firmas digitales
TRANSCRIPT
Firmas Digitales Las firmas digitales son análogas a las firmas manuscritas. Una firma digital es una precisa forma matemática de adjuntar la identidad de una persona a un mensaje. Son mucho más difíciles de falsificar que las firmas escritas, y el mensaje firmado no puede ser modificado sin invalidar la firma. Las firmas digitales se basan en la criptografía de clave pública. Este tipo de sistemas criptográficos utiliza dos "claves". Coja un mensaje y aplíquele una de las claves en el proceso de cifrado, y al final obtendrá un mensaje distorsionado o "cifrado" (o, en el contexto actual, "firmado"). Aplíquele la otra clave al mensaje distorsionado en un proceso de descifrado u obtendrá el mensaje original. Una de esas claves es "publica". Todo el mundo conoce esa clave --o puede obtenerla, como si fuera un número de teléfono. La otra clave es "privada". Solo tu conoces tu clave privada. Al firmar (cifrar) algo con tu clave privada, le estas poniendo tu sello personal. Nadie más puede hacerlo, ya que ellos no conocen tu clave privada.
PROCESOS DE FIRMAS
Teoria de las Firmas Digitales
El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar:
Vigencia del certificado digital del firmante
Revocación del certificado digital del firmante (puede ser por OCSP o CRL)
Inclusión de sello de tiempo
Formato de la Firma DigitalLas normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La primera se basa en el formato clásico PKCS#7 y la segunda en XMLDsig firma XML especificada por el consorcio W3C.Bajo estas normas se definen tres modalidades de firma:Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping" Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time Stamping Authority) Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación. La firma completa libera al receptor de la firma del problema de ubicar al Prestador de Servicios de Certificación y determinar los procedimientos de validación disponibles.
Aplicaciones de la firma digital
Correo seguro Mensajes con autenticidad asegurada Contratos comerciales electrónicos Factura _ electrónica Desmaterialización de documentos Transacciones comerciales electrónicas Invitación electrónica Dinero electrónico Notificaciones judiciales electrónicas Voto electrónico Decretos ejecutivos (gobierno) Créditos de seguridad social Contratación pública Sellado de tiempo
Comercio Electrónico:"Es la aplicación de la avanzada tecnología de información para incrementar la
eficacia de las relaciones empresariales entre socios comerciales". (Automotive
Action Group in North America).
"La disponibilidad de una visión empresarial apoyada por la avanzada tecnología
de información para mejorar la eficiencia y la eficacia dentro del proceso
comercial." (EC Innovation Centre)
"Es el uso de las tecnologías computacional y de telecomunicaciones que se
realiza entre empresas o bien entre vendedores y compradores, para apoyar el
comercio de bienes y servicios."
Uso del comercio electrónicoEl comercio electrónico puede utilizarse en cualquier entorno en el que se intercambien documentos entre empresas: compras o adquisiciones, finanzas, industria, transporte, salud, legislación y recolección de ingresos o impuestos. Ya existen compañías que utilizan el comercio electrónico para desarrollar los aspectos siguientes:
Creación de canales nuevos de marketing y ventas.
Acceso interactivo a catálogos de productos, listas de precios y folletos publicitarios.
Venta directa e interactiva de productos a los clientes.
Soporte técnico ininterrumpido, permitiendo que los clientes encuentren por sí mismos, y fácilmente, respuestas a sus problemas mediante la obtención de los archivos y programas necesarios para
resolverlos.
Los tipos de actividad empresarial que podrían beneficiarse mayormente de la incorporación del comercio electrónico son:
Sistemas de reservas. Centenares de agencias dispersas utilizan una base de datos compartida para acordar transacciones.
Stocks. Aceleración a nivel mundial de los contactos entre proveedores de stock.
Elaboración de pedidos. Posibilidad de referencia a distancia o verificación por parte de una entidad neutral.
Seguros. Facilita la captura de datos.
Empresas proveedoras de materia prima a fabricantes. Ahorro de grandes cantidades de tiempo al comunicar y presentar
inmediatamente la información que intercambian.
Empr
esa
- Em
pres
aU
n ej
empl
o de
la c
ateg
oría
em
pres
a-em
pres
a se
ría u
na c
ompa
ñía
que
usa
una
red
para
or
dena
r ped
idos
a p
rove
edor
es, r
ecib
iend
o lo
s ca
rgos
y h
acie
ndo
los
pago
s.
Empresa - ConsumidorLa categoría empresa-consumidor se suele
igualar a la venta electrónica. Se ha expandido con la llegada de la Word Wide
Web.
Empresa - AdministraciónLa categoría empresa administración cubre
todas las transacciones entre las empresas y las organizaciones gubernamentales.
Consumidor - Adm
inistraciónLa categoría consum
idor-administración, no
acaba de emerger. Sin em
bargo, a la vez que crecen tanto las categorías em
presa-consumidor
y empresa-adm
inistración, los gobiernos podrán extender las interacciones electrónicas a áreas
tales como los pagos de pensiones o el
autoasesoramiento en devoluciones de tasas.
Categorías
TECNOLOGÍA
Intercambio Electrónico de Datos (EDI-Electronic Data Interchange)
Transferencia Electrónica de Fondos (EFT- Electronic Funds
Transfer)
Correo Electrónico (E-mail o ElectroniMail)
Aplicaciones Internet: Web, News, Gopher, Archie
Aplicaciones de Voz: Buzones, Servidores Transferencia de Archivos
Diseño y Fabricación por Computadora (CAD/CAM) Multimedia
Tableros Electrónicos de Publicidad Videoconferencia