lunes, 13 de septiembre de 2010

Firma electrónica

Firma electrónica


En España existe la Ley 59/2003 de Firma electrónica , que define tres tipos de firma:

  • Firma electrónica básica: es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación personal.



  • Firma electrónica avanzada: es aquella firma electrónica que permite comprobar la identidad personal del firmante respecto de los datos firmados y comprobar la integridad de los mismos, por estar vinculada de manera exclusiva tanto al suscriptor, como a los datos a que se refiere, y por haber sido creada por medios que mantiene bajo su exclusivo control.



  • Firma electrónica reconocida: es aquella firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma, lo que le otorga validez legal equiparable a la firma manuscrita.


Actualmente los prestadores de servicios de certificación expiden diferentes tipos de certificados, pero no todos tienen las mismas características. Como se comenta en el párrafo anterior, existen tres tipos de firma electrónica, y concretamente la firma electrónica reconocida precisa de un certificado reconocido. Aunque sí que existen varios certificados recocidos, hay que aclarar que para que la firma electrónica sea de la misma validez que la manuscrita, se requiere además que la firma haya sido generada por un dispositivo seguro de creación de firma, como por ejemplo el DNIe, que cumple con las especificaciones de seguridad que estima el Artículo 24 de la LEY 59/2003, de 19 de Septiembre de firma electrónica.

Gracias al certificado de firma que contiene el DNIe, se proporcionan estas dos garantías, además de la de autenticidad de origen:

  • No repudio de origen:Asegura que el documento proviene del ciudadano de quien dice provenir. Esta característica se obtiene mediante la firma electrónica realizada por medio del Certificado de Firma. El receptor de un mensaje, firmado electrónicamente, puede verificar la validez del certificado empleado para esa firma, utilizando cualquiera de las Autoridades de Validación del DNIe. Dado que el DNIe es un dispositivo seguro de creación de firma y que las claves de firma permanecen desde el momento de su creación bajo el control del ciudadano titular, se garantiza el compromiso del mismo con la firma realizada (garantía de "no repudio").



  • Integridad:Con el empleo del Certificado de Firma, se puede comprobar que el documento no ha sido modificado por ningún agente externo a la comunicación. Para garantizar la integridad, la criptografía ofrece soluciones basadas en funciones de características especiales, denominadas funciones resumen, que se utilizan siempre que se realiza una firma electrónica. El uso de este sistema permite comprobar que un mensaje firmado no ha sido alterado entre el envío y la recepción. Para ello se firma con la clave privada un resumen único del documento de forma que cualquier alteración del mensaje revierte en una alteración de su resumen.


Existen varias formas de identificar el certificado de firma del DNIe:

La información que se da a continuación contiene especificaciones técnicas dirigidas en gran parte a desarrolladores y programadores especializados. Para más información menos técnica sobre el DNIe exiten otros artículos o fuentes externas como el propio portal del DNIe .

La firma electrónica puede ser usada para, facturación, contratación privada por vía electrónica, entre empresa y consumidor (por ejemplo, la compra de un libro o un compacto por Internet) y entre empresas (por ejemplo, realizar un pedido a un distribuidor) o incluso entre los mismos consumidores finales (por ejemplo, venta de una raqueta de 2° mano, una colección de monedas, etc.

Existen varias formas de identificar el certificado de autenticación del DNIe:

A partir de la información del certificado:

  • Subject. De este campo se puede extraer la siguiente información de interés:

    • CN: Tiene el siguiente formato: PRIMERAPELLIDO SEGUNDOAPELLIDO, NOMBRE (FIRMA).

    • SERIALNUMBER: Contiene el NIF del ciudadano.



  • Key Usage. Toma por valor Non-Repudiation.


A partir de la información del archivo CDF del PKCS#15:

  • CKA_ID: El primer byte corresponde con el carácter ASCII F de firma.

  • CKA_LABEL: Cadena de bytes que se corresponden con los siguientes caracteres ASCII CertFirma.

  • CKA_SUBJECT: Contiene el CN del certificado.

No hay comentarios:

Publicar un comentario