Notificación electrónica: firma digital en la administración pública

Titulo: Notificación Electrónica. Firma digital en la Administración pública.

Autores: Ignacio Raúl Machado

Director: Lic. Paula Venosa

Codirector: Lic. Nicolás Macia

Asesor profesional: Ing. Juan Enrique Coronel

Asesor profesional: Lic. Sebastián Pardo

Carrera:

Licenciatura en Sistemas

Se expone el trabajo realizado para la implementación de la solución del proyecto de Notificación electrónica en el Honorable Tribunal de Cuentas de la Provincia de Buenos Aires. Se describe el desarrollo de los componentes de dicho proyecto y cómo los mismos interactúan entre sí. Además se presenta uno de los componentes con mayor énfasis y detalle, Segno, el firmador digital. Esta herramienta además de firmar digitalmente documentos de tipo PDF, se integra en forma transparente con las aplicaciones web existentes del organismo. Dicho desarrollo aborda la extensa temática estudiando todos los conceptos que la involucran, analizando diferentes casos de éxito y explicando los procesos relacionados.

Firma Digital, Segno, Herramienta Informática, Honorable Tribunal de Cuentas, Provincia de Buenos Aires, Notificación Electrónica, Domicilio Electrónico

La implementación del proyecto de Notificación electrónica permitió acelerar notablemente los tiempos de notificación hacia los controlados por el organismo. Cabe destacar, la importancia del desarrollo de Segno en el ámbito público donde el uso de firma digital se va incorporando lentamente en los procesos administrativos.

El desafío para los próximos años, será fomentar la utilización de la firma digital tanto en usuarios particulares como en organismos privados.

 Estudio del Proyecto de Notificación Electrónica.

 Diseño e implementación de la solución del proyecto de Notificación Electrónica.

 Análisis de firmadores digitales ya implementados.

 Implementación de Segno.

 Mejorar el mecanismo de interacción de Segno con los sistemas internos del Organismo.  Desarrollar nuevas funcionalidades para que el

usuario pueda personalizar su firma.

Agradecimientos

A_​​mis_​​padres_​​Marita_​​y_​​Raúl,_​​por_​​haberme_​​enseñado_​​la_​importancia_{​ ​​}de_​​no_​​bajar los_​​brazos_​​y_​​que_​todo_{​ ​​}esfuerzo_​​da_​​sus_​​frutos.

A_​​mis_​​hermanos_​​Nico_​​y_​​Fer,_​por_{​ ​​}estar_​​siempre_​y_{​ ​​}acompañarme_​​durante_​​todos estos_​​años.

A_​​mi_​​novia_​​Estefanía_​​por_​​ser_​​mi_​​compañera_​​de_​​vida,_​apoyarme_{​ ​​}en_​​cada_​​proyecto que_​​emprendo_​​e_​​impulsarme_​​a_​​seguir_​​para_​​adelante_​​frente_​​a_​​las_​​adversidades. A_​​mis_​​amigos_​​por_​​estar_​​siempre_​​dispuestos_​​a_​​escuchar_​​y_​dar_{​ ​​}la_​​palabra_​​justa. A_​​mis_​​compañeros_​​de_​​trabajo_​​por_​​el_​soporte_{​ ​​}diario_​​y_​​brindarme_​​el_​​acceso_​​a_​​los recursos_​​necesarios_​​para_​​el_​​desarrollo_​​de_​​este_​​trabajo.

A_​​mis_​​directores_​​de_​​tesina_​​Paula_​​y_​Nicolás_{​ ​​}por_​​la_​​paciencia_​​y_​​dedicación_​​que_​​me brindaron_​​desde_​​su_​​lugar,_​​atendiendo_​​las_​​dudas_​​que_​​fueron_​​surgiendo.

A_​​mis_​​asesores_​​profesionales_​​Juan_​​y_​​Sebastián,_​por_{​ ​​}estar_​​en_​​el_​​día_​​a_​​día_​​y orientarme_​​durante_​​todo_​​el_​​transcurso_​​de_​​la_​​tesina.

Índice

_​

_​

general

2.1.1._​​La_​​criptografía_​​y_​​sus_​​funciones_​​en_​​la_​​seguridad_​​de_​​información 5 2.1.2._​​Sistemas_​​de_​​cifrado 6 2.1.3._​​Tipos_​​de_​​criptosistemas 6

2.1.4._​​Criptosistema_​​RSA 7

2.1.5._​​El_​​uso_​​de_​​RSA_​​en_​​la_​​seguridad_​​de_​​la_​​información 9

2.2_​​Firma_​​digital._​​Conceptos_​​básicos 10

2.2.1._​​Propiedades_​​necesarias 11 2.2.2_​​Formatos_​​de_​​Firma_​​electrónica 12 2.2.3._​​Infraestructura_​​de_​​clave_​​pública_​​(PKI) 13 2.2.4._​​Certificados_​​Digitales 16 2.2.5._​​Infraestructura_​​de_​​firma_​​digital_​​en_​​la_​​República_​​Argentina 19 2.2.6._​​Lista_​​de_​​revocación_​​de_​​certificados 20 2.2.7._​​Protocolo_​​de_​​comprobación_​​del_​Estado_{​ ​​}de_​​un_​​Certificado_​​en_​​línea

