• Author / Uploaded
• Johnny Natera

Citation preview

DOCUMENTO PARA REVISION Tomando en cuenta la necesidad de asegurar la calidad en la transmisión de datos el comando de campana evalúa la posibilidad de solicitar a la JCE que se coloque una FIRMA DIGITAL (código secreto) a todas y cada una de las relaciones de votación que se envien desde los centro TRANSMISION Y SCANER y desde las JUNTAS ELECTORALES MUNICIPALES, a fin de que este documento no pueda ser alterado en el camino o red transmisión, a tales fines ponemos a manos de ustedes algunos conceptos sobre este tema a fin de estudiar la pertinencia o no.

QUE ES LA FIRMA DIGITAL La firma digital puede ser definida como una secuencia de datos electrónicos (bits) que se obtienen mediante la aplicación a un mensaje determinado de un algoritmo (fórmula matemática) de cifrado asimétrico o de clave pública, y que equivale funcionalmente a la firma autógrafa en orden a la identificación del autor del que procede el mensaje. Desde un punto de vista material, la firma digital es una simple cadena o secuencia de caracteres que se adjunta al final del cuerpo del mensaje firmado digitalmente. Concretamente, para que dos personas (ya sean dos empresarios o un empresario y un consumidor) puedan intercambiar entre ellos mensajes electrónicos de carácter comercial que sean mínimamente fiables y puedan, en consecuencia, dar a las partes contratantes la confianza y la seguridad que necesita el tráfico comercial, esos mensajes deben cumplir los siguientes requisitos: 1º.- Identidad, que implica poder atribuir de forma indubitada el mensaje electrónico recibido a una determinada persona como autora del mensaje. 2º.- Integridad, que implica la certeza de que el mensaje recibido por B (receptor) es exactamente el mismo mensaje emitido por A (emisor), sin que haya sufrido alteración alguna durante el proceso de transmisión de A hacia B. 3º.- No repudiación o no rechazo en origen, que implica que el emisor del mensaje (A) no pueda negar en ningún caso que el mensaje ha sido enviado por él.

Terminología Los términos de firma digital y firma electrónica se utilizan con frecuencia como sinónimos, pero este uso en realidad es incorrecto. Mientras que firma digital hace referencia a una serie de métodos criptográficos, firma electrónica es un término de naturaleza fundamentalmente legal y más amplio desde un punto de vista técnico, ya que puede contemplar métodos no criptográficos,

Requisitos de la firma digital: Debe ser fácil de generar. Será irrevocable, no rechazable por su propietario. Será única, sólo posible de generar por su propietario. Será fácil de autenticar o reconocer por su propietario y los usuarios receptores. Debe depender del mensaje y del autor.

Firma Digital y Funciones Hash HASH Hash se refiere a una función o método para generar claves o llaves que representen de manera asi unívoca a un documento, registro, archivo, etc., resumir o identificar un dato a través de la probabilidad, utilizando una función hash o algoritmo hash. Un hash es el resultado de dicha unción o algoritmo. Una función de hash es una función para resumir o identificar probabilísticamente un gran conjunto de información, dando como resultado un conjunto imagen finito generalmente menor (un subconjunto de los números naturales por ejemplo). Varían en los conjuntos de partida y de llegada y en cómo afectan a la salida similitudes o patrones de la entrada. Una propiedad fundamental del hashing es que si dos resultados de una misma función son diferentes, entonces las dos entradas que generaron dichos resultados también lo son.

 Como dato que se firma: En los algoritmos de firma convencionales normalmente en lugar de firmar todo el contenido se suele ser firmar sólo el valor hash del mismo. Algunas de las motivaciones para hacer esto son31 : 

Cuando se usa para firmar algoritmos de firma por bloques donde los mensajes son

más largos que el bloque, no es seguro firmar mensajes bloque a bloque ya que un enigo podría borrar bloques del mensaje firmado o insertar bloques de su elección en el mensaje antes de que sea firmado. Al usar una función hash hacemos una transformación que hace a la firma dependiente de todas las partes del mensaje. 

Normalmente los valores hash son mucho más cortos que los datos originales de

entrada. Se puede mejorar mucho la velocidad de firma firmando el valor hash en lugar de firmar el dato original. 

Si los mensajes a firmar pueden tener cierta estructura algebraica y el algoritmo de

firma se comporta de forma que el sistema resultante puede ser vulnerable a criptoanálisis con ataques de texto escogido, podemos usar funciones hash para destruir esta estructura algebraica.

En nuestro país existe una ley que regula el COMERCIO ELECTRONICO Y LA FIRMA DIGITAL, ESTA LEY DATA DESDE EL ANO 2002 Y veremos algunos conceptos que esta usa para homogenizar y regularizar el uso de las Firmas Digitales y Emisión de Certificados.

