Firma Electrónica

 

 

 

Firma Electrónica

La Firma Electrónica es el conjunto de datos electrónicos consignados en un mensaje de datos o adjuntados al mismo, utilizados como medio para identificar a su autor o emisor, también denominada como firma electrónica simple.

La Firma Electrónica Avanzada es la firma electrónica que permite la identificación del firmante y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos.

El Certificado de Firma Electrónica Avanzada es el documento firmado electrónicamente por una Autoridad Certificadora (La Secretaría de Comercio), mediante el cual se confirma el vínculo existente entre el firmante y la firma electrónica.

La Autoridad Certificadora es el órgano designado por el Poder Ejecutivo, que tiene a su cargo los servicios de certificación de firmas electrónicas. En México la encargada de emitir los certificados digitales es La Secretaría de Comercio.

Y el Firmante se refiere a la persona física que cuenta con un dispositivo de creación de firma y que actúa en nombre propio o en el de una persona física o jurídica a la que representa.

La legislación que regula a la firma electrónica es:

· Código de Comercio.
· Código Fiscal de la Federación.
· Leyes sobre el uso de medios electrónicos y firma electrónica de los diversos Estados.

 

 

La Infraestructura Extendida de Seguridad (IES)

Es un sistema diseñado y administrado por el Banco de México con el propósito de fortalecer la seguridad de la información que se transmite tanto en los sistemas de pago como entre el sistema financiero mexicano y el Banco Central.

La IES administra certificados digitales, los cuales son a su vez mensajes de datos firmados digitalmente por una entidad del sistema de administración. La seguridad está basada en el uso de firmas electrónicas mediante la aplicación de algoritmos criptográficos para garantizar la confidencialidad e integridad de la información que se transmite y a su vez acreditar la identidad del remitente.

La Criptografía

Los sistemas de seguridad se construyen aplicando técnicas basadas en el uso de algoritmos criptográficos, cuya función primordial es transformar un mensaje en un texto no inteligible excepto para el destinatario, ya que éste es el único que puede efectuar la transformación inversa y por lo tanto conocer el mensaje original. Al texto ininteligible se lo conoce como documento cifrado o criptograma.

En la criptografía actual las transformaciones se efectúan por computadora mediante el uso de algún algoritmo y un conjunto de parámetros llamados claves, las cuales son palabras o secuencias de caracteres generados en forma aleatoria. De esta forma, un mensaje M se transforma en un criptograma C mediante un algoritmo de cifrado, y a partir de C se obtiene M 4 mediante un algoritmo de descifrado, utilizando las claves que correspondan en cada caso para realizar las transformaciones.

En la criptografía moderna la seguridad de un sistema no está basada en mantener los algoritmos de cifrado y descifrado en secreto, sino en el tiempo que tomaría descifrar un mensaje sin tener conocimiento de la clave correspondiente.

Existen dos tipos principales de algoritmos criptográficos cuya función la desarrollan utilizando una o dos claves: Criptografía simétrica (usa una clave provada) y Criptografía asimétrica (usa dos claves, una pública y una privada).

a) Criptografía Simétrica

En la criptografía simétrica, el cifrado y descifrado de mensajes se basan en el uso de una clave privadam la cual es conocida tanto por el emisor del mensaje como por el destinatario del mismo.
En esta criptografía se requiere generar una clave provada para cada pareja de usuarios que deseen comunicarse confidencialmente entre si.

b) Criptografía Asimetrica

La criptografía asimétrica se basa en la posibilidad de usar una clave para cifrar un mensaje, y otra clave distinta, relaciconada matemáticamente con la primera, para descifrar el mensaje.

En esta criptografía sólo es necesario generar un par de claves únicas para cada usuario, que se denominan clave pública y clave privada, con la garantía de que computacionalmente no es factible deducir la clave privada a partir de la clave pública durante un periodo razonable.

Los usuarios tienen la responsabilidad de proteger y mantener en secreto su clave privada, mientras que las claves públicas se almacenen en una base de datos a la que tienen accesso todos los usuarios.