Nuevo proyecto de implementación de firma electronica
En conjunto con la Camara de Comercio de Santiago
La firma digital o firma electrónica es un método criptográfico que asocia la identidad de una persona o equipo informático, al mensaje o documento enviado por email.
¿Cómo Funciona?
La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando así la firma electrónica o digital.
Vigencia del certificado digital del firmante.
Revocación del certificado digital del firmante (puede ser por OCSP o CRL),
Inclusión de sello de tiempo.
Para mensajes enviados a través de canales no seguros, una inclusión de la firma digital ofrece al receptor razones para creer que el mensaje fue enviado por el destinatario.
Las firmas digitales son equivalentes a la firma manuscrita en muchos aspectos: pueden vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído, o, según el tipo de firma, garantizar que no se pueda modificar su contenido.
Beneficios
Existen básicamente dos beneficios que hacen utilizar esta herramienta:
1. Autentificación:
Aunque los mensajes usualmente incluyen información referente al que lo envía, esta información no necesariamente es fidedigna.
La firma digital es usada para autentificar la fuente del mensaje.
Cuando un propietario de una llave secreta de firma digital está ligada a un usuario específico, una firma válida muestra que el mensaje fue enviado realmente por aquel usuario.
La importancia de tener alta confidencialidad de la autenticidad en el que envía los mensajes, es especialmente obvia dentro de un contexto financiero.
2. Integridad
En diferentes escenarios, el que envía y el que recibe el mensaje pueden tener la necesidad de estar confiados que durante el envío no hubo alteraciones de de ningún tipo.
Aunque la encripción oculta el contenido del mensaje, es posible cambiar la encriptación de un mensaje sin entenderlo (Algunos algoritmos previenen esto, otros no). Sin embargo, si un mensaje es firmado digitalmente cualquier cambio en él invalidaría la firma.
Aun más, no existe un modo eficiente de modificar un mensaje y su firma para producir uno nuevo con una firma válida, ya que esto es considerado computacionalmente imposible por muchas funciones criptográficas denominadas hash.
Amenazas
Un claro objetivo de la Firma Digital, hoy en día, es poder evitar el Phishing.
Phishing:
El término phishing proviene de la palabra pez en inglés "fishing" (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados y, de este modo, obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher.
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).
El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un email, o algún sistema de mensajería instantánea. Ó incluso utilizando también las llamadas telefónicas.
Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección.
Se han realizado intentos con leyes que castigan esta práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas. Los intentos más recientes de phishing han tomado como objetivo a clientes de bancos y servicios de pago en línea. Firma Digital.
La Firma Digital , en este sentido, genera la autenticidad de la fuente, entregando confiabilidad por parte del receptor de que el mail es auténtico respecto a la fuente de dónde fue enviado, evitando el Phishing.
La firma digital es usualmente usada para implementar la firma electrónica, que es un término que se refiere a cualquier tipo de dato electrónico que lleva el intento de una firma, pero no todas las firmas electrónicas usan firma digital.
