves para el envío de mensajes. Las dos claves pertenecen a la misma
persona.
Si el remitente usa la clave pública del destinatario para cifrar el mensaje,
una vez cifrado, sólo la clave privada del destinatario podrá descifrar este
mensaje, ya que es el único que la conoce. Por tanto se logra la
confidencialidad del envío del mensaje, nadie salvo el destinatario puede
descifrarlo.
Si el propietario del par de claves usa su clave privada para cifrar el mensaje,
cualquiera puede descifrarlo utilizando su clave pública. En este caso se
consigue por tanto la identificación y autenticación del remitente, ya que se
sabe que sólo pudo haber sido él quien utilizó su clave privada (salvo que
alguien se la hubiese podido robar). Esta idea es el fundamento de la firma
electrónica.
Antecedentes
. LA LEY DE UTAH- May 1995 (USA)
-La LEY MODELO DE LA CNUDMI-ONU R-51162, DE COMERCIO
ELECTRONICO ESTABLECE ASPECTOS EN LAS PRACTICAS DE
COMUNICACIONES CON MEDIOS COMPUTARIZADOS Y OTRAS
TECNICAS MODERNAS.
-LEY COMERCIO ELECTRONICO, FIRMAS DIGITALES
ENTIDADES DE CERTIFICACION PARA COLOMBIA.
Y
La firma digital (Ley 27269/20-05-00)
2. ANTECEDENTES PARA EL USO DE FIRMAS Y CERTIFICADOS DIGITALES EN EL PERU.
-LEY 27269.- Ley de Firmas y Certificados Digitales, modificado por ley 27310.
-- D.S. 019-2002-JUS, modificado por el D.S. Nº 024-2002-JUS (INDECOPI)
-- LEY 27658.- Ley Marco de la Modernización de la Gestión del Estado (impulsa IOFE)
-- LEY 26497.- Ley Orgánica del RENIEC (registro e identificación de personas)
-- LEY 27444.- Ley del Procedimiento Administrativo General (notificación mediante correo
electrónico y cancelación de derechos de tramitación mediante TEF. Constancia documental de
la transmisión a distancia entre entidades y autoridades, constituye documento autentico.
-- El D.S. Nº 094-2005-PCM.- La PCM actúa como ente rector del Sistema Nacional de
Informática.
-- Nueva Ley que impulsa el COMERCIO y GOBIERNO ELECTRONICO en la sociedad de la
información. D.S. Nº 004-2007-PCM. (14 Ene 2007)- Nuevo REGLAMENTO DE LA LEY DE
FIRMAS Y CERTIFICADOS DIGITALES
- Art. 5.- VALIDEZ Y EFICACIA JURIDICA DE LAS FIRMAS ELECTRONICAS.
-Art. 6.- Documentos firmados electrónicamente como medios de prueba. –Peritos
Especializados en firmas electrónicas.
-Art. 7.- Neutralidad Tecnológica
-EL 19 DE JUL 2008, NUEVO REGLAMENTO D.S. Nº 052-2008-PCM
2.
CONCEPTO de FIRMA DIGITAL. ( Art. 6º D.S N° 052-2008-PCM/19 Jul 08 )
AQUELLA FIRMA ELECTRONICA QUE UTILIZA UNA TECNICA DE CRIPTOGRAFIA
ASIMETRICA Y QUE TIENE LA FINALIDAD DE ASEGURAR LA INTEGRIDAD DEL
MENSAJE DE DATOS A TRAVES DE UN CODIGO DE VERIFICACION, ASI COMO LA
VINCULACION ENTRE EL TITULAR DE LA FIRMA DIGITAL Y EL MENSAJE DE DATOS
REMITIDO. TIENE LA MISMA VALIDEZ Y EFICACIA JURIDICA QUE EL USO DE LA
FIRMA MANUSCRITA.
CARACTERISTICAS: (Art. 7 DEL REGLAMENTO)
-SE GENERA AL CIFRAR EL CODIGO DE VERIFICACION DE UN MENSAJE DE DATOS
USANDO LA CLAVE PRIVADA DEL TITULAR DEL CERTIFICADO DIGITAL.
