La firma digital de Costa Rica tiene doble seguro
Los usuarios ahora resguardarán sus documentos con un nuevo algoritmo llamado SHA2, el cual aumenta el peso de los resúmenes de los documentos y disminuye las probabilidades de perder la integridad.
Para nadie es un secreto que las capacidades computacionales están aumentando significativamente y que con esto las posibilidades de realizar ataques poderosos en línea son mayores.
Conscientes de las consecuencias que esto conlleva, El Banco Central de Costa Rica inició hace un año un proceso de cambios en la emisión de certificados de firma digital, los cuales tienen como objetivo mejorar la seguridad y aumentar la vida útil de los certificados.
“Lo que estamos haciendo es adelantándonos a esas potenciales amenazas con procesos en línea basándonos en recomendaciones de Instituciones Gubernamentales o gobiernos que levantan alertas, como el caso del gobierno de Brasil que es fuerte en firma digital y que anunció que actualizaron sus llaves. Estos parámetros van asen- tando una referencia para que estemos todos al día en cuestiones de robustez técnica”, explicó Miguel Carballo, líder técnico del proyecto del banco.
La seguridad de los documentos sellados con la firma digital se
Estos resúmenes tendrán una relación univoca con el archivo original firmado, con esta tecnología los documentos van a estar mejor resguardados.
basa en el tamaño del resumen que crea el sistema, y según la lógica computacional entre más grande sea el resumen del documento, las probabilidades de violentar ese documento es menor.
Anteriormente la firma digital utilizaba el algoritmo SHA1, que daba como resultado un resumen de 140 bits, un tamaño relativamente pequeño, con el fin de aumentar la seguridad de los documentos firmados con la herramienta de la firma digital, la entidad realizó la actualización de la característica hacia la función SHA2, otro miembro de la familia de funciones computables HASH que da como resultado un resumen
“Lo que estamos haciendo es adelantándonos a esas potenciales amenazas con procesos en línea basándonos en recomendaciones de Instituciones Gubernamentales o gobiernos que levantan alertas”.
de los documentos con el tamaño de 256 bits.
Según lo que comentó el encargado del proyecto, la verificación de la integridad de un documento digital, consiste en que cuando el remitente envía a un receptor el documento, al recibirlo la computadora somete el resumen de ese documento a una prueba de función matemática que realiza los cálculos y muestra un resultado del resumen, que posteriormente es comparado con el original cuando el dueño del documento lo firmó con el certificado digital. En caso deque los números no coincidan el sistema se encarga de mostrar una alerta que hace constar que la integridad del documento fue violentada antes de que llegara a su destino.
Dentro de las propiedades de SHA2 destacan dos características, que un cambio pequeño en dos documentos casi iguales tienen un resumen muy diferente y hace que la manipulación de la función sea difícil cuando los resúmenes son más grandes, además resalta la distribución de los resultados, que es una distribución apropiada.
“La idea es tener resúmenes que hagan una relación univoca con el archivo original firmado, con esta tecnología los documentos van a estar mejor resguardados”, agregó Carlos Sarlo Melegatti, jefe de la división de sistemas de pago del Banco Central de Costa Rica.
De acuerdo con lo que indicó el jefe del proyecto, a pesar de que al día de hoy no existen casos documentados que demuestren que el algoritmo SHA1 fue violentado en algún momento, era necesario realizar el cambio para adelantarse a las posibilidades futuras de ataques informáticos.
La actualización del software fue un proyecto de un año que incluyó varias etapas que incluían la migración de los sistemas de servicio de emisión de certificados para personas físicas, jurídicas y estampado de tiempo, además la realización de reuniones para comentarle a los usuarios la existencia de una nueva jerarquía donde los algoritmos para resumen iban a migrar hacia SHA2.