LEY DE COMERCIO ELECTRONICO Y FIRMA DIGIRAL DOMINICANA 126-02 DOMINICANA ´ DEFINICIONES a) Comercio electrónico: Toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más documentos digitales o mensajes de datos o de cualquier otro medio similar. Las relaciones de índole comercial, compre b) Documento digital: La información codificada en forma digital sobre un soporte lógico o físico, en la cual se usen métodos electrónicos, fotolitográficos, ópticos o similares que se constituyen en representación de actos,hechos o datos jurídicamente relevantes; c) Mensajes de datos: La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el télex o el telefax; d) Intercambio electrónico de datos (EDI): La transmisión electrónica de información de una computadora a otra,cuando la información está estructurada conforme a alguna norma técnica convenida al efecto; e) Iniciador: Toda persona que, al tenor de un mensaje de datos, haya actuado por su cuenta o en cuyo nombre se haya actuado, para enviar o generar dicho mensaje antes de ser archivado, si este es el caso, pero que no lo haya hecho a título de intermediario con respecto a ese mensaje; f) Destinatario: La persona designada por el iniciador para recibir el mensaje, pero que no esté actuando a título de intermediario con respecto a ese mensaje; g) Intermediario: Toda persona que, en relación con un determinado mensaje de datos, actuando por cuenta de otra, envíe, reciba o archive dicho mensaje o preste algún otro servicio con respecto a él;

h) Sistema de información: Se entenderá por esto todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma documentos digitales o mensajes de datos; i) Firma digital: Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y el texto del mensaje, y que el mensaje inicial no ha sido modificado después de efectuada la transmisión; j) Criptografía: Es la rama de las matemáticas aplicadas y la ciencia informática que se ocupa de la transformación de documentos digitales o mensajes de datos de su representación original a una representación ininteligible e indescifrable que protege y preserva su contenido y forma, y de la recuperación del documento o mensaje de datos original a partir de ésta; k) Entidad de certificación: Es aquella institución o persona jurídica que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir funciones relativas a las comunicaciones basadas en las firmas digitales; l) Certificado: Es el documento digital emitido y firmado digitalmente por una entidad de certificación, que identifica unívocamente a un suscritor durante el período de vigencia del certificado, y que se constituye en prueba de que dicho suscriptor es fuente u originador del contenido de un documento digital o mensaje de datos que incorpore su certificado asociado; m) Repositorio: Es un sistema de información para el almacenamiento y recuperación de certificados u otro tipo de información relevante para la expedición y validación de los mismos; n) Suscriptor: Es la persona que contrata con una entidad de certificación la expedición de un certificado, para que sea nombrada o identificada en él. Esta persona mantiene bajo su estricto y exclusivo control el procedimiento para generar su firma digital;

ñ) Usuario: Es la persona que sin ser suscriptor y sin contratar los servicios de emisión de certificados de una entidad de certificación, puede, sin embargo, validar la integridad y autenticidad de un documento digital o de un mensaje de datos, con base en un certificado del suscriptor originador del mensaje; o) Revocar un certificado: Finalizar definitivamente el período de validez de un certificado, desde una fecha específica, en adelante; p) Suspender un certificado: Interrumpir temporalmente el período operacional de un certificado desde una fecha específica, en adelante.

Art. 6.- Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, se entenderá satisfecho dicho requerimiento en relación con un documento digital o un mensaje de datos, si éste ha sido firmado digitalmente y la firma digital cumple con los requisitos de validez establecidos en la presente ley. Párrafo.- En toda interacción con entidad pública que requiera de documento firmado, este requisito se podrá satisfacer con uno o más documentos digitales o mensajes de datos que sean firmados digitalmente conforme a los requerimientos contenidos en esta ley. La reglamentación de esta ley especificará en detalle las condiciones para el uso de firma digital, certificados y entidades de certificación en interacciones documentales entre entidades del Estado o entre personas privadas y entes estatales. Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista Art. 8.- Integridad del documento digital o mensaje de datos. Para efectos del artículo anterior, se considerará que a información consignada en un documento digital o mensajes de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sean inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso.

REQUERIMIENTO A LA JUNTA CENTRAL ELECTORAL

Por medio de la presente solicitamos cordialmente a ese alto tribunal, ponderar en la medida de lo posible, la implementación y uso de FIRMA DIGITAL para la transmisión de las RELACIONES DE VOTACION ya sea desde los CENTROS DE TRANSMISION Y ESCANER, desde las JUNTAS ELECTORALES MUNICIPALES, asi como de LAS OCLEES y desde cualquier otro lugar que se vallan a trasmitir relaciones de votación durante el proceso de escrutinio de las elecciones presidenciales del 2012. Como es sabido por todos, la FIRMA DIGITAL conferiría mayor seguridad a la transmisión de dichas relaciones, pues esa firma aseguraría que la integridad de las informaciones transmitidas se mantengan integras durante el camino hacia la JUNTAS ELECTORALES MUNICIPALES Y HACIA LA JUNTA CENTRAL ELECTORAL ASI COMOA LAS OCLESS Así mismo recomendamos que el uso de este producto sea apegado a las regulaciones establecidas en la LEY DE COMERCIO ELECTRONICO Y FIRMA DIGITAL DOMINICANA 126-02 DOMINICANA y sus reglamentos a fin de mantener las mayores regulaciones sobre ese tema.