Certificado y firma digital

La Criptografía (del griego kryptos , «ocultar», y grafos , «escribir», literalmente «escritura oculta») es el arte o ciencia de cifrar y descifrar información utilizando técnicas matemáticas que hagan posible el intercambio de mensajes de manera que sólo puedan ser leídos por las personas a quienes van dirigidos.

En la jerga de la criptografía, la información original que debe protegerse se denomina texto en claro o texto plano . El cifrado es el proceso de convertir el texto plano en un galimatías ilegible, denominado texto cifrado o criptograma .

Existen dos grandes grupos de cifrado : los algoritmos que utilizan una única clave tanto en el proceso de cifrado como en el de descifrado (SIMETRICOS) y los que utilizan una clave para cifrar mensajes y una clave distinta para descifrarlos (ASIMETRICOS).

Cifrar. Transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje cuyo contenido se quiere ocultar.

Cifrado simétrico

El emisor y el receptor poseen la misma llave , lo que significa que ambas partes pueden cifrar y descifrar datos con la llave. El cifrado simétrico presenta algunas desventajas: por ejemplo, ambas partes deben ponerse de acuerdo en usar una llave secreta compartida.

El cifrado simétrico no puede garantizar la autenticidad ni el no repudio.

El cifrado simétrico pone toda la seguridad en la clave y ninguna en el algoritmo. Dado que toda la seguridad está en la clave, es importante que sea muy difícil adivinar el tipo de clave. Esto quiere decir que el abanico de claves posibles, o sea, el espacio de posibilidades de claves, debe ser amplio.

El algoritmo de cifrado DES usa una clave de 56 bits, lo que significa que hay 2 elevado a 56 claves posibles.

256 = 72.057.594.037.927.936 claves.

Las claves actualmente tienen longitud de 128 bits.

• El beneficio más importante de las criptografía de clave simétrica es su velocidad lo cual hace que éste tipo de algoritmos sean los más apropiados para el cifrado de grandes cantidades de datos.
• El problema que presenta la criptografía de clave simétrica es la necesidad de distribuir la clave que se emplea para el cifrado por lo que si alguien consigue hacerse tanto con el mensaje como con la clave utilizada, podrá descifrar el mensaje.

Cifrado asimétrico

El cifrado asimétrico o de llave pública se basa en el concepto de un par de llaves . Cada mitad del par (una llave) puede cifrar información que sólo la otra parte (la otra llave) podrá descifrar. Una parte del par de llaves, la llave privada, sólo es conocida para el propietario designado; la otra parte, la llave pública, se publica abiertamente, pero continúa asociada al propietario.

El cifrado asimétrico garantiza la confidencialidad, autenticidad y el no repudio.

Cada usuario del sistema criptográfico ha de poseer una pareja de claves:

• Clave privada: será custodiada por su propietario y no se dará a conocer a ningún otro (le identifica y autentica).
• Clave pública: será conocida por todos los usuarios.

Esta pareja de claves es complementaria: lo que cifra una SÓLO lo puede descifrar la otra y viceversa . Estas claves se obtienen mediante métodos matemáticos complicados de forma que por razones de tiempo de cómputo, es imposible conocer una clave a partir de la otra.

• El beneficio obtenido consiste en la supresión de la necesidad del envío de la clave , siendo por lo tanto un sistema más seguro.
• El inconveniente es la lentitud de la operación. Para solventar dicho inconveniente, el procedimiento que suele seguirse para realizar el cifrado de un mensaje es utilizar un algoritmo de clave pública junto a uno de clave simétrica.

FIRMA DIGITAL

Es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

La FIRMA DIGITAL permite al receptor de un mensaje verificar la autenticidad del origen de la información así como verificar que dicha información no ha sido modificada desde su generación.

 

 

Ofrece el soporte para la autenticación e integridad de los datos así como para el no repudio en origen, ya que el originador de un mensaje firmado digitalmente no puede argumentar que no lo es.

Está destinada al mismo propósito que una manuscrita. Sin embargo, una firma manuscrita es sencilla de falsificar mientras que la digital es imposible mientras no se descubra la clave privada del firmante.

Se basa en la propiedad que un mensaje cifrado utilizando la clave privada de un usuario sólo puede ser descifrado utilizando la clave pública asociada.

De tal manera, se tiene la seguridad de que el mensaje que ha podido descifrarse utilizando la clave pública, sólo pudo cifrarse utilizando la privada.

