Clase seis 2011

Tecnología de la Tecnología de la InformaciónInformación

Firma DigitalFirma Digital

Tecnología de la Información 2011 Prof. Tecnología de la Información 2011 Prof. Norma MoralesNorma Morales

33

Se entiende por firma digital al resultado Se entiende por firma digital al resultado de aplicar a un documento digital un de aplicar a un documento digital un procedimiento matemático que requiere procedimiento matemático que requiere información de exclusivo conocimiento información de exclusivo conocimiento del firmante, encontrándose ésta bajo su del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe absoluto control. La firma digital debe ser susceptible de verificación por ser susceptible de verificación por terceras partes, tal que dicha verificación terceras partes, tal que dicha verificación simultáneamente permita identificar al simultáneamente permita identificar al firmante y detectar cualquier alteración firmante y detectar cualquier alteración del documento digital posterior a su del documento digital posterior a su firma. firma.


44

Para entender qué es la firma Para entender qué es la firma digital como herramienta digital como herramienta tecnológica, primero es preciso tecnológica, primero es preciso entender la necesidad que entender la necesidad que motiva su uso. motiva su uso.


55

La utilización del papel como soporte La utilización del papel como soporte de información en trámites y de información en trámites y procedimientos que tienen lugar procedimientos que tienen lugar actualmente en la APN actualmente en la APN ((Administración Pública Nacional ) Administración Pública Nacional ) exige disponer de espacio físico para exige disponer de espacio físico para su archivo, a la vez que vuelve su archivo, a la vez que vuelve ineficaz su procesamiento. Hoy en ineficaz su procesamiento. Hoy en día, las tecnologías de información día, las tecnologías de información nos permiten mudar la información nos permiten mudar la información en soporte papel a otros medios en soporte papel a otros medios digitales.digitales.


66

Así, un documento en papel puede ser Así, un documento en papel puede ser digitalizado y enviado a través de medios digitalizado y enviado a través de medios electrónicos, agilizando de esta manera su electrónicos, agilizando de esta manera su envío y recepción. En el caso de los envío y recepción. En el caso de los documentos firmados hológrafamente, el documentos firmados hológrafamente, el problema que plantea esta práctica es problema que plantea esta práctica es que, al ser digitalizados, pierden todo que, al ser digitalizados, pierden todo valor legal ya que durante el proceso esa valor legal ya que durante el proceso esa firma, originalmente efectuada de puño y firma, originalmente efectuada de puño y letra, pudo ser editada, alterada, borrada letra, pudo ser editada, alterada, borrada o reemplazada por otra diferente.o reemplazada por otra diferente.


77

Por este motivo, los documentos Por este motivo, los documentos digitalizados o producidos sobre digitalizados o producidos sobre medios electrónicos –en adelante nos medios electrónicos –en adelante nos referiremos a ellos como referiremos a ellos como documentos documentos electrónicoselectrónicos– se encuentran en – se encuentran en desventaja con respecto a aquellos desventaja con respecto a aquellos producidos en papel cuando éstos producidos en papel cuando éstos están firmados hológrafamente. están firmados hológrafamente.


88

En este sentido, la firma digital En este sentido, la firma digital resulta la herramienta eficaz que nos resulta la herramienta eficaz que nos permite equiparar esa asimetría, permite equiparar esa asimetría, haciendo posible que un documento haciendo posible que un documento electrónico resulte "firmado electrónico resulte "firmado digitalmente", dotándolo del mismo digitalmente", dotándolo del mismo valor legal que el adquirido en papel valor legal que el adquirido en papel con firma hológrafa.con firma hológrafa.


99

VideoVideo


1010

Si, para establecer su voluntad sobre Si, para establecer su voluntad sobre un documento en papel, el signatario un documento en papel, el signatario estampa una firma de puño y letra estampa una firma de puño y letra para su identificación, de modo similar para su identificación, de modo similar puede hacerlo con una firma digital en puede hacerlo con una firma digital en el documento electrónico. Esa marca el documento electrónico. Esa marca efectuada sobre dicho documento efectuada sobre dicho documento electrónico permite detectar cualquier electrónico permite detectar cualquier alteración producida sobre éste en alteración producida sobre éste en forma posterior a su firma, evitando forma posterior a su firma, evitando así la comisión de cualquier tipo de así la comisión de cualquier tipo de fraude. fraude.


