Una firma digital o el esquema de firma digital es un sistema matemático para demostrar la autenticidad de un mensaje digital o un documento. Una firma digital válida da una razón destinatario a creer que el mensaje fue creado por un remitente conocido, y que no fue alterado durante la transmisión. Las firmas digitales se utilizan para la distribución de software, las transacciones financieras, y en otros casos en que es importante para detectar la falsificación o alteración.

Explicación

Las firmas digitales se utilizan a menudo para implementar la firma electrónica , un término más amplio que se refiere a los datos electrónicos que lleva la intención de la firma, ^[1] , pero no todas las firmas electrónicas utilizar firmas digitales. En algunos países, incluyendo Estados Unidos, India, y los miembros de la Unión Europea , las firmas electrónicas tienen un significado legal. Sin embargo, las leyes relativas a la firma electrónica no siempre tienen claro si son firmas digitales criptográficas en el sentido utilizado aquí, dejando la definición legal, y por lo tanto su importancia, un poco confundido.
Las firmas digitales utilizan un tipo de criptografía asimétrica . Para los mensajes enviados a través de un canal no seguro, una firma correcta aplicación digital da la razón receptor a creer que el mensaje fue enviado por el remitente afirmó. La firma digital es equivalente a la firma manuscrita tradicional en muchos aspectos, la correcta aplicación de firmas digitales son más difíciles de falsificar que el tipo de mano. Esquemas de firma digital en el sentido utilizado aquí son criptográficamente base, y debe aplicarse correctamente para ser eficaz. Las firmas digitales también pueden proporcionar el no repudio , es decir, que el firmante no pueda reclamar con éxito que no ha firmado un mensaje, al tiempo que reclaman su clave privada se mantiene en secreto, aún más, algunos programas no-repudio ofrecen un sello de tiempo para la firma digital, de modo que incluso si la clave privada está expuesta, la firma es válida, no obstante. Mensajes firmados digitalmente puede ser cualquier cosa representable como una cadena de bits : los ejemplos incluyen el correo electrónico , contratos , o de un mensaje enviado a través de algún otro protocolo criptográfico.

Definición

El diagrama muestra cómo una firma digital simple es aplicado y comprobado después

Artículo principal: criptografía de clave pública

Un esquema de firma digital generalmente consta de tres algoritmos:

• Una generación de claves de algoritmo que selecciona una clave privada de manera uniforme al azar de un conjunto de posibles claves privadas. El algoritmo de salidas de la clave privada y una clave pública correspondiente.
• Un algoritmo de firma que, dado un mensaje y una clave privada, produce una firma.
• Un algoritmo de firma de verificar que, dado un mensaje, la clave pública y una firma, acepta o rechaza la afirmación del mensaje de autenticidad.

Dos propiedades principales son obligatorios. En primer lugar, una firma generada a partir de un mensaje fijo y una clave privada fija debe verificar la autenticidad de ese mensaje con la clave pública correspondiente. En segundo lugar, debe ser computacionalmente imposible generar una firma válida para un partido que no posee la clave privada.

Historia

En 1976, Whitfield Diffie y Martin Hellman describió por primera vez la noción de un esquema de firma digital, a pesar de que sólo se conjeturó que los planes de esa índole. Poco después, Ronald Rivest , Adi Shamir y Len Adleman inventaron el RSA algoritmo, que podría ser utilizado para producir firmas digitales primitiva (aunque sólo como una prueba de concepto-"normal" de firmas RSA no son seguros ^{[ cita requerida ]).} El primer paquete de una amplia campaña de software para ofrecer firma digital fue de Lotus Notes 1.0, lanzado en 1989, que utiliza el algoritmo RSA.
Para crear las claves RSA de firma, generar un par de claves RSA que contiene un módulo de N que es el producto de dos números primos grandes, junto con números enteros e y d tal que ed ≡ 1 (mod φ (N)), donde φ es el de Euler phi- función . La clave pública del firmante se compone de N y E, y la clave secreta del firmante contiene d.
Para firmar un mensaje m, el firmante calcula σ ≡ m ^d (mod N). Para comprobarlo, los controles de receptor que σ ^e ≡ m (mod N).
Como se señaló anteriormente, este esquema básico no es muy seguro. Para prevenir los ataques, primero se puede aplicar una función hash criptográfica para el mensaje m, y luego aplicar el algoritmo RSA se ha descrito anteriormente para el resultado. Este enfoque puede ser probado seguro en el llamado modelo aleatorio oráculo
Otros sistemas de firma digital, se desarrollaron poco después de RSA, la más antigua del ser firmas de Lamport ,  firmas Merkle (también conocido como "árboles Merkle" o simplemente "los árboles de hash"), y la firma de Rabin .


