Descargar

Firmas Digitales (página 2)

Enviado por Mariela Farias


Partes: 1, 2

El proceso de firma es el siguiente:

  • El usuario prepara el mensaje a enviar.
  • El usuario utiliza una función hash segura para producir un resumen del mensaje.
  • El remitente encripta el resumen con su clave privada. La clave privada es aplicada al texto del resumen usando un algoritmo matemático. La firma digital consiste en la encriptación del resumen.
  • El remitente une su firma digital a los datos.
  • El remitente envía electrónicamente la firma digital y el mensaje original al destinatario. El mensaje puede estar encriptado, pero esto es independiente del proceso de firma.
  • El destinatario usa la clave pública del remitente para verificar la firma digital, es decir para desencriptar el resumen adosado al mensaje.
  • El destinatario realiza un resumen del mensaje utilizando la misma función resumen segura.
  • El destinatario compara los dos resúmenes. Si los dos son exactamente iguales el destinatario sabe que los datos no han sido alterados desde que fueron firmados.

Aplicaciones

  • Correo seguro
  • Mensajes con autenticidad asegurada
  • Contratos comerciales electrónicos
  • Factura _ electrónica
  • Desmaterialización de documentos
  • Transacciones comerciales electrónicas
  • Invitación electrónica
  • Dinero electrónico
  • Notificaciones judiciales electrónicas
  • Voto electrónico
  • Decretos ejecutivos (gobierno)
  • Créditos de seguridad social
  • Contratación pública
  • Sellado de tiempo

Correo seguro

No hay nada más fácil que leer los correos de otras personas, ya que viajan desnudos por la Red. Valga la siguiente analogía. Un correo electrónico normal es como una tarjeta postal sin sobre, que puede leer todo el que tenga interés. Por consiguiente, la mejor manera de preservar la intimidad en los mensajes de correo electrónico es recurrir a la criptografía. Por medio de potentes técnicas criptográficas, el contenido del mensaje puede ser enviado cifrado, permitiendo así que sólo el destinatario legítimo del correo sea capaz de leerlo. Con este mecanismo se garantiza la confidencialidad del correo. Sin embargo, los modernos sistemas de seguridad del correo, como PGP y otros, no se limitan a cifrar el contenido de los mensajes intercambiados, sino que también añaden otros servicios, como la integridad, que garantiza que el contenido del mensaje no ha sido alterado por el camino; la autenticación, que asegura la identidad del remitente del correo, de manera que podemos estar seguros de que fue escrito por quien lo envió y no ha sido falsificado; y el no repudio, que nos protege frente a que posteriormente el que envió el correo (o lo recibió de nosotros) alegue posteriormente no haberlo enviado (o recibido sí era el destinatario). Estos últimos servicios se prestan mediante las firmas digitales.

¿Cómo hago para firmar un correo electrónico?

Si ya posee un certificado y desea firmar digitalmente un correo electrónico, proceda de la siguiente forma (de lo contrario, debe contactarse para gestionarlo con una Autoridad Certificante)

Abra el programa que utiliza para enviar sus correos electrónicos. Siga el procedimiento habitual para escribir el mensaje que desea enviar.

Presione el botón de Enviar (Send)

Por último, ingrese su palabra clave a fin de firmar el mensaje y luego haga un click en Aceptar (OK) para enviar el mensaje firmado.

Factura electrónica

La factura electrónica es un tipo de fichero que recoge la información relativa a una transacción comercial y sus obligaciones de pago y de liquidación de impuestos.

La factura electrónica es enviada por el vendedor al comprador a través de un medio de comunicación a distancia para documentar la venta o la provisión del servicio. Está sometida a ciertos requisitos legales por las autoridades tributarias de cada país, de forma que no siempre es posible remitir electrónicamente las facturas, y, en ese caso, se envía la factura impresa, por correo o mensajería.

Los requisitos legales respecto al contenido, afectan tanto a las facturas electrónicas como a las de papel. Los requisitos legales respecto a la forma imponen determinado tratamiento en aras a garantizar la integridad y la autenticidad.

La factura electrónica es un caso especial de factura. La factura es el justificante fiscal de la entrega de un producto o de la provisión de un servicio, que afecta al obligado tributario emisor (el vendedor) y al obligado tributario receptor (el comprador). Tradicionalmente, es un documento en papel, cuyo original debe ser archivado por el receptor de la factura. Habitualmente el emisor de la factura conserva una copia o la matriz en la que se registra su emisión.