1111

Diferencias entre firma digital y firma Diferencias entre firma digital y firma electrónica: electrónica:

La firma electrónica es una firma La firma electrónica es una firma realizada en forma digital o electrónica, realizada en forma digital o electrónica, pero no necesariamente cumple las pero no necesariamente cumple las condiciones de personalización, y condiciones de personalización, y seguridad. Está escrita en forma seguridad. Está escrita en forma electrónica, pero es vulnerable, puede electrónica, pero es vulnerable, puede ser alterada y/o copiada bastante ser alterada y/o copiada bastante libremente.libremente.

La gran diferencia entre firma digital y La gran diferencia entre firma digital y firma electrónica radica en el hecho de firma electrónica radica en el hecho de que la firma digital tiene valor que la firma digital tiene valor probatorio. probatorio.


1212

Una firma digital es una firma electrónica Una firma digital es una firma electrónica que, además cumple requisitos técnicos que, además cumple requisitos técnicos establecidos por normas legales, que la establecidos por normas legales, que la hacen única, cada vez que se la utiliza.hacen única, cada vez que se la utiliza.

La firma digital es un sistema que permite:La firma digital es un sistema que permite:Garantizar la autoría (Garantizar la autoría (identidadidentidad) del ) del

documento electrónico.documento electrónico.Garantizar la Garantizar la integridadintegridad del documento del documento

electrónico recibido.electrónico recibido.Equiparar un documento electrónico a un Equiparar un documento electrónico a un

documento en papel.documento en papel.


1313

La firma digital, por contenido y La firma digital, por contenido y definición es un conjunto de datos definición es un conjunto de datos asociados a un mensaje digital que asociados a un mensaje digital que permite garantizar la identidad del permite garantizar la identidad del firmante o la casilla de origen del firmante o la casilla de origen del mismo y su integridad. Nada tiene mismo y su integridad. Nada tiene que ver con la confidencialidad del que ver con la confidencialidad del envío, para lo cual será necesario envío, para lo cual será necesario hablar de técnicas de encriptación, y hablar de técnicas de encriptación, y de conexión segura.de conexión segura.


1414

Claramente se comprende que son Claramente se comprende que son dos formas muy distintas de firmar dos formas muy distintas de firmar un documento. Una forma, es una un documento. Una forma, es una firma electrónica y otra, más segura, firma electrónica y otra, más segura, es una firma digital.es una firma digital.


1515

Cómo funciona?Cómo funciona?

Es un procedimiento realizado con Es un procedimiento realizado con una clave numérica llamada una clave numérica llamada clave privadaclave privada la cual es creada por la cual es creada por un algoritmo de generación de claves un algoritmo de generación de claves el cual se encarga de generar junto el cual se encarga de generar junto con la clave privada una segunda con la clave privada una segunda clave denominada clave denominada clave públicaclave pública que que funciona como complemento de esta funciona como complemento de esta clave privada.clave privada.


1616


1717

La clave privada debe permanecer La clave privada debe permanecer bajo el exclusivo control de su bajo el exclusivo control de su propietario siendo este el único propietario siendo este el único capaz de tener acceso a ella, esta capaz de tener acceso a ella, esta característica es lo que permite que característica es lo que permite que una firma digital identifique en forma una firma digital identifique en forma unívoca al firmante, la clave pública unívoca al firmante, la clave pública por otra parte es la que pemite por otra parte es la que pemite verficar a un tercero el origen de la verficar a un tercero el origen de la firma y la no alteración del mensaje. firma y la no alteración del mensaje.


