FACULTAD DE DERECHO Y CIENCIAS POLITICAS

ESCUELA PROFESIONAL DE DERECHO

FIRMA ELECTRONICA Y DIGITAL

CURSO

INFORMATICA JURIDICA

DOCENTE

GUITTON LOZANO ERICK

ALUMNOS

CAUPER TUISIMA ITALO AGUSTIN

PAREDES TUANAMA ANGHELO MILLER
SAQUIRAY MAYNAS LUZ CLARA
TAFUR MENDOZA NESTOR JULIO
TUEROS BARDALES KATHERINE DELDITH

CICLO

III B

Pucallpa Per
2015

ndice

1.- Firma
electrnica
..
1.1. Definicin

..
1.2. Cmo se firma un documento electrnico?
.
1.3. Cmo se verifica un documento
electrnico?......................................................................
1.4. Tipos de firma electrnica
..
1.5. Cmo funciona la firma electrnica?
...
1.6. Tipos de identificacin y
autentificacin..
2.- Firma
Digital
...
2.1.
Terminologa

2.2. Propiedades
generales
...
2.3. Firma segura hacia
adelante
.
2.4.
Clasificacin
.

Introduccin
Dedicatoria
Resulta
innegable
reconocer
que
Primero y antes que
debido
al
gran
desarrollo
nada, dedicamos a Dios,
cientfico
y
tecnolgico
por estar con nosotros
logrado por el ser
humano
a
lo
en cada paso que damos,
largo de todo el siglo
XX y XXI como
por fortalecer nuestros
en
ningn
otro
periodo de su
corazones e iluminar
historia
las
condiciones
y
nuestra mente y por
necesidades de vida
han
haber puesto en el
evolucionado a un
ritmo
camino a aquellas
vertiginoso,
la
explosin
personas que son nuestro
demogrfica aunada
a un fenmeno
soporte y compaa
de
globalizacin
social
y
durante todo el periodo
econmico han sido
factores
de estudio.
determinantes que
han llevado al
ser humano a tener
que hacer uso
de instrumentos que le ayuden a facilitar sus actividades para
desarrollarlas con mayor celeridad y eficacia, tratando de traspasar con
instrumentos como lo son los medios de comunicacin electrnicos no
solamente espacios de temporalidad sino tambin de distancia
territorial. El uso de estos medios electrnicos de comunicacin ha ido
permeando y cambiado las maneras en que el ser humano interacta,
ha modificado de forma sustancial el modo en que se desarrollan las
relaciones entre los individuos pues actualmente stas tienden a ser
impersonales o a distancia, de todo esto no queda excluido, si hablamos
de relaciones entre individuos, que tambin hoy en da sea necesaria la

utilizacin de los medios electrnicos para la realizacin de

contrataciones y en general de actos y negocios jurdicos, y es en este
punto, al hablar de acto jurdico, recordando que dos de los elementos
indispensables para su existencia son el objeto y el consentimiento (sin
omitir considerar que determinados actos jurdicos requieren adems del
elemento solemnidad), que salta la interrogante de cmo es posible el
otorgamiento del consentimiento en los actos jurdicos realizados por el
ser humano cuando utiliza un medio electrnico, cobrando por esto
especial importancia hablar de la firma electrnica, pues esta constituye
una forma contempornea de expresin de la voluntad en actos jurdicos
que se llegan a desarrollar a travs de dichos medios.

Evolucin histrica del lenguaje criptogrfico:

Como elemento de expresin de la voluntad en el comercio. El
consentimiento, imprescindible para la existencia de todo acto jurdico,
en el devenir de la historia ha tenido diversas manifestaciones,
dependiendo de la poca y el tratamiento que los distintos grupos
humanos le han dado, pero desde los tiempos ms remotos las
civilizaciones humanas han utilizado signos inequvocos, marcas, sellos,
claves, smbolos para evidenciar su voluntad. El ser humano, siempre
ante la necesidad de dar certeza a los actos en que interviene y sobre
todo en aquellos en que otorga su voluntad para establecer
compromisos, requiere que exista una evidencia fehaciente, indubitable
para dar seguridad y certeza a sus relaciones con los dems, necesidad
que se refleja ms en el mbito econmico, esto es, en sus relaciones
crediticias, comerciales y financieras. Fue precisamente en el mbito
comercial, pues en ste es indispensable la fluidez para su eficaz
desarrollo, que comienza la creacin de claves o lenguajes, puesto que
el verdadero comercio comenz a efectuarse entre pueblos lejanos,

