Integrantes:
Lisbeth A. González F., C.I. 7.613.012
Yamile Acevedo, C.I. 16.355.014
Marcial Méndez, C.I. 15.888.066
Omar González, C.I. 12.946.234
Amín Rodríguez, C.I. 17.294.586
Joselyn Chacin, C.I. 16.985.473
Suhaid Fernandez, C.I.12.695.477
1.- QUE ES UNA FIRMA DIGITAL:
La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, posibilitando que éstos gocen de una característica que únicamente era propia de los documentos en papel.
Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje
2.- VENTAJAS OFRECIDAS POR LA FIRMA DIGITAL:
Gracias a la firma digital, los ciudadanos podrán realizar transacciones de comercio electrónico seguras y relacionarse con la Administración con la máxima eficacia jurídica, abriéndose por fin las puertas a la posibilidad de obtener documentos como la cédula de identidad, carnet de conducir, pasaporte, certificados de nacimiento, o votar en los próximos comicios cómodamente desde su casa.
En la vida cotidiana se presentan muchas situaciones en las que los ciudadanos deben acreditar fehacientemente su identidad, por ejemplo, a la hora de pagar las compras con una tarjeta de crédito en un establecimiento comercial, para votar en los colegios electorales, con el fin de identificarse en el mostrador de una empresa, al firmar documentos notariales, etc.
En estos casos, la identificación se realiza fundamentalmente mediante la presentación de documentos acreditativos como el DNI, el pasaporte o el carnet de conducir, que contienen una serie de datos significativos vinculados al individuo que los presenta, como:
- Nombre del titular del documento.
- Número de serie que identifica el documento.
- Período de validez: fecha de expedición y de caducidad del documento, más allá de cuyos límites éste pierde validez.
- Fotografía del titular.
- Firma manuscrita del titular.
- Otros datos demográficos, como sexo, dirección, etc.
En algunos casos en los que la autenticación de la persona resulta importante, como en el pago con tarjeta de crédito, se puede exigir incluso que estampe una firma, que será comparada con la que aparece en la tarjeta y sobre su documento de identificación. En el mundo físico se produce la verificación de la identidad de la persona comparando la fotografía del documento con su propia fisonomía y en casos especialmente delicados incluso comparando su firma manuscrita con la estampada en el documento acreditativo que porta. En otras situaciones, no se requiere el DNI o pasaporte, pero sí la firma, para que el documento goce de la validez legal (cheques, cartas, etc.), ya que ésta vincula al signatario con el documento por él firmado.
Ahora bien, en un contexto electrónico, en el que no existe contacto directo entre las partes, ¿resulta posible que los usuarios de un servicio puedan
presentar un documento digital que ofrezca las mismas funcionalidades que los documentos físicos, pero sin perder la seguridad y confianza de que estos últimos están dotados? La respuesta, por fortuna, es afirmativa, ya que el uso de la firma digital va a satisfacer los siguientes aspectos de seguridad:
Integridad de la información: la integridad del documento es una protección contra la modificación de los datos en forma intencional o accidental. El emisor protege el documento, incorporándole a ese un valor de control de integridad, que corresponde a un valor único, calculado a partir del contenido del mensaje al momento de su creación. El receptor deberá efectuar el mismo cálculo sobre el documento recibido y comparar el valor calculado con el enviado por el emisor. De coincidir, se concluye que el documento no ha sido modificado durante la transferencia.
Autenticidad del origen del mensaje: este aspecto de seguridad protege al receptor del documento, garantizándole que dicho mensaje ha sido generado por la parte identificada en el documento como emisor del mismo, no pudiendo alguna otra entidad suplantar a un usuario del sistema. Esto se logra mediante la inclusión en el documento transmitido de un valor de autenticación (MAC, Message autentication code). El valor depende tanto del contenido del documento como de la clave secreta en poder del emisor.
No repudio del origen: el no repudio de origen protege al receptor del documento de la negación del emisor de haberlo enviado. Este aspecto de seguridad es más fuerte que los anteriores ya que el emisor no puede negar bajo ninguna circunstancia que ha generado dicho mensaje, transformándose en un medio de prueba inequívoco respecto de la responsabilidad del usuario del sistema.
Imposibilidad de suplantación: el hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propio control (su clave privada protegida, por ejemplo, por una contraseña, una tarjeta inteligente, etc.) asegura, además, la imposibilidad de su suplantación por otro individuo.
Auditabilidad: permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados,
El acuerdo de claves secretas: garantiza la confidencialidad de la información intercambiada ente las partes, esté firmada o no, como por ejemplo en las transacciones seguras realizadas a través de SSL.
4.- DIFERENCIAS ENTRE FIRMA ELECTRONICA Y FIRMA DIGITAL:
Es importante señalar desde ya, que una cosa es la Firma Electrónica y otra la Firma Digital.
La principal distinción entre ellas viene dada, por cuanto la Firma Electrónica es cualquier tipo de método que se utilice con la intención de firmar algún dato electrónico, y la Firma Digital es aquella Firma Electrónica que utiliza la criptografía asimétrica para firmar datos electrónicos.
4.1. FIRMA ELECTRÓNICA:
Es aquella firma que se verifica mediante algoritmos criptográficos que usan un par de llaves únicas para cada persona: una privada (para crear una firma digital) y otra pública (para verificar la firma digital). Consiste en dos procesos: uno de firma y otro de verificación de la firma. Con la verificación de la firma entre ambas llaves, se verifica igualmente la autenticidad de la misma.