(OCSP) 21

2.2.8._​​Public-Key_​​Cryptography_​​standards_​​(PKCS) 22

2.2.9_​​Timestamping 25

3._​​Notificaciones 26

3.1._​​Concepto 26

3.2._​​Notificación._​​Acción_​​y_​​efecto_​​de_​​notificar 26 3.3._​​Clasificación_​​de_​​los_​​modos_​​de_​​notificación 26

3.3.1._​​Teorías_​​del_​​“conocimiento”_​​y_​​de_​​la_​​“recepción” 26 3.3.2._​​Notificación_​​Actual 27 3.3.3._​​Notificación_​​bilateral 27 3.3.4._​​Notificación_​​unilateral 27

3.4._​​Gobierno_​​Electrónico 28

3.4.1._​​Fases_​​del_​​Gobierno_​​electrónico 28 3.4.2._​​Beneficios_​​del_​​Gobierno_​​Electrónico 29

3.6._​​Notificación_​​electrónica 31

3.7._​​Domicilio_​​electronico 31

3.8._​​Notificación_​​Electrónica._​​Antecedentes 32

3.8.1.Corte_​​Suprema_​​de_​​Justicia_​​de_​​la_​​Nación 32 3.8.2_​​Corte_​​Suprema_​​de_​​Justicia_​​de_​​la_​​Provincia_​​de_​​Buenos_​​Aires 34

4._​​Proyecto_​​del_​​HTC_​​para_​​notificación_​​electrónica 37

4.1._​​Contexto 37

4.1.1_​​Certificación_​​ISO 38

4.2._​​Inicio_​​del_​​proyecto_​​de_​​Notificación_​​Electrónica 40

4.3._​​Componentes 41

4.3.1._​​Declaración_​​Jurada_​​Web_​​(DJW) 41 4.3.2._​​Domicilio_​​electrónico 44 4.3.3._​​Mesa_​​de_​​ayuda 49 5._​​Segno 52 5.1._​​Investigación 52 5.2_​​Desarrollo 56 5.3._​​Descripción_​​Funcional 64

5.4._​​DSegno,_​​versión_​​de_​​escritorio 78 6._​​Resultados,_​​Conclusiones_​​y_​​Trabajos_​​a_​​Futuro 81

6.1_​​Resultados 81

6.2._​​Conclusiones 82

6.3._​​Trabajos_​​a_​​futuro 83

Capítulo

_​

_​

1

1.

_​

_​

Introducción

En los últimos años la tecnología se ha ido incorporando a las tareas de la vida cotidiana y a las organizaciones de todo tipo. No pueden negarse las ventajas que ha traído la inclusión de la misma en tareas que años atrás requerían mucho más tiempo y esfuerzo; por tales motivos los organismos gubernamentales la adoptaron rápidamente para la recepción de solicitudes, generación de documentación,_​​pagos_​​mediante_​​sistemas_​​web_​​y_​​múltiples_​​actividades.

Puntualmente en la Administración Pública se han logrado diversos avances, teniendo en cuenta la necesidad de priorizar aspectos como la celeridad y la minimización de los costos. El proceso de notificación no ha sido la excepción y por lo tanto se ha promovido la modernización de forma clara y concreta a través_​​de_​​la_​​firma_​​de_​​leyes_​​y_​​decretos.

En Diciembre de 2001 se sancionó la Ley Nacional 25.506[1] que establece la validez_​​jurídica_​​para_​​la_​​firma_​​digital.

Este paso inició un camino hacia la modernización del estado, utilizando recursos ya existentes que requieren un ejercicio de la función administrativa eficiente incorporando instrumentos que posibiliten una progresiva utilización de las_​​nuevas_​​tecnologías_​​de_​​la_​​información_​​y_​​comunicaciones.

En el año 2007 la provincia de Buenos Aires se adhirió a la normativa impulsada por Nación por medio de la ley 13.666 [2]. Asimismo, el Honorable Tribunal de cuentas de la Provincia de Buenos Aires (HTC) [3] mediante la resolución 7/2015 [4]_​​formalizó_​​la_​​creación_​​del_​​proyecto_​​“Notificación_​​Electrónica”.

Estas medidas, entre otras, dan cuenta que tanto a nivel nacional como provincial, el estado se ha involucrado en la modernización de los procesos y ha actuado en consecuencia respecto a condiciones legales y tecnológicas en pos de_​​mejorar_​​las_​​actividades_​​desarrolladas_​​dentro_​​de_​​​​la_​​administración_​​pública. En búsqueda de agilizar y mejorar notablemente una de las tareas más importantes dentro del organismo, se logró dar comienzo al proyecto anteriormente_​​mencionado

1.1.

