Criptografía: nociones e historia






descargar 53.21 Kb.
títuloCriptografía: nociones e historia
fecha de publicación28.05.2015
tamaño53.21 Kb.
tipoDocumentos
h.exam-10.com > Derecho > Documentos
Compilación de documentos presentados para los Congresos de Derecho e informática.
Trabajo presentado en VIII Congreso Iberoamericano de Derecho e Informática. “Por la Universalización del Derecho”. Organizado por la FIADI y el Departamento de Derecho del Instituto Tecnológico de Monterrey. Campus Estado de México. Del 21 al 25 de Noviembre del año 2.000. Derechos reservados a favor del autor, se prohíbe cualquier reproducción total o parcial que no sea autorizada por el titular de los derechos.

FIRMA DIGITAL
Maricarmen Pascale

mpascale@adinet.com.uy


  1. INTRODUCCION



El gran avance de Internet, y su creciente utilización en el comercio y la Administración, ha planteado como tema de alta prioridad la necesidad de dar seguridad a las comunicaciones.
Se trata de un desafío de carácter multidisciplinario, cuyas dificultades se acrecientan ya que se trata de una red pública, abierta y de acceso libre. Todo esto hace que sea cada vez más importante disponer de un entorno seguro para la autenticación electrónica.
Sobre estas bases, se ha desarrollado un sistema de identificación de usuarios basado en la criptografía de clave pública, que asegura que quien firma un documento sea quien dice ser.
La firma digital constituye un mecanismo esencial para proveer seguridad y desarrollar la confianza en las redes abiertas.

Firma digital



La firma digital es una aplicación específica de la firma electrónica. Se diferencia de ésta en que requiere la utilización de la criptografía en clave pública.
La firma digital es una secuencia de caracteres alfanuméricos que contiene los elementos que identifican al remitente aplicando una clave privada.
El concepto de firma digital está ligado al de criptografía.

Criptografía: nociones e historia



Etimológicamente el término criptografía quiere decir “escritura secreta”, proviene del griego “kryptos” que significa esconder y “ gráphein” escritura, y es definido por el diccionario de la Real Academia como “ el arte de escribir con clave secreta o de un modo enigmático".
Es la ciencia de la comunicación segura; su objetivo es que dos partes puedan intercambiar información sin que una tercera parte no autorizada, a pesar de que capte los datos, sea capaz de descifrar la información.
La criptografía es la disciplina que estudia el modo de transformar un mensaje (texto original) en un texto en cifra ( criptograma) mediante una operación de cifrado que hace imposible a un tercero tomar conocimiento del contenido del mensaje.
Encriptar un texto significa aplicarle un algoritmo que, en relación a una cierta variable (clave de encriptación), lo transforma en otro texto incomprensible e indecifrable por parte de quien no posee la clave. La función es reversible, por lo cual la aplicación del mismo algoritmo y de la misma clave al texto cifrado devuelve el texto original.
La encriptación ha sido inventada y utilizada originalmente para fines de seguridad en las trasmisiones de mensajes militares.
Ya los espartanos habían ideado un ingenioso instrumento de criptografía; Plutarco en Vidas Paralelas dice que los magistrados de Esparta, enviaron a Lisandro una scítala con la orden de regresar a la patria.

La scítala consiste en esto. Los magistrados, cuando enviaban un jefe militar al exterior, le entregaban un bastón de madera, al que llamaban scítala. Otro exactamente igual lo conservaban ellos. Cuando quieren comunicar alguna cosa de gran importancia y que ningún otro debe saber, cortan un rollo de papiro y lo envuelven alrededor de la scitala que tienen en posesión, cubriendo toda la superficie del bastón sin dejar ningún espacio. Cumplida esta operación, escriben sobre el papiro el mensaje. Una vez escrito, envían el papiro sin el bastón. El general cuando lo recibe, no puede leer el mensaje hasta tanto no envuelva el papiro en su bastón.
Scítala espartana
En este ejemplo ya podemos reconocer los elementos constitutivos de cualquier sistema criptográfico:


  • El algoritmo;

  • la clave (llave)


El algoritmo es el conjunto de operaciones que permite hacer incomprensible el mensaje descomponiéndolo en una secuencia de caracteres no inteligibles inmediatamente, en el ejemplo que acabamos de ver sería el papiro.
La clave es el elemento que, asociado a un algoritmo criptográfico, permite la encriptación y la descencriptación del texto cifrado, en el ejemplo sería el bastón.
Este ha sido el primer ejemplo de criptografía, esto es de escritura escondida, registrado en la literatura. Y cuatro siglos después de Lisandro, es Giulio Cesare que utiliza otro método distinto de criptografía.
Así Svetonio, en la Vita Del Divo Giulio, describe el método empleado por Julio César cuando quería intercambiar mensajes con los comandantes de su legión. Para estos casos usa escribir en cifra, y esta cifra consistía en una disposición aparentemente caótica de las letras, que hacía imposible reconstruir la palabra original. Y quien quería descubrir el mensaje y descifrarlo tenía que saber que debía sustituir cada letra por la tercera siguiente en el alfabeto y así sucesivamente.
Método traslación
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

A B C D E F G H I J K L M N O P Q R

CLAVE = 3




FIRMA = ILUPD



El uso de la criptografía es, como podemos ver con estos ejemplos, casi tan antiguo como la escritura, que ha renacido en nuestros días con un inusitado vigor debido a su aplicación por medio de sistemas informáticos y el desarrollo de nuevos métodos y algoritmos de cifrado de la información asegurando así los pilares fundamentales sobre los que se basa la criptografía:


  • Seguridad: certeza de que el texto del mensaje solo puede ser leído por el destinatario



  • Integridad: certeza del mensaje, asegura que no ha existido ninguna manipulación posterior de los datos





  • Autenticidad: certeza del remitente, acredita quien es su autor




  • No rechazo: no se puede negar la autoría de un mensaje enviado


La criptografía se divide en dos grandes ramas, la criptografía de clave privada o simétrica y la criptografía de clave pública o asimétrica.
Criptografía simétrica o de clave privada: es el sistema de cifrado más antiguo y consiste en el conjunto de métodos que permiten tener comunicación segura entre las partes siempre y cuando anteriormente se hayan intercambiado la clave correspondiente, clave privada o simétrica. La simetría se refiere a que las partes tienen la misma clave tanto para encriptar el mensaje como para desencriptarlo.

La desventaja de utilizar este sistema de criptografía implica que si un tercero accede a esa clave secreta podrá descifrar el mensaje.
Para superar esta desventaja que presentaba el sistema de criptografía de clave privada es que se desarrollo en 1976 el sistema de criptografía asimétrica o de clave pública.
Criptografía asimétrica o de clave pública: es el sistema basado en propiedades matemáticas de los números primos y que funciona con dos claves distintas. Estas dos claves se asignan a una persona siendo una pública y otra privada.
Si un usuario desea recibir mensajes encriptados con este sistema, da a conocer su clave pública; cualquiera puede luego utilizarla para encriptar mensajes y enviárselos. Estos sólo podrán ser desencriptados con la clave privada del usuario. A su vez el titular de la clave privada puede enviar mensajes encriptados con su clave privada, y estos serán desencriptados con su clave pública. Esto es posible porque la criptografía de clave pública funciona de forma tal que lo que se encripta con la clave privada se desencripta con la pública y viceversa.

De la criptografía a la firma digital
Así de la criptografía llegamos a la firma digital que es un sistema que nos va a garantizar que el mensaje no ha sido alterado en su transmisión (integridad), y además, que el emisor es realmente quien dice ser (autenticación), y que el mensaje necesariamente ha sido enviado por el emisor y no por otro (no repudio).
Si bien la firma digital nos permite comprobar la relación entre un mensaje y la clave utilizada, susbsiste el problema de verificar que la clave corresponde realmente a la persona o entidad que dice poseerla.

