sábado, 19 junio , 2021
Objetivos
Introducción
Como se sabe, el avance de las nuevas tecnologías de la información y de las co- municaciones ha generado un significativo cambio de las relaciones entre los individuos y las organizaciones a nivel global. Esta evolución tecnológica ha abierto un amplísimo abanico de posibilidades tanto para ciudadanos como para empresas que han visto incre- mentar sus posibilidades de mercado antes impensables.
En España, también las Administraciones han apostado por Internet como vía de co- municación, haciendo accesible a los ciudadanos aún más los servicios que puede prestar. Estas iniciativas han sido eficazmente aceptadas lo que ha generado que se utilicen cada vez más los servicios en red.
Por esta razón, resultaba imprescindible dotar de mayor seguridad a estas las comu- nicaciones a través de Internet.
Esta seguridad se expresa en términos de confidencialidad (sólo se muestran los datos o páginas al usuario autorizado a ello), integridad (nos aseguramos de que los mensajes intercambiados llegan a su destinatario sin modificaciones) no repudio (que el emisor o el receptor no se puede desdecir del propio mensaje).
Para ello, surgen los certificados electrónicos y la firma electrónica. Estos instru- mentos son capaces de garantizar la seguridad en las comunicaciones y la identidad de los usuarios, permitiendo la comprobación de la procedencia y asegurando la integridad de los mensajes intercambiados a través de la red.
Con la ayuda de los certificados electrónicos se puede realizar la protección de la in- formación mediante un cifrado o transformación criptográfica (ocultamiento o enmasca- ramiento de la información de forma que no sea legible sin realizar la operación inversa) de los mensajes, haciendo su contenido ilegible salvo para el destinatario.
Con estos certificados electrónicos y aplicando un algoritmo de firma electrónica, obtenemos de un texto, una secuencia de datos que permiten asegurar que el titular de ese certificado ha “firmado electrónicamente” el texto y que éste no ha sido modificado.
Las claves criptográficas (conjunto de datos o información manejada y gestionada por el usuario para realizar operaciones criptográficas) posibilitan estas operaciones se generan en el momento de la solicitud del certificado y quedan unidas inequívocamente al titular de las mismas.
.
3.1. Infraestructura de clave pública:
certificados digitales. Requisitos de confidencialidad, integridad y disponibilidad
El modelo de confianza basado en Terceras Partes Confiables es la base de la defi- nición de las Infraestructuras de Clave Pública (ICPs o PKIs, Public Key Infrastructures).
Una Infraestructura de Clave Pública es un conjunto de protocolos, servicios y están- dares que soportan aplicaciones basadas en criptografía de clave pública.
Algunos de los servicios ofrecidos por una ICP son los siguientes:
Las ICPs están compuestas por distintas terceras partes en los que todos los demás usuarios de la infraestructura confían, como:
La eficacia de las operaciones de cifrado y firma digital basadas en criptografía de clave pública sólo está garantizada si se tiene la certeza de que la clave privada de los usuarios sólo es conocida por dichos usuarios y que la pública puede ser dada a conocer a todos los demás usuarios con la seguridad de que no exista confusión entre las claves públicas de los distintos usuarios.
Para garantizar la unicidad de las claves privadas se suele recurrir a soportes físicos tales como tarjetas inteligentes o tarjetas PCMCIA que garantizan la dificultad de la du- plicación de las claves. Además, las tarjetas criptográficas suelen estar protegidas por un número personal sólo conocido por su propietario.
Por otra parte, para asegurar que una determinada clave pública pertenece a un usua- rio en concreto se utilizan los certificados digitales.
Un certificado digital es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula la identidad de cada usuario con las herramientas de firma electrónica (claves criptográficas), dándole a conocer como firmante en el ámbito telemático.
Un certificado no es otra cosa que un conjunto de datos vinculados entre sí y una identidad, la del titular o firmante, y cuya unión o vínculo viene avalada y garantizada por un prestador de servicios de certificación. Es la herramienta básica para la realización de gestiones desde su propio ordenador sin necesidad de desplazarse.
“1. Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.
2. El firmante es la persona que utiliza un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa”.1
Los usuarios o firmantes son aquellas personas que detentan la clave privada que corresponde a la clave pública identificada en el certificado. Por lo tanto, la principal fun- ción del certificado es identificar el par de claves con el usuario o firmante, de forma tal que quien pretende verificar una firma digital con la clave pública que surge de un certifi- cado tenga la seguridad que la correspondiente clave privada es detentada por el firmante.