cuando un grupo careca de alguna cosa y se armaba para arrebatarla a

otro all en donde pudiera encontrarla, lo ms comn fue que la
satisfaccin de sus necesidades en cuanto a recursos para subsistir se
realizara de forma violenta, en casos menos frecuentes se poda obtener
los satisfactores de forma pacfica mediante un trueque. La necesidad
creciente de los cambios mercantiles haca necesario que se acudiera lo
menos posible a tal extremo; pero la desconfianza segua existiendo y
esto llev a que se recurriese a otro medio que consisti en depositar la
mercanca en un lugar predeterminado con una seal que indicase que
se deseaba la permuta o trueque, la otra parte haca lo mismo, y si
haba fraude, era entonces cuando se recurra la guerra. Tal situacin se
prolong durante gran parte del periodo neoltico. Posteriormente las
agrupaciones de varias familias formaron la gens, el clan, la tribu y otros
grupos mayores, haciendo posible que existiesen relaciones jurdicas y
por lo mismo comerciales entre familia y familia. Los jefes de ellas tenan
a nombre propio e independientemente del grupo general algunos
bienes sobre los que podan contratar; al complicarse la prctica del
trueque, es decir, el cambio de un objeto por otro como parte de
prctica del intercambio comercial. Fue al establecerse una dificultad en
cuanto a la equidad en el intercambio, al no poder determinarse el valor
de los bienes que se intercambiaban, que se produjo de un modo natural
la invencin de la moneda, como una tercera especie de mercanca que
sirviese para medir el valor de las cosas, iniciando as una nueva era
para el comercio, naciendo con ello el poder en aquellos tiempos para
ampliar las transacciones mercantiles y el trfico comercial, y fue debido
a la complejidad con que se fue desarrollando la formalizacin de las
transacciones comerciales, que el lenguaje y los mecanismos de
comunicacin se hicieron cada vez ms necesarios, hacindose
indispensable un tipo de lenguaje que dejara constancia de los actos que
constituyeran un compromiso adquirido entre las partes, por lo que el
lenguaje escrito fue y ha sido el que ha prevalecido como el medio ms
eficaz
para
la
comprobacin
de
la
existencia
del
acto
preponderantemente de carcter obligacional entre los contratantes,
surgiendo los lenguajes grficos, mismos que resultaban difciles de
aprender porque haba que memorizar el smbolo correspondiente a
cada palabra. Aunque en el mundo antiguo eran muchos los que
necesitaban usar la lengua escrita, muy pocos aprendan a escribir, por
lo que pagaban a escribas para que lo hicieran por ellos, como es el caso
de los sumerios que desarrollaron la escritura cuneiforme o los
pictogramas egipcios, llamados jeroglficos. En el mundo se han utilizado
siete alfabetos todos basados en la misma idea: un conjunto de signos

