Gracias a la firma digital, los ciudadanos podrán realizar transacciones de comercio electrónico seguras y relacionarse con la Administración con la máxima eficacia jurídica, abriéndose por fin las puertas a la posibilidad de obtener documentos como la cédula de identidad, carnet de conducir, pasaporte, certificados de nacimiento, o votar en los próximos comicios cómodamente desde su casa.
La firma digital es el instrumento que permitirá, entre otras cosas, determinar de forma fiable si las partes que intervienen en una transacción son realmente las que dicen ser, y si el contenido del contrato ha sido alterado o no posteriormente.
También es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje.
Para firmar digitalmente se requiere utilizar la criptografía asimétrica.
La firma digital utiliza funciones unidireccionales de resumen (funciones hash), de manera que en vez de firmar un documento, se firma un resumen del mismo.
En términos generales la firma digital viene a ser un conjunto de algoritmos matemáticos, obteniendo el destinatario la seguridad de que el mensaje ha sido enviado por quien dice ser el autor del mismo, y además que el mensaje no ha sido modificado o alterado.
Es aquella firma electrónica que utiliza una técnica de criptografía asimétrica, con la finalidad de asegurar la integridad de un documento electrónico a través de un código de verificación, así como la vinculación entre el titular de la firma digital y el documento electrónico remitido.
La Criptografía Asimétrica es una técnica basada en el uso de un único par de claves; una clave privada y una clave pública relacionadas matemáticamente entre sí de tal manera que una no pueda operar sin la otra y de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada.
· La firma digital está regulada en nuestro país a través de:
· Ley 27269, denominada ley de firmas y certificados digitales
· REGLAMENTOS:
· D.S 019-2002-JUS
· D.S. 004-2007-PCPM, reglamento de la Ley 27269
· D.S. 052-2008-PCM
· Según el principio de equivalencia funcional, la firma digital tiene el mismo valor y eficacia legal que la firma escrita.
Certificados Digitales
La criptografía por sí sola no es suficiente, ya que no aporta prueba alguna de la identidad del remitente de la información encriptada. Los certificados digitales proporcionan un medio electrónico de verificar la identidad de alguien, asegurando la identidad de todas las partes implicadas en la transacción.
Los certificados digitales son un medio de probar la identidad en las transacciones electrónicas, muy parecido a lo que hacen los pasaportes en las interacciones cara a cara. Con un certificado digital, podrá garantizar a sus amigos, socios y servicios en línea que la información electrónica que reciben de usted es auténtica.
Los certificados digitales asocian una identidad a una pareja de claves electrónicas que pueden usarse para encriptar y firmar la información digital. Los certificados digitales permiten verificar si alguien está en lo cierto al reclamar su derecho a usar una determinada clave, ayudando a impedir que alguien utilice claves falsas para hacerse pasar por otros usuarios
Utilizados junto con la encriptación, los certificados digitales ofrecen una solución completa en materia de seguridad al asegurar la identidad de todas las partes implicadas en una transacción.
Los certificados digitales los expide una autoridad de certificación (AC) y se firman con la clave privada de dicha AC.
Los certificados digitales tiene un tiempo de duración limitado (generalmente un año)
Certificado Digital de usuario
n Estos certificados pueden usarse para brindar seguridad al correo electrónico, control de acceso a usuarios de Internet, Intranet y Extranet ó para todo tipo de transacciones de información como servicios de suscripción on-line.
Los Certificado Digitales contiene:
n -La llave Pública
n -Su nombre
n -La fecha de caducidad
n -El nombre de la Autoridad de Certificación que ha emitido el Certificado.
-Un número de serie
-Y alguna otra información adicional (huella digital, tipo de encriptación, etc)
n Certificado Digital de servidor, permiten mostrar el símbolo de confianza y son ideales para Web Sites comerciales y servidores de Intranets que por el tipo de información almacenada requieren comunicaciones seguras; por lo tanto la información crítica (como datos de tarjetas de créditos o datos personales) podrá intercambiarse de una forma totalmente segura y confidencial.
n La entidad de Certificación es una entidad debidamente registrada y autorizada y quien se encarga de verificar que la Llave Pública de Juan Pérez es de él Juan y no de algún Hacker. Hasta aquí todo va bien, tenemos la certeza que la Llave Pública es de Juan por tanto la autoridad certificadora le da un certificado a Juan similar a un DNI (Documento Nacional de Identificación
n Las entidades de certificación pueden almacenar en servidores de directorios o transmitidos por cualquier medio (seguro o no) para que estén disponibles públicamente.
n Existen también las llamadas entidades de verificación o registro. Son aquellas que verifican fehacientemente los datos personales del titular del certificado digital
n Indecopi es el organismo que acredita a las entidades de certificación.
n La firma digital según nuestra legislación tiene la misma validez y eficacia legal que la firma manuscrita.
n La firma digital es un medio muy seguro de enviar mensajes a través de Internet.
No hay comentarios:
Publicar un comentario