Son certificados reconocidos los certificados electrónicos expedidos por un pres- tador de servicios de certificación que cumpla los requisitos establecidos en esta ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten2.
El certificado digital contiene, de forma fiable, los datos de verificación de firma del signatario, lo que la ley describe del siguiente modo:
Los certificados se pueden clasificar de acuerdo con diversos criterios, entre los cua- les tenemos los certificados de clave pública o certificados de atributos; los certificados de autoridad de certificación o de usuario final; y los certificados de firma electrónica o de cifrado.
Con carácter general, un certificado electrónico es, sencillamente, un documento electrónico firmado que garantiza, a las terceras personas que lo reciben o que lo utilizan, una serie de manifestaciones contenidas en el mismo.
En este sentido, el certificado reconocido de clave pública para la identificación y la firma de las personas físicas es el paradigma legal de certificado electrónico, al cual se acaban asimilando los restantes certificados, como sucede en el caso de los certificados de sello electrónico para la actuación automatizada, administrativa o judicial.
Desde la perspectiva de las aplicaciones y de los usuarios de la firma electrónica, este sistema es una infraestructura que ha de existir previamente a trabajar con la firma electrónica, y se denomina “de claves públicas” porque las operaciones de firma y cifra- do requieren como elemento fundamental la publicación y la distribución de las claves públicas de los usuarios de los servicios, que suelen distribuirse en forma de certificados electrónicos de clave pública.
Los integrantes de esta infraestructura pueden ser componentes técnicos o entidades que cumplen un rol o prestan diferentes servicios, incluyendo las llamadas autoridades o entidades de certificación, de registro, de sellos de tiempo y de validación.
Las relaciones que se establecen entre estos sujetos determinan la topología de la in- fraestructura de claves públicas; es decir, la forma y el alcance del sistema de certificación.
Por otra parte, las relaciones internas entre las autoridades de certificación y entre éstas y los usuarios determinan el modelo de confianza de la infraestructura de claves públicas.
El modelo más ampliamente implantado de infraestructura de certificación es el je- rárquico, en el que una autoridad de certificación actúa como principal, o raíz, de una cierta comunidad de usuarios de certificados y debajo de la autoridad de certificación principal, este prestador despliega otras autoridades de certificación intermedias, al obje- to de expedir certificados para diversas comunidades de usuarios.
Una vez definido el concepto de certificado digital se plantea una duda:
¿Cómo confiar si un determinado certificado es válido o si está falsificado?
La validez de un certificado es la confianza en que la clave pública contenida en el certificado pertenece al usuario indicado en el certificado. La validez de este certificado en un entorno de clave pública es esencial ya que se debe conocer si se puede confiar o no en que el destinatario de un mensaje será o no realmente el que esperamos.
La manera en que se puede confiar en el certificado de un usuario con el que nunca hemos tenido ninguna relación previa es mediante la confianza en terceras partes.
La idea consiste en que dos usuarios puedan confiar directamente entre sí, si ambos tienen relación con una tercera parte ya que ésta puede dar fe de la fiabilidad de los dos.
La necesidad de una Tercera Parte Confiable (TPC ó TTP, Trusted Third Party) es fundamental en cualquier entorno de clave pública de tamaño considerable debido a que es impensable que los usuarios hayan tenido relaciones previas antes de intercambiar información cifrada o firmada.
Además, la mejor forma de permitir la distribución de las claves públicas (o certifi- cados digitales) de los distintos usuarios es que algún agente en quien todos los usuarios confíen se encargue de su publicación en algún repositorio al que todos los usuarios ten- gan acceso.
¿Qué es una Autoridad de Certificación?
Es esa tercera parte fiable que acredita la ligazón entre una determinada clave y su propietario real.
Actuaría como una especie de notario electrónico que extiende un certificado de cla- ves el cual está firmado con su propia clave, para así garantizar la autenticidad de dicha información.
Sin embargo ¿quién autoriza a dicha autoridad?, es decir, ¿cómo sé que la autoridad es quién dice ser?, ¿deberá existir una autoridad en la cúspide de la pirámide de autorida- des certificadoras que posibilite la autenticación de las demás?