en el que a cada uno de ellos corresponde un solo sonido y que puede

combinarse en cualquier orden. La invencin del alfabeto facilit
enormemente la escritura y la hizo accesible a mucha ms gente
convirtindose as la lectura y la escritura en tiles instrumentos para
toda suerte de comunicacin. La comunicacin humana desde tiempos
inmemoriales se inici con el modo ms rpido y sencillo a travs del
lenguaje verbal y mediante seas, sin embargo, estos medios resultan
ser poco eficaces cuando las personas se encuentran a distancia, y
aunque en este punto la escritura facilit la comunicacin mediante el
envo de mensajes o travs de cartas o correos postales, es innegable
que actualmente resultan obsoletas por su lentitud. Un sistema ms
evolucionado es el lenguaje convertido en cdigo, esto es posible al
determinarse un signo diferente a cada letra del alfabeto y transmitir
palabras en clave, ejemplo de esto es el Cdigo Morse, llamado as en
honor a su inventor Samuel Morse, quien lo desarroll para utilizarlo en
otro invento de la poca (mediados del siglo XVIII) el telgrafo elctrico,
en el que las transmisiones se efectan por cable, al convertirse el
lenguaje en un cdigo; el que hable y escribe y el que escucha y lee,
deben comprender el mismo conjunto de smbolos. En 1875 Alexander
Graham Bell, invent el telfono, aparato en el cual los cables
transportan las seales elctricas que reproducen las vibraciones
provocadas por la voz en el micrfono auricular. Los nuevos sistemas de
la comunicacin electrnica surgidos a mediados del siglo pasado se
basan en sistemas lgicos que utilizan un lenguaje especfico bajo
unidades de energa denominadas bits y bytes, utilizados en sistemas y
programas especialmente diseados para las necesidades a cubrir por
parte de los usuarios, ocupando el comercio como ha acontecido desde
los inicios de la humanidad, una especial relevancia, pues el comercio
electrnico se desarrolla a nivel mundial va Internet; los sistemas de
comunicacin electrnica, como los conocemos actualmente, se
iniciaron en el pasado siglo XX, resultando ser hoy en da de lo ms
usual entre la comunidad humana, que han facilitado el desarrollo global
del planeta. Por la necesidad del ser humano por cuantificar sus
pertenencias comenz a procesar datos, invent sistemas numricos
que le permitieron realizar sus operaciones con mayor fiabilidad y
rapidez, e ide algunas herramientas que le ayudaron en su afn de
cuantificar, estas mquinas constituyen el antecedente de los
ordenadores o computadoras, mismas que en la actualidad adems de
constituir procesadores de datos con dispositivos de almacenamiento,
constituyen el medio ms importante para facilitar la comunicacin
universal. As surgi el fenmeno informtico a mediados del siglo

pasado siendo reflejo del deseo del ser humano por comunicarse, para
organizar sus conocimientos y dar mayor eficacia a sus labores. La
informtica se desprende de un rubro ms general llamado ciberntica,
cuyos orgenes datan de 1948, con el notable matemtico Norbert
Wiener, quien escribi un libro que titul Ciberntica, empleando este
trmino para designar a la nueva ciencia de la comunicacin y control
entre hombre el hombre y la mquina; los aspectos aplicados de esta
ciencia estn relacionados con cualquier campo de estudio. A lo largo de
la historia, el mundo ha sufrido diversas revoluciones tecnolgicas
relacionadas con la informacin y su comunicacin que han repercutido
de tal forma que han transformado y reorganizado la economa y la
sociedad. En la actualidad estamos sufriendo una nueva revolucin
tecnolgica de esta manera es que se origina la informtica cuya
palabra es un neologismo derivado de los vocablos informacin y
automatizacin, sugerido por Philippe Dreyfus en 1962; en un sentido
general, la informtica es un conjunto de tcnicas destinadas al
tratamiento lgico y automtico de la informacin para una mejor toma
de decisiones. En el mbito del derecho nace en el ao de 1959 en los
Estados Unidos, en donde se realizan las primeras investigaciones en
materia de recuperacin de documentos jurdicos en forma
automatizada, as la informtica jurdica viene siendo la tcnica
interdisciplinaria que tiene por objeto el estudio e investigacin de los
conocimientos de la informtica general aplicable a la recuperacin de
informacin jurdica, as como a la elaboracin y aprovechamiento de los
instrumentos de anlisis y tratamiento de la informacin legal,
necesarios para lograr dicha recuperacin, dentro de dicha ciencia se
encuentra el tema de la firma electrnica, utilizada por medios y equipos
informticos, y que constituyen la manifestacin de la voluntad, en la
celebracin de actos jurdicas en sistemas informticos que generan
documentacin automatizada, la cual es manejada a travs del banco de
datos contenido en los medios electrnicos, celebrndose contratos en
donde, cobra especial importancia el aspecto relativo a la aceptacin de
las partes, la cual debe estar sujeta a la seguridad y proteccin
necesarias para que los signantes mediante su firma electrnica o digital
no corran el riesgo del eventual acceso al documento por personas no
autorizadas, que sta tenga un uso inadecuado, que no sufra
modificaciones no pactadas, que se evite la destruccin de la
informacin, y en general cualquier problema que viole la
confidencialidad y resguardo del documento. El hablar de firma
electrnica es importante tratar el tema de la criptografa que es una
tcnica de codificacin mediante la cual se cambian los caracteres a

travs de un logaritmo para codificar el documento, evitando su lectura

cuando no se cuenta con el cdigo. Mediante esta tcnica se obtienen
medios de cifrado y descifrado de datos de informacin de forma que
slo sea entendible para los destinatarios legtimos de la misma. Esta
idea tiene miles de aos, en sus inicios se circunscriba a la proteccin
de secretos religiosos, cientficos e industriales, actualmente su uso se
ha extendido a la codificacin de las transmisiones televisivas va
satlite, o a informacin financiera enviada a travs de la red, y
particularmente en la creacin de la firma electrnica avanzada, fiable, o
de alta seguridad. Los componentes fundamentales de un sistema
criptogrfico son: el algoritmo criptogrfico y la clave; el primero, es el
medio por el que se modifica el lenguaje original y suele utilizarse una
funcin matemtica; el segundo, es la variable o secuencia de bits o
elementos que garantizan un resultado nico y distinto cuando se utiliza
el algoritmo. Un buen algoritmo criptogrfico confa la proteccin de la
informacin exclusivamente a la clave. Es decir, aunque conozcamos la
mecnica del algoritmo seremos incapaces de descifrar un mensaje si no
conocemos la clave. Existen dos tipos de algoritmo: 1.- Algoritmo
simtrico: se caracteriza porque ambas partes conocen la clave secreta
y es la misma para todos. Su principal beneficio es la velocidad y es lo
que hace que esta caracterstica haga que sea usada para el cifrado
masivo de datos.

1.-FIRMA ELCTRONICA
1.1

DEFINICIN:

Valor numrico que se adhiere a un mensaje de datos y que, utilizando

un procedimiento matemtico conocido, vinculando a la clave del
iniciador y al texto del mensaje, permite determinar que este valor se ha
obtenido exclusivamente con la clave del iniciador y que el mensaje
inicial no ha sido modificado despus de efectuada la transformacin.
Cuyas funciones bsicas son:

Identificar al firmante de manera inequvoca

Asegurar la integridad del documento firmado. Asegura que el

documento firmado es exactamente el mismo que el original y que no ha
sufrido alteracin o manipulacin.

Asegurar la integridad del documento firmado. Los datos que

utiliza el firmante para realizar la firma son nicos y exclusivos y, por
tanto, posteriormente, no puede decir que no ha firmado el documento.
1.2 CMO SE FIRMA UN DOCUMENTO ELECTRNICO?
Se aplica una funcin denominada hash. Esta funcin genera un
dato llamado huella digital, que cambia en cada fichero o mensaje.
As,
dos mensajes diferentes generan huellas radicalmente
diferentes.

Por su parte, y mediante la aplicacin de una segunda funcin, la

huella se cifrara con la clave privada. El resultado ser la firma
electrnica.
1.3 CMO SE VERIFICA LA FIRMA ELECTRNICA?
El receptor de un mensaje que incluya firma electrnica puede
comprobar que el mensaje no ha sido modificado aplicando la
funcin hash sobre el mensaje recibido. El resultado ser la huella
del mensaje. Sobre la firma electrnica recibida, el receptor
aplicara la clave pblica del emisor a fin de descifrarla. El
resultado ser una huella que debe coincidir con la huella del
mensaje. Si esto se produce existe la garanta de que el mensaje
no ha sido modificado y de que ha sido emitido por el titular de la
firma.

1.4 TIPOS DE FIRMA ELECTRNICA

Firma bsica:
Contiene un conjunto de datos recogidos de forma electrnica que
formalmente identifican al autor y se incorporan al propio
documento.
Firma avanzada:
Este tipo de firma electrnica permite identificar al firmante y
detectar cualquier cambio ulterior en los datos firmados. Est
vinculada al firmante de manera nica y a los datos a que se
refiere. Debe crearse a travs de medios que el firmante pueda
mantener bajo su exclusivo control.
Firma reconocida:
La firma reconocida tiene las mismas caractersticas que la firma
electrnica avanzada pero est basada en un certificado
reconocido y ha sido generada mediante un dispositivo seguro de
creacin de firma, lo que le atribuye el mismo valor legal que a la
misma manuscrita.
Firma validada:

Firma electrnica a la que se le ha aadido informacin sobre la

validez del certificado procedente de una consulta de CRL u OCSP
realizada a la Autoridad de Validacin.
Firma Longeva:
Firma electrnica validada a lo largo del tiempo. Esto se consigue
al ir refirmando y actualizando los sellos de tiempo de forma
regular. Este proceso de refirmado se utiliza para garantizar que
unos datos que fueron firmados con algoritmo que era vlido en su
da, pero inseguros actualmente debido a la evolucin tecnolgica,
no pierdan valor ya que se han ido refirmando siempre con
algoritmos criptogrficos seguros en cada momento.
Firma Fachada:
Firma electrnica a la que se le ha aadido un sello de tiempo. El
sellado de tiempo (o timestamping) es un mecanismo que permite
demostrar que una serie de datos han existido y no han sido
alterados desde un instante especfico en el tiempo. La autoridad
de sellado de tiempo (TSA, del ingls Time Stamping Authority)
acta como tercera parte de confianza testificando la existencia de
dichos datos electrnicos en una fecha y hora concretos.

1.5 CMO FUNCIONA LA FIRMA ELECTRNICA?

Para poder utilizar la firma electrnica es necesario haber obtenido
previamente un certificado digital. El funcionamiento de la firma
electrnica se basa en un par de nmeros la clave privada y la clave
pblica con una relacin matemtica entre ellos.
Estos nmeros o claves se generan a partir de un navegador de internet
y del certificado digital emitido por la entidad certificadora.
IDENTIFICACION:
Es el mecanismo mediante el cual, a travs del ID de entrada, el sistema
reconoce a un usuario como usuario legtimo para UnixWare.
AUTENTIFICACIN:

Es el mecanismo mediante el cual, a travs de una contrasea, el

sistema verifica la identidad del usuario.

1.6 TIPOS DE IDENTIFICACIN Y AUTENTIFICACIN

Existen cuatro tipos de tcnicas que permiten realizar la autenticacin
de la identidad del usuario, las cuales pueden ser utilizadas
individualmente o combinadas:
Algo que solamente el individuo conoce: por ejemplo una clave
secreta de acceso o password, una clave criptogrfica, un nmero
de identificacin personal o Pin, etc.
Algo que la persona posee: por ejemplo una tarjeta magntica.
Algo que el individuo es y que lo identifica unvocamente: por
ejemplo las huellas digitales o la voz.
Algo que el individuo es capaz de hacer: por ejemplo los patrones
de escritura.
La firma electrnica es un concepto jurdico, equivalente electrnico al
de la firma manuscrita, donde una persona acepta el contenido de un
mensaje electrnico a travs de cualquier medio electrnico vlido.
Ejemplos:

Firma con un lpiz electrnico al usar una tarjeta de crdito o

dbito en una tienda.

Marcando una casilla en una computadora, a mquina o aplicada

con el ratn o con el dedo en una pantalla tctil.

Usando una firma digital.

Usando usuario y contrasea.

Usando una tarjeta de coordenadas.

La firma electrnica a su vez puede tener diferentes tcnicas para firmar

un documento, as tenemos las siguientes:
Cdigo secreto o de ingreso: es la necesidad de una combinacin
determinada de nmeros o letras, que son slo conocidas por el dueo
del documento, o lo que todos usamos, por ejemplo en los cajeros
automticos, es el famoso PIN (Personal Identification Number).
Mtodos basados en la Biometra: se realiza el acceso al documento
mediante mecanismos de identificacin fsica o biolgica del usuario o
dueo del documento. La forma de identificacin consiste en la
comparacin de caractersticas fsicas de cada persona con un patrn
conocido y almacenado en una base de datos. Los lectores biomtricos
identifican a la persona por lo que es (manos, ojos, huellas digitales y
voz). En el perfeccionamiento del cifrado de mensajes, llegamos a lo que
se conoce como criptografa. Esta consiste en un sistema de codificacin
de un texto con claves de carcter confidencial y procesos matemticos
complejos, de manera que para el tercero resulta incomprensible el
documento si desconoce la clave decodificadora, que permite ver el
documento en su forma original. De ah es que surgen dos tipos de
criptografa: de clave secreta o simtrica: las partes en los dos procesos
de cifrado y descifrado comparten una clave comn previamente
acordada. Debe ser conocida solamente por ambas partes para evitar
que un tercero ajeno a la operacin pueda descifrar el mensaje
transmitido y de esa forma haga caer toda la seguridad del sistema.
Por ese motivo surgi el sistema de clave asimtrica o de doble clave,
clave pblica y clave privada. Este sistema fue creado por
investigadores de la Universidad de Stanford en 1976. Tal como lo indica
su nombre el sistema posee dos claves: una de ellas slo es conocida
por el autor del documento y la otra puede ser conocida por cualquier
persona. Y si bien esas dos claves se encuentran relacionadas
matemticamente mediante un algoritmo, no es posible por medio de la
clave pblica, conocer la clave privada, por lo menos en los estndares
tecnolgicos actuales.

2.- FIRMA DIGITAL

Firma digital es un mecanismo criptogrfico que permite al receptor de
un mensaje firmado digitalmente determinar la entidad originadora de
dicho mensaje (autenticacin de origen y no repudio), y confirmar que el

mensaje no ha sido alterado desde que fue firmado por el originador

(integridad).
La firma digital se aplica en aquellas reas donde es importante poder
verificar la autenticidad y la integridad de ciertos datos, por ejemplo
documentos electrnicos o software, ya que proporciona una
herramienta para detectar la falsificacin y la manipulacin del
contenido.

2.1. TERMINOLOGA
Terminologa asociada al concepto:

Un algoritmo de generacin de firma digital, tambin llamado

simplemente algoritmo de generacin de firma, es un mtodo para
producir firmas digitales.

Un algoritmo de verificacin de firma digital, tambin llamado

simplemente algoritmo de verificacin, es un mtodo que permite
la verificacin de que una firma digital es autntica.

Un esquema o mecanismo de firma digital consiste en un

algoritmo de generacin de firma y su algoritmo de verificacin
asociado.

Un proceso o procedimiento de firma digital es un algoritmo de

generacin de firma digital, junto con un mtodo para formatear
los datos en mensajes que puedan ser firmados.

2.2. PROPIEDADES NECESARIAS

Se han establecido una serie de propiedades necesarias que tiene que
cumplir un esquema de firma para que pueda ser utilizado. La validez de
una firma se ampara en la imposibilidad de falsificar cualquier tipo de
firma radica en el secreto del firmante. En el caso de las firmas escritas
el secreto est constituido por caractersticas de tipo grafolgico
inherentes al signatario y por ello difciles de falsificar. Por su parte, en el
caso de las firmas digitales, el secreto del firmante es el conocimiento
exclusivo de una clave (secreta) utilizada para generar la firma. Para
garantizar la seguridad de las firmas digitales es necesario a su vez que
estas sean:

nicas: Las firmas deben poder ser generadas solamente por el

firmante y por lo tanto infalsificable. Por tanto la firma debe
depender del firmante

Infalsificables: Para falsificar una firma digital el atacante tiene que

resolver problemas matemticos de una complejidad muy elevada,
es decir, las firmas han de ser computacionalmente seguras. Por
tanto la firma debe depender del mensaje en s.

Verificables: Las firmas deben ser fcilmente verificables por los

receptores de las mismas y, si ello es necesario, tambin por los
jueces o autoridades competentes.

Innegables: El firmante no debe ser capaz de negar su propia

firma.

Viables: Las firmas han de ser fciles de generar por parte del
firmante.

2.3. FIRMA SEGURA HACIA ADELANTE

Artculo principal: Firma segura hacia adelante
La idea bsica de estos esquemas de firma es extender los algoritmos
de firma digital con un algoritmo de actualizacin de clave que haga que
la clave secreta pueda ser cambiada frecuentemente mientras la clave
pblica permanece siendo la misma. El esquema resultante es seguro
hacia adelante si el conocimiento de la clave secreta en un momento del
tiempo no ayuda a falsificar firmas relativas a un periodo anterior de
tiempo.
2.4 CLASIFICACIN
En funcin del modo en el que se construye la firma
Podemos construir esquemas de firma digital basndonos en distintos
tipos de tcnicas:

Basndonos en la supuesta seguridad de dispositivos fsicos

Basndonos en criptografa de clave simtrica.