La factura electrónica fomenta que las instituciones dejen atrás las facturas en papel y las reemplacen por una versión electrónica de un documento tributario generado electrónicamente, que tiene la misma validez tributaria que la tradicional y registra las operaciones. Todo el ciclo de la facturación puede ser administrado en forma electrónica, en toda Factura también se debe agregar el impuesto al valor agregado (IVA), en aquellos países en los que se usa esta forma de impuesto.

Entre los países que disponen de normativa de factura electrónica cabe citar los siguientes:

Todos los europeos, en función de la transposición de la Directiva 2001/115

España, en función del Real decreto 1496/2003

Argentina

Chile

México

¿Cuáles son los beneficios?

Dependiendo del volumen de las empresas, el ahorro por concepto de administración de facturas (recepción, almacenaje, búsqueda, firma, devolución, pago, envío, etc.) puede fluctuar entre el 40% y el 80%. Entre los motivos que hacen esto posible este ahorro se encuentran:

  • Oportunidad en la información, tanto en la recepción como en el envío.
  • Ahorro en el gasto de papelería.
  • Facilidad en los procesos de auditoria.
  • Mayor seguridad en el resguardo de los documentos.
  • Menor probabilidad de falsificación.
  • Agilidad en la localización de información.
  • Eliminación de bodegas para almacenar documentos históricos.
  • Procesos administrativos más rápidos y eficientes.

Voto electrónico

El voto electrónico, es un conjunto de datos o registro informático, que procesado convenientemente, una autoridad electoral puede conocer el resultado de la elección de un ciudadano sin poder identificar al elector y por parte del elector en cualquier momento posterior a su sufragio poder verificar su elección.

sistema de voto electrónico?

Ahora, este proceso que basado en algún método criptográfico y de las denominadas "pruebas de conocimiento cero", el sistema de "voto electrónico" propuesto, funciona de la siguiente manera:

1. El elector, en primer lugar configurará su cuenta de "empadronamiento electrónico" y establecerá sus claves para realizar la transacción.

2. Se instala un servidor con el "padrón electrónico" electoral, obtenido del proceso de empadronamiento, este servidor será accesible ya sea por una Intranet o por la Internet, o mediante una red privada como la de los bancos con sus cajeros automáticos, o bien un teléfono celular que soporte el protocolo "WAP".

3. El elector ejerce el sufragio y esta información es enviada a la autoridad electoral (el contenido del sufragio únicamente será descifrado por la autoridad electoral, o por el votante en el momento de una posterior verificación).

4. Si el elector quiere verificar su elección, posterior a la emisión de su "voto electrónico", una vez que ingrese a su "cuenta de empadronamiento", se descifrará de la "base de datos" los resultados procesados por la autoridad electoral y obtendremos su elección, en esta fase solo el votante puede realizar esta operación y garantizar que su decisión no ha sido cambiada, tampoco el votante puede cambiar la información ya registrada.

El principal problema a resolver en la "Ciberdemocracia", y uno de los principales en el "Comercio Electrónico", el que presupone "la unicidad y autenticación de la información", en otras palabras, saber que "Juan Pérez" que se registró y se ha dado de alta en el "padrón electrónico" es efectivamente "Juan Pérez"; encontrado el sistema para garantizar este principio, provocamos lo que conocemos como "no repudiabilidad de la transacción", por tanto es necesario crear una "base de datos relacional", en donde interactuarán dos bases de datos principales, la de "empadronamiento", en donde, deberán de constar al menos los siguientes campos:

• No. De Documento de Identidad.

• Apellidos y Nombres.

• Fecha de nacimiento.

• Ind. Dactilar. (Imagen obtenida con un dispositivo de captura o escaneo de la huella dactilar y su correspondiente código identificatorio único, para la primera sesión de empadronamiento este código será el impreso o la información guardada en su documentos de identidad).

• "Clave privada" del elector. (Campo a calcularse el momento de terminar el proceso de empadronamiento electrónico)

• Provincia o Estado donde vive.

• Ciudad donde vive.

Dirección domiciliaria.

• Pregunta secreta 1 y su respuesta.

• Pregunta secreta 2 y su respuesta.

• Pregunta secreta 3 y su respuesta.

• Pregunta secreta 4 y su respuesta.

• Dirección de "correo electrónico".

Y, la "base de datos" del "padrón electrónico" como tal, con los siguientes campos de los datos obtenidos:

• No. Del Documento de Identidad.

• Apellidos y Nombres.