En USA la ley de Utah sobre firma digital da una importancia fundamental a las Au- toridades Certificantes, definidas como las personas facultadas para emitir certificados. Pueden ser personas físicas o empresas o instituciones públicas o privadas y deberán ob- tener una licencia de la Division of Corporations and Commercial Code.
Están encargadas de mantener los registros directamente en línea (on-line) de claves públicas.
Para evitar que se falsifiquen los certificados, la clave pública de la CA debe ser fia- ble: una CA debe publicar su clave pública o proporcionar un certificado de una autoridad mayor que certifique la validez de su clave. Esta solución da origen a diferentes niveles o jerarquías de CAs.
En cuanto a los Certificados, son registros electrónicos que atestiguan que una clave pública pertenece a determinado individuo o entidad. Permiten verificar que una clave pública pertenece a una determinada persona. Los certificados intentan evitar que alguien utilice una clave falsa haciéndose pasar por otro3.
Un certificado de la Agencia de Certificación Electrónica (en adelante ACE), tanto si es reconocido como si es ordinario, es una estructura informática de datos, un docu- mento electrónico, que contiene los datos de verificación de firma de un signatario, jun- tamente con otras informaciones, en especial la identidad del signatario, documento elec- trónico que es infalsificable, por haber sido firmado por la organización que lo genera; en nuestro caso, ACE, con sus propios datos de creación de firma electrónica.
Con todo, los certificados no contienen todos los datos de verificación de firma de un signatario: los certificados contienen las claves públicas, por lo que se suelen denominar también certificados de clave pública, pero no contienen otros datos de verificación de una firma, como un sello de fecha y hora o determinados atributos necesarios para deter- minar si la firma es legítima, como la existencia de poderes por parte de un administrador de la empresa.
La firma electrónica es el conjunto de datos relativos a una persona consignados en forma electrónica, y que junto a otros asociados con ellos, pueden ser utilizados como medio de identificación del firmante, teniendo el mismo valor que la firma manuscrita.
Permite que tanto el receptor como el emisor de un contenido puedan identificarse mutuamente con la certeza de que son ellos los que están interactuando. Evita que terceras personas intercepten esos contenidos y que los mismos puedan ser alterados, así como que alguna de las partes pueda “repudiar” la información que recibió de la otra y que inicialmente fue aceptada.
La firma electrónica es el conjunto de datos, en forma electrónica, anejos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o a los autores del documento que la recoge.
La firma electrónica avanzada es la firma electrónica que permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos.
Una persona, llamada signatario, firma documentos mediante un dispositivo de crea- ción de firma y unos datos de creación de firma mientras que el destinatario del documen- to firmado debe verificar, mediante un dispositivo de verificación de firma y un certifica- do digital, la firma del signatario4.
De esta forma, el signatario es la persona que cuenta con un dispositivo de creación de firma y que actúa en nombre propio o en el de una persona física o jurídica a la que representa.
Los datos de creación de firma son los datos únicos, como códigos o claves cripto- gráficas privadas, que el signatario utiliza para crear la firma electrónica y los datos de verificación de firma son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica.
Los anteriores datos de creación de firma electrónica deben ser empleados por un dispositivo de creación de firma, que posee el signatario. Para que la firma electrónica tenga un valor superior, veremos que el dispositivo de creación de firma debe cumplir determinados requisitos (en ese caso se denomina dispositivo seguro de creación de fir- ma); igualmente, el destinatario de un mensaje firmado debe disponer de un dispositivo de verificación de firma.
Hay dos tipos de encriptación, la encriptación simétrica que obliga a los dos inter- locutores (emisor y receptor) del mensaje a utilizar la misma clave para encriptar y desen- criptar el mismo (como por ejemplo el criptosistema “DES” (desarrollado por IBM, Data Encryption Standard), y la encriptación asimétrica o criptografía de claves públicas la cual está basada en el concepto de pares de claves, de forma tal que cada uno de los ele- mentos del par (una clave) puede encriptar información que solo la otra componente del par (la otra clave) puede desencriptar. El par de claves se asocia con un sólo interlocutor, así un componente del par (la clave privada) solamente es conocida por su propietario mientras que la otra parte del par (la clave pública) se publica ampliamente para que todos la conozcan (en este caso destaca el famoso criptosistema RSA cuyas iniciales son las de sus creadores Rivest, Shamir y Adelman).
