La criptografa es la tcnica que permite eliminar (cifrar) y recuperar (descifrar) la inteligibilidad de un documento.

Los procesos de cifrado y descifrado utilizan un algoritmo y una o ms claves.

CRIPTOGRAFIA SIMETRICA Es un mtodo criptogrfico en el cual se usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usndola, lo enva al destinatario, y ste lo descifra con la misma.

CRIPTOGRAFIA ASIMETRICA Es el mtodo criptogrfico que usa un par de claves para el envo de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pblica y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella.

La clave privada, empleada para firmar mensajes, debe estar exclusivamente bajo el poder del firmante. Para ello, dicha clave se guarda en un dispositivo seguro, en una tarjeta criptogrfica, que no se puede duplicar y est protegida por un PIN (Nmero de Identificacin Personal).

Por su parte, la clave pblica debe ser conocida por el resto de personas. Para ello, se incluye en un certificado digital, pblico y accesible. Este certificado avala que la clave contenida en l pertenece a la persona indicada en el mismo, esto es, le identifica indubitablemente.

La firma digital es una herramienta tecnolgica que permite garantizar la autora e integridad de los documentos digitales, posibilitando que stos gocen de una caracterstica que nicamente era propia de los documentos en papel.

La firma digital es una modalidad de firma electrnica. Est basada en este sistema de parejas de claves que se llama criptografa asimtrica.
La firma digital es un instrumento con caractersticas tcnicas y normativas. Esto significa que existen procedimientos tcnicos que permiten la creacin y verificacin de firmas digitales, y existen documentos normativos que respaldan el valor legal que dichas firmas poseen.

Una firma digital es una secuencia numrica que resulta de practicar ciertos clculos sobre otra previa secuencia numrica. Veamos un ejemplo ficticio. Primero, mediante algn mtodo simple convertimos letras y signos de puntuacin en nmeros:

Los trminos de firma digital y firma electrnica se utilizan con frecuencia como sinnimos, pero este uso en realidad es incorrecto. Algunos tenemos la idea de que una firma digital es algo as como una imagen de la firma manuscrita transferida a medios electrnicos. Algo as como una firma escaneada pero, definitivamente, una firma digital no es eso. FIRMA ELECTRNICA Se denomina as a cualquier smbolo basado en medios electrnicos que es utilizado por alguien con la intencin de autenticar un documento y/o garantizar su Integridad. Este concepto amplio abarca diferentes cosas. Por ejemplo, abarca a: 1) El nombre que ponemos al pie de un e-mail ordinario 2) La firma escaneada o digitalizada 3) La firma que se escribe con un lapicero especial 4) Firma digital

PASO 1: La firma digital funciona utilizando complejos procedimientos matemticos que relacionan el documento firmado con informacin propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.

PASO 2: El firmante genera, mediante una funcin matemtica, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviar adjunta al mensaje original. De esta manera el firmante adjuntar al documento una marca que es nica para dicho documento y que slo l es capaz de producir.

PASO 3: Para realizar la verificacin del mensaje, en primer trmino el receptor generar la huella digital del mensaje recibido, luego descifrar la firma digital del mensaje utilizando la clave pblica del firmante y obtendr de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteracin y que el firmante es quien dice serlo.

1.- Proporciona el mximo grado de seguridad y confidencialidad en Internet. 2.- Identifica a las partes que se conectan telemticamente. 3.- Da acceso a una inmejorable oferta de servicios en el mbito de la gestin de derechos de autor. 4.- Puede ser realizada en diferentes puntos del mundo, de forma simultnea y sin necesidad de testigos.

1.-Quiz la ms notable desventaja actual de la firma digital en contra de la firma autgrafa, es que la primera no es valida legalmente aun en muchos pases. Parece ser que esto obedece a una transicin natural de esta nueva tecnologa, que por lo tanto existe un rechazo en su aceptacin a pesar de los grandes beneficios que proporciona. 2.- Otra desventaja visible de la firma digital, es que su seguridad depende de la clave privada, es decir, que si la clave privada se compromete por alguna causa, entonces, se compromete la seguridad de la firma digital, esto quiere decir que puede ser usada por individuos y eventos no autorizados.

