La creciente necesidad de llevar a cabo negocios por medio del Internet a llevado a los expertos a crear algoritmos seguros que sustituyan a la rubrica
Debido al crecimiento exponencial de las negociaciones virtuales, crece también la necesidad de firmar documentos por parte de personas que pueden estar a miles de kilómetros y que además lo harán sin coincidir en el tiempo. Por ello surgen una serie de necesidades en materia de seguridad que aseguren o mejoren los sistemas de seguridad de los medios tradicionales.
Una Firma Electrónica es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.
Existen 2 tipos de firma digital: La firma digital con árbitro donde dos usuarios con desconfianza mutua confían en un tercero. Se utilizan criptosistemas de clave única (una sola clave para cifrar y descifrar). El emisor y el receptor tienen sus propias claves por lo que es el árbitro el encargado de recibir el mensaje del emisor, desencriptarlo con la clave del emisor. De esta forma el emisor y el receptor no necesitan compartir claves.
Y la firma digital ordinaria en donde su objetivo básico es aportar al mundo de los documentos electrónicos la misma funcionalidad que aporta la firma manuscrita a un documento impreso, es decir, identificar al autor del mismo y, en el caso de documentos compartidos entre diferentes entidades o personas, fijar el contenido del documento mediante el cruce de copias firmadas por todas las partes implicadas.
Uno de sus retos es garantizar la identidad del firmante, para lo cual se emplea la tecnología de par de claves vinculada a los datos identificativos del titular del certificado. Así, cuando se firma un documento se emplea un número único que sólo pertenece al firmante.
El receptor del documento verifica la firma con la parte pública de la clave, de este modo, si el proceso de validación es positivo, debe concluirse que el firmante del documento es el titular del certificado. Su diseño se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure).
Otro de sus grandes retos es la integridad del documento lo cual es una garantía que de que el documento no ha sido modificado tras su firma. Para garantizar esto no es necesario que un tercero custodie una copia del documento sino que se realiza generando un código único del documento a partir de su estructura interna en el momento de ser firmado.
Cualquier alteración del contenido del documento provocará que al aplicar de nuevo la función de generación de código único sea imposible reproducir el original, por tanto, quedará rota la integridad del contenido.
Entre los algoritmos de autenticación más utilizados se encuentran:
• SWIFT: para la autenticación de mensajes de carácter financiero y bancario.
• Este algoritmo no ha sido publicado.
• algoritmos basados en modos normalizados de operación del DES.
• algoritmo MAA: Message Authentication Algorithm.
• algoritmo RSA: Basado en criptosistemas de clave pública.
• algoritmo El Gamal: del NIST (National Institute of Standards and Technology) basado en un sistema de firma digital.
Por último, existe la firma de Autoridad de Registro que es una entidad que identifica de forma inequívoca al solicitante de un certificado para después suministrar a la Autoridad Certificadora los datos verificados del solicitante a fin de que ésta emita el correspondiente certificado.
Una Firma Electrónica es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.
Existen 2 tipos de firma digital: La firma digital con árbitro donde dos usuarios con desconfianza mutua confían en un tercero. Se utilizan criptosistemas de clave única (una sola clave para cifrar y descifrar). El emisor y el receptor tienen sus propias claves por lo que es el árbitro el encargado de recibir el mensaje del emisor, desencriptarlo con la clave del emisor. De esta forma el emisor y el receptor no necesitan compartir claves.
Y la firma digital ordinaria en donde su objetivo básico es aportar al mundo de los documentos electrónicos la misma funcionalidad que aporta la firma manuscrita a un documento impreso, es decir, identificar al autor del mismo y, en el caso de documentos compartidos entre diferentes entidades o personas, fijar el contenido del documento mediante el cruce de copias firmadas por todas las partes implicadas.
Uno de sus retos es garantizar la identidad del firmante, para lo cual se emplea la tecnología de par de claves vinculada a los datos identificativos del titular del certificado. Así, cuando se firma un documento se emplea un número único que sólo pertenece al firmante.
El receptor del documento verifica la firma con la parte pública de la clave, de este modo, si el proceso de validación es positivo, debe concluirse que el firmante del documento es el titular del certificado. Su diseño se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure).
Otro de sus grandes retos es la integridad del documento lo cual es una garantía que de que el documento no ha sido modificado tras su firma. Para garantizar esto no es necesario que un tercero custodie una copia del documento sino que se realiza generando un código único del documento a partir de su estructura interna en el momento de ser firmado.
Cualquier alteración del contenido del documento provocará que al aplicar de nuevo la función de generación de código único sea imposible reproducir el original, por tanto, quedará rota la integridad del contenido.
Entre los algoritmos de autenticación más utilizados se encuentran:
• SWIFT: para la autenticación de mensajes de carácter financiero y bancario.
• Este algoritmo no ha sido publicado.
• algoritmos basados en modos normalizados de operación del DES.
• algoritmo MAA: Message Authentication Algorithm.
• algoritmo RSA: Basado en criptosistemas de clave pública.
• algoritmo El Gamal: del NIST (National Institute of Standards and Technology) basado en un sistema de firma digital.
Por último, existe la firma de Autoridad de Registro que es una entidad que identifica de forma inequívoca al solicitante de un certificado para después suministrar a la Autoridad Certificadora los datos verificados del solicitante a fin de que ésta emita el correspondiente certificado.
No hay comentarios:
Publicar un comentario