Basndonos en criptografa de clave asimtrica.

Basndonos en la supuesta seguridad de dispositivos fsicos

Un dispositivo, como una tarjeta inteligente, se dice que es resistente a
modificaciones (en ingls tamper resistant) si se cree que es difcil acceder a la
clave secreta almacenada en l. Por tanto podemos usar una tarjeta inteligente
con un algoritmo criptogrfico para construir una firma digital de la siguiente forma:

El signatario tienen una tarjeta inteligente que puede slo cifrar con una
clave secreta
, y cada verificador tiene una tarjeta inteligente que puede
slo descifrar con una clave secreta
de forma que lo cifrado por
slo
puede ser verificado por
.
y
pueden ser iguales (clave simtrica)
o distintas (claves asimtricas). En este tipo de mecanismo hay que abordar
el problema de instalar y almacenar de forma segura las claves en las
tarjetas inteligentes. Falsificar una firma es difcil si el dispositivo
es resistente a modificaciones.
Basndonos en criptografa de clave simtrica
Se han propuesto distintos protocolos de firma basados en la
criptografa de clave secreta. Sin embargo, a partir de la aparicin
de la criptografa asimtrica estn en recesin debido a su
superioridad tanto conceptual como operacional en la mayora de
los contextos de uso.
Los esquemas de firma digital de clave simtrica son los
siguientes:

Firma
Firma
Firma
Firma

de
de
de
de

Desmedt
Lamport-Diffie
clave simtrica de Rabin
Matyas-Meyer

Estos esquemas estn basados en el uso una funcin de un solo

sentido (en ingls one-way function). La gran desventaja de este
tipo de esquemas es el tamao de las claves y de las firmas y del

hecho de que slo pueden ser usadas un nmero fijo de veces

(frecuentemente una sola vez). Merkle7 ha propuesto
optimizaciones para este tipo de algoritmos. Bleichenbacher y
Maurer han proporcionado una generalizacin de estos mtodos.8
Estos esquemas han servido como primitivas usadas en
construcciones ms complejas.

Basndonos en criptografa de clave asimtrica

Se han propuesto distintos protocolos de firma basados en la
criptografa de clave asimtrica. Los ms importantes son los
siguientes:
Firma RSA
Firma DSA
Firma ESING
Firma de clave asimtrica de Rabin
Firma ElGamal
Firma con curvas elpticas
Firma de Guillou-Quisquater
Firma de Ohta-Okamoto
Firma de Schnorr
Firma de Okamoto
Firma de Feige-Fiat-Shamir
El uso de criptografa asimtrica para firma digital se basa en el
concepto de funciones de un solo sentido con trampa (en ingls
trapdoor one-way functions). Son funciones fciles de computar en
una sola direccin y difciles de computar en otra direccin,
excepto para alguien que conozca la informacin 'trampa'. La
informacin puede entonces ser firmada digitalmente si el
signatario transforma la informacin con su clave secreta (la
informacin trampa). El verificador puede verificar la firma digital
aplicando la transformacin en el sentido fcil usando la clave
pblica.
En funcin de si usa informacin aleatoria
Algunos esquemas de firma son deterministas y otros usan bits
aleatorios. Las firmas que usan bits aleatorios probablemente
revelan menos informacin sobre la clave secreta, sin embargo,
por otra parte, obligan al signatario a tener una fuente segura de

bits aleatorios. Observar que si la fuente de bits aleatorios es

revelada, no slo la firma sino tambin la clave secreta puede que
sea comprometida. Firma Bloqueada.
En funcin de si necesita el mensaje original para la
verificacin de la firma
Podemos clasificar los esquemas de firma digital en funcin de si
es necesario tener el mensaje original para verificar la firma,
dando lugar a los siguientes tipos.

Esquemas de firma digital con recuperacin de mensaje.

Esquemas de firma digital con apndice.

Esquemas de firma digital con recuperacin de mensaje.