Hay varias razones para firmar un hash (o resumen del mensaje) en lugar de todo el documento.

• Por razones de eficiencia: La firma será mucho más corto y así ahorrar tiempo ya que hashing es generalmente mucho más rápido que la firma en la práctica.
• Por razones de compatibilidad: Los mensajes suelen ser cadenas de bits, pero algunos planes de la firma operar en otros ámbitos (por ejemplo, en el caso de RSA, los números de módulo de un número de compuestos N). Una función hash se puede utilizar para convertir una entrada arbitraria en el formato adecuado.
• De la integridad: Sin la función hash, el texto "que se firmó" puede tener que ser dividido (separado) en pequeños bloques suficiente para que el esquema de firma para actuar en ellos directamente. Sin embargo, el receptor de los bloques de firma no es capaz de reconocer si todos los bloques están presentes y en el orden apropiado. 

Usos de la firma digital

 

Medida que las organizaciones se alejan de los documentos en papel con las firmas o sellos de tinta autenticidad, la firma digital puede ofrecer garantías añadido de la evidencia a la procedencia, la identidad y el estado de un documento electrónico, así como el reconocimiento de consentimiento informado y aprobación por parte de los signatarios. El Gobierno de Estados Unidos Oficina de Impresión (GPO) publica la versión electrónica del presupuesto, las leyes públicas y privadas, y los proyectos de ley con las firmas digitales. Incluidas las universidades de Penn State, de la Universidad de Chicago y Stanford están publicando las transcripciones electrónicas estudiante con firmas digitales.
A continuación se presentan algunas razones comunes para la aplicación de una firma digital en las comunicaciones:

Autenticación

 

Aunque los mensajes a menudo puede incluir información sobre la entidad que envía un mensaje, que la información puede no ser exacta. La firma digital puede ser utilizada para autenticar el origen de los mensajes. Cuando la propiedad de una clave de firma digital secreta está destinada a un usuario específico, una firma válida muestra que el mensaje fue enviado por el usuario. La importancia de la alta confianza en la autenticidad del remitente es especialmente obvio en un contexto financiero. Por ejemplo, supongamos que la oficina de un banco filial envía instrucciones a la oficina central solicitando un cambio en el saldo de una cuenta. Si la oficina central no está convencido de que este mensaje es realmente enviado desde una fuente autorizada, que actúa en esta solicitud podría ser un grave error.

Integridad

 

En muchos escenarios, el emisor y el receptor de un mensaje puede tener una necesidad de la confianza de que el mensaje no ha sido alterado durante la transmisión. Aunque el cifrado oculta el contenido de un mensaje, puede ser posible cambiar un mensaje cifrado sin entenderlo. (Algunos de los algoritmos de cifrado, conocido como nonmalleable los, prevenir esto, pero otros no.) Sin embargo, si un mensaje es firmado digitalmente, cualquier cambio en el mensaje después de la firma se invalida la firma. Además, no hay manera eficiente para modificar un mensaje y su firma para producir un nuevo mensaje con una firma válida, porque esto sigue siendo considerado como computacionalmente imposible por las funciones de hash criptográfico más (ver resistencia a las colisiones ).

No repudio

 

No repudio , o más específicamente el no repudio de origen, es un aspecto importante de la firma digital. Por esta propiedad de una entidad que ha firmado alguna información no puede en un momento posterior niegan haber firmado. Del mismo modo, el acceso a la clave pública sólo no permitan a la parte fraudulenta de falsificar una firma válida.

