2

CERTIFICADO DIGITAL
1. POR QU NACI EL CERIFICADO DIGITAL?
El nacimiento del certificado digital fue a raz de resolver el problema de administrar las claves pblicas y que la identidad del dueo no pueda ser falsificada. La idea es que una tercera entidad intervenga en la administracin de las claves pblicas y asegure que las claves pblicas tengan asociado un usuario claramente identificado. Esto fue inicialmente planteado por Kohnfelder del MIT en su tesis de licenciatura.

2. UN POCO DE HISTORIA DEL CERTIFICADO DIGITAL

1999: Un grupo de 10 asociaciones europeas de cmaras de comercio pondr en marcha a final de ao un certificado digital, que identificar a las empresas para potenciar el comercio internacional electrnico a travs de Internet, la seguridad de las operaciones y evitar posibles fraudes. 2000: VeriSign. Naci una aplicacin para generar certificados electrnicos seguros. 2002: El sistema de Certificacin Digital de las Cmaras, Camerfirma, ha emitido ms de 1.000 certificados digitales a empresas de toda Espaa durante el ... Este certificado digital garantiza, segn las Cmaras, la identidad y poderes de cualquier persona que comercie en Internet y supera ... 2003: El certificado digital expedido de forma gratuita por Ceres (Certificacin Espaola) de la Fbrica de la Moneda y Timbre 2004: Las Cmaras de Comercio consideran que los certificados digitales y la firma electrnica son los instrumentos idneos para evitar fcilmente los fraudes en las operaciones financieras a travs de Internet, segn han informado en un comunicado tras conocerse los recientes intentos de estafa online a clientes del Banco Popular, Citibank y Bank of America 2005: Los ayuntamientos impulsan los pagos por Red y el certificado digital. 2006: La Cmara de Comercio de Sabadell se ha convertido en la primera cmara catalana de Catalua en tramitar la solicitud de certificados digitales de origen para el sector exportador a travs de Internet, han informado hoy fuentes de esta institucin. 2007: El personal sanitario autorizado para acceder a los datos de la historia clnica del paciente cuenta con una tarjeta de acceso, denominada certificado digital 2008/2009: Se implantan diferentes certificados digitales en muchos ms sectores, sanidad, hacienda pblica, empresas privadas, para modos de pago, bancos etc.

3. QU ES EL CERTIFICADO DIGITAL?
Podramos definir el certificado digital como un identificador nico dentro de la red que permite a su poseedor ser identificado como tal dentro de la misma, con el fin de realizar un conjunto de acciones determinadas (firmar un documento, entrar en lugares restringidos, identificarse ante una administracin, etc.). Los certificados digitales, por tanto, son una herramienta imprescindible para garantizar tanto la autenticidad del emisor, como la integridad de la informacin transmitida, por tanto, hay que certificar, tanto a las empresas, instituciones, administraciones como a los servidores de estas (usuarios de internet). Uno de los aspectos ms importantes dentro de este tipo de identidad digital es la entidad que emite este certificado, es decir, una vez una empresa se identifica dentro de la red con un certificado digital, las otras partes tienen la seguridad de que esta empresa es realmente quien dice ser pues hay una tercera parte de confianza (la entidad emisora del certificado) que es quien da fe (da el certificado) de que es realmente quien dice ser. Los Certificados Digitales garantizan la identidad y capacidad de representacin del personal de tu empresa, proporcionndote la tranquilidad de trabajar sin riesgo en la Red. Ahorra tiempo y evita desplazamientos realizando los trmites de tu empresa a travs de Internet.

