Antes de nada voy a presentarme y luego pasaré a explicaros el porqué de este blog. Mi nombre es Alejandro Iniesta, tengo 24 años, y estoy estudiando Ingeniería Informática, de hecho estoy terminando lo que quiere decir que me quedan dos optativas y el proyecto. Hace un par de años ya terminé la Ingeniería Técnica en Informática de Sistemas (ITIS) y además hice el año pasado un Experto Universitario en Administración de Redes de Computadores y en verano me saqué la certificación de Cisco CCNA. Y por si todo esto fuera poco este año he empezado un Master en Seguridad Informática por la UOC.
Como podéis ver hay mucha cosa académica, bueno pues no se como pero también he tenido tiempo para trabajar bastante estos años, en el mundo informático empecé hace unos años colaborando en la creación de un programita en VB para una cristalería. Luego hice una aplicación web para gestionar reservas en otra empresa, y estuve trabajando durante 3 años como técnico de informática en otro lugar peleandome con bastantes PCs y ahora mismo es el segundo año que estoy trabajando, también como técnico(becario más bien...), en la Biblioteca de la Universidad de Alicante.
Además de trabajos en el mundo de la informática, durante los veranos me he dedicado a trabajar de Socorrista en las playas de Elche y Santa Pola, donde durante 6 años he pasado muy buenos momentos con grandes compañeros.
Y después de aburriros un poco con mi vida voy a contaros cual es la motivación para escribir este blog. Como ya os he dicho estoy haciendo el proyecto de SI (Sistemas Informáticos), el cual va sobre firma de documentos con el DNIe, y aunque todavía estoy empezando ya me he encontrado con cosas que me parece interesante compartir con la gente, cosas como los problemas que me he encontrado al instalar en DNIe o lo desesperante que es utilizarlo, pero es posible que también escriba sobre más temas, pero eso ya dependerá del tiempo que pueda dedicarle esto.
Sin más me despido de vosotros y voy a ver si escribo un post para "entrar en materia"
Saludos!
Entradas
11 comentarios:
Hostié Alejandro. De puta madre. Aquí te seguiré el tema del DNIE que me he pillado un cacharrito para usarlo y ya para empezar ni me acuerdo del PIN.
Enga suerte con el blog.
Jajajaja! yo tuve que buscar el papelito por todos los lados y al final estaba en la última carpeta donde mire! pero bueno si al final no lo encuentras te acercas a la comisaría donde lo sacaste y hay máquinas donde puedes cambiar el PIN, y donde no creo que haya mucha gente.
Que máquina. Me voy a suscribir
Hola Alex,
tiene buema pinta este blog, conmigo has ganado un lector:D. A ver si me puedes echar una mano con el tema de firma digital:
en clase, hemos visto k la firma utiliza una funcion hash para dar integridad al mensaje, pero si yo cifro con mi clave privada solo lo abrira quien posea mi clave publica por lo k nadie mas podra abrirlo y modificarlo, entonces ¿porq es necesaria la funcion hash si nadie (salvo el destino) abrira(o modoficara) el mensaje?
Espero k me lo puedas aclarar.....saludos
PS:¿firma digital es lo mismo que firma electronica?¿ambos terminos son correctos o usar uno es mas correcto?¿Lo mismo sucede con certificado digital/electronico?
Hola Fede. Muchas gracias.
A ver si puedo aclararte un poco las cuestiones que me planteas. Voy a responderte primero a las preguntas del final.
Tanto la firma digital como la firma electrónica es exactamente lo mismo, por lo menos a nivel técnico, lo que no tengo tan claro se si para la Administración pública estos términos son equivalentes pero yo imagino que si. Y con los certificados también es así, son dos formas de decir lo mismo.
En cuanto a la pregunta sobre la firma. El proceso es el siguiente, tu tienes un mensaje, realizas un hash de ese mensaje y de este modo garantizas la integridad, es decir, que el mensaje no se ha modificado.
Posteriormente, con tu clave privada, cifras el hash pero no el mensaje, de ese modo se garantiza que eres tu el que ha calculado ese hash ya que se supone que eres el único que tiene tu clave privada. Tú el mensaje no lo cifras en ningún momento, por lo que cualquiera puede leerlo o modificarlo pero si se modificara no coincidiría el hash y además no estaría cifrado con tu clave privada.