Este problema requiere la intervención de un tercero, en el que confíen las dos partes implicadas. Es lo que se llama Autoridad de Certificación.

Es necesario recalcar que esta institución debe ser ajena al titular de la firma que se debe certificar y validar.
Las autoridades certificadoras se encargan de registrar las claves públicas de los usuarios y las certifican con lo que se llama un certificado de clave pública. Este certificado, es un archivo que contiene la clave pública de un usuario, sus datos personales y que es firmado por la autoridad certificante con su propia clave. De esta forma la autoridad certifica y da autenticidad a esa certificación.
Los certificados digitales, tienen una cierta similitud con las licencias de conducir.

Mientras que las licencias de conducir permiten viajar por las carreteras, los certificados digitales permiten navegar por la red Internet, asegurando la identidad del usuario y la propia navegación.

2. DERECHO COMPARADO
En el derecho comparado cada vez más son los países que han legislado con respecto a la seguridad aplicable al comercio electrónico, otorgando valor probatorio y efecto legal a la firma digital, así como también reconocer los estándares de firmas digitales y la creación de las autoridades de certificación.
En el siguiente cuadro podemos ver algunos países que ya han legislado en esta materia, el primer de ellos ha sido EEUU, mas concretamente el Estado de Utah cuando en el año 96 aprueba la ley sobre firma digital.

Y a partir de entonces una gran cantidad de estados están sancionando leyes que regulan el tema.

El pasado 30 de junio el Presidente de los EEUU convirtió en ley el Acta de Firmas Electrónicas en el Comercio Global y Nacional, que entró en vigencia el 1 de octubre de 2000.

País Acto Normativo Fecha

Alemania Ley 1997

Argentina Decreto 427/998 1998

Australia Ley 1999

Chile Ley 1999, junio

Colombia Ley 527 1999, agosto

España Real Decreto-Ley 14/1999 1999, setiembre

Estados Unidos

Norteamérica 1°) Ley Estado de Utah2°)

Acta Federal de Firmas

Electrónica en el Comercio

Global y Nacional 1°) 1996 2°) 2000, junio

(aprobación) octubre (vigencia)

Finlandia Ley (Act on Electronic service

in the Administration) 2000, enero

India Ley 2000, agosto (vigencia)

Irlanda Ley 2000, julio

Italia Ley 59; DPR 513;

DPCM 8/2/99 1997

Japón Ley 2000 , julio (aprobación)

2001, abril (vigencia)

Malasia Ley 1997

Perú Ley 27269 2000, mayo

Unión Europea Directiva 1999/93 1999, diciembre

En los distintos ordenamientos jurídicos que han legislado sobre el tema

encontramos los siguientes elementos comunes necesarios que intervienen en el firmado digital, y que constituyen la infraestructura de las claves públicas, llamados PKI, Public Key Infrastructure:
Firma digital: es una secuencia de caracteres alfanuméricos que contiene los elementos que identifican al remitente aplicando una clave privada, garantizando así la integridad, autenticidad y el no repudio del mensaje.
Certificado: documento digital que identifica a la autoridad certificadora que lo ha emitido, identifica al firmante del mensaje o transacción, contiene la clave pública del firmante, y contiene a su vez la firma digital de la autoridad certificadora que lo ha emitido.

Es la manifestación que hace la entidad de certificación, como resultado de la verificación que efectúa sobre la autenticidad, veracidad y legitimidad de las firmas digitales o de la integridad de un mensaje.
Autoridad certificadora: entidad que da testimonio de la pertenencia o atribución de una determinada firma digital a un usuario o a otro certificador de nivel jerárquico inferior.
Entidad de certificación: entidad que está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.
Suscriptor: persona que contrata con una entidad de certificación la expedición de un certificado.
La emisión de certificados y la creación de claves privadas para firmas digitales por lo general dependen de una pluralidad de entidades que están jerarquizadas de una manera que las de nivel inferior obtienen su capacidad de certificación de otras entidades de nivel superior. Finalmente, en la cúspide de la pirámide suele hallarse una autoridad certificadora, que puede pertenecer al Estado.

