Los certificados digitales permiten provar la identidad de las partes durante las transacciones electrónicas, de forma similar en la que un DNI o un pasaporte lo hace en las interacciones presenciales. Con un certificado digital, puede garantizarle a sus proveedores, clientes o servicios online que la información electrónica que les está enviando es auténtica y proviene de usted. De la misma forma que usted aporta su DNI a la hora de "validar" una transacción comercial, cuando la transacción es electrónca, se requiere un certificado digital.
A continuación le presentamos un completo tutorial o curso introductorio sobre certificación digital.
¿Qué es un certificado digital?
Un certificado digital es la contrapartida electrónica de un DNI, un pasaporte, o un carné de la biblioteca, le permiten probar que usted es quien dice ser en un entorno electrónico como por ejemplo Internet.
Los certificados digitales relacionan una determinada identidad a un par de llaves electrónicas, que se pueden utilizar para encriptar o firmar cualquier información digital. El certificado digital permite verificar si una persona tiene derecho a usar una determinada llave, evitando así que alguien pudiese usar una llave que no le pertenece para suplantar a otra persona. Usando los certificados digitales conjuntamente con técnicas criptográficas, conseguimos una solución de alta seguridad que garantiza la autenicidad de todas las partes involucradas en una transacción.
Los certificados digitales son emitidos por las autoridades de certificación (CA), que a su vez firman los certificados emitidos con su propia llave.
Un certificado digital incluye diversa información sobre el propietario:
- El propieatario de la llave pública.
- El nombre del titular.
- La fecha de caducidad de la llave pública.
- Los datos de la autoridad de certificación que lo emite.
- El número de serie del certificado digital.
- La firma digital del certificador.
El formato de mayor aceptación para la emisión de certificados digitales está definido por el estandar internacional CCITT X.509 que garantizan que pueda ser leido por cualquier aplicación compatible con el estandar X.509. A partir de este estandar se han creado los actuales estándares PKCS y PEM.
¿Para que se usan los certificados digitales?
Los certificados digitales pueden utilizarse en una gran variedad de transacciones electrónicas; desde firmar un simple correo electrónico, realizar compras online o manejar fondos en una aplicación de banca.
Por ejemplo, cuando usted compra un artículo en la red, una autoridad de certificación puede comprovar su identidad y así garantizarle al comerciante que usted tiene derecho a utilizar una tarjeta de crédito; asimismo, la autoridad de certificación, comprovará que el comerciante es realmente quien usted cree que es, garantizandole a usted que sus datos y su dinero no van a parar a manos ajenas.
Por esta razón, las validaciones de los certificados digitales, para ser seguras, deben de ser "a tres bandas", siendo la tercera parte implicada una entidad de su confianza. Si bien es una práctica común y generalizada que una tienda online emita sus propios certificados, esto no le da la garantía de que sea quien dice ser si no hay una tercera parte de confianza que así lo confirme.
¿Para qué necesito un certificado digital?
Un certificado digital le permitirá operar en la banca electrónica, realizar compras por Internet o validar su identidad ante la administración de forma segura, sencilla y conveniente las 24 horas del día desde la comodidad de su hogar, desde su lugar de trabajo, en definitiva, desde cualquier lugar.
Con un certificado digital, emitido por una CA de confianza, garantizamos la seguridad de nuestros datos personales y nos aseguramos de la autenticidad de todas las partes involucradas en cualquier transacción electrónica.
Un certificado digital puede emitirse en nombre de cualquier persona física o jurídica y permiten comprovar la autenticidad de los servidores que se utilizan durante las transacciones, garantizando así que los contenidos de las páginas que vemos son auténticos.
¿Qué tipos de certificados existen?
Cualquier autoridad de certificación (CA) puede proveerle de los servicios de generación, revocación y consulta del status de un certificado.
Existen diferentes tipos de certificado dependiendo del uso que se planee hacer de ellos:
- Certificados de servidor.
- Certificados para desarrolladores de software.
- Certificados de persona física.
- Certificados de persona jurídica.
Los certificados permiten a los servidores web operar en modo seguro. Un certificado de servidor identifica y autentifica de forma inequívoca su servidor y encripta toda la información que circula entre el servidor y el navegador web del cliente.
Los certificados para desarrolladores de software garantizan al usuario de los programas que la copia del software que reciben es auténtica y no ha sido manipulada.
Los certificados de persona física o jurídica se utilizan para firmar datos electrónicos.
Existen diferentes niveles de garantía, simbolizando diferentes niveles de seguridad que proveen basandose en la complejidad y rigor con la que se realizan las comprovaciones de la información que se incluirá en estos certificados. Los requisitos necesarios para obtener un certificado digital Clase 1 tan solo requieren verificar la dirección de correo electrónico del propietario, mientras que un certificado de clase 2 requiere además la verificación de la identidad del solicitante.
¿Que significa autentificación?
El proceso de autentificación permite al receptor de un mensaje electrónico la tranquilidad de que la identidad del remitente es auténtica y la integridad del mensaje completa.
¿Que es la firma digital?
