LA FIRMA ELECTRONICA

FIRMA ELECTRONICA
Conjunto

de datos electrnicos que identifican a una persona en concreto. Mtodo criptogrfico que asegura la integridad as como la identidad del remitente (aplicado a remisin de documentos). Conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante (Ley 59/2003, de 19 de diciembre, de firma electrnica).

CRIPTOGRAFIA
,
- Arte

oculto

/ , escribir.

de escribir con clave secreta o de un modo enigmtico

CRIPTOGRAFIA
Julio

Csar (clave simtrica)

CRIPTOGRAFIA DE CLAVE ASIMETRICA

Cifrado

basado en dos claves: una pblica y otra privada. La clave privada permanece secreta y es conocida nicamente por la persona a quien se ha atribuido el par de claves y que la va a utilizar para cifrar mensajes. La clave pblica es o puede ser conocida por cualquiera.

ALGORITMO
Lista

bien definida, ordenada y finita de operaciones que permite hallar la solucin a un problema. un estado inicial y una entrada, a travs de pasos sucesivos y bien definidos se llega a un estado final, obteniendo una solucin.

Dado

CLAVE PRIVADA
Contrasea.

signos

Conjunto de

letras, cifras,

Sistema

de clave de 128bits: 340.282.366.920.900.000.000.000.000.000. 000.000.000 nmero de claves posibles.

CLAVE PUBLICA

Asignada por la entidad de certificacin Ejemplo de clave pblica

Mdulo (1024 bits): 8b 53 9a 33 bd 77 3e 22 65 fc b3 81 f2 87 85 1f dc 81 ca db 8a bf a6 84 b5 e0 18 e8 b2 b5 64 c3 cb 26 3f 7a 0b 8d 65 23 39 35 13 d9 f5 f8 40 f2 0b 62 03 c4 a2 66 64 85 d2 09 92 22 ee 74 41 f9 1e 0a 54 07 2b 04 a7 5b 07 ef ba d6 9b f1 9e e3 81 e2 cb 4c 9a f2 ce 96 70 7c 89 0e a7 ca 17 23 e6 fb b8 01 55 a8 3a 44 74 c8 80 1f 8c bf 84 3a c8 0b 2b a8 54 45 cc 6f 78 b2 85 c8 db a6 be 83 Exponente (24 bits): 01 00 01

SEGURIDAD
Para deducir una clave privada (RSA 2048 bits) a partir de la pblica, seran necesarios 1 milln de ordenadores, realizando un milln de operaciones por segundo, durante 60 millones de aos

INTEGRIDAD DEL DOCUMENTO (FUNCION HASH)

Asocia

un valor a su entrada.

Cuando

la entrada es un documento, el resultado de la funcin es un nmero que identifica casi unvocamente al texto. se adjunta este nmero al texto, el destinatario puede aplicar de nuevo la funcin y comprobar su resultado con el que ha recibido.

Si

FUNCIONAMIENTO HASH
El cdigo ASCII asigna un nmero a cada letra o signo de puntuacin

65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 A B C D E F G H I J K L M N O 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 a b c d e f g h i j k l m n o 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ! " # $ % & ' ( ) * + , . /

FUNCIONAMIENTO HASH
E n u n r i n c n 69 110 32 117 110 32 114 105 110 99 243 110 -1312 224 990 -15840 l a 32 108 97 -7372 u y o 117 121 111 -444 M a n c h a 32 77 97 110 99 104 97 -4365 1144 n o m b r e 32 110 111 109 98 114 101 -8658 1254 d e 32 100 101 -6868 -22806 c 32 99 6831 2738

d e 32 100 101 6500 n o 32 110 111 7590

q 32 113 8927

8669 -11399

Aqu, cada tres caracteres, con sus cdigos ASCII, se opera (1-2)*3 La suma de los resultados es una funcin HASH que identifica perfectamente el texto.

FUNCIONAMIENTO HASH
Cualquier modificacin en el texto provoca un cambio en el valor de la funcin HASH
E n u n r i n c o n 69 110 32 117 110 32 114 105 110 99 111 110 -1312 224 990 -1320 l a 32 108 97 -7372 u y o 117 121 111 -444 M a n c h a 32 77 97 110 99 104 97 -4365 1144 n o m b r e 32 110 111 109 98 114 101 -8658 1254 d e 32 100 101 -6868 c 32 99 6831 2738

-8286

d e 32 100 101 6500 n o 32 110 111 7590

q 32 113 8927

8669 3121

LOS PRESTADORES DE SERVICIO DE CERTIFICACION

Personas

fsicas o jurdicas que expiden certificados de firma electrnica.

59/2003, de 19 de diciembre, de firma electrnica.

Ley

CERTIFICADO DE FIRMA ELECTRONICA

Documento firmado electrnicamente por un prestador de servicios que vincula unos datos de verificacin de firma a un firmante y confirma su identidad (art. 6.1 LFE)

CLASES DE CERTIFICADO
Firma

electrnica bsica: conjunto de datos que pueden ser utilizados como medio de identificacin del firmante. Firma electrnica avanzada: permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados. Medios de creacin bajo control del firmante. Firma reconocida. Firma avanzada basada en un certificado reconocido y generada mediante dispositivo seguro de creacin de firma.

FIRMA ELECTRONICA RECONOCIDA

Expedida

por un prestador de servicios que cumple los requisitos de la LFE en cuanto a comprobacin de identidad y dems circunstancias de los solicitantes (art. 13 LFE), fiabilidad y garanta del servicio de certificacin (art. 20 LFE). Generada por un dispositivo seguro. Tiene el mismo valor que la firma manuscrita (art. 3.4 LFE)

FIRMANTE
Persona que posee un dispositivo de creacin de firma y que acta en nombre propio o en nombre de una persona fsica o jurdica a la que representa (art. 6.2 Ley 59/2003, de 19 de diciembre, de firma electrnica)

EL ATRIBUTO
Art. 11.3 LFE: Los certificados reconocidos podrn asimismo contener cualquier otra circunstancia o atributo especfico del firmante en el cado de que sea significativo en funcin del fin propio del certificado y siempre que aqul o solicite.