Sobre que el destinatario necesita tu clave pública, pues por supuesto, pero tu clave pública es accesible a todo el mundo, de hecho creo que muchas veces va incluida junto con el mensaje firmado para que se compruebe la autenticidad.
Hola de nuevo Alex,
gracias por tu rapida respuesta:)
veras, entiendo el proceso de la firma pero no entiendo por que es necesaria la funcion hash(acaso es opcional esta funcion hash?).
Si yo cifro con mi privada el mensaje(sin funcion hash) y cualkier otro lo abre(con mi publika) y lo modifica, al no tener mi privada no puede "decir" que soy yo(con mi privada), por lo que no veo la obligatoriedad de la funcion hash
Espero haberme esplikado pues no termino de verlo.
Gracias Alex:)
No, la función de hash es obligatoria en la firma electrónica, es el modo que tienes de garantizar que el mensaje no ha sido manipulado. De todos modos como apuntas, si no se tiene el hash, la otra persona podría modificar pero no podría cifrar con tu clave privada, aunque eso ya no se consideraría firma electrónica.
Aquí hay un par de motivos para utilizar esta función hash, uno es la velocidad y es que es mucho más rápido calcular el hash y cifrarlo ya que es una cadena de tamaño fijo y pequeño, 20 bytes en el caso de SHA1, que cifrar el mensaje que puede tener cientos o miles de caracteres.
Y por otro lado, tu cuando quieres firmar te interesa la autenticidad y la no revocación, es decir que el mensaje no haya sido manipulado y que su autor sea quien dice ser, pero no tiene porque interesarte la privacidad, es decir, puedes querer que tu mensaje sea público y lo pueda leer todo el mundo sin necesidad de descifrarlo.
Hola de nuevo Alex(agradezco tu paciencia),
me refiero a que:
cuando yo cifro con mi privada el mensaje nadie mas va descifrarlo salvo el destino(los demas pueden descifrarlo pero NO volverlo a cifrar "com si fuera yo"- usando mi privada), por lo que la integridad(el destino sabe que nadie lo ha abierto pues nadie salvo yo tiene mi privada) estaria implicita, ¿no crees?
El proceso me parece correcto, ¿en que me equivoco?
El proceso es correcto, con la única pega de que todo el mundo podría leer el mensaje ya que la clave para descifrar es publica. Por lo que lo que sabe el destinatario es que el mensaje no ha sido modificado aunque puede haber sido abierto por el camino.
De todas formas esta forma de garantizar la integridad no se considera firma electrónica. Sería correcta pero no es el estándar.
Gracias¡¡¡¡¡¡ por darme un poco de luz Alex.
Se que mi propuesta no es el standard de firma, incluso puede que con el hash se asegure mas y mejor la integridad.
Mi pregunta era si se podia asegurar integridad del mensaje sin usar el hash en la firma(entiendo que NO el standard), ¿¿es asi??(se parece a un huevo, nadie lo abre porke no lo pueden "cerrar" no porke no sepan "abrirlo")
en cuanto a que "todo el mundo podria leer el mensaje"(como bien dices), el objetivo de la firma digital NO es la confidencialidad, sino la autenticidad e integridad que veo cumplidas ¿tu tambien?
Gracias por tu paciencia Alex(ahora se "que no stoy loko¡¡¡", jeje). Lo dicho....un magnifico blog al que me sumo a partir de hoy como lector
Saludos:)...........y gracias de nuevo
PS:Me da problemas para postear desde Chrome(he tenido k postear desde IE), ya me ha pasado en otros blogs(aunque en otros no tengo problemas), a que crees que puede deberse?
Si, la autenticidad e integridad se verían cumplidas, en este caso el mayor problema sería el rendimiento. La firma digital sería mucho más eficiente porque solo hay que cifrar el hash.
Encantado de ser de ayuda! :)
un saludo.
PD: ni idea... yo posteo desde chrome y además blogspot es de google... igual tienes algún plugin bloqueandote o algo así..
Publicar un comentario