Manual de Declaración de Prácticas de la Infraestructura de Firma Electrónica de la Comisión Nacional de Bancos y Seguros

Transcripción

1 Manual de Declaración de Prácticas de la Infraestructura de Firma Electrónica de la Comisión Nacional de Bancos y Seguros 1

2 Tabla de Contenidos Introducción... 2 Alcance... 2 I. Marco Teórico... 4 Infraestructura de Llave Pública (PKI)... 4 Firmas Digitales... 4 El Uso de Certificados Digitales... 5 Tokens de Seguridad... 5 Firma Biométrica... 7 Firma Biométrica... 7 Tableta Gráfica... 8 II. Manual de Prácticas de la Infraestructura de Firma Electrónica (IFE) de la CNBS Consideraciones Generales Confiabilidad y Garantías Confiabilidad Identidad e integridad Cifrado para la Confidencialidad de la Información Autenticación y Cifrado basado en Enlace (capa 3 y 4) Cifrado y Autenticación de Aplicaciones Procesos Robustos Situaciones de Compromiso Otras Garantías Garantías Implícitas en los Certificados Autenticidad Integridad No-Repudiación Control de Acceso Confidencialidad Regulación Un Proceso de Registro Confiable

3 1.4 Marco de responsabilidades Protección adecuada de Componentes Clave Un ambiente criptográfico robusto Componentes de la IFE de la CNBS El Oficial de Registro de Firma Electrónica Obligaciones del Oficial de Registro de Firma Electrónica Administradores y Oficiales de Infraestructura de Firma Electrónica (IFE) Sitio Web IFE Publicación de Información Usuarios de la IFE Funciones de los Usuarios Infraestructura de Llave Pública (PKI) en la CNBS Componentes PKI de la CNBS Componentes PKI en la Institución (usuaria de la IFE) Aplicación de Registro Componentes PKI en la CNBS (Locales) y Remotos Autoridad de Registro Autoridad de Registro y Cadena de Confianza Proceso de Registro Funciones de la Autoridad de Registro Composición de la Autoridad de Registro (RA) Autoridad de Certificación Arquitectura Conectividad Protección de Red para CA s Interacción entre ORFEs y CA El Directorio Activo de la CNBS Entidades y el Directorio Activo de la CNBS Raíz Usuarios de la CNBS: Organización Nodos adicionales: Unidades organizacionales

4 Estructura de Nombre Único Impacto de la Estructura de la Institución en el Directorio de la CNBS Integración de la Infraestructura de Directorio Determinación de Dominio y Membrecía para CA s Método Criptográfico Administradores y Oficiales de Infraestructura de Firma Electrónica (IFE) Sitio Web IFE Certificados Identidad Digital Usos de los Certificados Entidades Certificables Publicación y Responsabilidades del Repositorio Directorio y Servicios de Validación de Certificados Servicios del Directorio Período de Retención de los Certificados Período de Retención de los CRL Servicios de Validación de Certificados Verificación inicial del Certificado del Root CA de la CNBS Significado de la Información de Validación de un Certificado Tiempo o Frecuencia de Publicación Controles de Acceso sobre el Directorio Identificación y Autenticación del Suscriptor Nombres Tipos de Nombres Necesidad de que los nombres sean significativos Nombres únicos Reconocimiento, Autenticación y Función de las Marcas Llaves Públicas y Privadas Certificado Validación de la Identidad Inicial Autenticación de Identidad Individual

5 Autenticación de Identidad Organizacional Validación de Autoridad Verificación de Información Identificación y Autenticación (I&A) para Requerimientos de Re-Llaves Solicitudes para cambios de estado de certificados Solicitud de Revocación de Certificado de Usuario Final Solicitud de Revocación de Certificado de una OCA de la CNBS Requerimientos Operacionales del Ciclo de vida de un Certificado Solicitud de Certificación Quién puede someter una Solicitud de Certificación? Proceso de Solicitud de Certificación Presentación de Solicitud de Certificación Aprobación o Denegación de la Solicitud de Certificación Tiempo para procesar una Solicitud de Certificación Emisión de Certificados Acciones de la CA durante la Emisión de Certificados Notificación por parte de la CA de la emisión de Certificados Aceptación de Certificados Conducción Constitutiva de Aceptación del Certificado Publicación del Certificado por la CA Uso de Certificados y par de Llaves Llave Privada del Sujeto y Uso del Certificado Llave Pública de las Partes Dependientes y Uso del Certificado Renovación de Certificados Certificado de Re-Llave Modificación de Certificados Revocación de Certificados Quién puede solicitar una revocación de certificado? Revocación Circunstancias para la Revocación de un Certificado Procedimiento para realizar una Solicitud de Revocación de Certificado

