martes, 27 de noviembre de 2012

El certificado digital

La sanción de la Ley 25.506 de Firma Digital en la República Argentina, que representa un avance significativo para la inserción de nuestro país en la sociedad de la información y en la economía digital, se basa en un componente tecnológico que se ha creado para tal efecto: el certificado digital.

Podemos definir formalmente al certificado como un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad (por ejemplo: nombre, dirección y otros aspectos de identificación) y una clave pública.

El certificado es la herramienta fundamental, a partir de la cual pivotea toda la estructura de la Firma Digital y que se denomina PKI, Public Key Infrastructure, es decir Infraestructura de Clave Pública.

Dentro de esta infraestructura, donde la responsabilidad de los usuarios juega un rol fundamental, el certificado y su aplicación natural en los documentos, la firma digital, bridan las siguientes características al sistema:
  1. Autenticidad. Permite determinar fehacientemente al emisor del documento o mensaje (certificado digital). Una consecuencia es el No Repudio por el cual el emisor no puede negar haber enviado el documento o mensaje (clave privada).
  2. Integridad. Permite determinar que el documento o mensaje no ha sido alterado durante su transmisión (comprobación de la firma).
Para redondear el concepto, digamos que el certificado digital es un documento de carácter público. Vincula la clave pública con los datos de identificación de su titular como nombre, apellido, CUIL, e-mail, etc y se relaciona matemática y unívocamente con una clave privada, propiedad y responsabilidad exclusiva de su titular.

En el próximo post, vamos a analizar un caso práctico y sencillo para que cualquier lector pueda visualizar la aplicación de la firma en un ámbito muy familiar para todos: el correo electrónico.

No hay comentarios:

Publicar un comentario

Buscar este blog