Para verificar la firma este tipo de esquemas no requieren el mensaje
original ya que el mensaje original se puede recuperar a partir de la
propia firma digital.
Esquemas de firma digital con apndice.
Este tipo de esquemas requieren el mensaje original para poder verificar
la firma. Esto es debido a que a lo que se aplica el algoritmo de firma no
es realmente el mensaje original sino el resultado de aplicar una funcin
hash con ciertas propiedades que las hacen resistentes frente a ataques
para hallar su inversa, es decir, no es posible, a partir del valor resumen,
calcular los datos originales. Son los llamadas cdigos de deteccin de
modificaciones.

Algunas de las motivaciones para hacer esto son:

Reducir el tamao de la firma reduciendo el tamao de la

informacin a firmar.
Aumentar la velocidad de firma
Si los mensajes a firmar pueden tener cierta estructura algebraica
y el algoritmo de firma se comporta de forma que el sistema
resultante puede ser vulnerable a criptoanlisis con ataques de
texto escogido, podemos usar funciones hash para destruir esta
estructura algebraica.
Cuando se usa para firmar algoritmos de firma por bloques donde
los mensajes son ms largos que el bloque, no es seguro firmar

mensajes bloque a bloque ya que un enemigo podra borrar

bloques del mensaje firmado o insertar bloques de su eleccin en
el mensaje antes de que sea firmado. Al usar una funcin hash
hacemos una transformacin que hace a la firma dependiente de
todas las partes del mensaje.
Hace que el protocolo de firma no sea til para que un atacante
obtenga el texto en claro correspondiente de un mensaje que ha
sido transmitido de forma cifrada.
En funcin de la intervencin o no de una entidad rbitro
Existen dos mtodos para establecer protocolos de firma digital: firma
digital con rbitro y firma digital sin rbitro.
Firma digital con rbitro

En este tipo de firma se aprovecha el hecho de que dos usuarios (X e Y) con

desconfianza mtua admiten tener confianza en un tercero llamado rbitro (A). El
rbitro posee una clave secreta con cada uno de los usuarios. Estas claves
determinan las funciones de cifrado y descifrado que se establecen entre el rbitro
y cada uno de los usuarios:
. Toda la transmisin de la
informacin entre los usuarios debe pasar forzosamente por el rbitro.
Si por ejemplo X quiere mandar un mensaje M firmado a Y lo cifra
usando
y lo manda al rbitro. El rbitro lo recibe lo descifra (usando
) comprobando que se trata de un mensaje vlido de X, junta la identidad de
X y el mensaje M a la firma
y cifra el resultado
con
y lo manda a Y. El usuario Y descifra (usando
) obteniendo el
mensaje M, la identidad del origen y algo que sabe que es la firma del mensaje por
el usuario. El valor de la firma lo guarda junto con M para que A pueda dirimir ante
una posible disputa.
Firma digital sin rbitro

En este esquema el usuario firmante enva directamente la firma al destinatario,

ste debe poder comprobar la firma sin necesitar una tercera entidad como el
rbitro.

 Factores implicados en la verificacin de la firma

En de la firma no se cie exclusivamente a verificar con el algoritmo de
verificacin, que la firma digital se corresponde con el mensaje que se
quera firmar. Adems hay que evaluar una serie de factores que dan la
validez real de la firma:

Hay que verificar que la clave usada por el signatario es vlida.

Normalmente las claves para firmar suelen tener mecanismos que slo las
hacen vlidas durante cierto periodo de tiempo. Este tiempo se limita mediante
uno o varios mecanismos, por ejemplo: fechas de caducidad (por ejemplo,
para criptografa de clave pblica con certificados, con tiempos de
vigencia de certificados), estableciendo mecanismos que permiten comprobar
que la clave no ha sido revocada por el firmante (por ejemplo, para criptografa
de clave pblica con certificados, con OCSP o CRL).

En algunas ocasiones la firma lleva un sello de tiempo (en

ingls timestamping). Este sello de tiempo establece el momento en el que se
ha realizado la firma. Este sello se puede utilizar por los protocolos para
establecer periodos de tiempos despus del cual la firma no es vlida. Por
ejemplo podramos establecer un sistema en el que las firmas slo son vlidas
durante 30 minutos despus de haberse producido.