El diseño de la FIEL se basa en el método de Encriptación Asimétrica utilizando claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves o llaves para el envío de mensajes:
La "Llave privada" cuya llave solo es conocida por el titular de la FIEL, que sirve para encriptar datos; y
La "Llave pública", está disponible en Internet para consulta de todos los usuarios de servicios electrónicos, con la que se descifran los datos. Para poder descifrar un mensaje es necesaria que se tenga la llave que corresponda.
Según la UNCITRAL, para que una firma electrónica sea considerada como fiable debe cumplir con lo siguiente:
a) Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante;
b) Los datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante
c) Es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma; y
d) Cuando uno de los objetivos del requisito legal de firma consista en dar seguridades en cuanto a la integridad de la información a que corresponde, es posible detectar cualquier alteración de esa información hecha después del momento de la firma.
Con la FIEL se podrá garantizar:
- Autenticación, para asegurar la identidad de la persona con la que se está comerciando.
- Autorización, para asegurar que a esa persona es la indicada para llevar a cabo una operación concreta.
- Privacidad, para garantizar que nadie más va a ver los intercambios de datos que se lleven a cabo.
- Integridad, para asegurar que la transmisión no sea alterada en ruta o en almacenaje.
- No Repudiación, para garantizar que quien envía el mensaje no puede negar que lo envió él.
No hay comentarios:
Publicar un comentario