Para que sirve la firma digital
Firma criptográfica
Contenidos
Una firma electrónica es un conjunto de datos electrónicos en un documento digital que puede servir para el mismo propósito que una firma manuscrita en un documento de papel para demostrar la aceptación de los términos o la redacción de un contrato, formulario administrativo, un documento personal o cualquier otro tipo de instrumento. Hay tres tipos de firmas electrónicas:
La obtención de una firma electrónica puede depender de muchos factores (por ejemplo, el lugar de residencia) porque cada país tiene leyes sobre su uso. En España, solicitar una firma electrónica y firmar con un DNI electrónico requiere un hardware y un software especiales.
Hay varias formas de DNI que facilitan las tareas administrativas en línea en España. El DNIe nos permite firmar documentos oficiales en un ordenador, mientras que el DNI 3.0 nos permite firmar con comunicación de campo cercano (NFC), como con las tarjetas de crédito sin contacto.
La firma digital se basa en una técnica numérica para certificar un mensaje o documento digital como auténtico. Es decir, sellan los documentos para que no puedan ser alterados y pertenezcan a la persona identificada. La obtención de una firma digital suele requerir una clave pública o un certificado, como el DNI electrónico, según las directrices de las autoridades de cada país. Una vez recibida, podemos digitalizar nuestra firma en un software adecuado.
Certificado de firma digital
Una firma electrónica permite al receptor de un mensaje verificar la autenticidad del emisor de la información, así como comprobar que dicha información no ha sido modificada desde su generación. Por lo tanto, una firma electrónica proporciona un medio de autenticación e integridad de los datos, además de impedir el repudio de su origen, ya que el emisor original de un mensaje firmado electrónicamente no puede negar con éxito que lo haya enviado.
La firma electrónica se utiliza con la misma finalidad que la firma manuscrita. Sin embargo, una firma manuscrita es fácil de falsificar, mientras que una firma digital es imposible de falsificar sin conocer el código privado del firmante.
Un certificado digital es un sistema de firma electrónica que permite identificar a su propietario. Garantiza la identidad de la persona que establece la comunicación electrónica y, si se utiliza para firmar datos, garantiza que éstos no han sido modificados, además de garantizar la identidad del firmante.
Para utilizar los certificados digitales en forma de tarjetas criptográficas se necesita, además de un lector de tarjetas, un software específico de acuerdo con las instrucciones del fabricante. Por ejemplo, para utilizar el DNI electrónico, debe consultar el enlace Cómo utilizar el DNI electrónico. Para utilizar una tarjeta criptográfica de CERES, debe consultar las preguntas frecuentes en la página web de CERES. Para otras tarjetas criptográficas, consulte el sitio web del fabricante..
¿Qué es una firma digital?
Las firmas digitales son las primitivas de clave pública para la autenticación de mensajes. En el mundo físico, es habitual el uso de firmas manuscritas en mensajes escritos a mano o a máquina. Se utilizan para vincular al firmante con el mensaje.
En el mundo real, el receptor del mensaje necesita tener la seguridad de que el mensaje pertenece al remitente y no debe poder repudiar el origen de ese mensaje. Este requisito es muy importante en las aplicaciones empresariales, ya que la probabilidad de que se produzca una disputa sobre los datos intercambiados es muy alta.
Hay que tener en cuenta que en lugar de firmar los datos directamente mediante un algoritmo de firma, normalmente se crea un hash de los datos. Dado que el hash de los datos es una representación única de los mismos, es suficiente con firmar el hash en lugar de los datos. La razón más importante de utilizar el hash en lugar de los datos directamente para la firma es la eficiencia del esquema.
La firma de datos grandes mediante exponenciación modular es computacionalmente cara y requiere mucho tiempo. El hash de los datos es un compendio relativamente pequeño de los mismos, por lo que firmar un hash es más eficiente que firmar los datos completos.
Tipos de firma digital
Alice firma un mensaje – “¡Hola Bob!”- añadiendo una firma calculada a partir del mensaje y de su clave privada. Bob recibe tanto el mensaje como la firma. Utiliza la clave pública de Alicia para verificar la autenticidad del mensaje firmado.
Una firma digital es un esquema matemático para verificar la autenticidad de los mensajes o documentos digitales. Una firma digital válida, cuando se cumplen los requisitos previos, ofrece al destinatario una confianza muy alta en que el mensaje fue creado por un remitente conocido (autenticidad), y que el mensaje no fue alterado en tránsito (integridad)[1].
Las firmas digitales son un elemento estándar de la mayoría de los conjuntos de protocolos criptográficos, y se utilizan habitualmente para la distribución de software, las transacciones financieras, el software de gestión de contratos y en otros casos en los que es importante detectar falsificaciones o manipulaciones.
Las firmas digitales emplean criptografía asimétrica. En muchos casos, proporcionan una capa de validación y seguridad a los mensajes enviados a través de un canal no seguro: Si se implementa correctamente, una firma digital da al receptor una razón para creer que el mensaje fue enviado por el supuesto remitente. Las firmas digitales son equivalentes a las firmas manuscritas tradicionales en muchos aspectos, pero las firmas digitales correctamente implementadas son más difíciles de falsificar que las manuscritas. Los esquemas de firma digital, en el sentido utilizado aquí, se basan en la criptografía, y deben ser implementados correctamente para ser efectivos. También pueden proporcionar no repudio, lo que significa que el firmante no puede afirmar con éxito que no firmó un mensaje, al mismo tiempo que afirma que su clave privada sigue siendo secreta[15] Además, algunos esquemas de no repudio ofrecen una marca de tiempo para la firma digital, de modo que incluso si la clave privada está expuesta, la firma es válida[16][17] Los mensajes firmados digitalmente pueden ser cualquier cosa representable como una cadena de bits: ejemplos incluyen el correo electrónico, los contratos o un mensaje enviado a través de algún otro protocolo criptográfico.