lunes, 26 de mayo de 2008

Firma Digital en nuestro país.


Hace ya varios años que se vienen implementando en el Sector Público Argentino iniciativas relativas a la digitalización de sus circuitos administrativos y a la utilización de la firma digital para dotar de seguridad a las comunicaciones internas. A partir de la promulgación, en diciembre de 2001, de la Ley N° 25.506 de Firma Digital, este proceso se ha consolidado. La legislación mencionada establece como obligación del Estado Nacional la utilización de esta tecnología en su ámbito interno y en sus relaciones con los administrados, estableciendo un plazo máximo de cinco años para que la misma sea aplicada a la totalidad de las leyes, decretos, decisiones administrativas, resoluciones y sentencias emanadas del Sector Público Nacional (Ley N° 25.506, arts. 47 y 48). A fin de fortalecer y apoyar a los organismos del Sector Público Nacional, la Oficina Nacional de Tecnologías de Información participa activamente en las iniciativas de despapelización, proveyendo certificados digitales a agentes y funcionarios públicos actuando como Autoridad Certificante. Estos certificados digitales son administrados de manera centralizada por la ONTI, la cual delega en las jurisdicciones respectivas las funciones de Autoridad de Registro. De este modo se logra mayor eficiencia en el proceso de emisión y administración de los certificados ya que el procedimiento de validación de identidad de los suscriptores se realiza directamente en cada organismo, evitando desplazamientos y demoras. Esta función ha sido asignada a la ONTI por el Decreto Nº 1028/03, el cual establece como una de sus responsabilidades primarias "Asistir al Subsecretario de la Gestión Pública .... actuando como Autoridad Certificante en los organismos del Sector Público Nacional" y dentro de sus acciones "Entender, asistir y supervisar en los aspectos relativos a la seguridad y la privacidad de la información digitalizada y electrónica del Sector Público Nacional".

¿Cómo obtener la firma digital?


Obtener un certificado digital es el paso previo para realizar gestiones online con la Administración y otras empresas.
Hay que tener muy claro que este certificado va ligado con el ordenador y el navegador desde el que se haga la solicitud. No podrá ser utilizado en otro ordenador ni exportarlo a otro navegador.
El proceso consta principalmente de tres fases:

1ª.- Solicitud a la entidad encargada de otorgarlo, en la página de dicha entidad.

2ª.- Identificación frente al Estado de forma presencial para acreditar los datos y firma de puño y letra.

3ª.- Descarga e instalación del certificado en el ordenador y navegador desde dónde se hizo la solicidud. También desde la página de dicha entidad.

Ventajas, desventajas y características importantes.-

La Firma Digital cuenta con tres características importantes:
1.- Autentificación: la firma digital es equivalente a la firma física de un documento.

2.- Integridad: el mensaje y/o transacciones no pueden ser modificados.
3.- No repudio en origen: el emisor no puede negar haber enviado el mensaje o haber realizado una determinada transacción.

En cuanto a sus ventajas,cabe de destacar que:

-Proporciona el máximo grado de seguridad y confidencialidad en Internet.
- Identifica a las partes que se conectan telemáticamente.

- Da acceso a una inmejorable oferta de servicios en el ámbito de la gestión de derechos de autor.
-La imposibilidad de suplantación, porque la firma ha sido creada por quien suscribe, por medios que mantiene bajo su control;
-La integridad, porque se detectará cualquier modificación de los datos.

Entre las desventajas podemos mencionar la necesidad de contar con una autoridad certificadora de confianza (tercera parte de confianza) y la responsabilidad que pesa sobre los propios usuarios de generar un entorno adecuado que les permita mantener bajo su exclusivo control los datos de creación de la firma y contar con un dispositivo de creación técnicamente confiable.