_​

_​

Objetivos

- Estudiar y analizar la notificación electrónica en el ámbito de la Administración_​​Pública_​​Provincial.

- Diseñar la solución para el proyecto de “Notificación Electrónica” a implementarse en el Honorable Tribunal de Cuentas de la Provincia de Buenos_​​Aires

- Desarrollar un firmador digital aplicable en el HTC, siendo factible su implementación_​​en_​​cualquier_​organismo_{​ ​​}público_​​o_​​privado.

1.2.

_​

_​

Motivación

La notificación electrónica surge como una alternativa inmediata para lograr que los procesos judiciales se desarrollen con mayor celeridad, economía y seguridad_​​procesal.

EL HTC se encuentra comprometido en un proceso de mejora continua , con el objetivo de obtener agilidad, eficacia y eficiencia en las tareas que se realizan diariamente. Por lo tanto, resulta de vital importancia la incorporación y utilización_​​de_​​las_​​nuevas_​​tecnologías_​de_{​ ​​}la_​​información_​​y_​​las_​​comunicaciones. En este contexto se gestó la idea del proyecto de Notificación Electrónica, contemplando el desarrollo del firmador digital “Segno”_​. Esta herramienta nace ante la necesidad de firmar digitalmente documentos PDF generados dentro del HTC de acuerdo a la Ley Nacional de Firma Digital con el objetivo de hacer más eficiente_​​su_​​gestión_​​y_​disminuir_{​ ​​}los_​​tiempos_​​de_​​respuesta.

1.3.

_​

_​

Estructura

_​

_​

organizativa

La presente tesina de grado contiene 6 Capítulos, los cuales contienen las etapas de investigación del proyecto de notificación electrónica y desarrollo del firmador_​​digital_​​Segno_​utilizado_{​ ​​}en_​​el_​​HTC.

Inicialmente, en el capítulo 2 se hace una introducción a la criptografía, abordando los diferentes criptosistemas que existen, haciendo énfasis en RSA, utilizado para la firma de documentos. Además se explican los conceptos fundamentales_​​relacionados_​​con_​​firma_​​digital.

En el capítulo 3 se describen los conceptos fundamentales de la notificación como proceso legal, los antecedentes de la notificación electrónica en organismos_​​públicos_​​y_​​su_​abordaje_{​ ​​}dentro_​​del_​​gobierno_​​electrónico.

El capítulo 4 contiene el diseño de solución del proceso de Notificación electrónica dentro del Honorable Tribunal de Cuentas de la Provincia de Buenos Aires.

En el capítulo 5 se presenta el firmador digital implementado, Segno, describiendo_​​el_​​proceso_​​de_​​desarrollo_​​y_​​sus_​​funcionalidades.

Por último en el capítulo 6 se especifican las conclusiones finales del presente trabajo,_​​así_​​como_​​también_​los_{​ ​​}trabajos_​​proyectados_​​a_​​futuro.

Capítulo

_​

_​

2

2.

_​

_​

Introducción

_​

_​

a

_​

_​

la

_​

_​

Criptografía

2.1.Conceptos

_​

_​

básicos

La criptografía[5] es tan antigua como la escritura y permite, gracias a la aplicación de técnicas, cifrar información de cierta manera que observadores no autorizados_​​no_​​puedan_​acceder_{​ ​​}a_​​la_​​misma.

Existe una amplia variedad de disciplinas donde se aplica, entre las que se destaca la Teoría de la Información, la complejidad algorítmica, la teoría de números_​​o_​​matemática_​​discreta,_​​entre_​​otras.

Actualmente la criptografía es un pilar fundamental para la seguridad de la información, por lo que tiene gran relevancia en cuestiones que involucran firma digital.

A lo largo de este capítulo se verán las funciones que cumple la criptografía, los métodos_​​de_​​cifrado_​​simétrico_​​y_​​asimétrico.

Finalmente_​​se_​​hace_​​hincapié_​​sobre_​​el_​método_{​ ​​}RSA_​​utilizado_​para_{​ ​​}la_​​firma_​​digital.

2.1.1. La criptografía y sus funciones en la seguridad de

información

La_​​criptografía_​​se_​​utiliza,_​​entre_​​otras_​​aplicaciones,_​​para_​​garantizar_​​​​el

cumplimiento_​​de_​​ciertas_​​propiedades_​​en_​​una_​​comunicación_​​y_​​​​brindar_​​seguridad mediante_​​su_​​empleo:

❖ Confidencialidad_​:_​​La_​​información_​​es_​​accedida_​​solamente_​​por

observadores_​​autorizados_​​consolidando_​exclusividad_{​ ​​}en_​​sus_​​lecturas.

