Esquema de generación de certificados de firma electrónica avanzada en la Universidad Católica de Cuenca: Un estudio técnico basado en modelos de criptografía aplicada
DOI:
https://doi.org/10.56048/MQR20225.8.3.2024.1543-1565Palabras clave:
Firma electrónica; Integridad; Modelos de criptografía; Certificados digitales; Seguridad; Gestión documentalResumen
Este estudio presenta un esquema de generación de certificados de firma electrónica avanzada implementado en la Universidad Católica de Cuenca. El objetivo principal es fortalecer la seguridad en las transacciones electrónicas, optimizar la gestión de documentos digitales y reducir la dependencia de recursos físicos mediante la automatización de procesos. La metodología utilizada se basa en la combinación de algoritmos criptográficos SHA-256 y RSA 2048, con el estándar PKCS#1 v1.5 para la creación de un criptosistema de clave pública seguro y eficiente. Se llevaron a cabo pruebas exhaustivas para evaluar la robustez del esquema propuesto, incluyendo análisis de vulnerabilidades, simulaciones de ataques de fuerza bruta y resistencia a colisiones. Los resultados demostraron que el sistema es capaz de generar certificados válidos y seguros, con una alta resistencia a ataques. En una prueba de ataque de fuerza bruta, se logró determinar la contraseña del archivo PKCS#12 tras 1.950.258 intentos en 21 minutos, lo que resalta la importancia de contraseñas fuertes para la protección de certificados. Las conclusiones subrayan los beneficios de la implementación de firmas electrónicas en términos de autenticidad, no repudio e integridad de los documentos. Además, destacan la eficiencia operativa y la reducción del uso de papel, promoviendo un entorno de trabajo más sostenible. La incorporación de este esquema en la Universidad Católica de Cuenca no solo mejora la seguridad de las transacciones electrónicas, sino que también facilita la automatización del flujo de trabajo y la gestión documental, asegurando la integridad y autenticidad de los documentos en el entorno académico digital.
Descargas
Métricas
Cited
DOI: 10.56048
Citas
Barker, E. (2020). Recommendation for Key Management: Part 1 – General. NIST Special Publication 800-57 Part 1 Revision 5, 1–171. https://doi.org/10.6028/NIST.SP.800-57pt1r5
Barker, E., y Barker, W. C. (2019). Recommendation for Key Management: Part 2 – Best Practices for Key Management Organizations. NIST Special Publication 800-57 Part 2 Revision 1, 1–91. https://doi.org/10.6028/NIST.SP.800-57pt2r1
Barker, E., y Dang, Q. (2015). Recommendation for Key Management Part 3: Application-Specific Key Management Guidance. NIST Special Publication 800-57 Part 3 Revision 1, 1–102. https://doi.org/10.6028/NIST.SP.800-57Pt3r1
Cedeño, C., Bolaños, F., Gregorio, A., y Saltos, W. (2020). Estudio exploratorio de la seguridad del DNI electrónico para su aplicación en Ecuador. Informática y Sistemas: Revista de Tecnologías de la Informática y las Comunicaciones, 4(1), 64–77. https://doi.org/10.33936/isrtic.v4i1.2348
Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., y Polk, W. (2008). Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. Internet Engineering Task Force (IETF), RFC 5280, 1–151. https://doi.org/https://doi.org/10.17487/RFC5280
de Dueñas, D. (2022). Seguridad mediante Firma Digital y Certificados electrónicos [Universitat Oberta de Catalunya]. https://openaccess.uoc.edu/bitstream/10609/145975/7/ddeduenasTFG0622memoria.pdf
Galarza, D., Taco, A., Flores, V., y Sancho, J. (2019). Aplicabilidad de Algoritmos Criptográficos en firmas electrónicas en Ecuador. Revista Científica Élite, 1(2), 1–12. https://revista.itsqmet.edu.ec:9093/index.php/elite/article/view/11
Ley de Comercio Electrónico, Firmas y Mensajes de Datos, Pub. L. No. Ley 67, 1 (2002). https://www.telecomunicaciones.gob.ec/wp-content/uploads/downloads/2012/11/Ley-de-Comercio-Electronico-Firmas-y-Mensajes-de-Datos.pdf
Matovelle, D., y Serrano, E. (2019). Análisis, diseño e implementación de firmas electrónicas en documentos institucionales y la verificación mediante direccionamiento con códigos QR para la Universidad Politécnica Salesiana [Universidad Politécnica Salesiana]. https://dspace.ups.edu.ec/handle/123456789/18259
Moriarty, K., Kaliski, B., Jonsson, J., y Rusch, A. (2016). PKCS #1: RSA Cryptography Specifications Version 2.2. En Internet Engineering Task Force (IETF) (Número RFC 8017, pp. 1–78). RFC Editor. https://doi.org/10.17487/RFC8017
National Institute of Standards and Technology. (2023). Digital Signature Standard (DSS). Federal Information Processing Standards Publication, FIPS 186-5, 1–131. https://doi.org/10.6028/NIST.FIPS.186-5
Núñez García-Bueno, J. (2022). Aplicación de Certificación de Identidad de un Usuario para la Entrada en Eventos [Universidad Politécnica de Madrid]. https://oa.upm.es/71287/
Ochoa, P., Álvarez, E., y Tinto, J. (2023). Desarrollo de habilidades para la transformación digital de las MIPYMES. Revista Conrado, 19(S1), 291–301. https://conrado.ucf.edu.cu/index.php/conrado/article/view/3131
Ponciano, Y., Telona, R., y González, J. (2022). Esquema para autenticación y validación de documentos electrónicos mediante una autoridad certificadora. Programación Matemática y Software, 14(1), 64–73. https://doi.org/10.30973/progmat/2022.14.1/7
Ramírez, E. M., Telona, R. E., y González, J. R. (2020). Prototipo de software para la firma y validación de documentos electrónicos. Programación Matemática y Software, 12(3), 49–57. https://progmat.uaem.mx/progmat/index.php/progmat/article/view/2020-12-3-06
Vintimilla-Rodríguez, T., y Zhindón-Mora, M. (2020). Data Mart para los estándares del componente estudiantado del modelo de evaluación externa CACES. Revista Científico-Académica Multidisciplinaria, 5(1), 418–442. https://dialnet.unirioja.es/servlet/articulo?codigo=7659372
Publicado
Cómo citar
Número
Sección
Categorías
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
®
Los autores se comprometen a respetar la información académica de otros autores, y a ceder los derechos de autor a la Revista MQRInvestigar, para que el artículo pueda ser editado, publicado y distribuido. El contenido de los artículos científicos y de las publicaciones que aparecen en la revista es responsabilidad exclusiva de sus autores. La distribución de los artículos publicados se realiza bajo una licencia 
