Seguridad mediante Firma Digital y Certificados electrónicos

Abstract

Los trámites electrónicos, y en concreto el uso de certificados electrónicos y firmas digitales forman cada vez más parte del día a día, pero no todo el mundo es usuario de esta tecnología. En este proyecto, en primer lugar, hemos planteado una encuesta para conocer si los ciudadanos tienen reticencia al uso de esta tecnología, la creen segura, la han usado y qué dificultades encuentran. Hemos analizado los principales problemas descritos por los usuarios y estudiado que tipo de limitaciones se pueden encontrar, así como las obligaciones que hay en el uso de los trámites electrónicos. Se ha estudiado el funcionamiento de los certificados digitales, cómo se emiten, qué información recogen, quién los emite y bajo qué normativas. Se ha comprobado qué proceso es necesario seguir para la generación de una firma digital y cómo éstas pueden clasificarse en función de la información que contengan y su estructura, así como los algoritmos matemáticos en los que se apoyan. Unido a esto, hemos revisado la posibilidad de generar firmas longevas para posibilitar su validez en el futuro mediante el uso de sellos de tiempo. Teniendo en cuenta la rápida evolución de las tecnologías, hemos revisado cómo la computación cuántica puede afectar a la base de la firma electrónica. Por último, hemos planteado un caso de uso en el que las firmas electrónicas y certificados digitales pueden ser de utilidad para una actividad del día a día.

Els tràmits electrònics, i en concret l'ús de certificats electrònics i signatures digitals formen cada vegada més part del dia a dia, però no tothom és usuari d'aquesta tecnologia. En aquest projecte, en primer lloc, hem plantejat una enquesta per a conèixer si els ciutadans tenen reticència a l'ús d'aquesta tecnologia, la creuen segura, l'han usat i quines dificultats troben. Hem analitzat els principals problemes descrits pels usuaris i estudiat que tipus de limitacions es poden trobar, així com les obligacions que hi ha en l'ús dels tràmits electrònics. S'ha estudiat el funcionament dels certificats digitals, com s'emeten, quina informació recullen, qui els emet i baix quines normatives. S'ha comprovat quin procés és necessari seguir per a la generació d'una signatura digital i com aquestes poden classificar-se en funció de la informació que continguin i la seva estructura, així com els algorismes matemàtics en els quals es recolzen. Unit a això, hem revisat la possibilitat de generar signatures longeves per a possibilitar la seva validesa en el futur mitjançant l'ús de segells de temps. Tenint en compte la ràpida evolució de les tecnologies, hem revisat com la computació quàntica pot afectar la base de la signatura electrònica. Finalment, hem plantejat un cas d'ús en el qual les signatures electròniques i certificats digitals poden ser d'utilitat per a una activitat del dia a dia.

Electronic procedures, and in particular the use of electronic certificates and digital signatures, are becoming more and more a part of everyday life, but not everyone is a user. increasingly part of everyday life, but not everyone is a user of this technology. of this technology. In this project, first of all, we conducted a survey to find out whether citizens are reluctant to use this technology, whether they believe it to be secure, whether they have used it and what difficulties they encounter. We have analyzed the main problems described by users and studied what kind of limitations they may encounter, as well as the obligations in the use of electronic procedures. We have studied how digital certificates work, how they are issued, what information they collect, who issues them and under what regulations. It has been verified what process is necessary to follow for the generation of a digital signature and how they can be classified according to the information they contain and their structure, as well as the mathematical algorithms on which they are based. In addition to this, we have reviewed the possibility of generating long-lived signatures to enable their future validity in the future through the use of time stamps. Taking into account the rapid evolution of technologies, we have reviewed how quantum computing can affect the basis of electronic signatures. Finally, we have presented a use case in which electronic signatures and digital certificates can be useful for a day-to-day activity.