6 Tiempo durante el cual la CA debe procesar una Solicitud de Revocación de Certificado Revocación Verificación de Requerimientos para Partes Dependientes Significado de los Códigos de Razón del CRL Frecuencia de Emisión de los CRL Máxima Latencia para CRL s Requerimientos para la Revisión de Revocación Requerimientos Especiales concernientes a Llaves Comprometidas Fin de Suscripción Fideicomiso de llaves y Recuperación Cambio de Llave de la CA Generación e Instalación del par de Llaves Generación del Par de Llaves Entrega de la Llave Privada al Sujeto Entrega de la Llave Pública a Usuarios y Partes Dependientes Tamaño de las Llaves Propósitos para la Utilización de Llaves Protección de la Llave Privada Estándares para el Módulo Criptográfico Control Multipersonal de Llave Privada (M de N) Respaldo de la Llave privada Archivo de la Llave Privada Transferencia de la Llave Privada al Módulo Criptográfico Almacenamiento de la Llave Privada en el Módulo Criptográfico Método de Activación de la Llave Privada Método de Desactivación de una Llave Privada Método de Destrucción de la Llave Privada Otros Aspectos de la Administración del Par de Llaves Almacenamiento de la Llave Pública Períodos Operacionales y Períodos de Uso del Par de llaves Datos de Activación

7 Instalación y Generación de Datos de Activación Protección de los Datos de Activación Otros Aspectos de los Datos de Activación Transmisión de los Datos de Activación Destrucción de los Datos de Activación Certificados y Perfiles CRL Perfiles de Certificado Perfil Operacional del OCA Perfil Operacional del OCA Perfiles de los CRL Perfil del CRL del OCA Perfil del CRL del OCA Firma Biométrica en la CNBS Componentes de la Firma Biométrica de la CNBS Componentes de la Firma Biométrica en la Institución (miembro de Interconexión Financiera) El Oficial de Registro de Firma Electrónica Aplicación de Firma Biométrica Componentes de la Firma Biométrica en la CNBS (Locales) y Remotos Autoridad de Registro Autoridad de Registro y Cadena de Confianza Proceso de Registro Funciones de la Autoridad de Registro Composición de la Autoridad de Registro (RA) Aplicación de Firma Biométrica Infraestructura Conectividad Protección de Red para la Aplicación Motor de Procesamiento de Firma Biométrica El Directorio Activo de la CNBS Administradores y Oficiales de Infraestructura de Firma Electrónica (IFE) 66 7

8 Sitio Web IFE Firma Biométrica Firma Biométrica Usos de la Firma Biométrica Usuarios de la Firma Biométrica Consideraciones sobre el Repositorio y la Verificación de Firmas Biométricas Servicio del Directorio Validación de la Firma Biométrica Controles de Acceso sobre el Directorio y demás aplicaciones de Firma Biométrica Identificación y autenticación del Suscriptor Nombre Validación de la Identidad Inicial Autenticación de Identidad Individual Validación de Autoridad Verificación de Información Solicitudes para cambios de estado de certificados Solicitud de Suspensión de Firma Biométrica de un Usuario Final Solicitud de Revocación de Firma Biométrica de un Usuario Final Terminación de la Suspensión de Firma Biométrica de un Usuario Final Requerimientos Operacionales del Ciclo de Vida de una Firma Biométrica Solicitud de Registro de Firma Biométrica Quién puede someter una Solicitud de Registro de Firma Biométrica? Proceso de Solicitud de Registro de Firma Biométrica Presentación de Solicitud de Registro de Firma Biométrica Aprobación o Denegación de la Solicitud de Registro de Firma Biométrica Tiempo para procesar una Solicitud de Registro de Firma Biométrica Proceso de Registro de la Firma Biométrica Conducción Constitutiva del Registro de la Firma Biométrica Suspensión y Revocación de Firmas Biométricas Quién puede solicitar una suspensión o una revocación de una Firma 8

