Tutorial Firma Electrónica

Inicio / Ayuda / Tutorial Firma Electrónica

Intypedia – Enciclopedia de la Seguridad de la Información

Materia audiovisual muy recomendable para conocer los conceptos básicos de la criptografia y seguridad informatica.

http://www.intypedia.com/

Firma electrónica y certificados digitales

Desde la implantación de la Sociedad de la Información en nuestro país, las oportunidades de expansión y crecimiento para las empresas no han hecho más que aumentar.
Las Cámaras de Comercio, como representantes y defensoras de los intereses de las empresas, son especialmente sensibles a las oportunidades de negocio generadas a raíz del uso sistemático de las TIC y la difusión de la Sociedad de la Información en el tejido económico y social español.

En este sentido, la responsabilidad de las Cámaras de Comercio es aportar confianza a las empresas, tanto a nivel técnico como funcional, en este nuevo entorno de trabajo.

El compromiso y la voluntad de difundir esta nueva cultura telemática entre las empresas son los motivos principales que impulsan el proyecto “Certificado Camerfirma para Empresas”.

LOS CERTIFICADOS DIGITALES

Podríamos definir el certificado digital como un identificador único dentro de la red que permite a su poseedor ser identificado como tal dentro de la misma con el fin de realizar un conjunto de acciones determinadas (firmar un documento, entrar en lugares restringidos, identificarse ante una administración, etc.).

Los certificados digitales, por tanto, son una herramienta imprescindible para garantizar tanto la autenticidad del emisor, como la integridad de la información transmitida, por tanto, hay que certificar, tanto a las empresas, instituciones, administraciones como a los servidores de estas.

Uno de los aspectos más importantes dentro de este tipo de identidad digital es la entidad que emite este certificado, es decir, una vez una empresa se identifica dentro de la red con un certificado digital, las otras partes tienen la seguridad de que esta empresa es realmente quien dice ser pues hay una tercera parte de confianza (la entidad emisora del certificado) que es quien da fe (da el certificado) de que es realmente quien dice ser.

Técnicamente, el certificado digital se apoya en la utilización de una pareja de claves criptográficas: una privada conocida únicamente por el titular y otra pública susceptible de ser conocida por cualquier persona. Ambas claves están vinculadas entre si de forma única, pero de tal forma que de la pública no se pueda deducir la privada.

La misión de una Autoridad de Certificación consiste en asociar esa clave pública con los datos identificativos de su titular, creando de esta forma un certificado digital garantizado por la propia Autoridad de Certificación.

LA FIRMA ELECTRÓNICA

El Certificado digital es el medio técnico que proporciona a los datos electrónicos de los elementos de autenticación del firmante, integridad de la información y no repudio de lo firmado. Es decir, se trata de la generación de un entorno en el que las comunicaciones y transacciones sean seguras y fiables. Para todo ello, el Certificado Digital, se basará en tres pilares tecnológicos:

  • Criptografía Simétrica: Este Mecanismo utiliza una misma llave para cifrar y descifrar la comunicación.
  • Criptografía Asimétrica: Este mecanismo utiliza dos claves: Una de las llaves será pública, podrá ser conocida por todos, y otra, que será privada, deberá estar custodiada por su propietario.
  • Función Hash:Nos permite asegurarnos que nuestra comunicación llegue a su destino sin que haya sido modificada, es decir, la integridad. Las funciones hash transforman un mensaje de longitud arbitraria en un número fijo de bits, de tal forma que dos mensajes diferentes generaran dos secuencias HASH distintas. Así vamos a identificar de forma única al mensaje original.Al mensaje le aplicamos un algoritmo de HASH, y posteriormente ciframos con nuestra clave privada, este código de bits es lo que llamamos firma electrónica.
    El proceso de verificación seguirá el siguiente proceso: generamos la secuencia Hash del documento recibido, lo desciframos con la llave pública del remitente y comprobamos que ambos resultados coinciden.


Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.