NOMBRE: DAVID VALVERDE

ANITA BELEN CARRERATUTOR:

ING.EDUARDO FERNANDEZ2011

Una firma electrónica es una firma digital que se ha almacenado en un soporte de hardware; mientras que la firma digital se puede almacenar tanto en soportes de hardware como de software. La firma electrónica reconocida tiene el mismo valor legal que la firma manuscrita.

De hecho se podría decir que una firma electrónica es una firma digital contenida o almacenada en un contenedor electrónico, normalmente un chip de ROM. Su principal característica diferenciadora con la firma digital es su cualidad de ser inmodificable (que no inviolable). No se debe confundir el almacenamiento en hardware, como por ejemplo, en un chip, con el almacenamiento de la firma digital en soportes físicos; es posible almacenar una firma digital en una memoria flash, pero al ser esta del tipo RAM y no ROM, no se consideraría una firma electrónica si no una firma digital contenida en un soporte físico.

La firma digital contenida en soportes de tipo ROM tiene un uso muy extendido y se utiliza en gran cantidad de tarjetas de acceso, tarjetas de telefonía, RFID y otras actividades en la que es preciso identificar inequívocamente una persona u objeto.

 

Las redes abiertas como Internet revisten cada vez mayor importancia para la comunicación mundial. Esas redes permiten una comunicación interactiva entre interlocutores que no han entablado previamente relación.

Además, ofrecen nuevas posibilidades empresariales, creando herramientas que mejoran la productividad y reducen los costos, así como nuevos métodos de llegar al cliente.

Las características y usos de la Firma electrónica son exactamente los mismos que los de la Firma digital con la única diferenciación del tipo de soporte en el que se almacenan. Su condición de inmodificable aporta un grado superior de seguridad, si bien la ausencia habitual de contraseñas de seguridad que protejan su uso permitirían que un portador ilegítimo pudiese suplantar al propietario con facilidad.

Las redes están siendo utilizadas por empresas que desean aprovechar los nuevos tipos de actividad y nuevas formas de trabajo, como el teletrabajo y los entornos virtuales compartidos. También las administraciones públicas las utilizan en su interacción con empresas y ciudadanos. El comercio electrónico brinda una excelente oportunidad para avanzar en su integración económica.

Para aprovechar todas estas posibilidades es necesario disponer de un

entorno seguro en relación con la autenticación electrónica.

La Firma Electrónica es un procedimiento seguro que ayuda a las organizaciones a autentificar las transacciones B2B, B2C, G2C, G2B y e-Procurement.

Proporciona una innovadora solución para el trámite de contratos, facturas, etc. Además la firma digital es compatible con las múltiples aplicaciones de negocio y

con los sistemas de gestión de contenidos.

A diferencia de las prácticas que nos son habituales en el mundo físico, como por ejemplo, concertar una reunión para firmar las copias, la firma electrónica debe además satisfacer la necesidad de firmar un documento por parte de personas que pueden encontrarse a miles

de kilómetros y que realizarán la firma sin coincidir en el tiempo.

El objetivo básico de la firma electrónica es aportar al mundo de los documentos electrónicos la misma funcionalidad que aporta la firma manuscrita a un documento impreso, es decir, identificar al autor del mismo y, en el caso de documentos compartidos entre diferentes

entidades o personas, fijar el contenido del documento mediante el cruce de copias firmadas por todas las partes implicadas.

Debe garantizar la identidad del firmante y garantizar que el documento no ha sido modificado tras ser firmado.

Esta aplicación está dedicada a transacciones de Banca a Negocios, de Negocios entre Negocios (B2B), de Gobierno a Cliente (G2C), de Gobierno

a Negocios (G2B) y de Negocios a Cliente (B2C).

Es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.

Gracias a sus características tecnológicas, es una herramienta que brinda seguridad a las transacciones electrónicas, ya que permite:

• Verificar que los mensajes recibidos no hayan sido modificados.• Identificar al autor del mensaje.

Su diseño se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves o llaves, matemáticamente relacionadas, para el envío de mensajes:

Una de las llaves sólo es conocida por el titular de la Firma y sirve para cifrar datos. De ahí que se le designe con el término "llave o clave privada".

La otra llave, denominada "llave o clave pública", está disponible en Internet para consulta de todos los usuarios de servicios electrónicos y sirve para descifrar datos.

En términos computacionales es imposible descifrar un mensaje utilizando una llave que no corresponda.

Una clave o llave privada (archivo electrónico con extensión KEY) y su respectiva contraseña de acceso.

Un certificado digital (archivo electrónico con extensión CER) expedido por el organismo validador, que contiene

la clave o llave pública del titular.

El primer paso para firmar documentos electrónicos consiste en aplicar una “función resumen” al documento que se desea enviar.

Una función resumen convierte un archivo electrónico de cualquier tamaño en pequeño texto cifrado (que recibe el nombre de "resumen"). Bastará con modificar un solo "bit" del archivo en cuestión para que la composición del resumen cambie de manera significativa.

Además el proceso a la inversa (es decir, obtener el documento original a partir del resumen) es prácticamente imposible.

Gracias a sus características, a los resúmenes se les conoce como las "huellas digitales" de los archivos electrónicos, ya que la probabilidad de tener dos resúmenes iguales para dos

documentos distintos es casi nula.

Una vez obtenido el resumen del documento, éste es cifrado utilizando la llave privada del emisor del mensaje (archivo electrónico con extensión KEY). El resultado es lo que

se denomina “firma electrónica”, misma que se anexa al mensaje original. 

El receptor del mensaje debe descifrar el contenido de la "firma electrónica" utilizando la clave pública del contenida en el certificado digital del emisor (archivo electrónico con extensión CER).Hay que recordar que los certificados digitales se encuentran disponibles en Internet para consulta de todos los usuarios de los servicios electrónicos.Al descifrar el contenido de la "firma electrónica" se obtiene el resumen del documento original enviado por el emisor.

El receptor del mensaje debe aplicar la función resumen al documento electrónico recibido.

Al comparar resúmenes, tanto el del documento recibido como el de la “firma electrónica”, el receptor podrá:

• Validar que el documento recibido no sufrió alteraciones (ya que los resúmenes son idénticos), y

• Comprobar la autoría del mensaje, ya que para descifrar la “firma electrónica” del mensaje el receptor utilizó el certificado digital que se expidió al emisor.

Gracias a sus características la Firma tiene las siguientes cualidades:

Es única por documento y signatario. Es posible conocer al autor. Es infalsificable. Es imposible de transferir a otro documento.

Integridad. Se puede detectar si el mensaje original fue modificado.

No repudio. El autor del mensaje no puede decir que no lo hizo.

Autenticidad. El emisor del mensaje queda acreditado, y su “firma electrónica” tendrá la misma validez que una firma autógrafa.

Confidencialidad. La información contenida en el mensaje puede ser cifrada o codificada, para que sólo el receptor pueda descifrarla.

Adicionalmente, un mensaje firmado electrónicamente tiene las siguientes características: