(0341) 477 2727 Lunes a Viernes de 8:30 a 16:30
Autoría y seguridad de un documento firmado.
Se basa en la generación de dos claves (una Pública y una Privada), que están relacionadas matemáticamente entre sí, donde se utiliza una de ellas para firmar y otra para verificar la misma. Este mecanismo matemático impide que sabida una de las claves se pueda calcular la otra clave. Este procedimiento es conocido como Criptografía
asimétrica o de clave pública.
La confidencialidad es una característica de seguridad complementaria, la cual no es satisfecha por la firma digital. El objetivo de la firma digital es reemplazar a la firma de puño y letra. Un papel firmado no es secreto ni confidencial, lo mismo sucede con un documento firmado digitalmente. Pero, así como se pueden tomar recaudos para transformar un papel en confidencial, lo mismo se puede hacer con un documento digital, procediendo a encriptarlo. Teniendo en cuenta esto, un documento puede:
No estar ni firmado digitalmente ni encriptado: en ese caso el documento no posee ningún tipo de protección, como por ejemplo un correo electrónico.
Estar firmado digitalmente pero no encriptado: en ese caso goza únicamente de las características de seguridad de la firma digital: autoría, exclusividad, integridad y no repudio. La información puede ser vista por terceros en caso de ser interceptada.
Estar encriptado pero no firmado digitalmente: en ese caso la información solamente goza de confidencialidad, pero no de las características antes mencionadas, por lo que si el documento fuera interceptado podría ser alterado sin que sea posible detectar la modificación.
Estar firmado digitalmente y encriptado: en ese caso la información goza de confidencialidad junto con las propiedades otorgadas por la firma digital. En este caso la información no podrá ser revelada a terceros teniendo además certeza del autory de la integridad del contenido del documento.
El suscriptor de un certificado se encuentra obligado a mantener el control exclusivo de sus datos de creación de firma digital, no compartirlos e impedir su divulgación.
La Autoridad de Registro se obliga por normativa vigente a NO realizar bajo ninguna circunstancia la recuperación o custodia de claves privadas de los titulares de certificados digitales.
El OR (Oficial de Registro) válida la identidad del suscriptor, la titularidad de la clave pública y cualquier otro dato antes de emitir el certificado. Su función de validar siempre la realiza cumpliendo las normas y recaudos establecidos para la protección de datos personales y cumpliendo las disposiciones que establezca la Política única de Certificación y el Manual deProcedimientos del Certificador en la parte que resulte aplicable.
