FIRMA ELECTRÓNICA Y FIRMA ELECTRÓNICA AVANZADA

FIRMA ELECTRÓNICA 

Es una aplicación de encripción simétrica que se basa en el intercambio de una clave entre dos partes, en la cual las personas involucradas deben conocer y utilizar la misma clave y por seguridad mantenerla en secreto.

Garantiza confidencialidad (capacidad de mantener un documento electrónico sólo visible al destinatario e inaccesible a todos los demás) y autenticación (reconocimiento y/o compromiso de una persona específica sobre el contenido del documento electrónico).

Ejemplos de firma electrónica simple son los números de identificación personal (NIP) como llave que se comparte con el banco para hacer transacciones en cajeros automáticos o a través de internet; la clave para entrar a la cuenta de correo electrónico (de la que toma parte el prestador del servicio) o a alguna biblioteca virtual, así como las contraseñas que se utilizan para acceso a otros servicios por internet.

El acuerdo previo que se requiere para intercambiar la clave supone un contacto, de preferencia físico, entre ambas partes y presupone la firma de una responsiva para que se atribuya como tuyo todo aquello que reciba la otra parte.

 FIRMA ELECTRÓNICA AVANZADA

Es una aplicación de la criptografía asimétrica, en específico del Sistema Criptográfico de Clave Pública RSA (siglas derivadas de las iniciales de los apellidos de los autores Ronald Rivest, Adi Shamir y Len Adleman, 1977,) el sistema asimétrico más conocido y utilizado.

Se basa en el uso de un juego de clave o llaves, un par de números matemáticamente relacionados, uno para la pública y otro para la privada. Un programa de cómputo los produce y se los proporciona al solicitante, quien puede dar a conocer la primera y debe mantener en secreto la segunda.

Cada clave es la función inversa de la otra, es decir, lo que una clave hace sólo la otra clave puede deshacerlo. Así, para enviar un mensaje privado, el emisor lo encripta (cierra) con la clave pública del receptor y sólo el receptor puede desencriptarlo (abrirlo) con su propia clave privada, que nadie más conoce.

Las claves del sistema RSA pueden ser empleadas en ambas direcciones, de tal manera que el emisor puede encriptar datos utilizando su clave privada, los cuales sólo podrán ser desencriptados con su clave pública que comparte con el o los receptores.

Técnicamente, no es posible obtener la clave privada a partir de la pública, aun utilizando la mejor computadora.

De esta forma, la información encriptada con este sistema garantiza la confidencialidad y autenticación.

La Firma Electrónica Avanzada (FEA), además de confidencialidad y autenticación (que proporciona la firma electrónica simple), asegura la integridad del documento (el contenido no puede ser alterado) y el no repudio del mismo (innegable autoría).

La FEA utiliza la función hash para garantizar estas funciones. El hash es una operación matemática que asocia un texto de extensión variable a un número de longitud fija (entre 128 ó 160 bits) que se llama resumen. Si el documento sufre alguna alteración o modificación, por mínima que sea, el hash cambia, reflejando que el documento ya no es el mismo.

Se asigna un hash para cada documento. Para entenderlo mejor, podemos comparar el hash en un documento, con las huellas digitales en los humanos, las cuales son irrepetibles. De la misma manera, un documento puede ser identificado por medio de su hash o huella digital, que lo hace único en el mundo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: