UNIVERSIDAD CATÓLICA DE CUENCA
COMUNIDAD EDUCATIVA CATÓLICA AL
SERVICIO DEL PUEBLO
UNIDAD
ACADÉMICA DE JURISPRUDENCIA, CIENCIAS SOCIALES Y POLÍTICAS
TÍTULO DE TEMA:
blogg : firma digital o electronica
……………………………………………………
Trabajo De Informática
jurídica
AUTOR/A:
Juan Daniel Galarza P
2 dO "C"
CUENCA - ECUADOR
2013
2 dO "C"
QUE ES LA FIRMA DIGITAL O ELECTRONICA
¿Qué es?
Es la equivalencia digital de la firma manuscrita, tiene la misma validez legal y se encuentra amparada por la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos. Desde el punto de vista técnico, la firma es un conjunto de datos digitales que se añaden a un archivo digital y que se obtienen del cifrado del mismo mediante programas computacionales. |
La
firma digital permite la transacción segura de documentos y operaciones
en aplicaciones computacionales garantizando los siguientes aspectos:
|
-
Identidad, reconoce unívocamente a un emisor como autor del mensaje.
-
Integridad, el documento no puede ser alterado de forma alguna durante la transmisión.
-
No repudio, el emisor no puede negar en ningún caso que un documento no fue firmado.
-
Confidencialidad, solo las partes puedan leer el documento (si fuera el caso).
Formatos básicos para Firma
Los formatos principales para firma electrónica son los siguientes:1. PKCS#7 / CMS.
2. Firma XML
3. PDF (PKCS#7)
A contiuación se detallan
1.- PKCS#7/CMS
• Es uno de los formatos tradicionales más extendidos
• CMS es la evolución de PKCS#7, si bien, prácticamente idénticos
• CMS a partir de los estándares de IETF, sobre todo, del RFC 3852
• Se trata de un formato de encapsulamiento codifiado en ASN-1 / VER, aunque también puede ser codificado en Base64
• Habitualmente, una firma en CMS puede representarse en su modalidad Attached (habitual) o Dettached, en función de que incluya o no el propio documento.
• CMS permite incluir diferentes firmantes en la firma bajo dos modalidades: encadenada y mancomunada.
• La firma propiamente dicha es un compendio de datos formales referidos al tipo de firma así como de atributos firmados y no firmados bajo una estructura dada.
• CMS es la evolución de PKCS#7, si bien, prácticamente idénticos
• CMS a partir de los estándares de IETF, sobre todo, del RFC 3852
• Se trata de un formato de encapsulamiento codifiado en ASN-1 / VER, aunque también puede ser codificado en Base64
• Habitualmente, una firma en CMS puede representarse en su modalidad Attached (habitual) o Dettached, en función de que incluya o no el propio documento.
• CMS permite incluir diferentes firmantes en la firma bajo dos modalidades: encadenada y mancomunada.
• La firma propiamente dicha es un compendio de datos formales referidos al tipo de firma así como de atributos firmados y no firmados bajo una estructura dada.
Contenido del Formato:
oVersión: Versión del formato
oTipo de Algoritmo hash: SHA1, MD5, etc.
oInformación del contenido
Tipo de contenido: (normalmente Data)
Contenido: Documento a firmar
oCertificados: Certificado del firmante y de toda la cadena
oCRLs: CRL donde verificar la revocación
oInformación del firmante:
Versión
Identificación:
•Issuer del Certificado: Emisor del certificado
•No de serie: No de serie del certificado
Tipo de algoritmo hash: SHA1
Atributos autenticados (firmados):
•Tipo de contenido: Valor fijo = DATA
•Certificado del firmante
•Fecha y hora de la firma: momento de la firma en formato (YYMMDDHHMMSSZ)
•Hash del mensaje: Obtenida del documento al aplicarle el algoritmo hash
•Política de firma
Atributos no firmados: (contador de firmas, cargo del emisor, no de firmas, localización, razón, etc.)
Tipo de algoritmo de firma: Generalmente RSA (también DSA)
Firma digital: Firma propiamente dicha (PKCS#1)
oTipo de Algoritmo hash: SHA1, MD5, etc.
oInformación del contenido
Tipo de contenido: (normalmente Data)
Contenido: Documento a firmar
oCertificados: Certificado del firmante y de toda la cadena
oCRLs: CRL donde verificar la revocación
oInformación del firmante:
Versión
Identificación:
•Issuer del Certificado: Emisor del certificado
•No de serie: No de serie del certificado
Tipo de algoritmo hash: SHA1
Atributos autenticados (firmados):
•Tipo de contenido: Valor fijo = DATA
•Certificado del firmante
•Fecha y hora de la firma: momento de la firma en formato (YYMMDDHHMMSSZ)
•Hash del mensaje: Obtenida del documento al aplicarle el algoritmo hash
•Política de firma
Atributos no firmados: (contador de firmas, cargo del emisor, no de firmas, localización, razón, etc.)
