SeguriDoc realiza cuatro funciones: firmado digital, autenticación de archivos, encripción y desencripción de archivos. Cualquier archivo es suceptible de ser firmado digitalmente y/o encriptado.
Para imprimir a un archivo las características de Integridad, Autenticidad y No-Repudiación de Origen se hace uso del firmado digital a través de la criptografía de llave pública bajo el estándar RSA. Cuando a un archivo se le aplica el proceso de firmado digital, SeguriDoc usa la llave privada del suscriptor, asegurando así la Autenticidad, la Integridad y el No-Repudio de Origen del archivo en cuestión.
Quien recibe el archivo firmado, debe de conocer el Certificado Digital del suscriptor para proceder a la autenticación del mismo. En este caso SeguriDoc trabaja con el certificado digital del suscriptor extrayendo su llave pública para autenticar el mensaje.
Para que la Autenticación del archivo sea positiva es indispensable que:
- La firma digital contenida en el archivo concuerde con el certificado del suscriptor, por lo que el archivo auténticamente ha sido firmado por el suscriptor.
- No exista modificación alguna en el archivo posterior a su firmado, por lo que el archivo es íntegro.
Estas dos condiciones a su vez implican el No-Repudio de Origen del archivo firmado digitalmente por el suscriptor, ya que se han comprobado de forma positiva la autenticidad de la firma digital en el archivo, así como la integridad del mismo, por lo que el suscriptor está conforme con el contenido.
Por otra parte la confidencialidad se logra por medio de la encripción del archivo con el algoritmo Triple DES-CBC.
Para encriptar un archivo es necesario conocer el certificado digital del destinatario. Es posible generar archivos encriptados cuyo destinatario es la propia persona que lo encripta, o bien señalar múltiples destinatarios.
Cuando se decide encriptar un archivo, el usuario señala el certificado digital del destinatario, y SeguriDoc aplica el proceso extrayendo la llave pública del certificado digital.
El archivo encriptado sólo puede ser abierto por el destinatario, ya que únicamente él tiene acceso a su llave privada, contraparte de la llave pública contenida en su certificado digital; sin la llave privada del destinatario no es posible conocer el contenido del archivo.
|