Los certificados digitales son pequeos documentos digitales que dan fe de la vinculacin entre una clave pblica y un individuo o entidad. De este modo, permiten verificar que una clave pblica especfica pertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona.

cuando podemos confiar en un certificado digital?

cuando comprobamos que ha sido firmado digitalmente por una autoridad de certificacin cuya clave pblica conocemos.

Un certificado emitido por una entidad de certificacin autorizada, adems de estar firmado digitalmente por sta, debe contener por lo menos lo siguiente: Nombre, direccin y domicilio del suscriptor. Identificacin del suscriptor nombrado en el certificado. El nombre, la direccin y el lugar donde realiza actividades la entidad de certificacin. La clave pblica del usuario. La metodologa para verificar la firma digital del suscriptor impuesta en el mensaje de datos. El nmero de serie del certificado. Fecha de emisin y expiracin del certificado

Cualquier individuo o institucin puede generar un certificado digital, pero si ste emisor no es reconocido por quienes interacten con el propietario del certificado, el valor del mismo es prcticamente nulo. Por ello los emisores deben acreditarse: as se denomina al proceso por el cul entidades reconocidas, generalmente pblicas, otorgan validez a la institucin certificadora, de forma que su firma pueda ser reconocida como fiable, transmitiendo esa fiabilidad a los certificados emitidos por la citada institucin. Pero para que un certificado digital tenga validez legal, el prestador de Servicios de Certificacin debe acreditarse en cada pas de acuerdo a la normativa que cada uno defina.
En Chile, el Ministerio de Economa. En Colombia, la Sociedad Cameral de Certificacin Digital Certicmara y GSE Gestin de Seguridad Electronica. En Ecuador, el Banco Central del Ecuador. En Espaa, la Fbrica Nacional de Moneda y Timbre, el Ministerio de Industria, En Mxico, la Secretara de Economa. En Per, el Instituto Nacional de Defensa de la Competencia y de la Proteccin de la Propiedad Intelectual. En Venezuela, la Superintendencia de Servicios de Certificacin Electrnica

FIRMAS DIGITALES
De conformidad con la legislacin nacional sobre la materia y en virtud del principio de equivalencia funcional se entiende que la firma digital tiene la misma validez o eficacia jurdica que la firma manuscrita siempre y cuando sean acreditadas o reconocidas por la Autoridad Administrativa Competente. Es decir, que para que un documento firmado digitalmente goce de este principio de equivalencia funcional, se requiere que el certificado digital del firmante haya sido emitido por una entidad que cuente con su acreditacin y reconocimiento como tal ante la Autoridad Administrativa Competente.

INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL

De acuerdo a lo que establece el Reglamento de la Ley de Firmas y Certificados Digitales, se denomina 'Infraestructura de Firma Digital', al sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente conformado por un conjunto de leyes, normativa legal complementaria, equipos, hardware, software, bases de datos, redes, estndares tecnolgicos procesos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre s de manera segura al realizar transacciones en redes (por ej. Internet). En trminos prcticos esta definicin es conocida mundialmente con las siglas PKI que significan Public Key Infraestructure o Infraestructura de Clave Pblica.