❖ Integridad_​:_​​La_​​información_​​no_​​sufre_​​ningún_​​cambio_​​en_​​el_​​proceso_​​de cifrado/descifrado_​​por_​​lo_​​que_​​se_​dice_{​ ​​}que_​​correcta_​​y_​​completa._​​Para lograrlo_​​se_​​utilizan_​​distintas_​​herramientas_​​como_​​funciones_​​MDC[6], protocolos_​​de_​​compromiso_​​de_​bits[7]_{​ ​​}o_​​protocolos_​​de_​​rabin[8].

❖ No_​​repudio_​:_​​Mediante_​​diferentes_​​mecanismos_​​se_​​puede_​​asociar_​​un documento_​​a_​​una_​​persona_​​o_​​a_​​un_​​sistema_​​criptográfico._​​De_​​esta_​​manera dicha_​​información_​​queda_​​vinculada_​​a_​​un_​​individuo_​​particular,_​​sin_​​la posibilidad_​​de_​​poder_​​negar_​haber_{​ ​​}participado.También,_​​en_​​otro_​​contexto, puede_​​ser_​​necesario_​​negar_​​la_​​intervención_​​de_​​un_​​individuo_​​(para_​​ello_​​se utilizan_​​técnicas_​​como_​el_{​ ​​}cifrado_​​negable[9]_​).

❖ Autenticidad_​​del_​​autor_​:_​​Provee_​​mecanismos_​​que_​​permiten_​​verificar_​​la identidad_​​del_​​autor_​​del_​​documento._​​Para_​​lograrlo_​​se_​​pueden_​​usar_​​,_​​por ejemplo,_​​funciones_​​de_​​hash[10]

2.1.2.

_​

_​

Sistemas

_​

_​

de

_​

_​

cifrado

Un sistema de cifrado se define formalmente como una quintupla (M, C, K, E, D), donde:

● M_​​es_​​el_​​conjunto_​​de_​​mensajes_​​no_​​cifrados_​​listos_​​para_​​ser_​​enviados. ● C_​​hace_​​referencia_​​a_​​todos_​​los_​​mensajes_​​cifrados.

● K_​​representa_​​el_​​conjunto_​​de_​​claves_​​que_​​pueden_​​ser_​​utilizadas.

● E representa al conjunto de funciones que se aplican a cada elemento de M para obtener un elemento de C. Hay tantas transformaciones Ek posibles_​​como_​​número_​​de_​​claves(K)_​​definidas.

● D_​​es_​​el_​​conjunto_​​de_​transformaciones_{​ ​​}de_​​descifrado,_​​análogo_​​a_​​E. Todo_​​criptosistema_​​ha_​​de_​​cumplir_​​la_​​siguiente_​​condición:

Dk_​​(Ek_​​(m))_​​=_​​m

Es decir, que si tenemos un mensaje m, lo ciframos empleando la clave k y luego lo desciframos empleando la misma clave, obteniendo finalmente de nuevo el_​​mensaje.

2.1.3.

_​

_​

Tipos

_​

_​

de

_​

_​

criptosistemas

Existen_​​dos_​​tipos_​​básicos_​​de_​​criptosistemas_​​o_​​sistemas_​​de_​​cifrado:

● Criptosistemas simétricos o de clave privada _​: Son aquellos que

emplean una misma clave _​k tanto para cifrar como para descifrar.

Presentan el inconveniente de que para ser empleados en

comunicaciones la clave k debe estar en posesión tanto en el emisor como en el receptor, lo cual obliga a realizar la distribución de claves a través_​​de_​​un_​​medio_​​seguro.

● Criptosistemas asimétricos o de clave pública _​, éstos emplean una

doble clave (_​kp,kP_​). _​kp la cual se conoce como clave privada y _​kPcomo clave_​​pública.

Puntualmente los criptosistemas de clave pública son los más adecuados en el

proceso de firma digital. Los mismos, como se mencionó anteriormente utilizan doble_​​clave_​​(kp_​​y_​​kP).

Una de ellas sirve para la transformación de cifrado y la otra para la transformación_​​de_​​descifrado.

En muchos casos son intercambiables, es decir, si empleamos una para cifrar la otra sirve para descifrar y viceversa. Estos criptosistemas deben cumplir además que el conocimiento de la clave pública kP no permita calcular la clave privada kp.

Ofrecen una gran variedad de posibilidades, pudiendo emplearse para establecer comunicaciones seguras por canales inseguros puesto que únicamente se envía por el canal la clave pública, que sólo sirve para cifrar, o

para llevar a cabo autenticaciones. Sin la clave privada (que no se puede

obtener a partir de la clave pública) un observador no autorizado del canal de comunicación_​​será_​​incapaz_​​de_​​descifrar_​​el_​​mensaje_​​cifrado.

En la práctica suele aplicarse una combinación de ambos sistemas de cifrados,

ya que el criptosistema asimétrico posee la desventaja de necesitar mayor

potencia_​​de_​​cómputo_​​para_​​cifrar_​y_{​ ​​}descifrar_​​que_​​los_​​criptosistemas_​​asimétricos. Generalmente se hace uso de la criptografía asimétrica para codificar las claves simétricas y así enviarlas a los participantes en la comunicación, incluso a través de_​​canales_​​inseguros.

