Firma Digital

¿Qué es una firma digital?
¿Cómo firmo un correo electrónico?
¿La firma digital es una password?
¿Donde residen la clave pública y la privada?
¿Cómo se ve una firma digital?
¿Qué consideraciones debo tener para utilizar una firma digital?
¿Firmar digitalmente un archivo es encriptarlo?
¿Cómo encripto la información que va en un correo electrónico?

Marco Legal

¿Tiene el mismo valor que la firma hológrafa?
¿Cuál es la legislación vigente y de dónde se puede obtener información?

Certificados

¿Qué es un certificado?
¿Para qué puedo utilizar un certificado?
¿Qué contiene un certificado?
¿Cómo obtengo un certificado?
¿Qué pasos tengo que realizar para obtener un certificado de firma digital?
¿Retiré mi certificado con Internet Explorer pero no puedo enviar mensajes firmados?
¿Cómo se usan los certificados con el objeto de verificar una firma digital?
¿Cómo puedo hacer para exportar mi certificado a un diskette?
¿Qué hago si deseo que mi certificado no siga vigente?

Certificados

¿Qué es un certificado?

Los certificados son documentos digitales que dan fe de la vinculación entre una clave pública y un individuo o entidad. Permiten verificar que una clave pública específicapertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenirque alguien utilice una clave para hacerse pasar por otra persona. En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el previo, para que las partes involucradas confíen en la identidad en cuestión.

¿Para qué puedo utilizar un certificado?

Un certificado puede utilizarse para identificarse en cualquier tipo de transacción o comunicación electrónica. Permite garantizar que un mensaje emitido ha sido enviado por el titular del certificado y que no ha sufrido ninguna alteración.
También se puede utilizar un certificado ajeno para extraer la clave pública de alguien y así poder utilizarla para enviarle un mensaje encriptado a esa persona.

¿Qué contiene un certificado?

En su forma más simple, los certificados contienen una clave pública y un nombre. Habitualmente, un certificado también contiene una fecha de expiración, el nombre de la Autoridad Certificante que emitió ese certificado, un número de serie y alguna otra información. Pero lo más importante es que el certificado propiamente dicho está firmado digitalmente por el emisor del certificado.
El formato de los certificados está definido por el estándar internacional ITU-T X.509. De esta forma, los certificados pueden ser leídos o escritos por cualquier aplicación que cumpla con el mencionado estándar.

¿Cómo obtengo un certificado?

En primer lugar, se debe generar el par de claves. Este par de claves es propio, personal, y no se puede repetir para ninguna otra persona. Para ello la persona utiliza un programa especial en su computadora para generar su propio par de claves. Las dos claves son en realidad números muy grandes, relacionados matemáticamente entre sí, que se generan simultáneamente. La persona oculta celosamente uno de esos números (que llamamos clave privada) y revela el otro al público en general (la clave que se revela es la que llamamos clave pública).
La generación del par de claves se hace una sola vez. Con un par de claves se puede firmar y verificar tantos documentos como se desee. La vida útil de un par de claves se extiende en general por varios meses o años, según sus características particulares. Conociendo esa clave pública, la Autoridad Cerfificante , luego de identificar a la persona o entidad, emite un certificado de clave pública a su favor.
Una de las consecuencias de la utilización de este sistema es que la Autoridad Certificante pasa a ser un eslabón esencial para brindar seguridad, y como tal, la comunidad decidirá depositar o no su confianza en una Autoridad Certificante en función de la percepción que tenga sobre la confiabilidad de esa particular institución.

¿Qué pasos tengo que realizar para obtener un certificado de firma digital?

Debe conectarse con la Autoridad Cerfificante de la Subsecretaría de la Gestión Pública y hacer click en el link que dice Solicitar un Certificado para correo elctrónico, ahí le explicará paso por paso el procedimiento para obtener un certificado de firma digital.

¿Retiré mi certificado con Internet Explorer pero no puedo enviar mensajes firmados?

En caso de utilizar Internet Explorer como navegador y Microsoft Outlook Express como cliente de correo electrónico se debe habilitar el certificado para poder enviar correos firmados digitalmente. El primer paso es cerciorarse de haber instalado el certificado de la Autoridad Cerfificante que emitió mi certificado. Una vez cumplido este requisito se deben realizar los siguientes pasos:

Abrir el Microsoft Outlook Express e ir al menú Herramientas(Tools) y elegir Cuentas(Accounts). En la pantalla que aparece a continuación se debe seleccionar la cuenta de correo que para la cual fue emitido el certificado, o sea la cuenta de correo de donde quiero enviar el mensaje firmado, y hacer click en el botón Propiedades(Properties).
A continuación se debe hacer click en la pestaña Seguridad(Security) y luego cliquear en Seleccionar identificador digital (Use a digital ID...), se va a habilitar entonces el botón Identificador Digital (Digital ID...).
Al presionar este botón se abrirá una ventana que permite seleccionar los certificados que se hayan tramitado y que sean válidos en ese momento.
Efectuados los pasos anteriores, para firmar digitalmente un correo electrónico se deberá abrir un correo nuevo y redactarlo como se hace comunmente. Antes de enviarlo se debe hacer un click en el menú de Herramientas(Tools) y luego en el ítem Firmar Digitalmente(Digitally Sign). Otra opción es hacer un click en el ícono con un sobre y una estampilla de color rojo con la leyenda Firmar(Sign) que se desplegará a la derecha de la barra de herramientas.