-ES UNICA TANTO AL TITULAR COMO A CADA MENSAJE DE DATOS
-SUCEPTIBLE DE SER VERIFICADA USANDO LA CLAVE PUBLICA DEL TITULAR DE LA
FIRMA DIGITAL.
-SU GENERACION ESTA BAJO EL CONTROL EXCLUSIVO DEL TITULAR DE LA FIRMA
DIGITAL.
-ESTA AÑADIDA O ASOCIADO LOGICAMENTE AL MENSAJE DE DATOS, LO QUE VA A
PERMITIR DETECTAR SI LA FIRMA O EL MENSAJE HA SIDO ALTERADA.
La firma digital (Ley 27269/20-05-00)
3. FUNCIONES: (Art. 8 ° DEL REGLAMENTO-PRESUNCIONES).
- AUTENTICACION.- PERMITE IDENTIFICAR A UNA PERSONA COMO EL AUTOR
- CONFIDENCIALIDAD.- LA SEGURIDAD DE LA INFORMACION QUE DURANTE LA
INTERACTIVIDAD NO VA SER VISTA POR UN TERCERO.
- INTEGRIDAD.- LA INFORMACION NO PODRA SER ALTERADA.
- EL NO REPUDIO.- QUE DICHA INFORMACION NO SUFRA EL RECHAZO de su autor
4. CASUISTICA : ¿CÓMO FUNCIONA?
1er. CASO:
SE TIENE DOS CLAVES del “EMISOR”, UNA CLAVE PRIVADA Y UNA CLAVE PUBLICA.
CUANDO SE ENVIA UN DOCUMENTO A ALGUIEN, SE USA LA CLAVE PRIVADA PARA
FIRMAR EL DOCUMENTO Y ENVIA SU CLAVE PUBLICA. CUANDO LOS RECEPTORES
RECIBAN EL DOCUMENTO FIRMADO, UTILIZAN LA CLAVE PUBLICA DEL REMITENTE
PARA AUTENTICAR EL DOCUMENTO.
AQUÍ,¿ EL DOCUMENTO ESTA ENCRIPTADO?. (¿CONFIDENCIALIDAD?).
La firma digital (Ley 27269/20-05-00)
¿CÓMO FUNCIONA?
2do. CASO:
SE TIENE DOS CLAVES DEL “EMISOR”, UNA CLAVE PRIVADA Y UNA CLAVE
PUBLICA. CUANDO SE ENVIA UN DOCUMENTO A ALGUIEN, SE USA LA CLAVE
PRIVADA PARA FIRMAR EL DOCUMENTO y EL CERTIFICADO DE CLAVE
PUBLICA Y LUEGO SE MEZCLA CON LA CLAVE PUBLICA DEL RECEPTOR PARA
CIFRAR EL DOCUMENTO, SE OBTIENEN CARACTERES ININTELIGIBLES.
CUANDO LOS RECEPTORES RECIBAN EL DOCUMENTO FIRMADO, UTILIZAN
SU CLAVE PRIVADA PARA DESCIFRAR EL DOCUMENTO.
•
LA SEGURIDAD DEL SISTEMA RADICA EN LA CLARA IDENTIFICACION DE
TODOS SUS USUARIOS.
CPr
PODER DEL USUARIO Y SE UTILIZA PARA FIRMAR
CPb
PUBLICA Y ES UTILIZADA PARA VERIFICAR LA FIRMA
La firma digital (Ley 27269/20-05-00)
5.
CERTIFICADO DIGITAL.
DOCUMENTO ELECTRONICO GENERADO Y FIRMADO DIGITALMENTE POR UNA
ENTIDAD DE CERTIFICACION, EL CUAL VINCULA UN PAR DE CLAVES CON UNA
PERSONA NATURAL O JURIDICA CONFIRMANDO SU IDENTIDAD. (Art. 6° de la Ley)
REQUISITOS PARA OBTENER: ( Artículos 12º- 19º
A) TRATANDOSE DE PERSONALES NATURALES. TENER PLENA CAPACIDAD DE
EJERCICIO DE SUS DERECHOS CIVILES.