Firma Electronica

La firma electrónica es una firma digital que se ha almacenado en un soporte hardware; mientras que la firma digital se puede almacenar tanto en soportes hardware como software. La firma electrónica reconocida tiene el mismo valor legal que la firma manuscrita. A pesar del uso indistinto que se suele hacer de los términos firma electrónica y firma digital, entre los profesionales del tema se hace una clara diferenciación entre estos.

Definición

De hecho se podría decir que una firma electrónica es una firma digital contenida o almacenada en un contenedor electrónico, normalmente un chip ROM. Su principal característica diferenciadora respecto a la firma digital es su cualidad de ser inmodificable (que no inviolable). No se debe confundir el almacenamiento en hardware, como por ejemplo, en un chip, con el almacenamiento de la firma digital en soportes físicos; es posible almacenar una firma digital en una memoria flash, pero al ser esta del tipo RAM y no ROM, no se consideraría una firma electrónica sino una firma digital contenida en un soporte físico.

Ejemplos de firma electrónica

La firma digital contenida en soportes de tipo ROM tiene un uso muy extendido y se utiliza en gran cantidad de tarjetas de acceso, tarjetas de telefonía, RFID y otras actividades en la que es precisa identificar inequívocamente una persona u objeto.

Una aplicación destacada es el DNI electrónico español, también conocido como DNIE que al ser de uso obligado dispone de varios millones de usuarios.

Características y usos especiales de la firma electrónica

Las características y usos de la firma electrónica son exactamente los mismos que los de la firma digital con la única diferenciación del tipo de soporte en el que se almacenan. Su condición de inmodificable aporta un grado superior de seguridad, si bien la ausencia habitual de contraseñas de seguridad que protejan su uso permitiría que un portador ilegítimo pudiese suplantar al propietario con facilidad.

Certificado electrónico

Artículo principal: Certificado digital

Un certificado electrónico o digital es un conjunto de datos que permiten la identificación del titular del certificado, intercambiar información con otras personas y entidades, de manera segura, y firmar electrónicamente los datos que se envían de tal forma que se pueda comprobar su integridad y procedencia.

El certificado electrónico garantiza:

• La autenticidad de las personas y entidades que intervienen en el intercambio de información.
• Confidencialidad: que solo el emisor y el receptor vean la información.
• La integridad de la información intercambiada, asegurando que no se produce ninguna manipulación.
• El no repudio, que garantiza al titular del certificado que nadie más que él puede generar una firma vinculada a su certificado y le imposibilita a negar su titularidad en los mensajes que haya firmado.

Un certificado electrónico sirve para:

• Autentificar la identidad del usuario, de forma electrónica, ante terceros.
• Firmar electrónicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al documento como al firmante
• Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.

Algunos ejemplos de los servicios al ciudadano que las distintas AA.PP. españolas están ofreciendo son:

• Presentación de recursos y reclamaciones
• Cumplimentación de los datos del censo de población y viviendas
• Presentación y liquidación de impuestos
• Consulta e inscripción en el padrón municipal
• Consulta de multas de circulación
• Domiciliación bancaria de tributos municipales (IBI, IVTM, IAE...)
• Consulta y trámites para solicitud de subvenciones
• Consulta de asignación de colegios electorales
• Actuaciones comunicadas
• Firma electrónica de documentos oficiales y expedición de copias compulsadas.

En España, actualmente los certificados electrónicos emitidos por entidades públicas son el DNIe (DNI electrónico) y el de la Fábrica Nacional de Moneda y Timbre (FNMT).

Firma electrónica móvil

Un usuario de Internet que haya obtenido el certificado electrónico denominado Firma Electrónica Móvil, puede realizar todo tipo de trámites de forma que queda garantizada su verdadera identidad. Además permite firmar electrónicamente formularios y documentos electrónicos con la misma validez jurídica que si firmara con su "puño y letra" el mismo documento en papel.

Para la obtención del mismo tan sólo deberá disponer de un certificado electrónico FNMT, una tarjeta SIM habilitada para Firma Electrónica Móvil que deberá proporcionar el operador de telefonía móvil y un teléfono móvil que soporta la firma electrónica (como ocurre con los más modernos).