Las autoridades certificadoras tienen la función de emitir, suspender y revocar certificados, así como dar a conocer la situación actual de un certificado y crear claves privadas.

3. DERECHO POSITIVO URUGUAYO
Con respecto a las normas que existen en nuestro país sobre la firma digital debemos señalar las siguientes:


  • LEY DE PRESUPUESTO (1996-1999) Nro. 16736 de 5 enero 1996,


Artículo 695, en su inciso final establece:
La firma autógrafa podrá ser sustituida por contraseñas o signos informáticos adecuados”



  • DECRETO 65/998 de 10 de marzo de 1998, decreto reglamentario de los artículos 694 a 697 de la Ley 16736,


Artículo 18 define a la firma electrónica:
Se entiende por firma electrónica el resultado de obtener por medio de mecanismos o dispositivos un patrón que se asocie biunívocamente a un individuo y a su voluntad de firmar”.

Artículo 19, define a la firma digital:
Se entiende por firma digital, un patrón creado mediante criptografía, debiendo utilizarse sistemas criptográficos “ de clave pública” o “asimétrica”, o los que determine la evolución de la tecnología”.


  • LEY 17243 de 29 de junio de 2000, conocida como Ley de Urgencia.


En su capítulo 8, mejora de la administración, en la sección 3 sistema informático del Estado, establece en su artículo 24 implantar el expediente electrónico para la sustanciación de todas las actuaciones administrativas, y en su artículo 25 establece:
Autorízase en todo caso la firma electrónica y la firma digital, las que tendrán idéntica validez y eficacia a la firma autógrafa, siempre que estén debidamente autenticadas por claves u otros procedimientos seguros, de acuerdo a la tecnología informática.
La prestación de servicios de certificación no estará sujeta a autorización previa y se realizará en régimen de libre competencia, sin que ello implique sustituir o modificar las normas que regulan las funciones que corresponde realizar a las personas facultadas para dar fe pública o intervenir en documentos públicos.”
Todas las normas que existen en nuestro derecho positivo sobre el tema han sido aprobadas para el ámbito de la Administración Pública.
En estos momentos nos encontramos a la espera del decreto reglamentario de la ley de Urgencia, así como también de la aprobación de un proyecto de ley sobre firma digital que en estos momentos se encuentra a estudio en el Parlamento, y así poder contar en nuestro país con una norma que regule todo este tema de suma trascendencia para la seguridad en las transacciones electrónicas.
El Proyecto de Ley sobre firma electrónica que se encuentra a estudio del Poder Legislativo, según repartido N° 238 de Julio de 2000 (carpeta 414 de 2000), cuenta con 8 artículos que se presentan en dos títulos.

El título I se refiere a disposiciones generales, donde se establece el ámbito de aplicación de la ley, se dan una serie de definiciones, firma electrónica, firma electrónica avanzada, signatario, certificado entre otras, y se establecen cuales son los efectos jurídicos de la firma electrónica.

El título II se refiere a la prestación de los servicios de certificación donde se establece, entre otras disposiciones, que la misma no estará sujeta a autorización previa y se realizará en régimen de libre competencia.

