martes, 1 de noviembre de 2011

Necesidad de la firma digital


¿Qué es y para qué sirve la firma digital?

La firma digital puede ser definida como una secuencia de datos electrónicos (bits) que se obtienen mediante la aplicación a un mensaje determinado de un algoritmo de cifrado asimétrico o de clave pública, y que equivale a la firma autógrafa en orden a la identificación del autor del que procede el mensaje. Desde un punto de vista material, la firma digital es una simple cadena o secuencia de caracteres que se adjunta al final del cuerpo del mensaje firmado digitalmente.

La aparición y desarrollo de las redes telemáticas, ha supuesto la posibilidad de intercambiar entre personas distantes geográficamente mensajes de todo tipo. Estos mensajes plantean el problema de acreditar tanto la autenticidad como la autoría de los mismos.

La criptografía como base de la firma digital.

La firma digital se basa en la utilización combinada de dos técnicas distintas, que son la criptografía asimétrica o de clave pública para cifrar mensajes y el uso de las llamadas funciones hash o funciones resumen.

Tradicionalmente se ha hablado de dos tipos de sistemas criptográficos: los simétricos o de clave privada y los asimétricos o de clave pública.

Sistemas criptográficos simétricos: son aquellos en los que dos personas (A y B), que van a intercambiarse mensajes entre sí, utilizan ambos la misma clave para cifrar y descifrar el mensaje. Así, el emisor del mensaje (A), lo cifra utilizando una determinada clave, y una vez cifrado, lo envía a B. Recibido el mensaje, B lo descifra utilizando la misma clave que usó A para cifrarlo.

Los principales inconvenientes del sistema simétrico son los siguientes:

- La necesidad de que A (emisor) y B (receptor) se intercambien previamente por un medio seguro la clave que ambos van a utilizar para cifrar y descifrar los mensajes.

- La necesidad de que exista una clave para cada par de personas que vayan a intercambiarse mensajes cifrados entre sí.

Los sistemas criptográficos asimétricos o de clave pública: se basan en el cifrado de mensajes mediante la utilización de un par de claves diferentes (privada y pública)

- Una de las claves, la privada, permanece secreta y es conocida únicamente por la persona a quien se ha atribuido el par de claves y que la va a utilizar para cifrar mensajes. La segunda clave, la pública, es o puede ser conocida por cualquiera.

- Ambas claves, privada y pública, sirven tanto para cifrar como para descifrar mensajes.

- A partir de la clave pública, que es conocida o puede ser conocida por cualquiera, no se puede deducir ni obtener matemáticamente la clave privada

Aplicaciones de la firma digital

Mensajes con autenticidad asegurada
Mensajes sin posibilidad de repudio
Contratos comerciales electrónicos
Factura Electrónica
Desmaterialización de documentos
Transacciones comerciales electrónicas
Invitación electrónica

Enlaces consultados
imagen: http://www.flickr.com/photos/29853282@N06/3575092536
Texto: Fuentes consultadas

No hay comentarios:

Publicar un comentario