Logotipo de Firma Digital Firma Digital Logotipo del Ministerio de Ciencia y Tecnología Ministerio de Ciencia y Tecnología
Imagen ilustartiva de un certificado digital
imagen decorativa Certificado de la CA
imagen decorativa Lista de Certificados Revocados
imagen decorativa Políticas de Certificados
imagen decorativa Leyes y Reglamentos
imagen decorativa Autoridades Certificadoras
imagen decorativa Guías para outlook y office
 

Buenas Prácticas para cuidar su certificado digital
Sistema Nacional de Certificación Digital
Inicio Información General Jerarquía Nacional Gestión de Certificados Preguntas Frecuentes Contáctenos
inicio | información general | firma digital
 
Firma Digital
 

Es un método que asocia la identidad de una persona o equipo, con un mensaje o documento electrónico, para asegurar la autoría y la integridad del mismo. La firma digital del documento es el resultado de aplicar algoritmos matemáticos, (denominados función hash), a su contenido y , generando una firma digital del documento.

Para verificar la firma se tiene que validar la vigencia del Certificado Digital del firmante, el estado del certificado digital (si está revocado) y que el uso del certificado digital sea el apropiado para la operación realizada (firma y no repudio).

Para firmar un documento digitalmente

Para firmar un documento, se requiere de un certificado digital emitido por una Autoridad Certificadora Registrada, y el cual debe ser almacenado y custodiado en un dispositivo (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS 140 nivel 2, este dispositivo es muy importante ya que es el responsable de custodiar un secreto único (llave privada) que es utilizado para firmar digitalmente los documentos o archivos.

El dispositivo requiere además de los datos de activación, los cuales pueden ser una palabra de paso, una frase clave o información biométrica (huella digital).

La firma digital cumple una doble autenticación y se basa en el principio de que el usuario se debe autenticar dos veces, primero con algo que sabe (la palabra o frase clave) y con algo que tiene (la llave privada almacenada en el dispositivo criptográfico).

Finalmente, para firmar un documento con relevancia jurídica se requiere de un servicio de validación en línea que indique el estado del certificado, con el objetivo de no permitir que se tramiten documentos firmados digitalmente con un certificado revocado o suspendido, así mismo se debe validar toda la cadena de confianza que respaldan a la autoridad certificadora que emitió el certificado.

Dispositivos criptográficos

Token

Tarjetas inteligentes

Pasos para firmar un documento

  1. El firmante ingresa a la opción de firmar digitalmente el documento
  2. La aplicación solicita el dispositivo (token o tarjeta inteligente)
  3. El firmante inserta el dispositivo en el lector (Puerto USB o en el lector de tarjetas)
  4. El dispositivo solicita los datos de activación (palabra o frase clave)
  5. El firmante indica su palabra o frase clave (que es secreta y custodia para evitar robo de la identidad)
  6. El sistema operativo calcula el codigo clave (digesto) y lo firma utilizando la llave privada custodiada por el dispositivo. Además verifica el estado del certificado para evitar firmar utilizando un certificado revocado o suspendido.
  7. La aplicación almacena en grupo el documento firmado, el cual es compuesto por la unión del documento electrónico, el certificado digital y el digesto o resumen encriptado.
  8. El firmante verifica que el documento o archivo esté firmado digitalmente
El procedimiento para firmar documentos electrónicos puede variar dependiendo de la aplicación que esté utilizando. Existen programas que permiten que un documento sea firmado por varias personas, por ejemplo, Microsoft Word permite generar una o más líneas de firma para el mismo documento.

 

 

 

 

 
inicio| información general | jerarquía nacional | gestión de certificados| preguntas frecuentes | contáctenos

 

 

Verificación de certificados