¿Qué son las firmas digitales

Las firmas digitalesNo hay nada complicado sobre firmas digitales - se limitan a actuar como unmedios de verificación. Sin embargo, las ramificaciones de esto puede ser de gran alcance,escribe Bart Vansevenant, en GlobalSign.El potencial de oportunidades de negocio y servicios de mayor comodidad al cliente que ofrece Internet es fenomenal. De banca en casa a la cesta de la red y los servicios de suscripción en línea de la información, la seguridad sigue siendo una preocupación creciente. Las preguntas clave que se formulan son: ¿Cómo sé que la otra parte es de hecho la persona u organización que él o ella dice ser? ¿Puedo estar seguro de que nadie pueda leer la comunicación o transacción que viaja a través de Internet? ¿Puedo ser asegurarse de que nadie puede cambiar la información que envíe por vía electrónica? Como empresa, puedo estar seguro de que un cliente que se ocupa de mí por vía electrónica no se puede negar sus transacciones en línea?Los certificados digitales y firmas digitales puede responder a estas preguntas importantes y por lo tanto las comunicaciones seguras, transacciones y control de acceso.

¿Qué son las firmas digitales?Al igual que la firma va a utilizar en documentos escritos, firmas digitales están siendo utilizadas para identificar a los autores y co-firmantes de datos de correo electrónico o electrónica. Las firmas digitales se crean y verifican utilizando certificados digitales. Para entender lo que son los certificados digitales que necesitamos para tomar una mirada más cercana a 'la criptografía. La criptografía es la ciencia de la transformación de la infor-mación se puede leer (en texto plano) en la información que otro no puede leer. En este proceso de la información es codificada (encriptación) para impedir que la información sea leída o modificada por cualquier persona, pero el destinatario. Puede ser interceptada, pero no va a ser inteligible para una persona sin la capacidad de decodificar (descifrar) el mensaje. El cifrado y descifrado requieren tanto una fórmula matemática (o "algoritmo") para convertir datos entre formatos legibles y codificados y una clave. Hay dos tipos de criptografía: simétrico (o "clave secreta") y asimétrica (o de clave pública) . La criptografía de clave simétrica se caracteriza por el hecho de que la misma clave utilizada para cifrar los datos se utiliza para descifrar los datos. Evidentemente, esta clave debe mantenerse en secreto entre las partes que se comunican, de lo contrario la comunicación puede ser interceptada y descifrada por los demás. Hasta mediados de la década de 1970, la criptografía simétrica era la única forma disponible de la criptografía, así que el mismo secreto tenía que ser conocida por todos los que participan en cualquier aplicación que proporciona un servicio de seguridad. Sin embargo, todo esto cambió cuando Whitfield Diffie y Martin Hellman introdujo la noción de "criptografía de clave pública" en 1976.

Las firmas digitales utilizan la criptografía de clave pública. En un sistema de dos claves son necesarias para que dos partes para intercambiar información de manera segura: una clave pública y una clave privada. Si una clave se utiliza para cifrar un mensaje, sólo la otra clave del par se puede usar para descifrarlo. Si bien las claves del par de claves pública y privada están relacionadas matemáticamente, es computacionalmente imposible de obtener una clave de la otra, así que la clave privada está protegida de la duplicación o falsificación, aun cuando alguien sabe la clave pública. Por lo tanto es seguro abiertamente distribuir nuestra clave pública para que todos puedan usar, pero es esencial que su clave privada queda muy bien guardado y secreto. La clave pública puede ser utilizado para verificar un mensaje firmado con la clave privada o para cifrar los mensajes que sólo pueden ser descifrados utilizando la clave privada. Si alguien quiere enviarle un mensaje cifrado, se cifra el mensaje con su clave pública para que, al ser el único poseedor de la clave privada correspondiente de la pareja, es el único que puede descifrarlo.

¿Cómo se firma digital creada y verificada?Para crear una firma digital, el que firma crea un 'hash' - un algoritmo que crea una única versión abreviada de los mensajes - y luego usa su clave privada para cifrar el hash. El hash cifrado es la firma digital. Si el mensaje se cambia de alguna manera, el hash resultado del mensaje de cambio sería diferente. La firma digital es única para tanto el mensaje y la clave privada utilizada para crearla, por lo que no se pueden falsificar. La firma digital se adjunta al mensaje y ambos son enviados al destinatario del mensaje. El receptor recrea el hash del mensaje recibido, y luego utiliza la clave pública del remitente original para descifrar el hash incluido en el mensaje recibido. Si los dos resultados de hash son idénticos, dos cosas han sido verificadas: 1. La firma digital fue creada con la clave privada del firmante (garantía de que la clave pública corresponde a la clave privada del firmante) - nadie está pretendiendo ser o pasar por el firmante. Esto verifica la autenticidad del firmante, y el firmante no puede pretender que no ha firmado el mensaje. 2. El mensaje no ha cambiado. Esto verifica la integridad del mensaje.