Después se codificarán los mensajes (más largos) intercambiados en la comunicación_​​mediante_​​algoritmos_​​simétricos,_​que_{​ ​​}suelen_​​ser_​​más_​​eficientes.

2.1.4.

_​

_​

Criptosistema

_​

_​

RSA

Como ya se ha mencionado, los criptosistemas de clave pública (también llamados_​criptosistemas asimétricos_​) se caracterizan por utilizar diferentes claves para_​​el_​​cifrado_​​y_​​descifrado_​​de_​​la_​​información.

Su principal ventaja es que facilitan el proceso de distribución e intercambio de claves entre los participantes de la comunicación segura, lo cual era un problema importante_​​de_​​los_​​criptosistemas_​simétricos_{​ ​​}o_​​de_​​clave_​​privada.

Los algoritmos asimétricos emplean generalmente longitudes de clave mucho mayores que los simétricos, que usan una única clave secreta. Por ejemplo, mientras que para segundos mencionados se considera segura una clave de 128 bits, para la mayoría de los primeros (incluido el del RSA [11]), se recomiendan actualmente claves de al menos 1024 bits de longitud. Además, la complejidad de cálculo que comportan los algoritmos de los criptosistemas asimétricos los

hace considerablemente más lentos que los de cifrado simétricos. Por lo tanto

en la práctica los métodos asimétricos se emplean principalmente para codificar la_​​clave_​​de_​​sesión_​​(simétrica)_​de_{​ ​​}cada_​​comunicación_​​o_​​transacción_​​particular. Actualmente, el criptosistema de clave pública más importante y extendido en uso, es elRSA_​, que cifra y descifra por exponenciación modular, basando su seguridad_​​en_​​la_​​complejidad_​​del_​​problema_​​de_​​la_​​factorización_​​de_​​enteros_​​grandes.

Entre todos los algoritmos asimétricos, RSA también quizás es el más sencillo de

entender e implementar. Una peculiaridad de este algoritmo es que sus dos

claves_​​sirven_​​indistintamente_​​tanto_​para_{​ ​​}cifrar_​​como_​​para_​​autenticar.

Debe su nombre a sus tres inventores: Ronald _​Rivest_​, Adi _​Shamir y Leonard

Adleman_​, que publicaron por primera vez el método RSA en 1977. Ha estado

bajo patente de los Laboratorios RSA hasta el 20 de septiembre de 2000, por lo que_​​su_​​uso_​​comercial_​estuvo_{​ ​​}restringido_​​hasta_​​esa_​​fecha.

RSA, como ya se ha indicado, se basa en la dificultad que presenta la factorización de números grandes. Las claves pública y privada se calculan a partir de un número que se obtiene como producto de dos primos grandes. Un atacante que quiera recuperar un texto claro a partir del criptograma y de la clave pública,_​​tiene_​​que_​​enfrentarse_​a_{​ ​​}dicho_​​problema_​​de_​​factorización.

A_​​continuación_​​de_​​describe_​cómo_{​ ​​}trabaja_​​el_​​algoritmo_​​RSA:

● Generación_​​del_​​par_​​de_​​claves

Para generar un par de claves (KP ; Kp), en primer lugar se eligen

aleatoriamente dos números primos grandes, _​py_​q(de unas 200 cifras cada uno, por_​​ejemplo)._​​Después_​​se_​​calcula_​​el_​​producto_​​​n_​​​=_​​​p.q_​​.

Escogeremos ahora un número _​e primo relativo con (_​p_​-1) y con ( _​q_​-1). Este par de números (_​e_​,_​n_​) pueden ser conocidos por cualquiera, y constituyen la llamada

clave_​​pública

e por tanto debe tener un inverso módulo (_​p_​-1)(_​q_​-1), al que llamamos _​d_​. Por supuesto se cumple que _​ed ≡ 1 mod(_​(p-1)(q-1)_​), equivaliendo _​ed = 1+_​k

(p-1)(q-1)_​​​para_​​algún_​​entero_​​​k_​.

La _​clave privada será el par ( _​d_​,n_{​ ​}). Este número _​d debe mantenerse secreto y

sólo_​​será_​​conocido_​​por_​​el_​​propietario_​​del_​​par_​​de_​​claves.

● Cifrado_​​del_​​mensaje_​con_{​ ​​}la_​​clave_​​pública

Cabe destacar que con este algoritmo los mensajes que se cifran y descifran son números enteros de tamaño menor que _​n_​, no letras sueltas como en el caso de los_​​cifrados_​​César_​​o_​​Vigènere.

