Vigilancia Online-Mercados Unidos-Sistemas de Seguridad Electronica-Neuquén

20 octubre, 2008

Lo que siempre quiso saber sobre Firma Digital

¿Qué es la firma digital?

La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, posibilitando que éstos gocen de una característica que únicamente era propia de los documentos en papel.

Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje.

La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma holográficamente.

La firma digital es un instrumento con características técnicas y normativas. Esto significa que existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y existen documentos normativos que respaldan el valor legal que dichas firmas poseen.

¿Cómo funciona?

La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan el documento firmado con información propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.

El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir.

Para realizar la verificación del mensaje, en primer término el receptor generará la huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.

¿Claves privadas y claves públicas?

En la elaboración de una firma digital y en su correspondiente verificación se utilizan complejos procedimientos matemáticos basados en criptografía asimétrica (también llamada criptografía de clave pública).

En un sistema criptográfico asimétrico, cada usuario posee un par de claves propio. Estas dos claves, llamadas clave privada y clave pública, poseen la característica de que si bien están fuertemente relacionadas entre sí, no es posible calcular la primera a partir de los datos de la segunda, ni tampoco a partir de los documentos cifrados con la clave privada.

El sistema opera de tal modo que la información cifrada con una de las claves sólo puede ser descifrada con la otra. De este modo si un usuario cifra determinada información con su clave privada, cualquier persona que conozca su clave pública podrá descifrar la misma.

En consecuencia, si es posible descifrar un mensaje utilizando la clave pública de una persona, entonces puede afirmarse que el mensaje lo generó esa persona utilizando su clave privada (probando su autoría).

¿Qué son los certificados digitales?

Los certificados digitales son pequeños documentos digitales que dan fe de la vinculación entre una clave pública y un individuo o entidad. De este modo, permiten verificar que una clave pública específica pertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona.

En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el previo, para que las partes involucradas confíen en la identidad en cuestión.

¿Qué contiene un certificado digital?

En su forma más simple, el certificado contiene una clave pública y un nombre. Habitualmente, también contiene una fecha de expiración, el nombre de la Autoridad Certificante que la emitió, un número de serie y alguna otra información. Pero lo más importante es que el certificado propiamente dicho está firmado digitalmente por el emisor del mismo.

Su formato está definido por el estándar internacional ITU-T X.509. De esta forma, puede ser leído o escrito por cualquier aplicación que cumpla con el mencionado estándar.

¿Qué valor legal tiene la firma digital?

Para la legislación argentina los términos “Firma Digital” y “Firma Electrónica” no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la “Firma Digital” existe una presunción “iuris tantum” en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrónica , de ser desconocida por su titular, corresponde a quien la invoca acreditar su validez.

Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que el certificado digital del firmante haya sido emitido por un certificador licenciado (o sea que cuente con la aprobación del Ente Licenciante ).

Es por esto que, si bien entendemos que en los ambientes técnicos se emplea habitualmente el término Firma Digital para hacer referencia al instrumento tecnológico, independientemente de su relevancia jurídica, solicitamos a todos los proveedores de servicios de certificación, divulgadores de tecnología, consultores, etc. que empleen la denominación correcta según sea el caso a fin de no generar confusión respecto a las características de la firma en cuestión.

La legislación argentina emplea el término “Firma Digital” en equivalencia al término “Firma Electrónica Avanzada” utilizado por la Comunidad Europea o “Firma Electrónica” utilizado en otros países como Brasil o Chile.

¿Qué es una Infraestructura de Firma Digital?

En nuestro país se denomina “Infraestructura de Firma Digital” al conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes, estándares tecnológicos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en redes (por ej. Internet).

Realmente esta definición es conocida mundialmente con las siglas PKI que significan Public Key Infraestructure o Infraestructura de Clave Pública.

Recomendamos la lectura de la Ley 25.506 de Firma Digital para profundizar en los alcances de esta prestación tecnológica enmarcada bajo la citada ley:

FIRMA DIGITAL

Ley 25.506 / Consideraciones generales. Certificados digitales. Certificador licenciado. Titular de un certificado digital. Organización institucional. Autoridad de aplicación. Sistema de auditoría. Comisión Asesora para la Infraestructura de Firma Digital. Responsabilidad. Sanciones. Disposiciones Complementarias.

Sancionada: Noviembre 14 de 2001.  / Promulgada de Hecho: Diciembre 11 de 2001.

El 4 de Junio de 2008, en la Ciudad de Neuquén se realizó un taller de 2 horas de duración auspiciado por la Secretaría de Estado de la Gestión Pública y Contrataciones del Estado de la Provincia del Neuquéna cargo del personal de la Oficina Nacional de Tecnologías de Información. El disertante fue Javier de Sa Souza.

La Dirección Provincial de Proyectos y Normativas a mi cargo elaboró el proyecto inicial de aplicación de la Firma Digital en esta Provincia luego de trabajar arduamente con la ONTI (Oficina Nacional de Tecnologías de Información) de la SGP de la Nación sobre los aspectos tecnológicos y jurídicos de la misma.

Como conclusión, la Provincia de Neuquén adhirió, mediante la Ley 2578 (descargar Ley en format Word) a la Ley Nacional de Firma Digital Nro. 25.506 y, luego, el Superior Tribunal de Justicia de Neuquén aprobó la utilización de la firma digital mediante el Acuerdo Nº 4.304 para los trámites administrativos internos y comunicaciones dentro de la órbita del Poder Judicial provincial.

Este es un gran comienzo, que da origen a una etapa netamente informatizada de los datos no estructurados y de la información documental, hasta ahora de difícil sistematización bajo los aspectos legislativos clásicos. El horizonte de la firma digital se extienden aún más allá de su aplicación evidente: cualquier medio digital o cualquier tipo de información digitalizada puede ser autenticada mediante una firma, quedando incluídas automáticamente las imágenes, grabaciones de audio digitales, grabaciones en video digital y todo lo que el futuro tecnológico nos depare.

Se ha dado un gran paso hacia adelante, solo resta comenzar a aplicarla.

Adjunto el taller/laboratorio antes mencionado, que estimo como fundamental para aquellos interesados en Firma Digital (formato ppt). En el último slide de este laboratorio se adjuntan direcciones Web útiles para profundizar sobre este tema.

laboratorio175

Lic. Juan Moratto

Consultor Senior Asociado

www.mercadosunidos.com

Su especialista en Digitalización y Gestión Documental

Dejar un comentario »

Aún no hay comentarios.

RSS feed for comments on this post. TrackBack URI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Crea un blog o un sitio web gratuitos con WordPress.com.

A %d blogueros les gusta esto: