Saltar la navegación

5.2.- Firma digital y certificado digital.

Posiblemente algún documento que hayas tenido que presentar en cualquier administración pública haya requerido de tu firma digital ¿verdad?

Tanto la firma digital como el certificado servicios muy utilizados para realizar operaciones seguras por internet, estas se detallan a continuación:

La firma digital es aquél conjunto de datos, como códigos o claves criptográficas privadas, en forma electrónica, que se asocian inequívocamente a un documento electrónico y que permite identificar a su autor o autora.

Una huella de pie.

Cuando esta identificación es altamente fiable permite detectar cualquier alteración del documento no autorizado merced a que los dispositivos empleados en la creación de la firma son seguros, por cumplir ciertas exigencias técnicas, y porque el Prestador de Servicios de Certificación que ha intervenido está "acreditado" entonces se habla de "firma electrónica avanzada".

El proceso de firma es el siguiente:

  • El emisor prepara el texto a enviar.
  • El emisor emplea una función hash segura para producir un resumen del texto.
  • El emisor encripta el resumen con su clave privada. La clave privada es aplicada al texto del resumen usando un algoritmo matemático. La firma digital consiste en la encriptación del resumen.
  • El emisor une su firma digital a los datos.
  • El emisor envía electrónicamente la firma digital y el mensaje original al destinatario.
  • El receptor utiliza la clave pública del emisor para verificar la firma digital, es decir para desencriptar el resumen asociado al texto.
  • El receptor realiza un resumen del texto empleando la misma función hash.
  • El receptor compara los dos resúmenes. Si los dos son exactamente iguales el receptor sabe que los datos no han sido alterados desde que fueron firmados.

Cuando el destinatario recibe el texto, lo descifra con su clave privada y pasa a comprobar la firma. Para ello, se llevan a cabo dos operaciones:

  1. En primer lugar averigua la clave pública del que envía el mensaje y descifra con ella el resumen que calculó y cifró el remitente.
  2. En segundo lugar, recibe el mensaje, calcula el resumen del texto recibido repitiendo el procedimiento que usó el remitente. Si los dos resúmenes son iguales la firma se considera correcta, por lo que el receptor puede estar seguro de la validez del texto.
El certificado digital es una aplicación digital que permite a una entidad fiable garantizar la relación entre el que solicita el certificado digital y una clave pública.

Este tipo de certificado se emplea para comprobar que una clave pública pertenece a una persona concreta. La existencia de firmas en los certificados aseguran por parte del firmante del certificado (una autoridad de certificación, por ejemplo) que la información de identidad y la clave pública perteneciente al usuario o entidad referida en el certificado digital están relacionadas de forma directa.

Para que el certificado digital pueda cumplir con su cometido es preciso una clave privada, que solo conoce la persona que solicita su certificado digital. El certificado digital y la clave pública se consideran información no protegida, por lo que se puede enviar a terceros, sin que con ello se incumpla alguna norma de protección de datos. El envío del certificado digital y la clave pública es imprescindible para comprobar la identidad del usuario al cual pertenece el certificado digital.

Un certificado raíz es un certificado emitido por una empresa para ella misma. Está formado por una clave pública.