B) ENTREGAR INFORMACION VERAZ BAJO SU RESPONSABILIDAD
C) TRATANDOSE DE PERSONAS JURIDICAS, ACREDITAR LA EXISTENCIA DE LA
MISMA Y SU VIGENCIA. EL REPRESENTANTE DEBE ESTAR DEBIDMAENTE
ACREDITADO.
PROCEDIMIENTO:
A) PRESENTAR SOLICITUD A LA ENTIDAD CERTIFICADORA O DE VERIFICACION.
LA ENTIDAD DE REGISTRO O DE VERIFICACION DEBERA COMPROBAR LA
IDENTIDAD DEL SOLICITANTE.
B) PERSONA JURIDICA, LA SOLICITUD PRESENTADA POR LA PERSONA
FACULTADA
La firma digital (Ley 27269/20-05-00)
CERTIFICADO DIGITAL.
CONTENIDO: (Art. 16° del Reglamento)
- UN IDENTIFICADOR DE PETICION, UN PASSWORD O CONTRASEÑA,
NOMBRE Y APELLIDOS DEL TITULAR.
- EL
- LA DIRECCION, E-MAIL, DATOS DE LA EMPRESA DONDE LABORA EL TITULAR.
- FECHA DE EMISION DEL CERTIFICADO, FECHA DE
CERTIFICADO, NUMERO DE SERIE DEL CERTIFICADO.
•
CADUCIDAD
* EL C.D.
SON REGISTROS ELECTRONICOS QUE ATESTIGUAN QUE UNA
CLAVE PUBLICA PERTENECE A DETERMINADA PERSONA O ENTIDAD.
SU PROPIA IDENTIDAD
•
DEL
* LLAMADO IDENTIDAD DIGITAL
(DETERMINAR)
INTEGRIDAD DE LOS DOC.
PRIVACIDAD DE LOS MNSJES.
FIRMA DIGITAL= CLAVE PUBLICA + CLAVE PRIVADA
CD=FIRMA DIGITAL+FIRMA AUTORIDAD COMPETENTE
La firma digital (Ley 27269/20-05-00)
6.
AMBITO DE APLICACIÓN DE LA FIRMA DIGITAL:
- EN EL COMERCIO ELECTRONICO
- CELEBRAR CONTRATOS DIVERSOS
- ENVIAR MENSAJES CON CUALQUIER CONTENIDO.
- REALIZAR PAGOS A TRAVES DE LAS CUENTAS BANCARIAS
- REALIZAR COMPRAS DIVERSAS POR INTERNET CON TARJETAS DE CREDITO.
- POSIBILIDAD DE USO EN LA ADMINISTRACION TRIBUTARIA.
* PAGO DE TRIBUTOS.
7.
¿COMO FUNCIONA LAS FIRMAS DIGITALES?:
-EL FUNDAMENTO DE LA FIRMA DIGITAL ES LA CRIPTOGRAFIA:
* CIFRADO
CONFIDENCIALIDAD
* INTEGRIDAD DE LOS DATOS
* IDENTIDAD DE LOS PARTICIPANTES
- CONSISTE EN LA UTILIZACION DE UN METODO DE ENCRIPTACION LLAMADO ASIMÉTRICO,
BASADO EN EL SISTEMA PKI O DE LLAVE PUBLICA Y PRIVADA
Ejm. Se encripta el mensaje de datos con la llave púlica del destinatario.
AMBITO DE APLICACIÓN DE LA LEY:
ART. 2: "SE APLICA A AQUELLAS FIRMAS ELECTRONICAS QUE PUESTAS SOBRE UN MENSAJE DE
DATOS... PUEDA VINCULAR E IDENTIFICAR AL FIRMANTE. GARANTIZA LA AUTENTICACION E
INTEGRIDAD DEL DOCUMENTO ELECTRONICO.
8.
'DEL TITULAR DE LA FIRMA DIGITAL:
ART. 9 - 19 DEL REGLAMENTO.
ES LA PERSONA A LA QUE SE LE ATRIBUYE DE MANERA EXCLUSIVA UN Cer. Digi.
