Félix García Clemente , Gregorio Martínez y Óscar Cánovas
(Facultad de Informática, Universidad de Murcia)RESUMEN
Existen aplicaciones orientadas al web que deben incorporar una prueba persistente de algún hecho realizado durante su ejecución, como por ejemplo la autorización de una transacción en una herramienta de comercio electrónico. Esta prueba persistente, duradera en el tiempo, puede ser la firma digital que nos garantiza la autenticidad, la integridad y el no repudio de los datos. Así mismo, para la realización de la firma digital es indispensable el uso de una información secreta y única para cada firmante. Esta información secreta puede estar almacenada en diversos soportes, tales como un disco flexible, un fichero local en un disco duro, o, si realmente se quiere seguridad en su almacenamiento, en una tarjeta inteligente. La tarjeta inteligente se presenta como un soporte de almacenamiento seguro, de coste asequible y bien aceptado por los usuarios finales. Para conseguir el uso de la tarjeta inteligente en una aplicación orientada a web es necesario integrar su acceso desde el navegador con el objetivo de leer la información secreta almacenada en ella y poder realizar la firma digital.
Por tanto existe la necesidad de integrar en el entorno web unos servicios básicos de seguridad a través de la firma digital y mediante el uso de la tarjeta inteligente. Microsoft Internet Explorer y Netscape Navigator son los dos navegadores comerciales con más usuarios en el mundo, y por lo tanto se trata de conseguirlo mediante las tecnologías que ambos navegadores nos proporcionan a nivel criptográfico. Para conseguir integrar la firma digital en el navegador Netscape Navigator debemos hacerlo en base a un módulo criptográfico PKCS#11 que integre el uso de la Infraestructura de Clave Pública (PKI) con las tarjetas inteligentes, mientras en el Microsoft Internet Explorer debemos hacerlo mediante un Cryptographic Service Provider (CSP).
Este trabajo desarrolla una aplicación que muestra la utilidad de la firma digital en el entorno web (Microsoft Internet Explorer y Netscape Navigator), se trata de la corrección de exámenes mediante web. La aplicación consiste en la implantación de un sistema de firma dual (dual signature) en los formularios web de los exámenes. La firma dual ofrece la posibilidad de ocultar los datos irrelevantes manteniendo la autenticidad e integridad de toda la información. De tal forma que la firma dual posibilita el anonimato del opositor en la aplicación de corrección de exámenes garantizando la imparcialidad del tribunal en la corrección del examen.