• Ind. Dactilar.(Imagen obtenida con un dispositivo de captura o escaneo de la huella dactilar y su correspondiente código identificatorio único)

• "Clave pública" del elector. (Campo a calcularse el momento de terminar el proceso de empadronamiento electrónico)

• Campo para la "firma digital" del elector. (Campo a ser calculado el momento de la votación)

La votación

El proceso de registro de los votos seguiría el siguiente esquema:

1. El elector ingresa mediante la Intranet de la Autoridad Electoral, o la Internet, o mediante su celular con capacidad "wap" o a través de la red de cajeros automáticos, a su cuenta de "empadronamiento electrónico".

2. Escoge la opción "ejercer sufragio", y se abrirá una sesión segura bajo el protocolo SSL para esta transacción.

3. Se desplegará la papeleta electoral y podrá elegir al(los) candidato(s) de su preferencia mediante un simple "clic" en la casilla correspondiente, o número de opción si lo hace a través de un cajero automático o teléfono celular.

4. Esta información, construirá la trama de selección y se la estructurará conforme el siguiente diseño:

• Número de transacción.

• "Firma digital de la Autoridad Electoral", aplicada al "hash" resultante de la concatenación de los siguientes tres datos: la respuesta expresada en la papeleta llena del elector, el número de transacción, y la clave de sesión; esta firma se la hará con la "clave privada" de la Autoridad Electoral, esta firma a su vez se la cifrará con la "clave pública" del elector.

• "Firma digital del elector", aplicada al "hash" resultante de la concatenación hecha en el paso anterior, esta firma se la hará con la "clave privada" del elector, esta firma a su vez se la cifrará con la "clave pública" de la Autoridad Electoral.

• Clave de sesión cifrada con la "clave pública" de la Autoridad Electoral. (Esta clave de sesión es calculada en el proceso de comunicación por parte de lo equipos que intervienen)

• Clave de sesión cifrada con la "clave pública" del elector.

• Papeleta llena, cifrada con la clave de sesión, para este proceso se utilizará cualquier algoritmo de "criptografía simétrica", considerado seguro por parte de la comunidad criptográfica internacional.

• CRC calculado, para validación del registro.

5. Transmitida la trama que constituye el "voto electrónico", se grabará en el registro de votación que tiene la Autoridad Electoral, y los que a petición de los veedores quieran tener una copia de esta información, es decir será enviada a cada partido o movimiento político, a los observadores designados de los países amigos u organismos internacionales invitados, etc., está transmisión se hará al mismo tiempo de la emisión del "voto electrónico" y "certificado de votación", por parte de la Autoridad Electoral.

6. Con la "clave privada" de la Autoridad Electoral, de la trama recibida, se descifrará la clave de sesión, y con ella se obtendrá el campo de la papeleta llena, procediendo a alimentar los acumuladores correspondientes a los resultados.

7. La "firma digital" del elector será grabada en el "padrón electrónico", y la misma será impresa en el "certificado de votación" construido al momento de la elección, este certificado será enviado mediante correo electrónico a la dirección que el votante haya configurado en su "cuenta de empadronamiento", e impreso si posee una impresora al momento de realizar la elección, también puede imprimirlo posteriormente, para validar la firma, solo la Autoridad Electoral puede "certificar" si es original o no el certificado impreso.

8. Se termina la "sesión SSL" y finaliza el proceso, enviando el "voto electrónico" a los veedores del proceso electoral.

9. Al cerrar el proceso electoral se grabará la "firma digital" calculada de la "base de datos" con los registros de los "votos electrónicos", este proceso se lo hará con la "clave privada" de la Autoridad Electoral, esta "firma" será enviada a cada observador, que calculada sobre los registros que cada uno posee, esta respuesta debe confirmar que no existe variación en la información recibida.

El escrutinio

En el proceso de "escrutinio", se hará la siguiente verificación con los resultados de los acumuladores obtenidos en el proceso de votación:

1. Se verificará la integridad de la "base de datos" creada, con la "firma digital" que la Autoridad Electoral grabó al momento de cerrar el proceso de elecciones.

2. Se procesarán del registro de "votos electrónicos", todas y cada una de las tramas que se han guardado, procediendo a descifrar la información con la "clave privada" de la Autoridad Electoral, y recontando las papeletas llenas.

3. Se cuentan los resultados y se compara con los acumuladores del proceso de votación, esta información debe ser igual, caso contrario se pedirá a cada observador que se realice este proceso sobre los registros que cada uno posee, los resultados no pueden variar.

4. Se publican los resultados obtenidos.

tecnología utilizada para el llamado "voto electrónico" son:

1. Puede el ciudadano, ejercer su derecho al sufragio en cualquier parte del mundo, inclusive dentro del país en que vive, a través de la Internet o algún dispositivo que le dé acceso a la misma.