CERTIFICADO DIGITAL: documento digital mediante el cual un tercero confiable (una autoridad de certificacin) garantiza la vinculacin entre la identidad de un sujeto o entidad y su clave pblica. AUTORIDAD DE CERTIFICACION: por s misma o mediante la intervencin de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedicin o, en caso de certificados expedidos con la condicin de revocados, elimina la revocacin de los certificados al comprobar dicha identidad. Los certificados son documentos que recogen ciertos datos de su titular y su clave pblica y estn firmados electrnicamente por la Autoridad de Certificacin utilizando su clave privada. La Autoridad de Certificacin es un tipo particular de Prestador de Servicios de Certificacin que legitima ante los terceros que confan en sus certificados la relacin entre la identidad de un usuario y su clave pblica. La confianza de los usuarios en la CA es importante para el funcionamiento del servicio y justifica la filosofa de su empleo, pero no existe un procedimiento normalizado para demostrar que una CA merece dicha confianza. CLAVE PBLICA: La criptografa asimtrica es el mtodo criptogrfico que usa un par de claves para el envo de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pblica y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Adems, los mtodos criptogrficos garantizan que esa pareja de claves slo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves. Si el remitente usa la clave pblica del destinatario para cifrar el mensaje, una vez cifrado, slo la clave privada del destinatario podr descifrar este mensaje, ya que es el nico que la conoce. Por tanto se logra la confidencialidad del envo del mensaje, nadie salvo el destinatario puede descifrarlo. Si el propietario del par de claves usa su clave privada para cifrar el mensaje, cualquiera puede descifrarlo utilizando su clave pblica. En este caso se consigue por tanto la identificacin y autentificacin del remitente, ya que se sabe que slo pudo haber sido l quien emple su clave privada (salvo que alguien se la hubiese podido robar). Esta idea es el fundamento de la firma electrnica. Los sistemas de cifrado de clave pblica o sistemas de cifrado asimtricos se inventaron con el fin de evitar por completo el problema del intercambio de claves. Con las claves pblicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicacin secreta, el remitente consiga una copia de la clave pblica del destinatario. Es ms, esa misma clave pblica puede ser usada por cualquiera que desee comunicarse con su propietario.

Un certificado revocado es un certificado que no es vlido aunque se emplee dentro de su perodo de vigencia. Un certificado revocado tiene la condicin de suspendido si su vigencia puede restablecerse en determinadas condiciones.

4. EJEMPLO PARA ENTENDER EL CERTIFICADO DIGITAL

Los certificados digitales, tienen una similitud con las licencias de conducir, las primeras permiten viajar por las carreteras, los certificados digitales permiten navegar por internet, la principal caracterstica es que da identidad al usuario y puede navegar con seguridad. De igual forma que la licencia de conducir o un pasaporte sirve para dar identidad a quien la porta en ciertos casos, el certificado digital da identidad a una clave pblica y se comporta como una persona en el espacio ciberntico. Las tres partes ms importantes de un certificado digital son: Una clave pblica 2. La identidad del implicado: nombre y datos generales, 3. La firma privada de una tercera entidad llamada autoridad certificadora que todos reconocen como tal y que vlida la asociacin de la clave pblica en cuestin con el tipo que dice ser.
1.

En la actualidad casi todas las aplicaciones de comercio electrnico y transacciones seguras requieren un certificado digital, se ha propagado tanto su uso que se tiene ya un formato estndar de certificado digital, este es conocido como X509 v. 3 Algunos de los datos ms importantes de este formato son los siguientes: Versin: 1,2 o 3 Nmero de Serie: 0000000000000000 Emisor del Certificado: VeriMex Identificador del Algoritmo usado en la firma: RSA, DSA o CE Periodo de Validez: De Enero 2002 a Dic 2003 Sujeto: Anita la Gordita Informacin de la clave pblica del sujeto: la clave, longitud, y dems parmetros Algunos datos opcionales, extensiones que permite la v3 Firma de la Autoridad Certificadora Un certificado digital entonces se reduce a un archivo de uno o dos octetos de tamao, que autentica a un usuario de la red.

En una aplicacin un certificado digital se puede ver como la siguiente pantalla:

A travs de la utilizacin de un certificado digital, es posible autentificar la identidad de un usuario y garantizar que la informacin que se transmite en la operacin electrnica es totalmente confidencial entre los usuarios y las entidades que la llevan a cabo. Existen diferentes tipos de certificados digitales en funcin de la entidad certificadora que los emita.

5. QU CONTIENE UN CERTIFICADO DIGITAL?

Existen diversos formatos para certificados digitales, sin embargo los ms comunes (utilizados por los navegadores) se rigen por el estndar UIT-T X.509. Un certificado digital, que vaya de acuerdo al standard X509v3, contiene la siguiente informacin:

Identificacin del titular del certificado: Nombre, direccin, etc. Copia de la llave pblica del titular del certificado. Copia del certificado. Fecha de validez del certificado (fecha de expiracin). Nmero de serie. Nombre de la Autoridad Certificadora (identificacin). Firma digital de la Autoridad Certificadora.

El documento contiene el nombre de un sujeto y su llave pblica.

La parte sealada como ID contiene el nombre de un sujeto y de su llave pblica

Se puede autenticar un Certificado Digital de la misma forma que se autentica cualquier otro documento firmado

Si el Certificado es autntico y confiamos en la AC, entonces, podemos confiar en que el sujeto identificado en el Certificado Digital posee la llave pblica que se seala en dicho Certificado. As pues, si un sujeto firma un documento y anexa su certificado digital, cualquiera que conozca la llave pblica de la AC podr autenticar el documento.

CICLO DE UN CERTIFICADO DIGITAL

6. FORMATOS Y TIPOS DE CERTIFICADOS

Si bien existen variados formatos para certificados digitales, los ms comnmente empleados se rigen por el estndar UIT-T X.509. El certificado contiene usualmente el nombre de la entidad certificada, nmero de serie, fecha de expiracin, una copia de la clave pblica del titular del certificado (utilizada para la verificacin de su firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta ltima ha establecido realmente la asociacin.

Certificado de pertenencia a empresa

Este certificado determina la vinculacin de una persona fsica a una entidad determinada, informando del departamento al cual pertenece y el cargo que ocupa en la misma. La ventaja que ofrece este tipo de certificado frente a otros certificados de persona fsica es precisamente su vinculacin empresarial, ya que aportan un valor aadido muy importante, por ejemplo, al establecimiento de una poltica de accesos a informacin dentro de una compaa con un gran nmero de empleados.

Certificado de representante
Este certificado permite identificar a una persona fsica como representante de una empresa. Con este certificado, su titular podr representar telemticamente a su empresa en aquellos trmites para los cuales estn habilitados.

Certificado de persona jurdica Este certificado se ha incorporado al portfolio de productos de Camerfirma recientemente bajo el hospicio de la reciente Ley 59/2003 de firma electrnica. Mediante este certificado, la propia empresa se convierte en titular del certificado digital, si bien se delega la custodia del mismo en una persona fsica responsable del mismo. Actualmente, el certificado de persona jurdica est teniendo una gran acogida en procesos automatizados como el de facturacin electrnica.

Certificado Digital de las CERES

Cuando se solicita el certificado digital en la web de Ceres (www.cert.fnmt.es), automticamente se generan dos claves: una privada, que slo el ciudadano conoce porque es quien la elige, que servir para firmar de forma electrnica, y otra pblica, a la que accede cualquiera. El sistema se basa en la criptografa asimtrica. Es decir, si con la clave privada se firma electrnicamente, con la otra se verifica la firma y viceversa. As, se garantiza la identidad del firmante y que el contenido del documento no se ha modificado, apunta Ruiz Mahillo. El fichero contiene los datos personales del titular del certificado digital -nombre y apellidos -, el NIF (si es un extranjero el NIE), y la fecha de validez, que es de dos aos. Dos meses antes de su caducidad, Ceres remite un correo electrnico para su renovacin, que se realiza en Internet. Si el certificado digital no se renueva perder su valor, no se podrn realizar transacciones, pero en Ceres lo custodiaremos durante quince aos como exige la ley. Esto es

10

porque lo que se ha firmado quiz haya que verificarlo de nuevo en, por ejemplo, diez aos, explica el director de Ceres.

7. PARA QU SE UTILIZA?
El certificado digital permite autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones pblicas a travs de las redes abiertas de comunicacin. Se garantiza que nicamente el ciudadano puede acceder a la informacin, evitando suplantaciones.

Trmites de las administraciones pblicas

Camerfirma* est realizando un importante esfuerzo para dotar a los certificados del mximo respaldo administrativo, por lo que en la actualidad ha recibido el reconocimiento de diferentes administraciones pblicas de mbito estatal, autonmico y local que requieren el empleo de certificados digitales para la ejecucin de sus trmites administrativos con plena garanta legal. Dentro de estos reconocimientos, destacamos por su especial importancia la posibilidad de realizar todos los trmites exigidos por la Administracin tributaria mediante el empleo de los certificados Camerfirma. Es sin duda en el mbito Tributario donde se han conseguido los mayores avances en la denominada Administracin On-line o E-Goverment, pudiendo realizarse en la actualidad un

11

gran nmero de actos con la AEAT, entre los que destacan por encima de todos los relativos a la presentacin de declaraciones de carcter tributario y entre ellos los referentes a los tributos del IRPF, IVA, Sociedades, Patrimonio, Aduanas e Impuestos Especiales. Camerfirma: Cmaras de comercio espaolas

Trmites con las cmaras de comercio

Las Cmaras de Comercio, aprovechando su experiencia en los entornos de certificacin digital aportada por el proyecto de Camerfirma, estn poniendo a disposicin de sus empresas un gran nmero de aplicaciones basadas en el uso de los certificados digitales. Estas aplicaciones son prestadas por las Cmaras de Comercio a nivel local (SUMA, marketplaces, legalia,...) o a nivel nacional en un entorno multicameral (certificados de origen).

Usos empresariales
El certificado digital permite ayudar a las empresas a gestionar y optimizar de forma significativa sus recursos y a entablar relaciones inter-empresariales con garantas de seguridad y autenticidad. Dentro de los usos ms comunes a nivel interno destacaran la adaptacin de intranets, gestin de roles y privilegios, votacin en las juntas de accionistas, celebracin de Consejos de Administracin, etc. En el caso de relaciones inter-empresariales encontramos aplicaciones tan demandadas como la facturacin electrnica, la gestin de proveedores, marketplaces o plataformas de gestin de compras.

8. FACTURA ELECTRNICA
La facturacin telemtica, ha sido recientemente objeto de mltiples regulaciones normativas. La misma est prevista en el apartado segundo del artculo 88 de la ley 37/1992, de 28 de Diciembre, del Impuesto sobre el Valor aadido, cuando menciona que la repercusin del impuesto deber efectuarse mediante factura o documento anlogo, que podrn emitirse por va telemtica, en las condiciones y con los requisitos que se determinen reglamentariamente. Pero el impulso definitivo de la facturacin telemtica viene de la mano de tres normas de creacin relativamente reciente:

La Orden HAC/3134/2002.

12

La resolucin 2/2003 de 14 de febrero del Director General de la Agencia Estatal de Administracin Tributaria. El Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturacin y se modifica el Reglamento del Impuesto sobre el Valor Aadido.

Estas normas se centran en el desarrollo de los requisitos necesarios para la admisibilidad de certificados digitales y mecanismos de generacin y verificacin de firmas vlidos para su empleo en este sistema de facturacin, los requisitos del sistema de facturacin y las aplicaciones desarrolladas para este fin y los requerimientos para la conservacin de las facturas. En este sentido Camerfirma ha obtenido el reconocimiento expreso por parte de la Agencia Estatal Tributaria para el empleo de sus certificados en operaciones de facturacin electrnica, ofreciendo adems diferentes posibilidades para permitir a las empresas migrar del entorno tradicional de su facturacin a una facturacin electrnica. La facturacin electrnica es una de las aplicaciones basadas en el uso del certificado digital con una mayor aceptacin entre las empresas, conscientes del importante ahorro de costes y de la optimizacin de recursos que ello supone. No en vano, segn estudios de AECOC (Asociacin Espaola de Codificacin Comercial), la utilizacin de factura digital en las transacciones comerciales puede hacer ahorrar a las partes intervinientes unos 0.7 euros a la parte emisora y hasta 2 euros a la receptora por factura.

9. QUIEN UTILIZA EL CERTIFICADO DIGITAL?

Acceso a la Oficina Virtual de la AEAT* y realizar todos los trmites disponibles, entre ellos, la presentacin telemtica de la declaracin de la renta. Los trmites de la Oficina Virtual de la Tesorera General de la Seguridad Social, por ejemplo la consulta de la vida laboral, del IRPF por prestacin, la solicitud de domiciliacin en cuenta, la situacin de cotizacin, etc Los servicios de consulta y certificacin de datos catastrales de la Oficina Virtual de la Direccin General del Catastro. El Registro Telemtico del Ministerio de Fomento. Determinadas aplicaciones del Ministerio de Administraciones Pblicas. Usuarios particulares de internet

10. ENTIDADES DE CERTIFICACIN MS IMPORTANTES

Certificacin espaola (CERES).La FNMT-RCM, a travs de su departamento CERES (Certificacin Espaola) le ofrece el certificado electrnico reconocido por la amplia mayora de las AAPP: el certificado FNMT Clase 2CA.

13

Entidades certificadoras para ciudadanos

Autoritat de Certificaci de la Comunitat Valenciana (ACCV). Se permite el acceso con los certificados emitidos por esta Autoridad de certificacin para los ciudadanos de la Comunidad Valenciana. Agncia Catalana de Certificaci (CATCert). Se permite el acceso con los certificados |idCAT emitidos por esta Autoridad de certificacin para los ciudadanos de Catalua. IZENPE. Se permite el acceso con los certificados emitidos por esta Autoridad de certificacin a los ciudadanos del Pais Vasco y al personal de las AAPP Vascas.

Entidades certificadoras para empresas y profesionales

Agencia Notarial de Certificacin (ANCERT). Se permite el acceso con los Certificados Notariales Personales emitidos por esta Autoridad de certificacin. ANF Autoridad de Certificacin (ANF AC). Se permite el acceso con los Certificados Clase 2 de persona Fsica emitidos por esta Autoridad de certificacin. Firma Profesional. Se permite el acceso con los Certificados Reconocidos de Colegiado emitidos a personas fsicas por esta Autoridad de Certificacin. Camerfirma. Se permite el acceso con los Certificados de Pertenencia a Empresa emitidos a personas fsicas por esta Autoridad de certificacin Banco Espaol de Crdito S.A. (Banesto). Se permite el acceso con los certificados emitidos a personas fsicas por esta Autoridad de Certificacin. Autoridad de Certificacin de la Abogaca (ACA). Se permite el acceso con los siguientes certificados emitidos por esta Autoridad de Certificacin: o Certificados Corporativos Reconocidos de Colegiado (aquellos emitidos bajo la revisin 05.00 o superior de su poltica de certificacin, esto es, certificados emitidos despus del 30/10/2006 18:50) o Certificados Corporativos Reconocidos de Personal Administrativo (aquellos emitidos bajo la revisin 05.00 o superior de su poltica de certificacin, esto es, certificados emitidos despus del 30/10/2006 18:50)

Entidades Certificadoras para entes pblicos

IZENPE. Se permite el acceso con los certificados emitidos por esta Autoridad de certificacin a los ciudadanos del Pas Vasco y al personal de las AAPP Vascas.

14

11. VENTAJAS DE LOS CERTIFICADOS DIGITALES

Los certificados digitales funcionan como puentes para realizar los trmites y transacciones a travs de internet. En vez de ir a la ventanilla de una Administracin, es la ventanilla la que viene al ciudadano cuando la necesite. Eso es lo que ofrece el certificado digital, un fichero cuya misin es verificar la identidad de una persona cuando sta realiza un trmite o transaccin a travs de Internet y que garantiza que el documento firmado electrnicamente no ha sido manipulado. Se puede conseguir el certificado digital expedido de forma gratuita por Ceres (Certificacin Espaola) de la Fbrica de la Moneda y Timbre en la pgina www.cert.fnmt.es A travs del certificado digital se accede a los servicios de cada vez ms administraciones pblicas a travs de internet.

Ejemplos: realizar la declaracin de la renta sin pisar la Agencia Tributaria, presentar reclamaciones, participar en subastas on-line, consultar una multa de trfico o el informe de vida laboral e incluso el examen -con las respuestas y la correspondiente puntuacin- del MIR. Aparte de otros muchos trmites y transacciones, que suponen para el ciudadano un considerable ahorro de tiempo y, por supuesto, de desplazamientos. Al igual que ocurre cuando se extrava una tarjeta de crdito, si se pierde el certificado digital (el fichero descargado en el ordenador) -al formatear el disco duro, cambiar de navegador o cualquier otro problema de seguridad- se debe llamar a un nmero de telfono para que lo revoquen. Una vez comunicada la prdida, se deja sin validez y se publica en unas listas denominadas negras que recogen todos los certificados revocados. Para evitar esto, una vez descargado el fichero en el ordenador se recomienda hacer una copia de seguridad en un disquete. Existe tambin otro telfono para resolver cualquier duda, adems de la web donde informan al detalle de todo lo relacionado con los certificados digitales. Aparte de evitar desplazamientos y colas, se ahorra tiempo y dinero, se gana en comodidad -se puede instalar en cualquier ordenador, aunque cuando se solicita por primera vez en Internet luego, necesariamente, debe descargarse en el mismo equipo desde el que se realiz la peticin-, y tambin supone un ahorro en tecleo de datos y papel para los organismos que prestan servicios. En el caso de presentar la declaracin de la renta on-line y que salga a devolver, es fcil que en unos pocos das se tenga el dinero. Las declaraciones on-line no tienen preferencia para la devolucin, simplemente es que los datos llegan antes.

/w EPDw ULLTEyM

15

12. COMO INSTALAR UN DETERMINADO CERTIFICADO DIGITAL EN NUESTRO EQUIPO

Como paso previo a instalar su certificado digital de usuario es necesario registrar en el navegador el certificado de la autoridad de certificacin emisora del certificado. Para ello, hay que abrir la URL del certificado raz en el navegador y aparecer una ventana como la siguiente (ejemplo para sistema operativo Windows):

Ser necesario pulsar en el botn Abrir con lo que se acceder a una ventana como la siguiente:

Y sobre esta ventana hay que pulsar en Instalar certificado y seguir los pasos de instalacin. Una vez instalado el certificado de la autoridad de certificacin emisora, se puede instalar en el

16

navegador su certificado personal. La instalacin se realizar de una forma u otra dependiendo del navegador que vaya a utilizar:

Internet Explorer: Herramientas / Opciones de Internet / Contenido / Certificados / Importar

Netscape / Mozilla: Edicin / Preferencias / Privacidad y Seguridad / Certificados / Gestionar Certificados /Importar

Firefox: Herramientas / Preferencias / Avanzadas / Certificados / Administrar Certificados / Importar

17

13. CMO Y POR QU REVOCAR SU CERTIFICADO?

Revocar un certificado supone cancelar la validez del certificado de forma independiente del intervalo de validez del certificado. Los motivos para revocar un certificado son variados. El ms habitual es la posibilidad de que haya visto comprometida la clave privada del certificado y que por lo tanto exista otra persona que pueda realizar firmas en nombre de otras. Otro posible motivo es que algn dato de los contenidos en el certificado deje de ser vlido. Para revocar un certificado es necesario comunicrselo a la autoridad de certificacin por uno de los medios facilitados para ello (internet, telefnico,). Una vez que un certificado est revocado, ninguna firma realizada con el certificado tendr validez legal.