La firma digital es el equivalente electrónico de la firma manual tradicional utilizada en los documentos impresos en papel. La firma en un grupo de datos imposible de falsificar que indica que una persona es autor de un documento o que está de acuerdo con el documento al cual se adjunta la firma.
En realidad, una firma digital tiene una mayor grado de seguridad que una firma hecha a mano, de hecho en la legalidad española, mientras que el autor de una firma tradicional debe de probar que lo es, ante un juez, la firma digital se da por válida per se y en todo caso lo que se debe de probar es su falsedad.
El receptor de un documento firmado digitalmente puede confirmar, no solo que el documento proviene realmente de la persona que lo firma, también que no ha sido alterado ni intencional ni accidentalmente desde que se firmó, no es posble repudiar una firma digital, cuando una persona firma un documento, no puede alegar que la firma ha sido falsificada.
En resumen, la firma digital permiten la autentificación inequívoca de los documentos asegurando al r4eceptor que tanto la identidad del remitente como la integridad del documento.
¿Como se garantiza la identidad y la integridad de los documentos?
Cuando deseamos enviar un documento que queremos firmar digitalmente, primero se crea un resumen o "digest" del mismo utilizando la función hash. El resultado es una "huella dactilar" del documento, si en cualquier momento el documento es modificado, el resultado de la función hash variaría; después enviamos este resumen o digest; después encriptamos el resumen con nuestra llave pública, el resultado es el certificado digital de ese docuento.
Ya podemos enviar tanto el mensaje como la firma digital al destinatario. Cuando el destinatario recibe el documento, debe de disponer de la llave pública del remitente para poder abrir el documento. en primer lugar abre el digest o resumen; para verificar la integridad del mensaje comprueba el hash.
¿Cual es la vida de una firma digital?
Normalmente las llaves expiran en un plazo determinado de tiempo, usualmente en un año, nunca deberiamos aceptar un documento firmado con una llave caducada. De todas formas hay muchos cases en los que un documento prescribe en un periodo de tiempo mucho mayor a un año, por ejemplo contratos de alquiler, contratos indefinidos, etc.
Para ello utilizamos lo que se denomina encapsulado temporal o estampación de tiempo, que consiste en registrar el contrato con un sello de tiempo que solicitamos a un servicio de sellado temporal que certifica que la firma y las llaves utilizadas era válidas y vigentes en el momento de la firma, permitiendo así convirmar su validez incluso después de que la llave con que se firmó esté caducada.
Si todas las partes involucradas en la firma del contrato conservan una copia del estampado de tiempo, cualquiera de estas puede provar que las llaves eran válidas en el momento de la firma. De hecho, si disponemos del estampado de tiempo, podremos demostrar que una contrato es válido y que la llave con la que se firmó era válida en el momento de la firma, incluso si la llave ve comprometida su seguridad con posterioridad.
Cualquier documento firmado digitalmente es susceptible de ser encapsulado en el tiempo, garantizando así que se pueda comprovar su validez incluso después de que expiren las llaves con las que fué firmado.
¿Que es un servicio digital de estampado temporal?
Un servicio de estampado o encapsulato temporal (DTS) confecciona estampaciones temporales que asocian el tiempo y la hora con una firma digital a un documento de forma criptográfica.
La estampación temporal digital puede utilizarse posteriormente para probar que un documento electrónico existió en el momento de su sellado temporal.
Por ejemplo, For example, a physicist who has a brilliant idea can write about it with a word processor and have the document time-stamped. The time-stamp and document together can later prove that the scientist deserves the Nobel Prize, even though an arch rival may have been the first to publish.
Supongamos que usted firma un documento y quiere añadirle un sello temporal, primero confeccionará el "digest" del documento utilizando una funciónhash segura e inmediatamente enviará este digest (sin el documento original) al DTS que le devolverá como contrapartida un sellado digital temporal que consiste en al digest mas la fecha y la hora en la que el DTS recibió la solicitud y la firma digital del DTS. Como el digest no revela el contenido real del documento original, el DTS no puede interceptar el contenido real del documento que encapsula en el tiempo.
Posteriormente usted podrá presentar el documento y el estampado temporal para provar el momento en que se redactó el mismo.
Posteriormente, es posible verificar que el digest del documento original concuerda con el digest que contiene el estampado temporal y verificar también la firma del DTS.
Para que sean de confianza, los sellos temporales no pueden ser susceptibles de ser falsificados. Para ello se establecen una serie de estrictas normas para poder actuar como DTS.
El DTS debe de ser propietario de una llave de larga diración si quiere que sus sellados temporales sean válidos después de, degamos varias decadas.
La llave privada de un DTS debe de conservarse bajo los mas rigurosos sistemas de seguridad, como por ejemplo una caja a prueba de cualquiér manipulación.
La fecha y hora deben de originarse en un reloj que se encuentra también en la misma caja de seguridad y que no puede reiniciarse y debe de ser perfectamente exacto por años o incluso décadas.
Debe de ser posible crear estampados temporales sin utilizar el reloj que se encuantra en la caja de seguridad.