CASOS:
PERSONA NATURAL.
SON TITULARES DEL CERTIFICADO Y DE LAS FIRMAS DIGITALES, INCLUYENDO LAS FIRMAS DIGITALES QUE
GENERE A TRAVES DE AGENTE AUTOMATIZADO.
PERSONAS JURIDICAS.
SON TITULARES DEL CERTIFICADO DIGITAL Y SUS REPRESENTANTES TITULARES DE LA FIRMA DIGITAL,
CON EXCEPCION DE LAS FIRMAS DIGITALES QUE SE GENEREN A TRAVES DE AGENTES AUTOMATIZADOS,
EN LAS QUE LAS PERSONAS JURIDICAS SON TITULARES DEL CERTIFICADO Y DE LAS F.D.
¿EN QUE CASO LA PERSONA JURIDICA ES TITULAR DEL CERTIFICADO Y F.D.?
9.
REQUISITOS PARA OBTENER UN CERTIFICADO DIGITAL.
ART. 12º
a) PERSONAS NATURALES: TENER PLENA CAPACIDAD DE EJERCICIO DE SUS DERECHOS CIVILES.
B) PERSONAS JURIDICAS: ACREDITAR LA EXISTENCIA DE LA MISMA Y SU VIGENCIA MEDIANTE
INSTRUMENTOS PUBLICOS.
10. 'CANCELACION DEL CERTIFICADO DIGITAL:
ART. 19º DEL REGLAMENTO:
A)SOLICITUD DEL TITULAR: POR PUESTA EN PELIGRO, DETERIORO AFECTE C.P.
B) POR REVOCATORIA DE LA ENTIDAD DE CERTIFICACION, CON EXPRESION DE CAUSA: NO
PUEDE SER APLICADA RETROACTIVAMENTE, SER EXPRESADO m,s
C) POR EXPIRACION DEL PLAZO DE VIGENCIA
D) POR EL CESE DE OPERACIONES DE LA ENTIDAD DE CERTIFICACION QUE LO EMITIO.
E) POR RESOLUCION ADMINISTRATIVA O JUDICIAL QUE LO ORDENE
F) POR INTERDICCION CIVIL JUDICIALMENTE DECLARADA, DECLARACION DE AUSENCIA O
DE MUERTE PRESUNTA, DEL TITULAR DELCERTIFICADO DIGITAL.
G) POR EXTINCION DE LA PERSONERIA JURIDICA O DECLARACION JUDICIAL DE QUIEBRA.
11.
RECONOCIMIENTO
EXTRANJERAS.
DE
CERTIFICADOS
EMITIDOS
POR
ENTIDADES
Art. 11 DE LA LEY Y ART.s 71--73 DEL REGLAMENTO.
LA AUTORIDAD ADMINISTRATIVA COMPETENTE PODRA RECONOCER CERTIFICADOS
DIGITALES EMITIDOS POR ENTIDADES EXTRANJERAS
11.
ENTIDADES DE CERTIFICACION
¿ QUE ES UNA ENTIDADES DE CERTIFICACION?
ART. 12 DE LA LEY Y DEL 25º AL 28º DEL REGLAMENTO:
PERSONA JURIDICA:
A) FUNCIONES: EMITIR, CANCELAR, GESTIONAR CERT. DIG. EMITIDOS EN EL EXT.
B) OBLIGACIONES: CUMPLIR CON SU DECLARACION DE PRACTICA, INFORMAR, MANTENER EL
CONTROL Y RESERVA DE LA CLAVE PRIVADA, PUBLICAR PERMANENTEMENTE LA RELACION
DE LOS CERTIFICADOS DIGITALES, MANTENER EN ARCHIVO LOS CERTIFICADOS
CANCELADOS POR UN PERIODO DE 10 AÑOS, CONTAR CON SEGUROS BANCARIOSETC.
C) RESPALDO FINANCIERO: PARA OPERAR BAJO LA INFRAESTRUCTURA OFICIAL DE FIRMA
DIGITAL, ASI COMO PARA AFRONTAR EL RIESGO DE RESPONSABILIDAD POR DAÑOS.