9 Biométrica? Suspensión Circunstancias para la Suspensión Procedimiento para la Solicitud de Suspensión Límites en el Período de Suspensión Terminación de la Suspensión Revocación Circunstancias para la Revocación de una Firma Biométrica Procedimiento para realizar una Solicitud de Revocación de una Firma Biométrica Instalación, Administración y Controles Operacionales Controles de Seguridad Física Ubicación y Construcción Acceso Físico Energía Eléctrica y Aire Acondicionado Exposición al agua Prevención y Protección de Incendios Dispositivos de Almacenamiento Eliminación de Residuos Respaldo Externo Procedimientos de Control Roles de Confianza Número de Personas requeridas por Tarea Identificación y Autenticación para cada Tarea Roles que requieren la separación de Funciones Controles de Personal Calificaciones, Experiencia y Requerimientos de Separación Procedimientos de Revisión de Antecedentes Requerimientos de Entrenamiento Frecuencia de Re-entrenamiento y Requisitos Sanciones por Acciones No Autorizadas

10 4.3.6 Documentación suministrada al Personal Procedimientos de Registros de Auditoria Tipos de Eventos Registrados Certificados y Firmas Biométricas Administración de SSCD Administración de Revocación Frecuencia del Registro de Procesamiento Períodos de Retención de los Registros de Auditoría Protección de los Registros de Auditoría Procedimiento de Respaldo de los Registros de Auditoría Sistema de Recolección de Auditoría (Interno vs. Externo) Notificación a los Sujetos de los Eventos Causados Evaluaciones de Vulnerabilidad Archivo de Registros Tipos de Registros Archivados Periodo de Retención de Archivos Protección de Archivos Procedimientos de Respaldo de Archivos Requerimientos para el Marcaje de Tiempo de los archivos (Time-Stamping ) Compromiso y Recuperación de Desastres Procedimientos de Manejo de Incidentes y Compromiso Recuperación después de la corrupción de Recursos Computacionales Procedimientos de Llave Privada comprometida Capacidades de Continuidad del Negocio después de un Desastre Terminación de la IFE Auditoría de Cumplimiento y otras Evaluaciones Consideraciones Legales Confidencialidad en la Información de la Institución Tipos de Información de Carácter confidencial Documentación Operacional y de Configuración Información de Auditoría

11 Confidencialidad de la Información Personal Tipos de Información No considerados de Carácter confidencial Certificados e Información del Estado de los Certificados Documentación del Servicio de Certificación de la CNBS Revelación de Información de Revocación de Certificados Entrega de Información a Autoridades Legales Entrega de Información como parte de Evidencia documental o con Fines de Investigación forense Privacidad de la Información Personal Información de Carácter Confidencial Información considerada No Confidencial Responsabilidad para la Protección de Información Confidencial Notificación y Consentimiento para el Uso de Información Confidencial Divulgación relativa a los Procesos Judiciales o Administrativos Derechos de Propiedad Intelectual Límites de Responsabilidad y Renuncia Sanciones Causales de Sanciones Vigencia y Terminación Vigencia Terminación Reformas Procedimientos para la Reforma del presente Manual Mecanismos de Notificación Cambios en OID Procedimiento para la Resolución de Disputas Jerarquía del Manual de Prácticas Procedimiento Legislación Aplicable Tabla de Acrónimos y Definiciones Acrónimos