UN DTSA cryptographically strong DTS using only software has been implemented by Bellcore; it avoids many of the requirements just described, such as tamperproof hardware. The Bellcore DTS essentially combines hash values of documents into data structures called binary trees, whose "root" values are periodically published in the newspaper. A time-stamp consists of a set of hash values which allow a verifier to recompute the root of the tree. Since the hash functions are one-way, the set of validating hash values cannot be forged. The time associated with the document by the time-stamp is the date of publication.
The use of a DTS would appear to be extremely important, if not essential, for maintaining the validity of documents over many years. Suppose a landlord and tenant sign a twenty-year lease. The public keys used to sign the lease are set to expire after two years. Solutions such as recertifying the keys or resigning every two years with new keys require the cooperation of both parties several years after the original signing. If one party becomes dissatisfied with the lease, he or she may refuse to cooperate. The solution is to register the lease with the DTS at the time of the original signing; both parties would then receive a copy of the time-stamp, which can be used years later to enforce the integrity of the original lease.
In the future, it is likely that a DTS will be used for everything from long-term corporate contracts to personal diaries and letters. Today, if an historian discovers some lost letters of Mark Twain, their authenticity is checked by physical means. But a similar find 100 years from now may consist of an author's computer files; digital time-stamps may be the only way to authenticate the find.
Return to top of page.
¿Cual es el status legal de la firma digital?
La firma digital va a reemplazar la firma manual tradicional por su mayor seguridad y conveniencia, para ello deberán tener el mismo status que estas, por lo que los documentos firmados con firmas digitales tienen la misma validez y obligan al firmante de la misma forma. Esta tecnología es relativamente nueva y su aceptación en cada país es distinta por lo que la legislación internacional varía enormemente según las leyes de cada estado.
En realidad, una firma digital tiene una mayor grado de seguridad que una firma hecha a mano, de hecho en la legalidad española, mientras que el autor de una firma tradicional debe de probar que lo es, ante un juez, la firma digital se da por válida per se y en todo caso lo que se debe de probar es su falsedad.
Debemos entender que la validez y seguridad de los documentos firmados digitalmente depende de la validez, seguridad y rigor con la que se gestionan los recursosn informáticos necesarios para su emisión, procesado, validación, almacenamiento y comprovación.
La validez de estos documentos y firmas digitales se ha visto desafiados en algunas cortes ya que su estatus legal no siempre se encuentra completamente definido.
A medida que los aparatos legislativos y las cortes de cada país definan mas claramente laregulación de los elementos que conforman la firma digital la aceptación de certificados, firmas y sellos temporales iran siendo mas vinculantes.
La firma digital tiene el potencial de unamayor validez legal que la firma escrita, por ejemplo la firma digital, no solo garantiza la autenticidad de los firmantes, también garantiza la integridad del contenido y usando un certificado de estampado de tiempo, permite verificar que los firmantes tenian el poder de firmar el documento en el momento exacto de u firma.
De hecho, es una práctica común redactar y firmar de forma manual un contrato para posteriormente firmarlo digitalmente, incrementando así nivel de seguridad.
¿Como se utilizan los certificados digitales?
Cuando usted recibe un documento firmado digitalmente, puede verificar de forma inequívoca que ha sido enviado por quien lo firma y asegurar que no se ha producido ninguna suplantación ilegal de la persona que lo firma.
Cuando usted envía documentos y los firma digitalmente, su certificado digital le asegura al receptor de forma inequívoca que usted es el autor y firmante del mismo.
Se pueden adjuntar varios certificados o firmas digitales a un solo docmento, formando una cadena jerárquica de validación en la que un certificado digital testifica la validez de los subsiguientes certificados. Al final de esta cadena, se encuentra la autoridad certificadora (CA) que es la máxima autoridad y se considera de confianza. La llave pública de la autoridad certificadora dbe de ser de conocimiento público o encontrarse disponible publicamente. Usted deberá decidir qué nivel de seguridad requiere en la cadena de certificación en función de la confianza que deposite en las partes involucradas.
También puede utilizar su certificado digital para identificarse ante terceras partes como un servidor de internet, un servicio online como una tienda.
Normalmente, después de obtener su certificado digital, puede inclirlo de forma muy sencilla en su navegador web, aplicación de correo electrónico o cualquier otra aplicación informática que usted precise.
- Comentarios
-
Thank you very much,I have read it now.
there are some products in my sites:
E
D Hardy Jeans— http:/ /www.edhardydream.com
Nike Shox Shoes— http://www. shoespu
rchasing.com
Cheap Manolo Blahnik Shoes— ht tp://www.manoloblahnikcvs.com
Sinful
Clothing— htt p://www.affsinful.com
Affliction Clothing— http:// www.affsinful.
com
-
link:http://www.christianlouboutinzone.com/christ ian-louboutin-sandals-c-
35.html is a good place fo r beautiful women to buy link:http://www.christianlouboutinzone.com/christ ian-louboutin-sandals-c-
35.html . Online Shopping Save up to 70% on the latest styles.offering a c
om prehensive range of link:http://www.christianlouboutinzone.com/christ ian-louboutin sandals-c-
35.html.
Powered by !JoomlaComment 4.0alpha3
!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."
| < Prev | Próximo > |
|---|