1818

Un algoritmo relaciona Un algoritmo relaciona matemáticamente ambas claves matemáticamente ambas claves entre sí, cuestión de establecer una entre sí, cuestión de establecer una relación univalente entre ellas. No relación univalente entre ellas. No se puede recalcular la clave privada, se puede recalcular la clave privada, partiendo del texto recibido o de la partiendo del texto recibido o de la clave pública. Esta imposibilidad de clave pública. Esta imposibilidad de “vuelta atrás” es lo que brinda la “vuelta atrás” es lo que brinda la seguridad, y se la maximiza al seguridad, y se la maximiza al utilizar dos claves distintas. utilizar dos claves distintas.


1919

La clave pública viaja con el documento, y La clave pública viaja con el documento, y el destinatario podrá, mediante el el destinatario podrá, mediante el programa raíz, comparar esa clave pública programa raíz, comparar esa clave pública con el documento, para saber si le llegó con el documento, para saber si le llegó con alteraciones u omisiones, por más con alteraciones u omisiones, por más mínimas que sean, incluso la falta de un mínimas que sean, incluso la falta de un espacio. Es una marca, una huella digital, espacio. Es una marca, una huella digital, lograda con complejos cálculos lograda con complejos cálculos matemáticos, muy difíciles de leer, y que matemáticos, muy difíciles de leer, y que se logran en cada documento enviado por se logran en cada documento enviado por única vez.única vez.


2020

La clave privada siempre queda en La clave privada siempre queda en poder de su propietario, y puede él poder de su propietario, y puede él tenerla instalada en una PC o en tenerla instalada en una PC o en varias que utilice. Es como tener varias que utilice. Es como tener varios juegos de su llavero, es más varios juegos de su llavero, es más cómodo pero es menos seguro, y cómodo pero es menos seguro, y todo dependerá de cómo controle el todo dependerá de cómo controle el acceso a este.acceso a este.


2121

Al leer una firma digital, solo se ve Al leer una firma digital, solo se ve un conjunto, sin espacios, de letras y un conjunto, sin espacios, de letras y números, que representan un números, que representan un número logrado matemáticamente. número logrado matemáticamente. Su extensión está dada por el nivel Su extensión está dada por el nivel de seguridad medido en cantidad de de seguridad medido en cantidad de bits(64,128,256,512,1026, etc.). A bits(64,128,256,512,1026, etc.). A mayor número de bits, más seguro mayor número de bits, más seguro es.es.


2222

Para comparar la consistencia de la Para comparar la consistencia de la información recibida, el programa raíz información recibida, el programa raíz aplica la clave pública con el algoritmo aplica la clave pública con el algoritmo de hash, que es aleatorio, al documento de hash, que es aleatorio, al documento y a la clave pública basada en el y a la clave pública basada en el certificado digital. Ambos generaron un certificado digital. Ambos generaron un único resultado matemático posible, único resultado matemático posible, mediante el algoritmo de hash, con mediante el algoritmo de hash, con criptografía asimétrica, en forma criptografía asimétrica, en forma independiente, que se llama “huella independiente, que se llama “huella digital” y si los dos resultados son digital” y si los dos resultados son iguales, entonces la información ha sido iguales, entonces la información ha sido recibida en forma completa, sin recibida en forma completa, sin enmiendas ni correcciones, o sea en enmiendas ni correcciones, o sea en forma “íntegra”. forma “íntegra”.


2323

Con este sistema se logra la Con este sistema se logra la característica de característica de integridadintegridad. Además, . Además, se indica que pertenece a quien dice se indica que pertenece a quien dice pertenecer, dueño de las claves pertenecer, dueño de las claves privada y pública emitidas, privada y pública emitidas, generadas por el firmante, en base a generadas por el firmante, en base a su certificado digital otorgado solo a su certificado digital otorgado solo a él, por la entidad certificante. Con él, por la entidad certificante. Con este sistema se logra la este sistema se logra la característica de característica de identidadidentidad..


2424

Legislación sobre la Firma Legislación sobre la Firma digital en Argentina:digital en Argentina:

Todo comenzó por 1985, más Todo comenzó por 1985, más específicamente el 19 de febrero, cuando se específicamente el 19 de febrero, cuando se firmó el Decreto 333 relativo a Normas para firmó el Decreto 333 relativo a Normas para la elaboración, redacción y diligenciamiento la elaboración, redacción y diligenciamiento de los proyectos de actos y documentación de los proyectos de actos y documentación administrativa. administrativa.