REFLEXIÓN FINAL
Uno de los aspectos decisivos para afianzar el comercio electrónico en Internet está constituido por el entorno jurídico, es decir, las leyes que sirven de soporte para las transacciones, y la introducción del concepto de seguridad jurídica en la era digital.
Por lo tanto debemos dotar a los ordenamientos jurídicos, ya sea nacionales y regionales, de herramientas acordes con estas novedades tecnológicas y darles el empleo adecuado.
La eficacia de las leyes que regulen esta materia radica en su uniformidad, armonización, ya que si su contenido difiere en cada país, será difícil su aplicación en un entorno global como Internet. Por ello nuestro esfuerzo debe tender a la consecución de un modelo supraestatal, que pueda ser implantado de manera uniforme en las leyes nacionales de los distintos país.

Si bien en la actualidad la firma digital es el único medio tecnológico que permite con total seguridad usar los medios de comunicación para el intercambio de información con fines sociales, debemos apostar a que se legisle en este sentido de una forma flexible ya que la historia reciente nos muestra que los cambios tecnológicos no siempre son fáciles de pronosticar.

En este sentido queremos recordar que la Unión Europea prevé el re examen de la directiva en 4 años con el fin de asegurar que los progresos técnicos o los cambios del cuadro jurídico no creen obstáculos en la realización de los objetivos de la directiva, sería oportuno consagrar también esta posibilidad en nuestras futuras disposiciones que se aprueben al respecto.

BIBLIOGRAFÍA
Ciacci, Gianluigi. La firma digitale. Il Sole 24 Ore. Milano, 1999.
De Jesús Angel, José. Criptografía para principiantes.

www.Kriptopolis.com
Guerrero, David. Servicios de Certificación.

http://www.develnet.es/~david/papers/certificacion/certificacion.html
Palazzi, Pablo Andrés. Firma digital y Comercio Electrónico en Internet.

VI Congreso Iberoamericano de Derecho e Informática. Montevideo, 1999.
Pardo Seco, Fernando. Apuntes de criptografía.

www.Kriptopolis.com
Plutarco. Vidas Paralelas
Reto Zapata, Kary. Firma Digital.

http://tallan.unp.edu.pe/ingindustrial/daiinfo/sisi982/FIRMA.html
Ridolfi, Pierluigi. Firma digitale e sicurreza informatica. FrancoAngeli. Milano, 1998.
Ridolfi, Pierluigi. Dalla Scitala di Plutarco alla firma digitale.

http://www.privacy.it/scitacuitt.html
Rognetta, Giorgio. La firma digitale e il documento informatico.

Simone. Napoli, 1999.
Taddei Elmi, Giancarlo. Corso di Informatica Giuridica. Simone. Napoli, 2000.

Añadir el documento a tu blog o sitio web

similar:

Criptografía: nociones e historia iconNociones fundamentales de teología misionera

Criptografía: nociones e historia iconGuia. Clase ss nociones de la seguridad social. Dr. Bolaños bendecido com

Criptografía: nociones e historia iconUna aproximación epistemológica, didáctica y cognitiva a nociones...

Criptografía: nociones e historia iconLos dos prólogos que a la segunda y cuarta edición de este libro...
«masa» y el de «minoría». Si el lector se percata bien del quid pro quo delatado al comienzo del capítulo «Ejemplaridad y docilidad»...

Criptografía: nociones e historia iconPrograma Este curso sitúa a los futuros educadores en el terreno...

Criptografía: nociones e historia iconHistoria universal guia para el exámen
«iorooiu» que significa relato o narración. La historia es una ciencia que estudia e interpreta los hechos más importantes del pasado...

Criptografía: nociones e historia iconSelección de textos
«Los hombres hacen la historia.» No, la historia también hace a los hombres y modela su destino: la historia anónima, profunda y...

Criptografía: nociones e historia iconHistoriografía como meta-historia
«Teoría de la Historia», que puede llamarse también «historiología» (término acuñado por José Ortega y Gasset).[] Su papel es estudiar...

Criptografía: nociones e historia icon“Un vacío asombroso: la historia oficial ignora al fútbol. Los textos de historia

Criptografía: nociones e historia iconProgramación de bachillerato de las materias de historia del mundo...






© 2015
contactos
h.exam-10.com