14. CMO RENOVAR SU CERTIFICADO?

La renovacin de un certificado tiene sentido cuando ste est prximo a su fecha de expiracin. En este caso, es necesario ponerse en contacto con la autoridad de certificacin emisora a travs de los medios que sta habilite para solicitar la emisin de otro certificado con un nuevo periodo de validez.

15. FIRMA ELECTRNICA

El Certificado digital es el medio tcnico que proporciona los datos electrnicos de los elementos de autenticacin del firmante, integridad de la informacin y no repudio de lo firmado. Es decir, se trata de la generacin de un entorno en el que las comunicaciones y transacciones sean seguras y fiables. Para todo ello, el Certificado Digital, se basar en tres pilares tecnolgicos:

Criptografa Simtrica: Este Mecanismo utiliza una misma llave para cifrar y descifrar la comunicacin. Criptografa Asimtrica: Este mecanismo utiliza dos claves: Una de las llaves ser pblica, podr ser conocida por todos, y otra, que ser privada, deber estar custodiada por su propietario.

18

Funcin Hash: Nos permite asegurarnos que nuestra comunicacin llegue a su destino sin que haya sido modificada, es decir, la integridad. Las funciones hash transforman un mensaje de longitud arbitraria en un nmero fijo de bits, de tal forma que dos mensajes diferentes generaran dos secuencias HASH distintas. As vamos a identificar de forma nica al mensaje original.

Al mensaje le aplicamos un algoritmo de HASH, al que le encriptamos con nuestra clave privada, este cdigo de bits es lo que llamamos firma electrnica.

19

El proceso de verificacin seguir el camino inverso, esto es, generamos la secuencia Hash del documento, lo desencriptamos con la llave pblica del remitente y comprobamos que ambos resultados coinciden.

16. GLOSARIO
AC: (Autoridad Certificadora) es una organizacin confiable que emite o revoca certificados de entidades, mediante la validacin y autentificacin de dichas solicitudes Claves Criptogrficas: es una pieza de informacin que controla la operacin de un algoritmo de criptografa. Esta informacin es una secuencia de nmeros o letras mediante la cual, en criptografa, se especifica la transformacin del texto plano en texto cifrado, o viceversa. Criptograma: es un mensaje cifrado cuyo significado resulta ininteligible hasta que no es descifrado. Generalmente, el contenido del mensaje inteligible es modificado siguiendo un determinado patrn, de manera que slo es posible comprender el significado original tras conocer el patrn seguido en el cifrado. Funcin Hash: se utilizan para comprimir un mensaje de longitud variable tomado como entrada a uno de tamao fijo (valor hash) producido como salida, reduciendo el tiempo de generacin de firmas por algoritmos de firmas digitales Encriptamos: (encriptar) convertir un texto normal en un texto codificado de forma que las personas que no conozcan el cdigo sean incapaces de leerlo Desencriptamos: (desencriptar) el proceso de tomar los textos encriptados y la clave criptogrfica, y producir un texto claro (los datos originales son encriptar) Suscriptor: Denominacin que se le otorga al propietario de acciones de una empresa, mismo que ejerce su derecho de suscripcin

BIBLIOGRAFIA
http://www.wikipedia.org/wiki/Certificado_digital Pgina de la seguridad social espaola Microsoft e-learning http://www.seguridata.com/pdfs/abc.pdf Abc Peridico el Mundo Ministerio de fomento Pagina de Cedes http://www.iec.csic.es/criptonomicon/articulos/expertos51.html

20