Con este sistema conseguimos:

• Autenticación: la firma digital es equivalente a la firma física de un documento.
• Integridad: el mensaje no podrá ser modificado.
• No repudio en origen: el emisor no puede negar haber enviado el mensaje.

 

Tipos de firma digital:

Firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

Firma electrónica reconocida, firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

Con la firma y el cifrado asimétrico tenemos confidencialidad, integridad y no repudio, pero no tenemos autenticación

Un tercero de confianza (Autoridad de certificación) asume la responsabilidad de autenticar la información de la identidad que figura en el certificado.

CERTIFICADO DIGITAL

Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.

El firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.

Certificados reconocidos, son los certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en esta Ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten.

¿Para que sirve?

El Certificado le permitirá realizar trámites de forma segura con la Administración Pública a través de Internet.

Envió de correos electrónicos de manera segura.

¿Cómo puedo obtener un certificado?

Existen diferentes tipos de certificados para identificar a personas físicas o jurídicas con los que acceder a aplicaciones de firma electrónica y gestionar trámites de forma on-line con las distintas administraciones públicas y Cámaras de comercio.

Tipos:

• Certificado de pertenencia a empresa
• Certificado de representante
• Certificado de persona jurídica
• Certificado para factura electrónica

En el caso de la facturación electrónica, es necesario un Certificado Reconocido expedido por un Prestador de Servicios de Certificación homologado por la Agencia Estatal de Administración Tributaria.

En la web de la AEAT figura un listado de estas entidades homologadas: http://www.aeat.es/aeat/aeat.jsp?pg=ayuda/certificado/ent_emi/es_ES

 

Pasos para la obtención de un certificado

 

PASO 1

• Accederemos a cualquiera de las entidades certificadoras dependiendo del tipo de certificado que queramos obtener

 

PASO 2

• En cada una de las páginas web de las entidades certificadoras encontraremos fácilmente enlaces para obtener un certificado, donde rellenaremos el informe de solicitud, una vez que aceptemos y enviemos la petición de solicitud, su navegador generará un par de claves. La clave privada se guarda en su navegador y la clave pública se envía a la entidad certificadora para que la firme y constituya el presente certificado.
• Dicha entidad certificadora le asignará un código de solicitud a esa clave, que debe guardar para poder finalizar de obtener el certificado y para presentarlo en cualquier oficina de registro autorizada para acreditar su identidad.
• IMPORTANTE: Si usted cambia de ordenador o navegador antes de obtener su certificado habrá perdido su clave privada y no podrá realizar firmas digitales, aunque reciba posteriormente el certificado.

 

PASO 3

• Una vez obtenido el código deberemos presentarnos personalmente en una oficina de registro para acreditar nuestra personalidad junto al código de solicitud que se obtuvo en el paso 2.

 

PASO 4

• Una vez acreditados nos volveremos a conectar a la dirección web de la entidad certificadora a la cual hicimos la solicitud y entraremos en el enlace de descarga de certificados, una vez introducidos nuestro DNI/CIF y el código de solicitud procederemos a la descarga, una vez finalizada esta tendremos que pinchar en el botón instalar.
• Si todo el proceso a salido correctamente ya tendremos instalado en nuestro ordenador el certificado digital con el que podremos firmar digitalmente y utilizar las aplicaciones y servicios web que estén preparados para ello.

 

PASO 5

Comprobación de que verdaderamente se encuentra instalado, para ello iremos a nuestro navegador web, menú herramientas -> opciones de internet, pestaña contenido y en la parte de certificados pinchamos en el botón certificados, y en personal nos aparecerá el certificado que acabamos de instalar.

 

PASO 6

Copia de seguridad del certificado, es conveniente que se realice dicha copia por si se quiere utilizar en otro ordenador o se pierde. Igual que en el paso anterior iremos al navegador menú herramientas-> opciones de internet, pestaña contenido, botón certificados. Seleccionando el certificado y pulsando el botón exportar nos aparecerá un asistente que nos ayudará a realizar la copia de seguridad de manera fácil y sencilla.

Importante: Para que el certificado sea exportable es necesario marcar la casilla de verificación que indica “Exportar clave privada” , Luego se nos solicitará un contraseña para protegerlo de manera que sólo nosotros tenga acceso a él dicho y le indicaremos la ruta de donde lo vamos a guardar.

 

subir