Para obtener el mensaje cifrado _​C a partir del mensaje en claro_​M_​, se realiza la siguiente_​​operación:

C=_​​M_​e​_{​​(mod​​​n​)}

1. Descifrado_​​del_​​mensaje_​con_{​ ​​}la_​​clave_​​privada

Para recuperar el mensaje original a partir del cifrado se realiza la siguiente operación:

M=_​​C_​d​_{​​(mod​​​n​)}

C_​d​_{​​(mod​​​n​)=​​(M​}e​_)​d​_{​​(mod​​​n​)​​=​M​ ​}1+k(p-1)(q-1)​_{(mod​​​n​)​​=​​(M}(p-1)(q-1)_​ ​_)​k​_{.M​(mod​ ​​​n​)​​[i]}

Si recordamos, la función de Euler φ(n)= (p-1)(q-1), y que en general, salvo azar improbable, se tendrá que mcd(_​M_​,_​p_​)=mcd(_​M_​,_​q_​)=mcd(_​M_​,_​n_​)=1. Y por tanto según el_​​teorema_​​de_​​Euler-Fermat,_​​Mφ(n)_​ ​_{​​≡​​1​​(mod​​n)​​⇒​​(M​}(p-1)(q-1)​_)​k​_{​​≡​​1​​(mod​​n)​​[ii]}

De_​​[i]_​​y_​​[ii]_​​se_​​obtiene_​que_{​ ​​}C_​d​_{​(mod​ ​​​n​)​​=​​1.M​​(mod​​​n​)​​=​​M,​​para​​0​​​<​​​​M​​​<​​​n}

● Conmutatividad_​​del_​​cifrado_​y_{​ ​​}descifrado_​​en_​​RSA

Por las propiedades de la exponenciación modular, el cifrado y descifrado son conmutativos:

M_​​=_​​(M_​e​_{​​mod​​n)}d_​ ​_{​​mod​​n​​=​​M​}d.e​_{​​mod​​n​​=​​(M​}d​_{​​mod​​n)​}e​_{​​mod​​n​​=​​M}

Esto supone que si cifrando M con la clave pública _​e y a continuación

descifrando el resultado con la privada _​d obtenemos de nuevo M, también

podemos cifrar M con la clave privada _​d y descifrar el resultado con la clave pública_​​​e_​,_​​volviendo_​​a_​​obtener_​​M.

Esta propiedad es importante porque nos permite utilizar RSA no sólo para cifrar un mensaje, sino también para_​autenticar el mensaje, como veremos en el tema siguiente.

● Criptoanálisis_​​del_​​RSA

Para romper un cifrado RSA, podemos probar varias vías. Aparte de factorizar _​n_​, que ya sabemos que es un problema computacionalmente intratable en un tiempo razonable, podríamos intentar calcular φ(n) directamente, o probar por un ataque de fuerza bruta tratando de encontrar la clave privada _​d_​, probando sistemáticamente con cada uno de los números posibles del espacio de claves.

Ambos ataques son, para _​n grandes, incluso aún más costosos

computacionalmente_​​que_​​la_​​propia_​​factorización_​​de_​​​n_​.

2.1.5.

_​

_​

El

_​

_​

uso

_​

_​

de

_​

_​

RSA

_​

en

_​

_​

_​

la

_​

_​

seguridad

_​

_​

de

_​

_​

la

_​

_​

información

El criptosistema RSA no sólo permite garantizar la confidencialidad de la comunicación entre dos partes, cifrando en origen el mensaje que se va a transmitir por un canal inseguro y descifrandolo en recepción, sino que también proporciona otros servicios o funciones de seguridad de la información, como son la autenticación de origen y la integridad o el no-repudio (mediante la _​firma digital_​).

Para garantizar estos servicios suponiendo que existe una comunicación entre dos partes _​A_​y _​B_​, cada una de ellas generará antes de empezar su propio par de claves (pública, privada)_{​ ​}. Así _​A tendrá el par (KP _​A​,kp_​A) y_{​ ​}B su par (KP_​B​,kp_​B​), donde _​KPson las claves públicas que son conocidas por las dos partes, y _​kplas privadas, que cada parte guarda la suya en secreto y no será conocida por la

otra parte. Recordar que KP_{A​ ​}=(e_​A​,n_​A​) y kp _​A​=(d_​A​,n_​A​). Lo mismo para el par de claves_​​de_​​​B_​.

CIFRADO

Suponemos que _​A quiere enviar un mensaje _​Mconfidencialmente a _​Ba través de_​​un_​​medio_​​de_​​transmisión_​​inseguro._​​Estos_​​son_​​los_​​pasos_​que_{​ ​​}tiene_​​que_​​seguir:

1. Obtiene_​​la_​​clave_​​pública_​​del_​​destinatario_​​​B_​,_​​(e_​B​,n_​B​)

2. Representa el texto en claro que quiere transmitir como un entero positivo M_​​<_​​n

3. Computa_​​el_​​mensaje_​​cifrado:_​​C_​​=_​​(M)_​e​

B​​​mod​​n​B

4. Finalmente_​​transmite_​​el_​​criptomensaje_​C_{​ ​​}por_​​el_​​canal_​​inseguro

DESCIFRADO

Cuando_​​​B_​​​recibe_​​el_​​mensaje_​​cifrado_​​C,_​​hace_​​lo_​​siguiente: 1. Usa_​​su_​​clave_​​privada_​​(d_​B​,_​​n_{B​ ​})_​​para_​​computar_​​M_​​=_​​(C)_​d​

B​​​mod​​n​B

2. Recupera_​​el_​​texto_​​original_​​a_​partir_{​ ​​}de_​​su_​​entero_​​representante_​​M

Fig.2.1._​​Cifrado_​​asimétrico

2.2

_​

_​

Firma

_​

_​

digital.