12 7.2 Definiciones

13 Introducción El Manual de Prácticas de la Infraestructura de Firma Electrónica de La Comisión Nacional de Bancos y Seguros tiene como objetivo la creación de un marco legal y tecnológico que conlleve a la Administración de la Infraestructura de Firma Electrónica (IFE) de la CNBS, conformada por la Infraestructura de Llave Pública (PKI) y la Firma Biométrica. La implementación de dicha Infraestructura se observa en cumplimiento del los artículos 50 y 51 de la Ley del Sistema Financiero de la República de Honduras. La IFE de la CNBS permitirá: 1. Cambiar la forma de envío, de manuscrita a electrónica, de todas las comunicaciones establecidas entre la Comisión Nacional de Bancos y Seguros (CNBS) y las Instituciones dentro de la Red de Interconexión Financiera, contando con los más altos estándares de seguridad, los cuales incluirán la utilización de firmas biométricas en combinación con firma Digital. 2. Brindar el servicio de una Autoridad Certificadora confiable a las Instituciones dentro de la Red de Interconexión Financiera, las cuales podrán incorporar dicho servicio a la plataforma de sus servicios electrónicos con el fin de asegurar las transacciones ahí efectuadas. 3. Proveer a la CNBS de mecanismos de autenticación dentro de la Infraestructura de Llave Pública con el fin de asegurar los accesos a las aplicaciones y dispositivos de la red Interna de la CNBS. Así mismo incorporación al interno de la CNBS del uso de firma biométrica en los documentos propios de la Institución. Alcance Este Manual está enfocado a la administración y las mejores prácticas que permitan la Implementación de una Infraestructura de Llave Pública y Firma Biométrica, que aseguren los siguientes aspectos funcionales: a. Utilización de un mecanismo robusto de autenticación. b. Verificación de la Integridad de la Información. 2

14 c. Asegurar la confidencialidad de la Información y de las transacciones que se transmitan dentro de la Red de Interconexión Financiera y las Redes internas de la CNBS. d. Asegurar el no Repudio de las firmas electrónicas de un documento emitido al interno de la CNBS y cualquier otro documento intercambiado entre las instituciones usuarias de la IFE y la CNBS. e. Que el Certificado emitido por la Autoridad Certificadora de la CNBS sea un certificado reconocido, para que la firma digital de los usuarios tenga el mismo valor jurídico que la firma manuscrita en relación con los consignados en papel en cumplimiento del artículo 51 de la Ley del Sistema Financiero de la República de Honduras. 3

15 I. Marco Teórico Infraestructura de Llave Pública (PKI) En criptografía, una infraestructura de Llave pública (PKI) es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas. La seguridad en el uso de la infraestructura PKI depende en cierta medida de cómo se guarden las claves privadas. Existen dispositivos especiales denominados tokens de seguridad diseñados para mantener la integridad y seguridad de la clave privada, así como evitar que ésta pueda ser exportada. Firmas Digitales Cuando la información es transmitida desde una de las entidades hacia otra, el receptor de la información puede desear saber que la información no ha sido alterada durante el envío de la misma; asimismo, el receptor podrá desear tener certeza sobre la identidad del emisor o remitente; el uso de Firmas Digitales a través de criptografía de llave pública pueden proveer con seguridad: (1) la identidad del firmante y (2) que el mensaje recibido no fue alterado durante la transmisión. Una Firma Digital es el análogo electrónico de una firma escrita. La Firma Digital puede ser utilizada para probar a un tercero que la información fue firmada por el emisor o remitente. A diferencia de su contraparte escrita, las firmas digitales adicionalmente verifican la integridad de la información. Vale la pena mencionar que las firmas digitales también pueden ser generadas para datos almacenados y programas, de forma tal que la integridad de los datos y los programas pueda ser verificado en cualquier momento. 4

16 El Uso de Certificados Digitales En la Criptografía de Llave Pública se habla de manipular dos llaves: Llave Pública y Llave Privada (las llaves están relacionadas con un algoritmo matemático). La llave privada es utilizada en el proceso de generación de la firma y la llave pública (Certificado Digital) es utilizada en el proceso de verificación de dicha firma. Un intruso, que no tenga conocimiento de la llave privada del Firmante, no puede generar la Firma correcta de dicho firmante. En otras palabras, las Firmas no pueden ser falsificadas. Sin embargo, utilizando la llave pública del Firmante, cualquier persona puede verificar un mensaje debidamente firmado. El destinatario requiere contar con la certeza que la llave pública representa al propietario del par de llaves. Es decir, la existencia de un vínculo confiable entre la identidad del usuario y la llave pública. Este vínculo de confianza mutua se logra por parte de una tercera persona con la formulación de un certificado de llave pública, autorizada para tales efectos por una Autoridad Certificadora que cumpla con las normas ANSI X de Administración de Certificados. Las llaves públicas y privadas serán utilizadas para un solo fin, en consecuencia, los pares de llaves de Firmas Digitales no pueden ser utilizadas para cifrado y los pares de llaves de cifrado no pueden ser utilizadas para firmas digitales. Tokens de Seguridad Un token de seguridad (también token de autenticación o token criptográfico) es un dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación. Los tokens electrónicos tienen un tamaño pequeño que permiten ser cómodamente llevados en el bolsillo o la cartera y son normalmente diseñados para atarlos a un llavero. Los tokens electrónicos se usan para almacenar claves criptográficas como firmas digitales, o datos biométricos como las huellas digitales. Algunos diseños se hacen a prueba de alteraciones, otros pueden incluir teclados para la entrada de un PIN. 5

