Firma Electrónica Reconocida: Requisitos, Funcionamiento y Tipos de Certificados

Clasificado en Informática

Escrito el en español con un tamaño de 3,52 KB

Requisitos Esenciales de la Firma Electrónica Reconocida

Para que una firma electrónica sea reconocida y válida, debe cumplir con las siguientes propiedades o requisitos fundamentales:

  1. Resolver la autenticidad del mensaje:
    1. Identificar al firmante (autenticación).
    2. Verificar la integridad del documento firmado.
  2. Garantizar el no repudio en el origen.
  3. Contar con la participación de un tercero de confianza.
  4. Debe ser generada con un dispositivo seguro de creación de firma.

Implementación de la Firma Electrónica Reconocida

Para conseguir una firma electrónica reconocida que funcione eficazmente y que todos podamos utilizar en el entorno electrónico, recurriremos a los siguientes elementos:

  • Cifrado de clave asimétrica o pública y función hash: Estos elementos son esenciales para obtener una firma digital ordinaria que garantice la autenticación y la integridad del documento.
  • Tercero de confianza: Su rol es asegurar que la clave pública que se recibe de otra persona es correcta, que pertenece a quien dice ser y no a un suplantador.

Mecanismo Detallado de la Firma Digital

A continuación, se describe el proceso del mecanismo de firma electrónica:

  1. Se calcula un valor resumen del documento (también conocido como hash), utilizando un algoritmo criptográfico como SHA.
  2. Este valor resumen se cifra utilizando la clave privada de nuestra pareja de claves pública-privada. Es importante destacar que, aunque comúnmente se asocia el cifrado con la clave pública, algunos algoritmos de cifrado asimétrico permiten cifrar con la clave privada, especialmente aquellos utilizados para la firma digital. Esto asegura que la única persona que ha podido firmar el documento es el propietario de la clave privada, ya que solo él la conoce.
  3. El resultado de este proceso es lo que se conoce como firma digital del documento. Como se deriva de la explicación anterior, la firma digital no tiene relación directa con el cifrado del documento en sí. En ningún momento se cifra el archivo completo. Si pensamos en el proceso de la firma manuscrita, nunca ciframos un papel al firmarlo. Esto no implica que no se pueda, además, cifrar y firmar el documento simultáneamente.

Clases de Certificados Digitales

Los certificados digitales se clasifican en diferentes niveles según su propósito y el nivel de verificación requerido:

  1. Clase 0: Tiene fines de pruebas solamente, por lo que no se han realizado verificaciones de identidad.
  2. Clase 1: Destinado a individuos, enfocado en la verificación del correo electrónico.
  3. Clase 2: Para organizaciones que requieran una prueba de identidad básica.
  4. Clase 3: Utilizado para la firma de servidores y programas. Para estos, la Autoridad de Certificación (CA) que emite el certificado realiza verificaciones y pruebas de identidad y autoridad independientes y rigurosas.
  5. Clase 4: Diseñado para transacciones de comercio electrónico entre empresas (B2B).
  6. Clase 5: Orientado a organizaciones privadas o para la seguridad gubernamental, requiriendo el más alto nivel de verificación.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
certificados digitales función hash tercero de confianza no repudio tipos de certificados integridad dispositivo seguro seguridad digital firma electrónica firma digital autenticación clave asimétrica