El Decreto con Fuerza de Ley de Mensajes de Datos y Firmas Electrónicas de Venezuela, en su artículo 2, define a la Firma Electrónica, como:
“Información creada o utilizada por el Signatario, asociada al Mensaje de Datos, que permite atribuirle su autoría bajo el contexto en el cual ha sido empleado”.
El Real Decreto Ley (14/1999) del 17 de Septiembre de 1999 sobre Firma Electrónica de España, la conceptúa de la siguiente forma:
“Es el conjunto de datos, en forma electrónica, anejos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o a los autores del documento que la recoge.”
La Firma Electrónica consiste en cifrar un resumen de lo que contiene el documento, y que se extrae mediante un algoritmo que asegura la unicidad de ese resumen con una clave privada del firmante, en la cual se incluye la fecha y la hora.
La Ley Modelo UNCITRAL (United Nations Commission on International Trade Law/ CNUDMI: Comisión de las Naciones Unidas para el Derecho Mercantil Internacional) la define como datos en forma electrónica consignados en un mensaje de datos o adjuntados o lógicamente asociados al mismo y que pueden ser utilizados para identificar al titular de la firma y aprueba la información contenida en el mensaje de datos.
4.2.- FIRMA DIGITAL:
“La firma digital es una firma electrónica que por su avanzada técnica confiere mayor seguridad, al ser creada a partir del uso del sistema de criptografía asimétrica o clave pública que fue desarrollada por Diffie y Hellman en los años sesenta.” (Blanco, M. “Firma electrónica vs. firma digital”. Diario “El Universal”. p. A/4. Caracas, 09.12.2000)
La denominada firma o rúbrica digital es una versión legal de una firma, basada en algoritmos matemáticos. No hay dos iguales. No existen dos firmas iguales.
La Firma Electrónica es más amplia, es el género; la Firma Digital es una especie de Firma Electrónica.
5.- CARACATERISTICAS DE LA FIRMA DIGITAL:
a) La firma digital otorga certeza de la integridad del documento. Una vez que se ha cambiado algún dato, la firma queda inválida. Esto se realiza mediante un procedimiento técnico conocido como hashing, que a semejanza de una pericia grafotécnica, verifica que la firma sea válida y pertenezca al firmante.
b) La firma digital es perfectamente susceptible de generar los mismos efectos de una firma manuscrita.
C) Pretende emular (imitar y mejorar) las funciones que cumple la firma manuscrita para los documentos tradicionales. Como la firma es única, no puede negar que le pertenece.
5.1.- FUNCIONES LEGAL DE LA FIRMA DIGITAL:
Las firmas electrónicas por sí mismas requieren algunas funciones legales. Dichas funciones varían según el sistema legal a que se apliquen:
a. Consentimiento
b. Cuando el titular firma, señala que conoce el contenido y que lo aprueba.
c. La persona manifiesta su voluntad cuando inicia el proceso de firmado. Para el caso de personas jurídicas se aplican las reglas generales de representación, porque no sólo pueden sus funcionarios tener firmas digitales propias, sino que deben estar autorizados para actuar en nombre de la persona jurídica.
d. Vigencia de la Firma
Debe tener un período de vigencia para su utilización. La entidad de certificación que maneja los datos, verifica los datos y existe un tiempo por el cual puede afirmar su certeza y veracidad. Dichos datos son tomados en cuenta por terceros que se vinculan con el titular de la firma, por lo tanto es importante que conozcan el plazo durante el cual pueden confiar en que esa firma otorga planos efectos vinculatorios respecto al titular.
NOTAS IMPORTANTES:
1.- CRIPTOGRAFÍA: Es el arte o ciencia de la escritura secreta. Es un sistema cifrado de mensajes para mantener un determinado nivel de privacidad. Se define también como el conjunto de técnicas (entre algoritmos y métodos matemáticos) que resuelven problemas de autenticidad, privacidad, integridad y no rechazo en la transmisión de información.
2.- SISTEMA CRIPTOGRÁFICO ASIMÉTRICO: Es aquel sistema que utiliza dos claves diferentes para cada usuario, una para cifrar que se llama clave pública y otra para descifrar denominada clave privada.
3.- SISTEMA CRIPTOGRÁFICO SIMÉTRICO: Es aquel sistema de cifrado basado en claves privadas. Se emplea la misma clave para encriptar y desencriptar el mensaje o los datos. La simetría se refiere a que las partes tienen la misma llave (clave) tanto para cifrar como descifrar.
4.- ALOGARITMO: Conjunto final de reglas determinadas tendientes a resolver un problema a medida de un número específico de operaciones. Ejemplo: Especificación completa de una serie de operaciones aritméticas que permitan el cálculo de valores del seno con una precisión dada.
BILBIOGRAFIAS
- Avellán, Juan Andrés. “Las Firmas Electrónicas y la Seguridad de las Comunicaciones Electrónicas en Línea. Comercio Electrónico: Las Fronteras de la Ley. Editado por la Cámara Venezolana de Comercio Electrónico. (CAVECOM-e) Caracas. 1999
- Sánchez Almeida, Carlos y Maestre Rodríguez, Javier A. “La Ley de Internet”. Servidoc S. L. Barcelona, España. 2002. p. 162