Es muy importante tener en cuenta que este tipo de firma no implica avalar la confidencialidad del mensaje. La información contenida en el documento así firmado sólo puede ser leída por determinadas personas. De este modo, un documento digital firmado digitalmente puede ser visualizado por terceros. Existen otras herramientas criptográficas a través de las cuales se puede asegurar la confidencialidad de los mensajes enviados de manera digital, pero no es éste el caso de la firma digital.

lunes, 19 de mayo de 2008

Valor Legal

Para la legislación argentina los términos "Firma Digital" y "Firma Electrónica" no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la "Firma Digital" existe una presunción "iuris tantum" en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrónica , de ser desconocida por su titular, corresponde a quien la invoca acreditar su validez.
Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que el certificado digital del firmante haya sido emitido por un certificador licenciado (o sea que cuente con la aprobación del Ente Licenciante ).
Es por esto que, si bien entendemos que en los ambientes técnicos se emplea habitualmente el término Firma Digital para hacer referencia al instrumento tecnológico, independientemente de su relevancia jurídica, solicitamos a todos los proveedores de servicios de certificación, divulgadores de tecnología, consultores, etc. que empleen la denominación correcta según sea el caso a fin de no generar confusión respecto a las características de la firma en cuestión.
La legislación argentina emplea el término "Firma Digital" en equivalencia al término "Firma Electrónica Avanzada" utilizado por la Comunidad Europea o "Firma Electrónica" utilizado en otros países como Brasil o Chile.

¿Cómo se forma?

Se forma aplicando una función matemática a un documento electrónico cuyo resultado es una única cadena de bits llamada digesto de mensaje. Dicho digesto es encriptado utilizando una clave privada del emisor y el resultado es anexado al documento electrónico. Como la firma manuscrita, acuerda o valida el documento que la contiene, pero ofrece verificar que el firmante y el documento no han sido alterados, es decir, el no repudio.
Un mensaje firmado digitalmente puede ser encriptado usando la clave publica del receptor, luego este lo desencripta usando su clave privada. Para formar un documento digital, su autor utiliza su propia clave secreta a la que sólo el tiene acceso, lo que impide que despues pueda negar su autoría. De esta forma, el autor queda vinculado al documento que firma.
La firma no encripta el documento, sino que establece el vínculo con el firmante. Para firmar el documento se utiliza un software específico, el cual exige al autor el ingreso de su clave privada.

¿Cómo funciona?


La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido, y seguidamente aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar:
Vigencia del certificado digital del firmante,
Revocación del certificado digital del firmante (puede ser por OCSP o CRL),
Inclusión de sello de tiempo.
La
función hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente, funciona en una sola dirección, es decir, no es posible a partir del valor resumen calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. No obstante este tipo de operaciones no están pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la función de calcular el valor hash como su verificación posterior.

¿De qué hablamos?




La firma digital equivale a la firma de puño y letra en el mundo digital. Es una de las funcionalidades del certificado electrónico que sirve tanto para realizar la firma digital de documentos como para cifrar documentos y realizar transacciones privadas seguras. En definitiva, autentifica la identidad del que envía un mensaje a través de Internet y asegura que su contenido original no ha sido alterado.


Por este motivo, los usuarios que dispongan de firma electrónica pueden consultar datos de carácter personal, realizar trámites u otras gestiones o acceder a diferentes servicios.


La firma electrónica, como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leido o, según el tipo de firma, garantizar que no se pueda modificar su contenido.

lunes, 12 de mayo de 2008

Firma Digital.


Nuestro objetivo es responder ciertos interrogantes acerca de un tópico que consideramos interesante, actual y relacionado con los últimos adelantos tecnológicos.

El tema elegido fue: Firma Digital.

Como grupo nos proponemos investigar y profundizar el planteo.

Las fuentes de investigación seran principalmente extraidas de Internet debido a que esta muy relacionado con la tecnología.



Interrogantes:

- ¿En qué consiste esta tecnología?

- ¿ Cómo funciona?


- ¿ Qué ventaja presenta respecto de lo que había antes?

- ¿ Cuáles son sus desventajas?

- ¿ A quienes está dirigida?

- ¿ Dónde se consigue?