Los algoritmos de encriptación asimétrica son 100 veces más lentos que los algo- ritmos de encriptación simétrica. Por ello, los algoritmos actuales encriptan el mensaje mediante claves simétricas y envían la propia clave simétrica dentro del mensaje pero encriptada según algoritmos de claves asimétricas.
El software del firmante aplica un algoritmo hash unidireccional sobre el texto a fir- mar. Este algoritmo hash o de huella digital obtiene mediante procedimientos matemáti- cos una huella o extracto del documento a firmar, de forma tal que se consigue un extracto de longitud fija, y absolutamente específico para ese mensaje. Un mínimo cambio en el mensaje produciría un extracto completamente diferente, y por tanto no correspondería con el que originalmente firmó el autor.
Los algoritmos hash más utilizados son el MD5 ó SHA-1. El extracto conseguido, cuya longitud oscila entre 128 y 160 bits (según el algoritmo utilizado), se somete des- pués a cifrado mediante la clave secreta del autor.
El algoritmo más utilizado en este procedimiento de encriptación asimétrica es el RSA. De esta forma obtenemos un extracto final cifrado con la clave privada del autor el cual se añadirá al final del texto o mensaje para que se pueda verificar la autoría e in- tegridad del documento por aquella persona interesada que disponga de la clave pública del autor.
Como he comentado antes es necesario la clave pública del autor para poder verificar la validez del documento o fichero. El procedimiento sería el siguiente:
El software del receptor previa introducción en el mismo de la clave pública del re- mitente (obtenida a través de una autoridad de certificación), descifraría el extracto cifra- do del autor, a continuación calcularía el extracto hash que le correspondería al texto del mensaje, y si el resultado coincide con el extracto anteriormente descifrado se conside- raría válida, en caso contrario significaría que el documento ha sufrido una modificación posterior y por tanto no es válido.
Hasta este momento hemos conseguido la autenticación del documento, su integri- dad y la imposibilidad de repudio del mismo por parte del autor.
A través de otros mecanismos como por ejemplo los que utiliza el SET (Secure Electronic Transfer protocol) se conseguiría obtener los servicios de seguridad que la ISO destaca como primordiales para la seguridad en las redes telemáticas.
Sin embargo existe un punto débil que ya he destacado anteriormente. Si todos estos medios de seguridad están utilizando el procedimiento de encriptación asimétrico, habrá que garantizar tanto al emisor como al receptor la autenticación de las partes, es decir que estas son quienes dicen ser, y sólo a través de autoridad de certificación (CA Certification Authority) podrá corregirse dicho error, certificando e identificando a una persona con una determinada clave pública.
Estas autoridades, como se ha comentado, emiten certificados de claves públicas de los usuarios firmando con su clave secreta un documento, valido por un período deter- minado de tiempo, que asocia el nombre distintivo de un usuario con su clave pública5.
En principio, no se necesita un certificado para crear una firma, porque un certificado no es un dispositivo de creación de firma; un certificado tampoco es un dato de creación de firma, ni lo contiene.
El certificado es un elemento que permite al destinatario (D) de un mensaje cono- cer, de forma fiable el mensaje firmado por el emisor (E) de un mensaje, comprobar que efectivamente (E) posee los datos de creación de firma necesarios para crear la firma electrónica.
Para entender mejor la relación existente entre firma electrónica y certificado, ofre- cemos los siguientes pasos:
Es decir, sin la existencia del certificado, el destinatario de un mensaje firmado nun- ca podría comprobar de forma fiable la firma de ese mensaje, por lo que no podría operar con la mínima seguridad mercantil en Internet u otras redes abiertas.
Para obtener un certificado de firma electrónica y si se trata de una persona física, es imprescindible contar con un ordenador que tenga acceso a Internet, acceder a la pá- gina https://www.sede.fnmt.gob.es/ y seguir los tres pasos que se indican a continuación:
La firma electrónica se encuentra reconocida en España desde la aprobación del RDL, 14/1999, de 17 de septiembre, sobre firma electrónica, publicado en el Boletín Oficial del Estado del 18 de septiembre, derogada por Ley 59/2003, de 19 de diciembre, de firma electrónica, publicado: (BOE, núm. 304, 20 de Diciembre de 2003).
Resumen