Esquema de generación de certificados de firma electrónica avanzada en la Universidad Católica de Cuenca: Un estudio técnico basado en modelos de criptografía aplicada

Este estudio presenta un esquema de generación de certificados de firma electrónica avanzada implementado en la Universidad Católica de Cuenca. El objetivo principal es fortalecer la seguridad en las transacciones electrónicas, optimizar la gestión de documentos digitales y reducir la dependencia de recursos físicos mediante la automatización de procesos. La metodología utilizada se basa en la combinación de algoritmos criptográficos SHA-256 y RSA 2048, con el estándar PKCS#1 v1.5 para la creación de un criptosistema de clave pública seguro y eficiente. Se llevaron a cabo pruebas exhaustivas para evaluar la robustez del esquema propuesto, incluyendo análisis de vulnerabilidades, simulaciones de ataques de fuerza bruta y resistencia a colisiones. Los resultados demostraron que el sistema es capaz de generar certificados válidos y seguros, con una alta resistencia a ataques. En una prueba de ataque de fuerza bruta, se logró determinar la contraseña del archivo PKCS#12 tras 1.950.258 intentos en 21 minutos, lo que resalta la importancia de contraseñas fuertes para la protección de certificados. Las conclusiones subrayan los beneficios de la implementación de firmas electrónicas en términos de autenticidad, no repudio e integridad de los documentos. Además, destacan la eficiencia operativa y la reducción del uso de papel, promoviendo un entorno de trabajo más sostenible. La incorporación de este esquema en la Universidad Católica de Cuenca no solo mejora la seguridad de las transacciones electrónicas, sino que también facilita la automatización del flujo de trabajo y la gestión documental, asegurando la integridad y autenticidad de los documentos en el entorno académico digital.