El papel de una autoridad de certificación (CA)Una firma digital es creado usando un certificado digital, que vincula una clave pública a un individuo u organización. La unión de una clave pública a un individuo u organización es certificada por una fuente de confianza, por lo general una autoridad de certificación (CA). Una CA es una autoridad de confianza que emite y gestiona los certificados digitales. Un CA utiliza una infraestructura de clave pública (PKI) para realizar la gestión del ciclo vital de los certificados digitales. Estos certificados suelen incluir la clave pública del propietario, la fecha de caducidad del certificado, el nombre del propietario y otra información sobre el dueño de la clave pública. CAS también pueden estar implicados en una serie de tareas administrativas como el registro del usuario final, pero estos son a menudo delegada a la autoridad de registro (RA). El papel de la RA es para verificar la identidad de la persona u organización que los intentos de registro.

¿Quién puede utilizar la firma digital?Básicamente, cualquier persona que hace que las transacciones por Internet y quiere que aquellos que debe garantizarse. Si usted es un empleado de una empresa que tiene un sitio web o red de acceso restringido, a continuación, probablemente necesite un certificado digital para autenticarse en este sitio web. Estás cansado de hacer cola en un banco? ¿Quieres hacer banca en casa? Entonces usted también necesita un certificado para autenticar a sí mismo. Usted está en desarrollo ActiveX o applets de Java? Entonces usted necesita un certificado para firmar digitalmente el applet y tienen la gente confía en él! Usted está utilizando su correo electrónico para enviar datos confidenciales a través de Internet? Entonces usted definitivamente necesita un certificado para firmar y cifrar los mensajes.

Marco legalLas firmas digitales se puede comparar con la firma manuscrita tradicional, que ha sido utilizado durante siglos para hacer negocios. La única diferencia es que las transacciones se efectúan a través de un nuevo medio, es decir, la de Internet. Por lo tanto, las nuevas leyes tienen que aplicarse para reflejar esta nueva realidad. El uso de firmas digitales con el apoyo de las recientes medidas legislativas que dar credibilidad al concepto de firma electrónica y el reconocimiento de la necesidad de tal capacidad. El E-Sign EE.UU. ley, aprobada en 2000, y la Ley de Firma Digital de la UE, aprobada en 2001, son ejemplos de esta tendencia.

Uso de firmas digitales en su empresaUna de las cuestiones más cruciales de cualquier transacción comercial es la identidad de la entidad con la que la transacción se lleva a cabo. Históricamente, las relaciones personales, cara-la firma de contratos liderandola, los notarios y los abogados de tercera parte se utilizan para ayudar a establecer la confianza en este aspecto más importante de llevar a cabo nuestro negocio. Como la dependencia de los turnos de trabajo a las transacciones electrónicas y documentos, por lo que debe la dependencia de los factores de confianza tradicional paso a medidas de seguridad electrónicas que autentificar a nuestros socios de negocio electrónico, clientes y proveedores, antes de participar en el intercambio de información, bienes y servicios. Del mismo modo, la necesidad de la confidencialidad y la confianza en la integridad de la información intercambiada es crítica. Ampliar esta lista de servicios de seguridad, puede que haya más necesidad de establecer el no repudio de los acuerdos, y para notarizar digitalmente y de forma segura las transacciones de marca de tiempo. Las firmas digitales de apoyo a todos estos servicios de seguridad. Echemos un vistazo a algunas aplicaciones en diferentes mercados verticales que pueden beneficiarse de la utilización de firmas digitales:

Servicios financieros: de autenticación de pago para las compras de stock, control de acceso a la banca en línea, protocolización digital de los préstamos;

Seguros: Cotizaciones de la firma digital, la autenticación de pago en línea de las primas, la gestión de versiones de documentos;

Gobierno: Identificación electrónica de las tarjetas (como el proyecto de BelPIC belga para proporcionar a cada ciudadano con una tarjeta de identidad electrónica), la automatización de la respuesta electrónica a la RFP, mensajería segura dentro del gobierno;

Industria: La firma digital de los contratos electrónicos, la vinculación de los sistemas de contratación de forma automática, control de acceso para los socios de negocio a las aplicaciones online.

Infraestructura de clave pública (PKI)

un artículo presentado por Frank C.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "¿Qué son las firmas digitales", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.