17 Existe más de una clase de token de autenticación, como ser: Los generadores de contraseñas dinámicas One Time Password (OTP) y los tokens USB, estos últimos permiten llevar la identidad digital de la persona y almacenar contraseñas y certificados. 6

18 Firma Biométrica La biometría en la informática consiste en la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para poder verificar identidades o también identificar individuos. Al contrario que en el caso de un número secreto o contraseña, nuestros rasgos distintivos garantizan que somos la persona autorizada, pues estos rasgos no podrán ser ni interceptados, ni robados, ni transferidos a otra persona. Las posibilidades de uso de los datos biométricos en la firma electrónica no se quedan en la simple identificación de la persona, como en el caso del control de acceso; mediante una contraseña podemos obtener acceso o accionar un proceso, sin embargo, apoyándonos en rasgos dinámicos y biométricos como la firma escrita, logramos también documentar un acto de voluntad del individuo, un acto que es inseparable de la persona y que no puede darse por error. La firma biométrica surge pues a partir de la captación de la firma escrita, la cual por las características señaladas, predestinada para ser usada en la firma de contratos, documentos, recibos y protocolos. El aspecto dinámico de la firma escrita es muy importante, no solo porque constituye la forma perfecta de documentar un acto voluntario, sino porque permite identificar al autor, es decir, permite relacionar cada firma electrónica a una persona en concreto. La firma biométrica está dividida en datos estáticos y datos dinámicos. Los datos estáticos se desprenden del trazado de la firma en dos dimensiones, y pueden revelar al grafólogo ciertos rasgos inequívocos. Los datos dinámicos en la firma biométrica son mucho más fáciles de analizar que los datos dinámicos en la firma sobre el papel, pues los datos en soporte electrónico son exactos. Sólo los datos dinámicos, la presión, la dirección, la velocidad y los cambios en la velocidad de la firma, son capaces de ofrecer una seguridad máxima en el momento de identificar una firma. 7

19 Cualquier persona puede, después de cierto tiempo practicando, imitar el trazado de la firma escrita de otra persona y no es difícil adquirir una muestra de la firma de cualquier persona. Con todo, lo que el falsificador no puede conocer y, aunque conociera, no podría imitar, son los rasgos dinámicos de la firma. Tableta Gráfica Una tableta gráfica (o tableta de digitalización, tableta gráfico, tableta de dibujo) es un dispositivo de entrada de la computadora que permite capturar imágenes hechas a mano y gráficos, de forma similar a cuando se dibuja una imagen con papel y lápiz. Estas tabletas también pueden ser utilizadas para capturar datos o firmas a mano, convirtiéndose así en un elemento necesario para la implementación de las firmas biométricas, pues provee el mecanismo para la captura de los datos estáticos y dinámicos de una firma. Una tableta gráfica consiste en una superficie plana sobre la cual se puede dibujar una imagen utilizando un bolígrafo sujeto a la misma. La imagen en general no aparece en la tableta, más bien se muestra en el monitor del ordenador. Algunas tabletas sin embargo, vienen con una pantalla, como una pantalla secundaria del computador, permitiendo observar directamente lo que se hace con el lápiz. Algunas tabletas son diseñadas como un remplazo para el ratón, como el principal dispositivo de navegación para las computadoras de escritorio. 8