2. No se necesita de equipos especiales que no se pueda conseguir libremente en el mercado o alquilar su servicio.(Cajeros automáticos de los bancos, cyber cafés, teléfonos celulares, etc.)

3. Se garantiza la privacidad y secreto de la elección, y lo más importante que la misma no puede ser manipulada.

4. En cualquier momento el ciudadano puede verificar su elección.

5. En ningún momento, así exista una impugnación legal, la autoridad electoral puede conocer la elección del ciudadano que ha enviado su voto electrónico.

6. La obtención y publicación de los resultados oficiales a pocas horas de cerrado el proceso electoral.

7. Se ahorra ingentes cantidades de dinero, ya que no es necesario imprimir por parte de la Autoridad Electoral, las papeletas de elección y los certificados respectivos, se constituyen menos "mesas electorales", se despliega menor logística por parte de los miembros de la Fuerza Pública.

8. El elector ahorra, aunque parezca irrisorio, el costo de movilización, si este se encuentra empadronado fuera de su recinto de residencia.

9. El elector en el exterior, podrá sufragar sin el temor de que las autoridades migratorias de los respectivos países de residencia, estén al acecho de los "ilegales", y este hecho no se constituya en discriminatorio y atente a lo que estipula las leyes electorales, y en el mejor de los casos, el emigrante "legal", que reside en el exterior, no tendría que asumir el costo de movilización desde el lugar de residencia hasta el consulado del país respectivo.

10. Como verdadero sistema, que recoge de manera inmediata y a bajo costo, la decisión de un pueblo, los gobiernos podría realizar las consultas populares necesarias, en un modelo de democracia participativa, en cualquier momento y lugar.

Máquina de voto electrónico usada en Brasil

Sellado de tiempo

El sellado de tiempo (Timestamping) es un mecanismo on-line que permite demostrar que una serie de datos han existido y no han sido alterados desde un instante específico en el tiempo.

Una Autoridad de Sellado de Tiempo actúa como tercera parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y hora concretos.

Donde se aplica:

  • Protección de la propiedad intelectual.
  • Registro electrónico / libros financieros / apuestas / pedidos
  • Trazas (logging) seguras.
  • Transacciones seguras en comercio electrónico.
  • Voto Electrónico.

Ley 25.506

Sancionada: Noviembre 14 de 2001.

Promulgada de Hecho: Diciembre 11 de 2001

La Ley Nº 25.506 establece que una firma digital debe cumplir los siguientes requisitos:

Exclusividad: Debe estar bajo el absoluto y exclusivo control del firmante

No repudio: Ser susceptible de verificación por terceras partes

Autoría: Que permita identificar al autor

Integridad: Que permita identificar cualquier alteración del documento digital posterior a su firma

Además para que una firma digital producida sea válida debe cumplir lo siguiente:

Vigencia: Haber sido creada durante el período de vigencia del certificado digital válido del firmante

Verificación: Ser debidamente verificada por la referencia a los datos de verificación de firma digital indicados en dicho certificado según el procedimiento de verificación correspondiente

Emisión: Que dicho certificado haya sido emitido o reconocido por un certificador licenciado

¿Cómo se usan los certificados con el objeto de verificar una firma digital?

Generalmente los certificados se usan para generar confianza en la legitimidad de una clave pública. Esencialmente son documentos digitales que protegen a las claves públicas del fraude, de la falsa representación o de la alteración. Un uso seguro de la autenticación implica adjuntar uno o más certificados con cada mensaje firmado. El receptor del mismo verificará el certificado usando la clave pública de la Autoridad Certificante, y a continuación, asegurada su confianza en la clave pública del remitente, verificará la firma del mensaje.

Finalmente, en la cúspide de una jerarquía de certificados, se tiene a una Autoridad Certificante de más alto nivel, en la que se confía sin necesidad de ninguna otra certificación probatoria.

Cuanto mayor sea la certeza que el receptor tenga de que la clave pública es realmente del emisor, menor es la necesidad de adjuntar y verificar certificados.

Bibliografía

http://ca.sgp.gov.ar

http://es.wikipedia.org

http://infoleg.mecon.gov.ar

http://microasist.com.mx

http://revista.robotiker.com

http://www.biocom.com/informatica_medica/legalrec_firma_digital.html

http://www.iec.csic.es

http://www.pki.gov.ar

 

Mariela Farias

Bahía Blanca, Argentina

UTN Facultad Regional Bahía Blanca

Partes: 1, 2

 Página anterior Volver al principio del trabajoPágina siguiente