AUTENTICIDAD

CONFIDENCIALIDAD

PRESUNCIONES LEGALES

NO REPUDIO

INTREGRIDAD

LEGISLACION DE FIRMA DIGITAL

Ley N 27269 de Firmas y Certificados Digitales,(2), de 26 de Mayo de 2000. Esta ley regula la utilizacin de la firma electrnica, otorgndole la misma validez y eficacia jurdica que el uso de una firma manuscrita u otro anloga que conlleve manifestacin de voluntad. Reglamento de Firmas y Certificados Digitales aprobado por el Decreto Supremo 004-2007-PCM y publicado el 14 de enero de 2007 en el Diario Oficial El Peruano. Artculo 1.- Objeto de la ley La presente ley tiene por objeto regular la utilizacin de la firma electrnica otorgndole la misma validez y eficacia jurdica que el uso de una firma manuscrita u otra anloga que conlleve manifestacin de voluntad. Entindase por firma electrnica a cualquier smbolo basado en medios electrnicos utilizado o adoptado por una parte con la intencin precisa de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caractersticas de una firma manuscrita.

Artculo 2.- mbito de aplicacin La presente ley se aplica a aquellas firmas electrnicas que, puestas sobre un mensaje de datos o aadidas o asociadas lgicamente a los mismos, puedan vincular e identificar al firmante, as como garantizar la autenticacin e integridad de los documentos electrnicos. Artculo 3.- Firma digital La firma digital es aquella firma electrnica que utiliza una tcnica de criptografa asimtrica, basada en el uso de un par de claves nico; asociadas una clave privada y una clave pblica relacionadas matemticamente entre s, de tal forma que las personas que conocen la clave pblica no puedan derivar de ella la clave privada.

Artculo 4.- Titular de la firma digital El titular de la firma digital es la persona a la que se le atribuye de manera exclusiva un certificado digital que contiene una firma digital, identificndolo objetivamente en relacin con el mensaje de datos.

Artculo 5.- Obligaciones del titular de la firma digital El titular de la firma digital tiene la obligacin de brindar a las entidades de certificacin y a los terceros con quienes se relacione a travs de la utilizacin de la firma digital, declaraciones o manifestaciones materiales exactas y completas.

DE LOS CERTIFICADOS DIGITALES

Artculo 6.- Certificado digital El certificado digital es el documento electrnico generado y firmado digitalmente por una entidad de certificacin, la cual vincula un par de claves con una persona determinada confirmando su identidad.

Artculo 7.- Contenido del certificado digital Los certificados digitales emitidos por las entidades de certificacin deben contener a l menos: 1. Datos que identifiquen indubitablemente al suscriptor. 2. Datos que identifiquen a la Entidad de Certificacin. 3. La clave pblica. 4. La metodologa para verificar la firma digital del suscriptor impuesta a un mensaje de datos. 5. Nmero de serie del certificado. 6. Vigencia del certificado. 7. Firma digital de la Entidad de Certificacin.

Artculo 8.- Confidencialidad de la informacin La entidad de registro recabar los datos personales del solicitante de la firma digital directamente de ste y para los fines sealados en la presente ley. Asimismo la informacin relativa a las claves privadas y datos que no sean materia de certificacin se mantiene bajo la reserva correspondiente. Slo puede ser levantada por orden judicial o pedido expreso del suscriptor de la firma digital.

Artculo 9.- Cancelacin del certificado digital La cancelacin del certificado digital puede darse: 1. A solicitud del titular de la firma digital. 2. Por revocatoria de la entidad certificante. 3. Por expiracin del plazo de vigencia. 4. Por cese de operaciones de la Entidad de Certificacin.

Artculo 10.- Revocacin del certificado digital La Entidad de Certificacin revocar el certificado digital en los siguientes casos: 1. Se determine que la informacin contenida en el certificado digital es inexacta o ha sido modificada. 2. Por muerte del titular de la firma digital. 3. Por incumplimiento derivado de la relacin contractual con la Entidad de Certificacin.
Artculo 11.- Reconocimiento de certificados emitidos por entidades extranjeras Los Certificados de Firmas Digitales emitidos por entidades extranjeras tendrn la misma validez y eficacia jurdica reconocida en la presente ley, siempre y cuando tales certificados sean reconocidos por una entidad de certificacin nacional que garantice, en la misma forma que lo hace con sus propios certificados, el cumplimiento de los requisitos, del procedimiento, as como la validez y la vigencia del certificado.