Sobre la incorporación de documentos digitales a libros de actas de papel
En el Instituto de Educación Secundaria donde trabajo cada Departamento Didáctico debe mantener un libro de actas donde queden registradas las reuniones semanales de sus miembros. Se trata de un libro tangible, de papel, con actas escritas a mano y firmas manuscritas de los asistentes a cada reunión. No se permiten las actas en formato electrónico.
Al comienzo de curso, los miembros de cada Departamento tenemos que consensuar los contenidos mínimos de las distintas asignatura adscritas. Además los contenidos mínimos acordados tienen que aparecer en el libro de actas del Departamento y ser firmados por sus miembros. Por otra parte los contenidos mínimos han de ser públicos y figurar en la web del Instituto.
Transcribir de forma manuscrita al libro de actas los contenidos mínimos de cada asignatura supone una dedicación considerable. Asegurar que los documentos que aparecen en la web son los que figuran en las actas firmadas por los profesores es más complicado que lo que en una primera impresión pudiera parecer. El socorrido método de digitalizar los documentos firmados a través de un escáner o de una fotografía, y colgarlos en la web no ofrece todas las garantías exigibles.
Usando algo de criptografía
www.firma-electronica.eu |
La idea es muy sencilla. A partir de cada documento digital que necesita ser firmado generamos un resumen digital utilizando el algoritmo MD5. Para ello usamos la utilidad freeware HashMyFiles desarrollada por NirSoft; es muy fácil encontrar en la red otras herramientas semejantes. Escribimos en el acta correspondiente el nombre de cada archivo informático y los 32 caracteres que componen su resumen digital; más exactamente, escribimos los 32 dígitos hexadecimales que representan los 128 bits que forman el resumen. Y firmamos de forma manuscrita el acta.
Qué es un resumen digital
Wikipedia: función hash |
Para ser útil en criptografía una función de generación de resúmenes tiene que cumplir un conjunto de propiedades:
- Debe ser fácil calcular el resumen de cualquier texto.
- Debe ser "computacionalmente imposible" deducir el texto original a partir del resumen de un texto desconocido.
- El resumen debe tener una longitud fija independiente de la longitud del texto original y normalmente menor.
- El resumen debe depender de todos los bits del texto original. Si se modifica en él un solo bit, el nuevo resumen debería cambiar sustancialmente.
- Será "computacionalmente imposible" a partir de un texto determinado, encontrar otro texto distinto que tenga el mismo resumen que el primero. Ésto se conoce como resistencia débil a las colisiones.
- Será "computacionalmente difícil" encontrar un par de textos con el mismo resumen. Esto se conoce como resistencia fuerte a las colisiones.
Estas funciones sirven, entre otros cometidos, para asegurar que no se ha modificado un archivo en una transmisión, hacer ilegible una contraseña o firmar digitalmente un documento.
Qué es el algoritmo MD5
Ronald L. Rivest - MIT |
En un principio fue considerado criptográficamente seguro. Pero desde que hacia 2005 ciertas investigaciones revelaron algunas vulnerabilidades, muchos investigadores recomiendan su sustitución por algoritmos alternativos con mayor nivel de seguridad como SHA-1 o RIPEMD-160. A pesar de ello es un algoritmo de resumen muy fácil y rápido de utilizar que es totalmente adecuado para el nivel de exigencia de nuestro propósito.
Para saber más:
Diferenciar la firma digital de la firma electrónica.
http://www.firma-electronica.eu/firma-electronica-digital.html
Información sobre la firma electrónica, firma digital y las posibilidades de aplicación. Descripción de productos software y hardware para la firma electrónica escrita.
http://www.firma-electronica.eu
HashMyFiles: Utilidad desarrollada por Nir Sofer para sistemas operativos Windows que permite generar resúmenes digitales de archivos, utilizando distintos algoritmos como MD5/SHA1/CRC32. No necesita instalación. Utilizable a través de su interface gráfico o en modo comando, lo que permite su inclusión en ficheros de procesamiento por lotes.
http://www.nirsoft.net/utils/hash_my_files.html
No hay comentarios:
Publicar un comentario