man04 10 inalterabilidad de documentos firmados digitalmente
TRANSCRIPT
DptoInforMASSAMAGRELL
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInfor
DptoInforMASSAMAGRELL
CÓDIGO:
DE
PA
RT
AM
EN
TO
DE
IN
FO
RM
ÁT
ICA
1
by XGomis
MAN04/10 INALTERABILIDAD DE DOCUMENTOS
FIRMADOS DIGITALMENTE
¿Por qué un documento electrónico firmado es inalterable?
El proceso de firma electrónica bloquea el contenido de un documento de modo que cualquier alteración del mismo
invalida la firma electrónica incorporada con lo cual pierde su validez como documento fiable.
Esto es de suma importancia legal para darle validez
inequívoca a un documento tal como si estuviese compulsado por un funcionario.
La administración electrónica está encaminada a dotar de mecanismos electrónicos fiables al aparato burocrático
que manejamos en nuestro trabajo.
Para los más curiosos a continuación he intentado resumir la secuenciación técnica empleada para la firma electrónica
de un documento, para el resto, simplemente feliz Navidad:
1) Se calcula un resumen (o hash) digital de longitud fija a partir del
contenido completo del documento
2) Se cifra ese resumen con la clave privada correspondiente al
certificado del emisor.
El resumen cifrado se empaqueta con el documento aunque el
contenido visible del documento no se cifra, para que sea legible.
Para validar un documento firmado electrónicamente (es decir, para
confirmar que no ha sido alterado por ninguna causa desde que se
firmó) se realizan tres operaciones en destino:
1) Volver a calcular el resumen (hash) a partir del contenido del
documento
2) Descifrar el resumen incluido en el documento mediante la clave
pública contenida en el certificado del emisor
3) Comparar ambos resúmenes. Si son iguales, el documento no ha
sufrido ninguna modificación desde que se firmó y, por tanto, es
válido. Si ambos resúmenes no son iguales, se ha producido una
alteración y la firma es declarada inválida.
El método de cálculo de los resúmenes tiene tres propiedades
interesantes:
(a) su longitud es siempre fija, independientemente de la longitud del
documento resumido,
(b) una alteración mínima en el contenido del documento produce un
resumen muy distinto y
(c) calcular un resumen no es una operación simétrica: se puede
fácilmente calcular el resumen de un texto pero no es posible
reconstruir el texto a partir del resumen.