Tipo de algoritmo de firma: Generalmente RSA (también DSA)
Firma digital: Firma propiamente dicha (PKCS#1)
2.- XML DSIG
•Es el formato de mayor expansión•Usado frecuentemente en aplicaciones on-line
•El formato es XML DSig
•Funcionalmente y estructuralmente, es bastante similar al CMS, pero la codificación original de firmas y certificados se realiza en B64
•En toda firma XML, según el estándar XML DSig, existirían 3 modos de firma:
• Enveloped: en el que la firma se añade al final del documento XML como un elemento más. Se firma todo lo inmediatamente anterior al documento.
• Envoloping, en el que el documento se incluye dentro de la firma en la que se referencia lo firmado como objeto insertado en la firma. Ya que se referencian los
objetos, este modelo permitiría distinguir lo que se firma, pudiendo firmar el objeto entero o partes de él (asignando un id diferenciador).
• Detached, en el que la firma y el documento se separan en dos archivos, la URL donde se encuentra el documento puede aparecer en la propia firma.
Contenido del Formato
Signature
SignedInfo
SignatureMethod
CanonicalizationMethod
Reference
Transforms
DigestMethod
DigestValue
Reference ...
SignatureValue
KeyInfo
Object
SignedInfo
SignatureMethod
CanonicalizationMethod
Reference
Transforms
DigestMethod
DigestValue
Reference ...
SignatureValue
KeyInfo
Object
3.- PDF
Una de las principales ventajas del formato PDF es la capacidad de
gestionar firmas. En realidad se trata de una implementación de PKCS#7La creación y validación de firmas electrónicas se ha ido mejorando a lo largo de las versiones hasta convertirse en la herramienta genérica que realiza un mejor tratamiento
Con PDF es posible realizar las denominadas firmas longevas, de gran importancia.
Principales características:
• Firma y validación con Acrobat Reader
• Personalización de la razón de la firma y de una imagen personalizada
• Incorporación de CRL / OCSP, sello de tiempo y cadena de certificados
• Firmas visibles /invisibles
• Limitación de certificados a emplear
• Creación de políticas de firma
• Integración con el repositorio de confianza de Windows
• Firma de sólo de campos seleccionados (sólo válido con versión 8)
Uso de la Firma Electrónica
• Compras públicas
• Trámites ciudadanos (Gobierno electrónico)
• Gestión documental
• Operaciones bancarias
• Dinero (pago) electrónico
• Balances electrónicos
• Trámites judiciales y notariales
• Comercio electrónico
• Facturación electrónica
¿Con qué herramienta o aplicación puedo firmar documentos y/o archivos?
Para
firmar archivos puede utilizar aplicaciones de ofimática (OpenOffice,
Microsoft Office Word) , aplicaciones disponibles en el internet y la
aplicación "Firma Digital de Archivos" disponible en
Esta aplicación permite firmar con certificados digitales en un
token, emitido por el Banco Central del Ecuador, cualquier documento,
archivo, imagen. Es de Acceso Público no requiere tener un usuario y clave.
Previo a la utlización del token para firmar debe instalar el driver del token en el computador que va ha realizar la firma. Instalación Driver del Token
Aplicación Firma Digital de Archivos
Al ingresar el URL
en el navegador se observa un menú a la izquierda con tres opciones:
• Verificar y Ver Documento Firmando
• Firma Digital de Documentos
• Validar Certificado Digital
Persona Jurídica
- Conocer el número de RUC de la empresa
- Copia de Cédula o pasaporte a Color
- Copia de Papeleta de votación actualizada, (exceptuando a personas mayores a sesenta y cinco años, las ecuatorianas y ecuatorianos que habitan en el exterior, los integrantes de las Fuerzas Armadas y Policía Nacional, y las personas con discapacidad)
- Copia del nombramiento o certificado laboral firmado por el Representante Legal
- Autorización firmada por el Representante Legal. Importante: Para el día en que realice el pago, traer esta autorización en formato impreso
Ingresar a la solicitud
Funcionario Público
- Conocer el número de RUC de la institución
- Copia de Cédula o pasaporte a Color
- Copia de Papeleta de votación actualizada, (exceptuando a personas mayores a sesenta y cinco años, las ecuatorianas y ecuatorianos que habitan en el exterior, los integrantes de las Fuerzas Armadas y Policía Nacional, y las personas con discapacidad)
- Copia del nombramiento o acción de personal o certificado de recursos humanos
- Autorización firmada por el Representante Legal. Importante: Para el día en que realice el pago, traer esta autorización en formato impreso
ver el vídeo sobre la firma digital