• Inici Seu Electrònica
  • Ajuda
Reloj Data i hora oficial:
06/12/2019 05:25:31

Què es la signatura electrònica?

Conceptes bàsics

Introducció

La seguretat és un dels conceptes clau als que l’Administració, en el seu pas al terreny de les Tecnologies de la Informació i les Comunicacions (TIC), ha de prestar una major atenció: l’Administració ha d'estendre les garanties jurídiques que ofereix als ciutadans i empreses a les gestions que es realitzen de manera electrònica.

Els documents que es generen electrònicament porten associats tres conceptes que cal salvaguardar i que són la confidencialitat, la integritat i l’autenticitat:

  • La confidencialitat es refereix a la capacitat de mantenir un document electrònic inaccessible a tots, llevat d’una llista determinada de persones.
  • La integritat garanteix que el document rebut coincidisca amb el document emés sense cap possibilitat de canvi.
  • L’autenticitat es refereix a la capacitat de determinar si una llista determinada de persones ha establert el seu reconeiximent i/o compromís sobre el contingut del document electrònic. El problema de l’autenticitat en un document tradicional es soluciona mitjançant la signatura autògrafa. Mitjançant la seua signatura autògrafa, un individu, o més d’un, manifesten la seua voluntat de reconéixer el contingut d'un document, i en el seu cas, a complir amb els compromisos que el document establisca respecte a l’individu.

Aquests problemes, confidencialitat, integritat i autenticitat (els procesos definits de signatura i xifrat) es resolen per mitjà la tecnologia anomenada criptografia. La criptografia és una rama de les matemàtiques que, en aplicar-se a missatges digitals, proporciona les eines idònies per a solucionar els problems abans indicats. Al problema de la confidencialitat se’l relaciona de manera comuna amb tècniques denominades de xifrat i als problemes de la integritat i l’autenticitat amb tècniques denominades de signatura digital, malgrat que ambdúes en realitat es redueixen a procediments criptogràfics de xifrat i desxifrat.

Què és criptografía asimètrica?

La criptografia asimètrica és el mètode criptogràfic que utilitza un par de claus complementàries, la pública i la privada, per xifrar documents o missatges. El que està codificat amb una clau privada necessita la seua clau pública corresponent per a ser descodificat. I viceversa, el codificat amb una clau pública sols pot ser descodificat amb la seua clau privada. La clau privada ha de ser coneguda únicament pel seu propietari, mentre que la corresponent clau pública pot ser donada a conéixer obertament.

El fet de tenir una clau privada coneguda només pel seu propietari ens permet aconseguir dues coses importants:

  • Qualsevol document generat a partir d’aquesta clau necessàriament ha d’haver sigut generat pel propietari de la clau (signatura electrònica).
  • Un document al que s’aplica la clau pública només podrà ser obert pel propietari dela corresponent clau privada (xifrat electrònic).

Què és un certificat electrònic?

Un certificat electrònic és un document emés i signat per una autoritat de certificació que identifica a una persona (física o jurídica) amb un parell de claus. Un certificat conté la següent informació:

  • Identificació del titular del certificat (Nom del titular, NIF, correu electrònic,…).
  • Distintius del certificat: número de sèrie, entitat que l'emet, data d’emissió, període de validesa del certificat, etc.
  • Una parella de claus: pública i privada.
  • La signatura electrònica del certificat amb la clau de l’autoritat de certificació (AC) que l’emet.

Tota aquesta informació pot dividir-se en dues parts:

  • Part privada del certificat: clau privada.
  • Part pública del certificat: resta de dades del certificat, inclosa la signatura electrònica de l’autoritat de certificació que l’emet.

La part privada mai es cedeix pel seu propietari. Aquesta és la base de la seguretat. Amb la parella de claus es poden realitzar funcions de xifrat amb la peculiaritat de que allò que es xifra amb la privada només es pot verificar amb la pública i viceversa.

Què es una signatura electrònica?

Una signatura electrónica és una empremta digital d’un document xifrat amb una clau. L’empremta digital s’obté aplicant un algoritme a un missatge. Aquest algoritme té dues característiques fonamentals:

  • No existeix la possibilitat de tornar a obtenir el missatge partint de l’empremta digital generada.
  • Si es canvia el missatge, l’empremta digital que s’obté és diferent. Aquestes dues característiques garanteixen la integritat del missatge. Si es canvia el contingut del missatge, el que verifica la signatura va a saber-ho.

L’empremta digital es xifra amb la clau privada del certificat de la persona que el signa. Aplicant els mecanismes de verificació, el receptor va a conéixer qui signa i aquesta persona no pot repudiar l’autoria del missatge.

Com és genera una signatura electrònica?

1. S’obté una empremta digital del document digital que es vol signar. Aquesta empremta digital garanteix que dos documents diferents generen empremtes digitals i dos documents iguals sempre generen la mateixa empremta digital.

2. Es realitza el xifrat (amb algoritmes matemàtics) de l’empremta digital amb la clau privada del certificat. D’aquesta forma es garanteix l’autenticitat ja que és el propietari del certifical l’únic que ha pogut realitzar aquest xifrat.

3. S’encapsula tota la documentació en un document signat que inclou:

  • Document original (opcional).
  • Empremta digital xifrada amb la clau privada.
  • Part pública del certificat.

Veificació d’una signatura electrònica

1. Es desxifra l’empremta digital xifrada amb la clau privada amb la clau púlbica del certificat.

2. S’obté l’empremta digital del document original.

3. Es comparen les empremtes digitals. Si coincideixen, la signatura és correcta (hi ha integritat, el document no ha sigut modificat).

4. Es consulta a l’autoritat de certificació emissora per la validesa del certificat i, si és vàlida, la signatura a més de correcta és vàlida (garantitzada l’autenticitat de l’origen de la signatura).