dispositivo seguro de creación de firma (L59/2003)

Temas relacionados con el examen de test
Cerrado
juanjose
Usuario registrado
Mensajes: 23
Registrado: 28 May 2007, 12:52
Agradecido: 0
Agradecimiento recibido: 0

dispositivo seguro de creación de firma (L59/2003)

Mensaje por juanjose »

Según el artículo 24 de la ley 59/2003 dice:

"...Un dispositivo seguro de creación de firma es un dispositivo de creación de firma que ofrece, al menos, las siguientes garantías:

Que los datos utilizados para la generación de firma pueden producirse sólo una vez y asegura razonablemente su secreto.
...."

¿A qué se refiere con que pueden producirse sólo una vez?
Los datos utilizados para la generación de firma son la clave privada y el documento (si no estoy equivocado),y con el algoritmo hash se crea la firma. ¿Por qué no voy a poder generar la firma todas la veces que quiera sobre el mismo documento?

Estoy cada vez más liado....
Arriba
Avatar de Usuario
Epi
Usuario registrado
Mensajes: 23
Registrado: 28 Mar 2005, 10:12
Agradecido: 0
Agradecimiento recibido: 0

Re: dispositivo seguro de creación de firma (L59/2003)

Mensaje por Epi »

Los datos utilizados para la generación de firma son la clave publica (el certificado) y la clave privada: estos datos sólo pueden ser producidos una vez y son complementarios. Si se producen de nuevo significa que son otros datos que sirven para firmar pero que, en término "digitales", no tienen nada que ver con los anteriores.... por lo menos yo así lo entiendo.
Arriba
kobayashi
PreparaTIC XVIII
Mensajes: 90
Registrado: 09 Abr 2006, 12:12
Agradecido: 0
Agradecimiento recibido: 0

Re: dispositivo seguro de creación de firma (L59/2003)

Mensaje por kobayashi »

juanjose escribió: Que los datos utilizados para la generación de firma pueden producirse sólo una vez y asegura razonablemente su secreto.
Yo interpreto que lo que puede producirse sólo una vez son los datos utilizados (claves) no la firma, evidentemente puedes firmar las veces que quieras.

El mismo artículo dice:
1. Los datos de creación de firma son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica.
Con esto no creo que el documento forme parte de los datos de generación de firma.

Para la generación del par de claves pública y privada se sigue un proceso en el que se utilizan una serie de datos, una vez generadas las claves esos datos se destruyen y tiene que ser computacionalmente imposible recuperarlos a partir de las claves. O lo que es lo mismo que el par clave privada-pública sólo se pueda generar una vez.

En este enlace se ve el proceso seguido para la generación de claves

http://es.wikipedia.org/wiki/Claves_RSA ... _de_claves[/quote]
Arriba
Avatar de Usuario
Niro
Usuario registrado
Mensajes: 383
Registrado: 30 Dic 2005, 14:30
Agradecido: 0
Agradecimiento recibido: 0

Mensaje por Niro »

Que no puedas reproducir los datos de creación de firma fuera del dispositivo y que no puedas acceder a su detalle.

Saludos.
Arriba
juanjose
Usuario registrado
Mensajes: 23
Registrado: 28 May 2007, 12:52
Agradecido: 0
Agradecimiento recibido: 0

Mensaje por juanjose »

Gracias a todos.

Aclarado el tema.
Arriba
Cerrado

Volver a “PRIMER EXAMEN 2008”