_​

_​

Conceptos

_​

_​

básicos

La firma digital[12] es un mecanismo tecnológico que permite garantizar la autoría e integridad de los documentos digitales, brindando las mismas características que posee un documento firmado tradicionalmente. La firma digital es un instrumento con características técnicas y normativas. Esto significa que existen procedimientos técnicos que consolidan la creación y verificación de firmas digitales, y existen documentos normativos que respaldan el valor legal que_​​dichas_​​firmas_​​poseen.

2.2.1.

_​

_​

Propiedades

_​

_​

necesarias

Se han establecido las siguientes propiedades[13] que debe cumplir el esquema de_​​firma_​​digital_​para_{​ ​​}ser_​​considerado_​​legal:

● Únicas:_​​​las_​​firmas_​​deben_​​poder_​ser_{​ ​​}generadas_​​solamente_​​por_​​el_​​firmante. ● Infalsificables: para falsificar una firma digital el atacante tiene que resolver problemas matemáticos de una complejidad muy elevada, es decir, las firmas han de ser computacionalmente seguras (por lo que la firma_​​debe_​​depender_​del_{​ ​​}mensaje_​​en_​​sí).

● Verificables: las firmas deben ser fácilmente verificables por los receptores de las mismas y, si es necesario, también por jueces o autoridades_​​competentes.

● Innegables:_​​​el_​​firmante_​​no_​​debe_​​ser_​​capaz_​​de_​​negar_​​su_​​propia_​​firma. ● Viables:_​​​las_​​firmas_​​han_​​de_​​ser_​fáciles_{​ ​​}de_​​generar_​por_{​ ​​}parte_​​del_​​firmante.

La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático al contenido, y a continuación aplicar un cifrado de tipo asimétrico o también llamado criptografía asimétrica (utilizando la clave privada del firmante) al_​​resultado_​​de_​​la_​​operación_​​anterior.

Un_​​esquema_​​tradicional_​​de_​​firma_​​digital_​​consiste_​​de_​​tres_​​algoritmos:

● Un algoritmo de generación de claves que selecciona la clave privada al azar de un conjunto de posibles claves privadas. El algoritmo devuelve la clave_​​privada_​​y_​su_{​ ​​}correspondiente_​​clave_​​pública.

● Un algoritmo de firmado, genera una firma , a partir de un mensaje y una clave_​​privada._​​.

● Un algoritmo de verificación de firma, acepta o rechaza la autenticidad del mensaje,_​​por_​​medio_​​de_​​un_​​mensaje,_​​una_​​clave_​​pública_​​y_​​una_​​firma.

Fig.2.2.​​Esquema​​básico​​de​​firma​​digital

Dos propiedades principales son necesarias para el correcto funcionamiento de este esquema. En primer lugar, un firma generada desde un mensaje determinado y una clave privada debe verificar la autenticidad de dicho mensaje mediante_​​​​la_​​clave_​​pública_​​correspondiente.

Por otra parte, debe ser computacionalmente imposible generar una firma válida por_​​alguién_​​que_​​no_​​posea_​​la_​​clave_​​privada.

La función _​hash es un algoritmo matemático que permite calcular un valor resumen de los datos firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. Sin embargo, este tipo de operaciones no fueron pensadas para que las lleve a cabo el usuario, sino que se utiliza un software que automatiza tanto_​​la_​​función_​​de_​​calcular_​​el_​​valor_​​hash_​​como_​​su_​​verificación_​​posterior.

2.2.2

_​

_​

Formatos

_​

_​

de

_​

_​

Firma

_​

_​

electrónica

El formato de la firma[14] define cómo se genera el documento de firma y la forma_​​en_​​que_​​​​se_​​guarda_​​la_​información_{​ ​​}en_​​el_​documento_{​ ​​}de_​​firma_​​generado. La existencia de múltiples formatos de firma electrónica se debe a razones históricas, de cómo se ha ido introduciendo ésta en documentos existentes y cómo_​​se_​​han_​​ido_​​añadiendo_​funcionalidades_{​ ​​}a_​​lo_​​largo_​​del_​​tiempo.

- Estructura del fichero( formatos _​CAdES, XAdES, PAdES, OOXML,

ODF,_​​etc).

