¿Qué es una firma digital?

Escrito por: Leyre Soto el 19/06/18 9:00
Leyre Soto

Qué_es_una_firma_digital

¿Qué es una firma digital? ¿Sabrías reconocer sus principales diferencias con respecto a una firma electrónica? Estos dos términos se refieren a dos tipos distintos de firmas y, sin embargo, muchos interesados en nuestros servicios no tienen del todo claro cuáles son sus principales características.

En este post queremos aclarar qué es una firma digital para que todos conozcan las implicaciones que tiene su utilización y las características asociadas a ella.

Este post también está disponible en inglés.

Índice


¿Qué encontrará en este post?

 

Firma digital vs Firma electrónica

La firma digital y electrónica a menudo se utilizan como sinónimos, pero no todos los tipos de firmas electrónicas tienen las características de seguridad de las firmas digitales.

En muchos artículos estos dos conceptos se utilizan de forma indistinta, y ello crea confusión a la hora de entender qué caracteriza a cada una y por qué cada una de ellas es distinta a las demás.

Tanto para empresas como para individuos, es importante conocer y entender las características e implicaciones que tiene utilizar uno u otro tipo de firma, porque cada una de ellas tiene unos riesgos asociados en cuanto a seguridad, privacidad de la información y cumplimiento de la ley.

En este post vamos a definir qué es la firma digital para explicar qué beneficios vienen asociados a ella.

una persona realiza una firma digital con su dedo en un tablet electrónica

 

¿Qué es la firma digital?

Una firma digital, que no debe confundirse con un certificado digital, es una técnica matemática utilizada para validar la autenticidad e integridad de un mensaje, software o documento digital.

La firma digital, a diferencia de una firma tradicional, no es un nombre sino que consta de dos "claves" o secuencias de caracteres separadas. Consiste en aplicar mecanismos criptográficos al contenido de un mensaje o documento con el objetivo de demostrar al receptor del mensaje que:

  • El emisor del mensaje es real (autenticación);
  • Éste no puede negar que envió el mensaje (no repudio);
  • El mensaje no ha sido alterado desde su emisión (integridad).

La firma digital es por tanto una parte fundamental de la firma electrónica avanzada y de la firma electrónica cualificada, pero no de la firma electrónica simple.

Una firma electrónica simple sería por ejemplo, un número de identificación personal (PIN) ingresado en un cajero automático del banco o hacer clic en "aceptar" o "en desacuerdo" en un contrato electrónico de "términos y acuerdos".

Este tipo de firma electrónica no permite atribuir la firma electrónica de un firmante a ese firmante en concreto, por lo que no reúne las características de la firma digital.


Todas las firmas digitales son electrónicas,

pero no todas las firmas electrónicas son digitales


La firma digital es legal, pero su objetivo no es dar fe de un acto de voluntad por parte del firmante como la firma electrónica, sino tan sólo encriptar los datos de un documento para conferirle mayor seguridad.  

Añadir además que la firma digital se puede aplicar a una gama más amplia de tipos de archivos, como películas, sonidos, música, etc., haciéndola más versátil que la tradicional firma de papel.

 

¿Cómo funcionan la firma digital?

Las firmas digitales se basan en la criptografía de clave pública, también conocida como criptografía asimétrica. Normalmente hay tres algoritmos involucrados con el proceso de firma digital:

  • Generación de dos claves que están matemáticamente vinculadas: un algoritmo proporciona una clave privada junto con su clave pública correspondiente.
  • Firma: este algoritmo produce una firma al recibir una clave privada y el mensaje que se está firmando.
  • Verificación: este algoritmo comprueba la autenticidad del mensaje al verificarlo junto con la firma y la clave pública.

Lo primero que debemos conocer si queremos entender qué es una forma digital es el término hash. Los funciones de resumen o hash son algoritmos que consiguen crear a partir de una entrada (ya sea un texto, una contraseña o un archivo, por ejemplo) una salida alfanumérica de longitud normalmente fija, que representa un resumen de toda la información que se le ha dado. Es decir, a partir de los datos de la entrada crea una cadena que solo puede volverse a crear con esos mismos datos.