Desde ese entonces tuvieron que pasar Desde ese entonces tuvieron que pasar más de 14 años para que finalmente el 16 más de 14 años para que finalmente el 16 de abril de 1998, mediante el Decreto 427 de abril de 1998, mediante el Decreto 427 se abriera el camino de la firma digital en la se abriera el camino de la firma digital en la Administración Pública (APN). Administración Pública (APN).


2525

Poco tiempo después, el 27 de noviembre de Poco tiempo después, el 27 de noviembre de 1998 la Resolución 194, permitió establecer los 1998 la Resolución 194, permitió establecer los estándares sobre tecnología de Firma Digital estándares sobre tecnología de Firma Digital para la APN, hasta que el Decreto 78 del 10 de para la APN, hasta que el Decreto 78 del 10 de enero del 2002, definió sobre en quiénes enero del 2002, definió sobre en quiénes recaerían estos temas. recaerían estos temas.

Finalmente la Ley 25506 de Firma Digital, fue Finalmente la Ley 25506 de Firma Digital, fue sancionada el 14 de noviembre del 2001. Pero sancionada el 14 de noviembre del 2001. Pero hasta la aparición del Decreto 2628, que hasta la aparición del Decreto 2628, que reglamenta la Firma Digital y que fue firmado reglamenta la Firma Digital y que fue firmado en el 19 de diciembre del 2002, no podía en el 19 de diciembre del 2002, no podía hacerse mucho. hacerse mucho.


2626

Entre otras cosas, esta Ley y su Entre otras cosas, esta Ley y su reglamentación implican: reglamentación implican: Incluye tanto a las firmas digitales como a Incluye tanto a las firmas digitales como a

las electrónicas y les da valor jurídico, las electrónicas y les da valor jurídico, permitiendo la identificación fehaciente permitiendo la identificación fehaciente de las personas que realicen de las personas que realicen transacciones electrónicas. Autentica a transacciones electrónicas. Autentica a los participantes. los participantes.

Las firmas digitales en la Argentina, ahora Las firmas digitales en la Argentina, ahora son legales. son legales.

Regula a las futuras Autoridades Regula a las futuras Autoridades Certificantes o como se llaman en la Ley,Certificantes o como se llaman en la Ley, Certificadores Licenciados. Certificadores Licenciados.


2727

Se eliminan los papeles de Se eliminan los papeles de exigencia legal, no hace falta más exigencia legal, no hace falta más conservarlos, para la conservación conservarlos, para la conservación de los documentos, registros o de los documentos, registros o datos, los documentos digitales datos, los documentos digitales firmados digitalmente tienen firmados digitalmente tienen validez legal (para todos sus validez legal (para todos sus efectos). Se podrán entonces efectos). Se podrán entonces obtener copias autenticadas con obtener copias autenticadas con idéntica validez que las actuales, a idéntica validez que las actuales, a partir de los originales digitales. partir de los originales digitales.


2828

Para que no existan conflictos de Para que no existan conflictos de intereses, los auditores y los intereses, los auditores y los prestadores de servicios deberán prestadores de servicios deberán obligatoriamente ser distintas obligatoriamente ser distintas empresas, sin ninguna vinculación. empresas, sin ninguna vinculación.

Las licencias otorgadas tendrán Las licencias otorgadas tendrán una vigencia de cinco (5) años. una vigencia de cinco (5) años.


2929

La firma digital puede permitirnos La firma digital puede permitirnos cambiar muchas cosas: reducir cambiar muchas cosas: reducir tiempos, errores, papeles, eliminar tiempos, errores, papeles, eliminar arreglos, dar transparencia, bajar arreglos, dar transparencia, bajar corrupción. Esto no es más que un corrupción. Esto no es más que un entorno o ambiente apropiado para entorno o ambiente apropiado para emplear a la tecnología en nuestro emplear a la tecnología en nuestro beneficio. beneficio.


3030

Documents

Clase seis 2011