20 II. Manual de Prácticas de la Infraestructura de Firma Electrónica (IFE) de la CNBS La IFE de la CNBS es un mecanismo de autenticación que asegura la identidad de un individuo en las comunicaciones establecidas al interno de la CNBS, y en las comunicaciones externas con Instituciones del Sistema Financiero, así como con otras Instituciones gubernamentales y del sector privado con las que se acuerde la comunicación utilizando dicha tecnología. La IFE de la CNBS se encuentra compuesta por el híbrido formado al implementar dos de las tecnologías más importantes y respetables de firma electrónica: Infraestructura de Llave Pública (PKI) y Firma Biométrica. 1. Consideraciones Generales 1.1. Confiabilidad y Garantías Una Infraestructura de Firma Electrónica busca asegurar dos principales aspectos funcionales de seguridad: Confiabilidad y otras Garantías Confiabilidad Identidad e integridad La confiabilidad en la identidad del emisor y la integridad del mensaje está sustentada en las Firmas Digitales y Firmas Biométricas provistas por la comunicación, utilizando la IFE de la CNBS. El grado de confianza que un receptor tenga sobre la identidad del emisor depende de varios factores, como ser: a. Un proceso confiable de suscripción de las Instituciones al servicio de interconexión soportado por la IFE de la CNBS. b. Un proceso seguro y rastreable de emisión de certificados a las aplicaciones y personal de la Institución. c. La imposibilidad de producir un certificado falso o una firma biométrica falsa. 9

21 d. El vinculo irrefutable entre el certificado y el contenido del mensaje a través de la Firma Digital. e. El vínculo irrefutable entre la firma manuscrita y el contenido del mensaje a través de la Firma Biométrica. f. La capacidad de revocación inmediata de certificados comprometidos y la verificación en línea del estado de revocación del certificado Cifrado para la Confidencialidad de la Información La confianza en la confidencialidad del contenido del mensaje es alcanzado a través del cifrado de la IFE. Toda la infraestructura para comunicación de interconexión con la IFE provee protección contra posibles interceptores cuando el mensaje (o archivos) se encuentran en tránsito Autenticación y Cifrado basado en Enlace (capa 3 y 4) Toda comunicación entre Entidades en las siguientes redes: Red Interna de la CNBS, así como la Red Externa de la misma relacionada a la comunicación con las Instituciones miembros de Interconexión Financiera. Dichas redes serán cifradas sobre un algoritmo estándar probado, donde la llave de cifrado sea o exceda los 128bit (AES128, AES256, etc.). Se utilizará IPSEC o SSL VPN para el cifrado basado en enlace Cifrado y Autenticación de Aplicaciones Cada archivo transportado a través de las redes deberá ser cifrado y firmado, en caso de uso de SSL como interface de aplicación primaria, SSLv3d será usado para el cifrado de subida, en donde la autenticación basada en certificados mutuos debe ocurrir (navegador/browser Server). Cualquier mensaje que contenga información en la cual se haga responsable al Banco por transacciones monetarias, debe ser firmado y cifrado, incluyendo la información que apruebe o rechace la transacción. 10

22 Procesos Robustos El nivel de confianza en los contenidos y origen de la Firma Electrónica es determinado por la robustez de los procesos de Registro, Certificación y Revocación. La descripción del servicio de interconexión con la IFE especificará los altos niveles de calidad de dichos procesos. La descripción de servicio forma una parte integral de la relación contractual entre las Instituciones y la CNBS Situaciones de Compromiso La confianza puede ser comprometida cuando una llave privada es expuesta. Por ejemplo, cuando un Token (o cualquier otro dispositivo de autenticación se utilice) es robado, o una clave (contraseña) es revelada. La confianza también puede ser comprometida cuando una relación laboral entre el propietario y la Institución a la que pertenece dicho propietario finaliza, por ejemplo: Cuando un empleado abandona la Institución. En este caso, el certificado que contiene la correspondiente llave pública necesita ser declarado inválido inmediatamente, es decir, necesita ser revocado. Así mismo, debe ser dada de baja la Firma Biométrica del empleado cesante Otras Garantías Garantías Implícitas en los Certificados El utilizar la IFE de la CNBS, le da a las instituciones las siguientes garantías relacionadas a la emisión de documentos firmados electrónicamente, ya bien sea con firma digital o biométrica Autenticidad Las Instituciones tienen la garantía de la identidad del emisor de cualquier instrucción, declaración, solicitud o respuesta, ya que puede ser comprobado que la persona que origina el mensaje es el único propietario de la llave firmante. A través de la verificación de la firma, el receptor del mensaje puede confirmar que el remitente especificado en el encabezado del mensaje es en realidad el propietario de la firma del mensaje. 11