D) CESE DE OPERACIONES: POR DECISION UNILATERAL, POR EXTINCION DE SU PERSONA
JURIDICA, REVOCACION DE SU REGISTRO, POR RESOLUCION JUDICIAL, POR LIQUIDACION
DE LA ENTIDAD DE CERTIFICACION QUE LO EMITIO.
Agencias de certificación
ACE www.ace.es
FESTE www.feste.com
FNMT www.ceres.fnmt.es
VeriSign www.verisign.com
¿QUÉ ES UNA ENTIDADE DE REGISTRO O VERIFICACION?
ART. 13 DE LA LEY Y DEL 29º AL 32º DEL REGLAMENTO:
PERSONA JURIDICA:
A) FUNCIONES: IDENTIFICAR AL SOLICITANTE DEL CERTIFICADO DIGITAL MEDIANTE
EL LEVANTAMIENTO DE DATOS COMPROBAR LA INFORMACION
B)
OBLIGACIONES:
DETERMINAR
OBJETIVAMENTE,
MANTENER
LA
CONFIDENCIALIDAD DE LA INFORMACION, ACREDITAR DOMICILIO EN EL PERU,
CONTRATAR LOS SEGUROS NECESARIOS PARA INDEMNIZR POR DAÑOS.
C) RESPALDO FINANCIERO: PARA OPEAR BAJO LA INFRAESTRUCTURA OFICIAL DE
FIRMA DIGITAL, ASI COMO PARA AFRONTAR EL RIESGO DE RESPONSABILIDAD
POR DAÑOS.
D) CESE DE OPERACIONES: POR DECISION UNILATERAL, POR EXTINCION DE SU
PERSONA JURIDICA, REVOCACION DE SU REGISTRO, POR RESOLUCION
JUDICIAL, POR LIQUIDACION DE LA ENTIDAD DE CERTIFICACION QUE LO EMITIO.
¿ QUIEN ES LA AUTORIDAD ADMINISTRATIVA COMPETENTE?
ART. 15 DE LA LEY Y ARTs. 57 DEL REGLAMENTO:
PERSONA JURIDICA DE DERECHO PUBLICO: INDECOPI (INSTITUTO NACIONAL DE DEFENSA
DE LA COMPETENCIA Y LA PROTECCION DE LA PROPIEDAD INTELECTUAL)
A) FUNCIONES: APROBAR LA POLITICA DE CERTIFICADOS. ACREDITAR ENTIDADES NACIONALES
Y RECONOCER A LAS ENTIDADES DE CERTIFICACION EXTRANJERA, SUPERVISAR,
CANCELAR LAS ACREDITACIONES, PUBLICAR ININTERRUMPIDAMENTE LA RELACION DE
ENTIDADES ACREDITADAS, APROBAR LA UTILIZACION DE OTRAS TECNOLOGIAS DE FIRMAS
ELECTRONICAS DISTINTAS, SUSCRIBIR ACUERDOS DE RECONOCIMIENTO MUTUO, ETC.
B) ACREDITACION DE ENTIDADES DE CERTIFICACION Y DE LAS DE REGISTRO: DEBE CONTAR
CON LOS ELEMENTOS DE LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL
C) PRESENTACION DE SOLICITUD DE ACREDITACION: ACREDITAR EXISTENCIA Y VIGENCIA,
DECLARACION JURADA DE CONTAR CON LA INFRAESTRUCTURA, ACREDITAR DOMICILIO EN
EL PAIS, INFORME FAVORABLE DE LA ENTIDAD SECTORIAL CORRESPONDIENTE
D) OTORGAMIENTO Y VIGENCIA DE ACREDITACION: POR UN PERIODO DE 10 AÑOS
NUEVO REGLAMENTO DE LA LEY DE FIRMAS
Y CERTIFICADOS DIGITALES
D.S. 052-2008-PCM 19 JUL 2008, DEROGA EL D.S. 004-2007 (14 ENE 2007)
INDECOPI
A.A.C.
ONGEI
SEC. PUBLICO
ENTIDADES DE
REGISTRO Y
VERIFICACION
ENTIDADES DE
CERTIFICACION
SEC. PRIV
CA. COME
TSD
VERISING
*NOTARIAS
SEC. PUB.