- Dónde_​​se_​​guarda_​​​el_​​documento_​​original_​. - Firmas_​​de_​​múltiples_​​personas.

- Longevidad_​​​​de_​​la_​​firma_​​y_​​sellado_​​digital_​​en_​​el_​​tiempo.

Las normas _​TS 101 733[15] y _​TS 101 903[16] definen los formatos técnicos de la firma electrónica. La primera se basa en el formato clásico PKCS7[17] y la segunda en XML-DSig[18], que consiste en la firma XML especificada por la W3C._​​Bajo_​​estas_​​normas_​​se_​definen_{​ ​​}las_​​tres_​​modalidades_​​de_​​firma:

● Firma básica: _​Incluye el resultado de la operación de _​hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la_​​clave_​​privada_​​del_​​firmante.

● Firma fechada:_​A la firma básica se añade un sello de tiempo calculado a partir del _​hash del documento firmado por una TSA (Time Stamping Authority).

● Firma validada o completa: _​A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP_​​realizada_​​a_​la_{​ ​​}Autoridad_​​de_​​Certificación.

2.2.3.

_​

_​

Infraestructura

_​

_​

de

_​

_​

clave

_​

_​

pública

_​

_​

(PKI)

En criptografía, una infraestructura de clave pública es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital_​​o_​​el_​​no_​​repudio_​​de_​​transacciones_​​electrónicas.

Esta tecnología permite a los usuarios autenticarse frente a otros usuarios y usar los certificados de identidad para cifrar y descifrar mensajes, firmar digitalmente información,_​​garantizar_​​el_​​no_​​repudio_​de_{​ ​​}un_​​envío,_​​entre_​​otros_​​usos.

En una operación criptográfica que use PKI, intervienen conceptualmente como mínimo_​​las_​​siguientes_​​partes:

● Un_​​usuario_​​iniciador_​​de_​​la_​​operación.

● Un conjunto de de autoridades que garantizan la validez de los certificados involucrados en la operación (Autoridad de Certificación, Autoridad_​​de_​​Registro_​​y_​​Sistema_​​de_​​sellado_​​digital_​​de_​​tiempo).

● Un destinatario de los datos firmados por parte del usuario iniciador de la operación.

La seguridad que puede aportar la tecnología PKI, está fuertemente ligada a la privacidad de la llamada clave privada y los procedimientos operacionales o Políticas de seguridad aplicados ( como se ha detallado anteriormente, las operaciones criptográficas de clave pública, son procesos en los que se utilizan algoritmos_​​de_​​cifrado_​​que_​​son_​conocidos_{​ ​​}y_​​están_​​accesibles_​​para_​​todos).

La importancia de las _​políticas de seguridad en esta tecnología, es relevante , puesto que ni los dispositivos más seguros ni los algoritmos de cifrado más fuertes sirven si por ejemplo una copia de la clave privada protegida por una tarjeta criptográfica se guarda en un disco duro convencional de una PC conectada_​​a_​​Internet.

​​Componentes_​​básicos_​​de_​​una_​​PKI

A continuación se definen los componentes comunes a todos los modelos de infraestructura_​​PKI.

● PCA_​​–_​​POLICY_​​CA’s

Para que un entorno de certificación funcione correctamente , es necesario definir_​​una_​​serie_​​de_​​reglas_​​que_​indiquen_{​ ​​}la_​​forma_​de_{​ ​​}aplicar_​​los_​​certificados. Este conjunto de reglas que constituyen la Política de Certificación[19], tiene que estar definido por las autoridades reconocidas en el entorno. Por lo tanto, las CAs actuarán bajo una determinada política de certificación. Estas CA’s específicas_​​suelen_​​denominarse_​​PCA’s_​​(Policy_​​CAs).

Una PCA puede estar representada por una empresa única, o una institución que agrupe a otras en representación, todo con el fin de definir el entorno, alcance_​​y_​​medios_​​de_​​las_​políticas_{​ ​​}de_​​seguridad_​​en_​​la_​​infraestructura.

Una política de seguridad establece y define la dirección de máximo nivel de una organización en base a la seguridad de información, así como los procesos y principios_​​para_​​el_​uso_{​ ​​}de_​​la_​​criptografía.

Por lo general, incluye declaraciones sobre cómo gestionará la empresa las Claves y la información crítica, y establecerá el nivel de control requerido para afrontar_​​los_​​niveles_​​de_​​riesgo.

● CA_​​–_​​CERTIFICATION_​​AUTHORITY

Es una entidad o servicio que emite certificados. El sistema de CA es la base de confianza_​​de_​​una_​​PKI,_​​es_​​uno_​de_{​ ​​}los_​​pilares_​fundamentales_{​ ​​}de_​​la_​​infraestructura. Como tal es un conjunto de herramientas y archivos asociados, que permiten comprobar la identidad de una persona, servidor o programa. Actuaría como una especie_​​de_​​notario_​​electrónico.