Firma Electrónica y Firma Digital (II)

LOS SERVICIOS DE SEGURIDAD DE LA FIRMA ELECTRÓNICA

Actualmente, la firma manuscrita permite certificar el reconocimiento, la conformidad o el acuerdo de voluntades sobre un documento, por parte de cada firmante, aspecto de gran importancia desde un punto de vista legal. La firma manuscrita tiene un reconocimiento particularmente alto, pese a que pueda ser falsificada, ya que tiene peculiaridades que la hacen fácil de realizar, de comprobar y de vincular a quién la realiza. Para intentar conseguir los mismos efectos que la firma manuscrita, se requiere el uso de la criptología y el empleo de algoritmos matemáticos.

La firma digital consiste, en la utilización de un método de encriptación llamado asimétrico o de clave pública. Este método consiste en establecer un par de claves asociadas a un sujeto, una pública, conocida por todos los sujetos intervinientes en el sector, y otro privada, sólo conocida por el sujeto en cuestión. De esta forma cuando se desea establecer una comunicación segura con otra parte, basta con encriptar el mensaje con la clave pública del sujeto para que, a su recepción, sólo el sujeto que posee la clave privada, pueda leerlo.

La Criptología se define como aquella ciencia que estudia la ocultación, disimulación o cifrado de la información, así como el diseño de sistemas que realicen dichas funciones. Abarca por tanto a la criptografía (datos, texto e imágenes), la criptofonía (voz) y el criptoanálisis, ciencia que estudia los pasos y operaciones orientados a transformar un criptograma en el texto claro original, pero sin conocer inicialmente el sistema de cifrado utilizado y/o la clave. Cifrar por tanto, consiste en transformar una información (texto claro) en otra ininteligible (texto cifrado o cripto) según un procedimiento y usando una clave determinada, pretendiendo que sólo, quién conozca dicho procedimiento y clave, pueda acceder a la información original. La operación inversa se llamarà, lógicamente, descifrar.

Son también áreas principales de interés, la criptografía y el criptoanálisis; pero también se incluye, la esteganografía como parte de esta ciencia aplicada. Actualmente, una de las aplicaciones más extendidas de las técnicas y métodos estudiados por la criptología es, la autenticación de información digital (también llamada firma digital). (1)

En consecuencia, la firma digital es un bloque de caracteres que acompaña a un documento (o fichero), acreditando quién es su autor (autenticación) y que no ha existido ninguna manipulación, posterior de los datos (integridad). Para firmar un documento digital, su autor utiliza su propia clave secreta (sistema criptográfico asimétrico), a la que sólo él tiene acceso, lo que impide que pueda después negar su autoría (no revocación). De esta forma, el autor queda vinculado al documento de la firma. Por último, la validez de dicha firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor.

La firma electrónica proporciona un amplio abanico de servicios de seguridad, que superan con creces a los ofrecidos en un contexto físico por el DNI o pasaporte y las firmas manuscritas:

Autenticación: permite identificar unívocamente al signatario, al verificar la identidad del firmante. La utilización de firmas digitales para acceder a servicios de red o autenticarse ante servidores web, evita ataques comunes de captación de contraseñas, mediante el uso de analizadores de protocolos (sniffers) o la ejecución de reventadores de contraseñas.

Imposibilidad de suplantación: el hecho de que la firma haya sido creada por el signatario, mediante medios que mantiene bajo su propio control, asegura, además, la imposibilidad de su suplantación por otro individuo.

Integridad: permite que sea detectada cualquier modificación, por pequeña que sea, de los datos firmados, proporcionando así una garantía ante alteraciones, durante el transporte, almacenamiento o manipulación telemática del documento o datos firmados.

No repudio: ofrece seguridad inquebrantable de que, el autor del documento no puede retractarse en el futuro, de las opiniones o acciones consignadas en él, ni de haberlo enviado.

Auditabilidad: permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático, cuyo acceso se realiza mediante la presentación de certificados, especialmente, cuando se incorpora el estampillado de tiempo, que añade, de forma totalmente fiable, la fecha y hora, a las acciones realizadas por el usuario.

El acuerdo de claves secretas: garantiza la confidencialidad de la información intercambiada ente las partes, esté firmada o no, como por ejemplo, en las transacciones seguras realizadas a través de SSL.

La información contenida en las firmas digitales es completamente segura y fiable, no siendo posible ningún tipo de falsificación o fraude en su verificación. Amén de todas las posibilidades que ofrece el comercio electrónico y el ámbito interno empresarial, debe señalarse que, en el ámbito de la Administración Pública (relación administración-administrado), la firma digital tiene enormes aplicaciones, algunas de las cuales son: presencia de la Administración en la red, realización de cualquier trámite por Internet (pago de tributos), etc.

1.- Veáse: http://es.wikipedia.org/wiki/Criptolog%C3%ADa

Dirección-E: [email protected]