INTER.
ELECTRONICA
RENIEC:
-ECERNEP
-- ECEP (JNE)
- (DNIe)
SEC. PRIV
CA. COME
TSD
*NOTARIAS
SEC. PUB.
RENIEC:
-EREP
12.
'VALIDEZ Y EFECTOS JURIDICOS DE LAS FIRMAS Y DOCUMENTOS ELECTRONICOS.
ARTS.
3º Y 4º DEL REGLAMENTO:
TODA FIRMA ELECTRONICA AÑADIDA O ASOCIADA LOGICAMENTE A UN MENSAJE DE DATO O UN
DOCUMENTO ELECTRONICO Y GENERADO BAJO LA INFRA-ESTRUCTURA OFICIAL DE FIRMA
ELECTRONICA DEBE CUMPLIR CON EL REGLAMENTO.
CASOS:
A) PARA EFECTOS DE LA MANIFESTACION DE VOLUNTAD, FIRMAS ELECTRONICAS AÑADIDAS FUERA DE LA
I.O.F.E. TENDRAN LA MISMA VALIDEZ Y EFICACIA JURIDICA QUE LAS FIRMAS MANUSCRITAS,
SIEMPRE QUE SEAN ACREDITADAS Y RECONOCIDAS POR LA AUTORIDAD ADMINISTRATIVA
COMPETENTE.
B) DOCUMENTOS FIRMADOS ELECTRONICAMENTE COMO MEDIO DE PRUEBA. PODRAN SER ADMITIDOS
COMO MEDIOS DE PRUEBA EN TODA CLASE DE PRO-CESOS O PROCEDIMIENTOS. EL JUEZ PODRA
SOLICITAR A LA A.A.C EL NOMBRAMIENTO DE UN PERITO ESPECIALIZADO EN FIRMAS
ELECTRONICAS.
C) PRESUNCIONES A CERCA DE LAS FIRMA ELECTRONICAS GENERADAS I.O.F.E. PRESUME QUE EL
DOCUMENTO O MENSAJE DE DATOS FUE ENVIADO YFIRMADO POR SU TITULAR. (CUMPLIMIENTO DE
FORMALIDADES ESPECIFICAS PARA LOS ACTOS JURIDICOS Y EL OTORGAMIENTO DE FE
PUBLICA"FEDATARIO")
D) CONSERVACION DEL MENSAJE DE DATOS O DOCUMENTOS ELECTRONICOS. REQUISITOS: ACCESIBLES
PARA SU POSTERIOR CONSULTA, CONSERVADOS EN SU FORMATO ORIGINAL DE GENERACION,
CONSERVACION TODO RZADO PARA DETERMINAR EL ORIGEN, DESTINO, FECHA Y HORA DE ENVIO Y
RECEPCION.
13. 'DE LA INVALIDEZ DE LA FIRMA DIGITAL.
UNA FIRMA DIGITAL GENERADA BAJO LA INFRAESTRUCTURA OFICIAL DE
FIRMA DIGITAL PIERDE VALIDEZ SI ES UTILIZADA:
A) EN FINES DISTINTOS PARA EL QUE FUE EXTENDIDO EL CERTIFICADO
DIGITAL.
B) CUANDO EL CERTIFICADO HAYA SIDO CANCELADO
ENVIO DE DOCUMENTO CON FIRMA DIGITAL.
A)- REDACTAR UN DOCUMENTO.
- LECTURA DEL SMART CARD E INGRESO DEL PASSWORD
- LA FIRMA ES APLICADA AUTOMATICAMENTE AL DOCUMENTO
- EL SOFTWARE PROCESA LA FIRMA DIGITAL INTEGRANDOLA AL DOCUMENTO
-SE AÑADE AL DOCUMENTO UN GRAFICO PERSONALIZADO EN FORMA AUTOMATICA.