Para crear una firma digital, el software de firma crea un hash unidireccional de los datos electrónicos que se deben firmar. La clave privada se usa para encriptar el hash. El hash cifrado junto con otra información es la firma digital.

En España, la clave privada la procuran las Autoridades de Certificación, como la Fábrica Nacional de Moneda y Timbre.

¿Cómo funciona la firma digital? explicamos los pasos y componentes


Cualquier cambio en los datos, incluso cambiando o eliminando un solo carácter, da como resultado un valor diferente. Este atributo p
ermite a otros validar la integridad de los datos mediante el uso de la clave pública del firmante para descifrar el hash.

Si el hash descifrado coincide con un segundo hash calculado de los mismos datos, prueba que los datos no han cambiado desde que se firmó. Si los dos hash no coinciden, los datos se han alterado de algún modo (integridad) o la firma se ha creado con una clave privada que no corresponde a la clave pública presentada por el firmante (autenticación).

Las firmas digitales dificultan que el firmante niegue haber firmado algo (no repudio), suponiendo que su clave privada no se haya visto comprometida, ya que la firma digital es única tanto para el documento como para el firmante, y los une.

Un certificado digital, un documento electrónico que contiene la firma digital de la autoridad emisora del certificado, vincula una clave pública con una identidad y se puede usar para verificar que una clave pública pertenece a una persona o entidad en particular.

La firma digital se usa ampliamente para proporcionar pruebas de autenticidad, integridad de los datos y no repudio de las comunicaciones y transacciones realizadas a través de Internet.

 

Razones para considerar la implementación
del proceso de firma digital

Las preocupaciones más comunes que enfrentan las personas y las organizaciones cuando se trata de documentos en papel son: ¿es la persona que firmó el documento quien dicen ser? ¿Cómo puedo verificar si la firma es válida y no ha sido falsificada? ¿Cómo compruebo si el documento ha sido alterado?

Además de facilitar los procesos comerciales y prevenir la falsificación de mensajes y documentos críticos, el uso de la firma digital proporciona beneficios adicionales de validación. En el caso donde se necesita una garantía de que un mensaje o documento acompañado no ha sido alterado durante la transmisión, una firma digital evitará que las alteraciones desconocidas pasen desapercibidas.

Si el contenido firmado digitalmente se altera, la firma se invalidará, lo que alertará al remitente y al receptor de una infracción. Esto se debe a que las funciones criptográficas aplicadas evitarán que se produzca una firma nueva y válida para ese mensaje.

Cuando el no repudio está habilitado, el remitente del mensaje no puede denegar la firma digital del mensaje en una fecha posterior. El receptor u otro que obtiene acceso no autorizado al mensaje tampoco puede crear una firma falsa.

La mayoría de los métodos de no repudio proporcionan un sello de tiempo que no se puede alterar y proporcionan evidencia de la firma digital en caso de que la clave privada se haya visto comprometida o revocada.

174

 

En resumen, la firma digital verifica y asegura lo siguiente:

  • El documento es auténtico y proviene de una fuente verificada.
  • El documento no se ha manipulado desde que se firmó digitalmente.
  • Su identidad ha sido verificada por una organización confiable (la CA)

Si quieres probar nuestra solución de firma electrónica avanzada basada en tecnología de firma digital, puedes hacerlo hoy mismo. Tan sólo tienes que registrarte aquí y tendrás acceso a todas las funcionalidades que ofrecemos de forma gratuita durante 7 días.

Si quieres más información ponte en contacto con nosotros a través del siguiente formulario, o llámanos directamente al +34 93 551 14 80.

Este post también está disponible en inglés.

* Post original publicado 19/06/18


Prueba_gratis_signaturit_demo

Etiquetas: Firma Electrónica

Subscríbete al blog

Últimos posts