¿Cómo se usan los certificados con el objeto de verificar una firma digital?

Típicamente los certificados se usan para generar confianza en la legitimidad de una clave pública. Esencialmente son documentos digitales que protegen a las claves públicas del fraude, de la falsa representación o de la alteración. En consecuencia, la verificación de una firma incluye el chequeo de la validez del certificado de la clave pública en cuestión. Un uso seguro de la autenticación implica adjuntar uno o más certificados con cada mensaje firmado. El receptor del mensaje verificará el certificado usando la clave pública de la Autoridad Certificante, y a continuación, teniendo confianza en la clave pública del remitente, verificará la firma del mensaje. Puede haber más de un certificado con el mensaje, formando una cadena jerárquica de certificados, donde cada uno da fe de la autenticidad del certificado previo.
Al final de una jerarquía de certificados, se tiene a una Autoridad Certificante de más alto nivel, en la que se confía sin un certificado de ninguna otra Autoridad Certificante. La clave pública de una Autoridad Certificante raíz debe ser conocida independientemente, por ejemplo, publicándola ampliamente.
Cuanto mayor sea la confianza que el receptor tenga de que la clave pública es realmente del emisor, menor es la necesidad de adjuntar y verificar certificados.

¿Cómo puedo hacer para exportar mi certificado a un diskette?

Si su certificado está instalado en el Netscape Messenger entonces debe realizar los siguientes pasos: Si su certificado está instalado en el Outlook Express entonces debe realizar los siguiente pasos:

Hacer click en el menú Comunicator -> Herramientas(Tools) -> Información de Seguridad(Security Info).
A continuación se abre la pantalla de Información de Seguridad (Security Info) y se debe clickear en la subopción Propios(Yours) de la opción Certificados(Certificates).
Sobre la izquierda aparece un cuadro de lista con todos los certificados adquiridos, seleccionar entonces el certificado a exportar y presionar el botón Exportar (Export).
A continuación se debe ingresar la contraseña que protege la clave privada y luego se debe tipear la contraseña de exportación y que es la que protegerá la clave privada exportada. Por último se debe reconfirmar la contraseña ingresada.
Finalmente se debe elegir el directorio a donde se va a guardar el archivo con la clave privada y el certificado exportado. En este caso se puede elegir por ejemplo la unidad de diskettes A: para guardarlo en un diskette y poder transportarlo fácilmente.

Hacer click en el menú Inicio(Start)de la barra de Windows.
Seleccionar Configuración(Configuration)->Panel de Control(Control Panel) y luego hacer doble click en el icono Opciones de Internet(Internet Options).
A continuación se abre un cuadro de diálogo y se debe clickear la pestaña Contenido (Content).
Presionar el botón Certificados (Certificates), accederemos a un cuadro de lista mostrando todos los certificados adquiridos.
Seleccionar el certificado que se desee exportar y presionar el botón Exportar (Export).
Se debe indicar al navegador si se desea exportar el certificado sólo o junto con la clave privada, luego se debe introducir una contraseña para proteger al archivo que se está por exportar y se debe seleccionar el directorio donde se guardará el archivo protegido.
Por último se debe ingresar la contraseña con la que se protege la clave privada.

¿Qué hago si deseo que mi certificado no siga vigente?

Se debe revocar el certificado, esto es anular su validez antes de la fecha de caducidad que consta en el mismo. La revocación puede ser solicitada a la Autoridad Certificante que emitió el certificado en cualquier momento, y en especial, cuando el titular crea que su clave privada es conocida por otro.
La revocación tiene efectos a partir de la fecha efectiva de revocación que consta junto al número de serie del certificado revocado, en un documento firmado y publicado por la Autoridad Certificante que se denomina Lista de Certificados Revocados (CRL). Cualquier firma digital realizada con la clave privada asociada a ese certificado con posterioridad a la fecha efectiva de revocación no tendrá validez.

Infraestructura de
Firma Digital
Sector Público Nacional

Subsecretaría de la
Gestión Pública

Jefatura de Gabinete
de Ministros

Anterior.-