- ENVIA SU LLAVE PUBLICA
B) TRANSMISION DE FIRMAS
- VERIFICADAS INMEDIATAMENTE COMO FIRMAS VALIDAS MEDIANTE EL USO DE
INTERNET USANDO PROTOCOLOS VALIDOS: OCSP (ONLINE CERTIFICATES STATUS
PROTOCOL) Y CRL (CERTIFICATE REVOCATION LIST).
C) RECEPCION Y VERIFICACION DEL DOCUMENTO DIGITAL.
- LA LLAVE PUBLICA DEL EMISOR ES UTILIZADA PARA VERIFICAR QUE LA FIRMA FUE
APLICADA CON LA LLEVA PRIVADA.
- SE VERIFICA EL ESTADO DE VALIDEZ DEL CERTIFICADO EN LA E.C
- RESPUESTA DEVUELTA POR EL ENTE CERTIFICADOR ES ALMACENADO DENTRO DEL
DOCUMENTO
ENVIO DE DOCUMENTO CON FIRMA DIGITAL.
Envio
Signature SigID_1
PandID
Millon
HASHING
DOCUMENTO
ALGORITMO
MATEMATICO
XZSVDGCNEHFT
BDBDBD BDBDB
HASH DEL
DOCUMENTO
FIRMA
LLAVE
PRIVADA
DEL
FIRMANTE
]2AB37CCI199470H
KYIHKNDNNSE347!
Signature
FIRMA DIGITAL
14.
'ACUERDOS INTERNACIONALES FIRMADOS DIGITALMENTE.
EJEMPLOS:
* ACUERDO FIRMADO POR EL PRIMER MINISTRO DE SINGAPUR, EL
MINISTRO DE INDUSTRIAS DE CANADA Y EL GOBERNADOR DE
PENSILVANIA - JUNIO 1998.
* COMUNICADO SOBRE COMERCIO ELECTRONICO FIRMADO POR
EL PRESIDENTE DE EE.UU Y EL PRIMER MINISTRO DE IRLANDA
SEPTIEMBRE 1998.
* DECLARACION CONJUNTA SOBRE EL PROBLEMA INFORMATICO
AÑO 2000 Y SOBRE FIRMA DIGITAL SUSCRITA POR LOS
PRESIDENTES DE ARGENTINA Y CHILE. Agosto 1999.
ESTANDARES TECNOLOGICOS DE FIRMA DIGITAL.
* LOS AGENTES FINANCIEROS EMPLEAN CLAVES DE 1024 BITS (RSA O DSA) DE LONGITUD
* AGENTES AUTOMATIZADOS:
DEBEN CUMPLIR CON LA ESPECIFICACIÓN DEL LIBRO ROJO DEL CENTRO NACIONAL
DE SEGURIDAD DE COMPUTACION DE LOS EEUU (USNCSC)
* SE BASA EN STANDARES TALES COMO: ITU-T X.509 [ISO94-8] ISO-IEC-ITU X.509 V3
INTERNATIONAL TELECOMUNICATIONS UNION
WWW.ITU.CH ANSI [X9.55]
DOCUMENTOS DE TRABAJO SOBRE PKI DE INTERNET ENGINEERING TASK FORCE
SPKI (SIMPLE PUBLIC KEY INFRAESTRUCTURE)
IPSEC (INTERNET PROTOCOLO SECURITY EVOLUTION CRITICAL)
(IETF) [PKIX1] Y [PKIX3]
* ALGORITMOS FIRMAS DIGITALES:
CONJUNTO DE ALGORITMO PREFERIDO PARA FIRMA DIGITAL ES:
mdS With RSAEncription [PKCS#1] CLAVE 1024 BITS
Sha1 With DSAEncription [FIPS180 [FIPS 186]
MICROSOFT COMP.
WIN 95, WIN 98, WIN NT INTERFAZ CRYPTO API 512 BITS- RSA
* ALGORITMO DE ENCRIPTADO:
TRIPLE DES [X9.52] CON LONGITUD DE CLAVES DE 112 Y 168 BITS
IDEA [IDEA] CON BLOQUES DE 128 BITS
* NATIONAL INSTITUTE OF STANDARES AND TECHNOLOGY
WWW.ITL.NIST.GOV
Descargar

Firma Digital