Introducción:
Hace un par de ensayos hablábamos sobre autenticidad, su importancia y el campo relevante que tomaba sobre la tecnología hoy en día, cotidianamente la autenticidad de algunos documentos legales y en general, cualquier tipo de documento se termina mediante el uso de una firma, en la vida real de forma manuscrita, de ésta manera se garantiza con seguridad la identidad del firmante y la integridad del texto o mensaje enviados, pero ¿qué pasa en el mundo virtual? Ésta ves nuestro punto de partida es la firma digital.
Desarrollo:
La firma digital se crea para que los documentos enviados de forma digital tengan la misma validez que un documento firmado a mano, la firma digital es un método criptográfico que asocia una identidad ya sea de una persona o un grupo de personas a un mensaje enviado a través de su transmisión por la red, sirve para demostrar la autenticidad de un mensaje, provee la seguridad de que el mensaje fue creado por el remitente y que no fue alterado durante su transmisión.
La firma digital es una secuencia de caracteres que se adjuntan al final del cuerpo del mensaje que se pretende transmitir bajo firma. Nos ofrece la posibilidad de informar, dar fe y/o manifestar una voluntad con total validez y seguridad, sin necesidad de encontrarnos de cuerpo presente para estampar sobre un papel nuestra firma manuscrita, obteniendo así una respuesta inmediata para la realización de distintas gestiones.
Una firma digital permite identificar inequívocamente a la persona que emite el mensaje, otorga identidad e integridad a un documento y evita su repudiación en origen.
Como ejemplos estándares de documentos firmados, existe el PDF/A, que es un subconjunto dentro del estándar PDF dedicado al almacenamiento y archivo a largo plazo de la documentación.
La firma digital se puede realizar sobre todo el mensaje que se envía o bien sobre un resumen del mismo. Esta segunda forma es mucho más eficiente.
Las funciones resumen son usadas para calcular un resumen de los datos cuando se realizan firmas digitales. Estas funciones están basadas en el hecho que el resumen de un mensaje representa de forma concisa los datos originales desde los cuales va a ser calculado.
Pasos necesarios para procesar una firma digital con funciones resumen.
Es necesario tener un par de claves criptográficas para cifrado asimétrico.
El usuario prepara el mensaje a enviar.
El usuario utiliza una función resumen segura para producir un resumen del mensaje.
El remitente cifra el resumen con su clave privada. La clave privada es aplicada al texto del resumen usando un algoritmo matemático. La firma digital consiste en el cifrado del resumen.
El remitente une su firma digital a los datos, o bien lo envía por separado.
El remitente envía electrónicamente la firma digital y el mensaje original (bien cifrados o bien sin cifrarse) al destinatario.
El destinatario usa la clave pública del remitente para verificar la firma digital.
El destinatario realiza un resumen del mensaje utilizando la misma función resumen segura.
El destinatario compara los dos resúmenes. Si los dos son exactamente iguales el destinatario sabe que los datos no han sido alterados desde que fueron firmados.
Así el receptor de los datos puede ahora asegurar que los datos transmitidos no han sido alterados y que las claves pública y privada del remitente son el par de claves complementarias. En el resumen se pueden añadir datos que puedan ser significativos, como el lugar y el momento en que se ha firmado el mensaje.
Ejemplos de algoritmos para funciones resumen son MD2, MD5 (ambos producen resúmenes de 128 bits), SHS/SHA (Secure Hash Standard/Algorithms Estándar/Algoritmo de Resumen Seguro) y el RIPEM 160
Los beneficios monetarios de usar una firma digital son:
Incrementar la productividad y eficiencia de los empleados.
Facilitar un entorno "sin papel" o "papel cero".
Eliminar el riesgo de apropiación indebida de propiedad intelectual.
E-Archivado de documentos legales.
Facilidad de acceso a la información.
Ahorro de impresión de miles de papeles al día.
Estos beneficios son mayores, cuanto mayor es la empresa u organización que decide adoptar internamente una solución de Firma Digital
Así mismo la firma digital debe ser susceptible a verificación por terceras partes, de manera tal que dicha verificación permita, simultáneamente, identificar al firmante y detectar cualquier cambio al documento digital posterior a su firma. Podemos mencionar también que la firma digital tendrá idéntica validez y eficacia a la firma manuscrita, siempre que esté debidamente autenticada por claves u otros procedimientos seguros de acuerdo a la tecnología informática. Es necesaria una autoridad certificadora que regule y valide la firma digital, en los sitios de comercio electrónico es fundamental contar con un certificado SSL para poder brindar seguridad a sus clientes.
Conclusiones:
Considero que es de suma importancia contar con una firma electrónica, dado que los beneficios que se obtienen al utilizarla son bastantes en el aspecto económico, ahorran tiempo en trámites, implica la existencia de la validez de la identidad de una persona y evita que la firma sea replicada.
No hay comentarios:
Publicar un comentario