Firma digital: Concepto y Funciones

¿Qué es una firma digital?

¿Qué es una firma digital? ¿Sabrías reconocer sus primordiales diferencias respecto a una firma electrónica? Estos 2 términos se refieren a 2 tipos diferentes de firmas y, no obstante, muchos interesados en nuestros servicios no tienen totalmente claro cuáles son sus primordiales peculiaridades.

En este artículo deseamos aclarar qué es una firma digital a fin de que todos conozcan las implicaciones que tiene su utilización y las peculiaridades asociadas a ella.

Firmas digitales vs Firmas electrónicas

Las firmas digitales y electrónicas con frecuencia se emplean como sinónimos, mas no todos y cada uno de los géneros de firmas electrónicas tienen las peculiaridades de seguridad de las firmas digitales.

En muchos artículos estos 2 conceptos se emplean de forma indiferente, y esto crea confusión en el momento de comprender qué caracteriza a cada una y por qué razón cada una de ellas es diferente al resto.

Tanto para empresas para individuos, es esencial conocer y comprender las peculiaridades y también implicaciones que tiene emplear uno o bien otro género de firma, pues cada una de ellas tiene unos peligros asociados en lo que se refiere a seguridad, privacidad de la información y cumplimiento de la ley.

En este artículo vamos a acotar qué es la firma digital para explicar qué beneficios vienen asociados a ella.

¿Qué es la firma digital?

La firma digital, en contraste a una firma tradicional, no es un nombre sino consta de 2 «claves» o bien secuencias de caracteres separadas. Consiste en aplicar mecanismos criptográficos al contenido de un mensaje o bien documento con el propósito de probar al receptor del mensaje lo siguiente:

  • Que el transmisor del mensaje es real (autentificación).
  • Que este no puede negar que mandó el mensaje (no repudio).
  • Que el mensaje no ha sido perturbado desde su emisión (integridad).

La firma digital es por consiguiente una parte esencial de la firma electrónica avanzada y de la firma electrónica cualificada, mas no de la firma electrónica simple. Una firma electrónica simple sería por servirnos de un ejemplo, un número de identificación personal (PIN) ingresado en un cajero del banco o bien hacer click en «admitir» o bien «en disconformidad» en un contrato electrónico de «términos y pactos».

La firma digital es legal, más su objetivo no es dar fe de un acto de voluntad por la parte del firmante como la firma electrónica, sino más bien tan solo cifrar los datos de un documento para proporcionarle mayor seguridad.
Incorporar además de esto que la firma digital se puede aplicar a una gama más extensa de géneros de ficheros, como películas, sonidos, música, etcétera, haciéndola más polivalente que la tradicional firma de papel.

¿Cómo funcionan las firmas digitales?

Las firmas digitales se fundamentan en la criptografía de clave pública, asimismo famosa como criptografía asimétrica. En general hay 3 algoritmos implicados con el proceso de firma digital:

Generación de 2 claves que están matemáticamente vinculadas: un algoritmo da una clave privada, así como su clave pública pertinente. Firma: este algoritmo genera una firma al percibir una clave privada y el mensaje que se está firmando. Verificación: este algoritmo verifica la autenticidad del mensaje al contrastarlo, así como la firma y la clave pública. La primera cosa que debemos conocer si deseamos comprender qué es una forma digital es el término hash. Las funciones de resumen o bien hash son algoritmos que logran crear desde una entrada (así sea un texto, una clave de acceso o bien un fichero, por poner un ejemplo) una salida alfanumérica de longitud en general fija, que representa un resumen de toda la información que se le ha dado. Esto es, desde los datos de la entrada crea una cadena que solo puede volverse a crear con esos datos.

Para crear una firma digital, el software de firma crea un hash unidireccional de los datos electrónicos que se deben firmar. La clave privada se utiliza para cifrar el hash. El hash cifrado, así como otra información es la firma digital. Cualquier cambio en los datos, aun mudando o bien suprimiendo un solo carácter, da como resultado un valor diferente. Este atributo deja a otros validar la integridad de los datos a través del empleo de la clave pública del firmante para descifrar el hash.

Si el hash descifrado coincide con un segundo hash calculado de exactamente los mismos datos, prueba que los datos no han alterado desde el instante en que se firmó. Si los 2 hash no coinciden, los datos se han perturbado de alguna manera (integridad) o bien la firma se ha creado con una clave privada que no corresponde a la clave pública presentada por el firmante (autentificación).

Las firmas digitales complican que el firmante niegue haber firmado algo (no repudio), suponiendo que su clave privada no se haya visto comprometida, en tanto que la firma digital es única tanto para el documento para el firmante, y los une.