16 diciembre 2015

Firma manuscrita de documentos digitales

Sobre la incorporación de documentos digitales a libros de actas de papel


En el Instituto de Educación Secundaria donde trabajo cada Departamento Didáctico debe mantener un libro de actas donde queden registradas las reuniones semanales de sus miembros. Se trata de un libro tangible, de papel, con actas escritas a mano y firmas manuscritas de los asistentes a cada reunión. No se permiten las actas en formato electrónico.

Al comienzo de curso, los miembros de cada Departamento tenemos que consensuar los contenidos mínimos de las distintas asignatura adscritas. Además los contenidos mínimos acordados tienen que aparecer en el libro de actas del Departamento y ser firmados por sus miembros. Por otra parte los contenidos mínimos han de ser públicos y figurar en la web del Instituto.

Transcribir de forma manuscrita al libro de actas los contenidos mínimos de cada asignatura supone una dedicación considerable. Asegurar que los documentos que aparecen en la web son los que figuran en las actas firmadas por los profesores es más complicado que lo que en una primera impresión pudiera parecer. El socorrido método de digitalizar los documentos firmados a través de un escáner o de una fotografía, y colgarlos en la web no ofrece todas las garantías exigibles.

Usando algo de criptografía


www.firma-electronica.eu
Las Matemáticas nos permiten, de forma eficiente y con una certeza razonable y adecuada a la necesidad, garantizar que los documentos en formato digital que los profesores hemos firmado no han sido alterados posteriormente. Es decir, se trata de garantizar la integridad de los mencionados documentos. También permiten asegurar que esos mismos documentos son los que aparecen en la web.

La idea es muy sencilla. A partir de cada documento digital que necesita ser firmado generamos un resumen digital utilizando el algoritmo MD5. Para ello usamos la utilidad freeware HashMyFiles desarrollada por NirSoft; es muy fácil encontrar en la red otras herramientas semejantes. Escribimos en el acta correspondiente el nombre de cada archivo informático y los 32 caracteres que componen su resumen digital; más exactamente, escribimos los 32 dígitos hexadecimales que representan los 128 bits que forman el resumen. Y firmamos de forma manuscrita el acta.

Qué es un resumen digital

Wikipedia: función hash
Una función de resumen digital, también denominada hash (que significa en inglés picar y mezclar), es un conjunto de reglas bien definidas, ordenadas y finitas que consigue mediante pasos sucesivos crear a partir de un texto (por ejemplo un documento, una contraseña o un archivo de cualquier tipo) otro texto, de longitud normalmente fija y pequeña, que depende del primero.

Para ser útil en criptografía una función de generación de resúmenes tiene que cumplir un conjunto de propiedades:
  • Debe ser fácil calcular el resumen de cualquier texto.
  • Debe ser "computacionalmente imposible" deducir el texto original a partir del resumen de un texto desconocido.
  • El resumen debe tener una longitud fija independiente de la longitud del texto original y normalmente menor.
  • El resumen debe depender de todos los bits del texto original. Si se modifica en él un solo bit, el nuevo resumen debería cambiar sustancialmente.
  • Será "computacionalmente imposible" a partir de un texto determinado, encontrar otro texto distinto que tenga el mismo resumen que el primero. Ésto se conoce como resistencia débil a las colisiones.
  • Será "computacionalmente difícil" encontrar un par de textos con el mismo resumen. Esto se conoce como resistencia fuerte a las colisiones.
Estas funciones sirven, entre otros cometidos, para asegurar que no se ha modificado un archivo en una transmisión, hacer ilegible una contraseña o firmar digitalmente un documento.

Qué es el algoritmo MD5

Ronald L. Rivest - MIT
El algoritmo de resumen criptográfico MD5 (Message Digest 5) fue desarrollado en 1992 por el profesor Ronald Rivest del MIT (Instituto Tecnológico de Massachusetts) para mejorar el nivel de seguridad ofrecido por las versiones anteriores de MD, cuidando que fuera sencillo de codificar en forma de programa informático y rápido en su utilización. A partir de cualquier texto, produce siempre un resumen de 128 bits de longitud.

En un principio fue considerado criptográficamente seguro. Pero desde que hacia 2005 ciertas investigaciones revelaron algunas vulnerabilidades, muchos investigadores recomiendan su sustitución por algoritmos alternativos con mayor nivel de seguridad como SHA-1 o RIPEMD-160. A pesar de ello es un algoritmo de resumen muy fácil y rápido de utilizar que es totalmente adecuado para el nivel de exigencia de nuestro propósito.


Para saber más:

Diferenciar la firma digital de la firma electrónica.
http://www.firma-electronica.eu/firma-electronica-digital.html

Información sobre la firma electrónica, firma digital y las posibilidades de aplicación. Descripción de productos software y hardware para la firma electrónica escrita.
http://www.firma-electronica.eu

HashMyFiles: Utilidad desarrollada por Nir Sofer para sistemas operativos Windows que permite generar resúmenes digitales de archivos, utilizando distintos algoritmos como MD5/SHA1/CRC32. No necesita instalación. Utilizable a través de su interface gráfico o en modo comando, lo que permite su inclusión en ficheros de procesamiento por lotes.
http://www.nirsoft.net/utils/hash_my_files.html