¿Qué es una firma digital?

Posted by media on 19/06/18 9:00

Qué_es_una_firma_digital (2)

¿Qué es una firma digital? ¿Sabrías reconocer sus principales diferencias con respecto a una firma electrónica? Estos dos términos se refieren a dos tipos distintos de firmas y, sin embargo, muchos interesados en nuestros servicios no tienen del todo claro cuáles son sus principales características.

En este post queremos aclarar qué es una firma digital para que todos conozcan las implicaciones que tiene su utilización y las características asociadas a ella.

Este post también está disponible en inglés.

Índice

Índice

 

Firmas digitales vs Firmas electrónicas

Las firmas digitales y electrónicas a menudo se utilizan como sinónimos, pero no todos los tipos de firmas electrónicas tienen las características de seguridad de las firmas digitales.

En muchos artículos estos dos conceptos se utilizan de forma indistinta, y ello crea confusión a la hora de entender qué caracteriza a cada una y por qué cada una de ellas es distinta a las demás.

Tanto para empresas como para individuos, es importante conocer y entender las características e implicaciones que tiene utilizar uno u otro tipo de firma, porque cada una de ellas tiene unos riesgos asociados en cuanto a seguridad, privacidad de la información y cumplimiento de la ley.

En este post vamos a definir qué es la firma digital para explicar qué beneficios vienen asociados a ella.

firma_digital_vs_firma_electronica

 

¿Qué es la firma digital?

Una firma digital, que no debe confundirse con un certificado digital, es una técnica matemática utilizada para validar la autenticidad e integridad de un mensaje, software o documento digital.

La firma digital, a diferencia de una firma tradicional, no es un nombre sino que consta de dos "claves" o secuencias de caracteres separadas. Consiste en aplicar mecanismos criptográficos al contenido de un mensaje o documento con el objetivo de demostrar al receptor del mensaje lo siguiente:

  • que el emisor del mensaje es real (autenticación);
  • que éste no puede negar que envió el mensaje (no repudio);
  • que el mensaje no ha sido alterado desde su emisión (integridad).

La firma digital es por tanto una parte fundamental de la firma electrónica avanzada y de la firma electrónica cualificada, pero no de la firma electrónica simple. Una firma electrónica simple sería por ejemplo, un número de identificación personal (PIN) ingresado en un cajero automático del banco o hacer clic en "aceptar" o "en desacuerdo" en un contrato electrónico de "términos y acuerdos".

Este tipo de firma electrónica no permite atribuir la firma electrónica de un firmante a ese firmante en concreto, por lo que no reúne las características de la firma digital.


Todas las firmas digitales son electrónicas,

pero no todas las firmas electrónicas son digitales


La firma digital es legal, pero su objetivo no es dar fe de un acto de voluntad por parte del firmante como la firma electrónica, sino tan sólo encriptar los datos de un documento para conferirle mayor seguridad.  

Añadir además que la firma digital se puede aplicar a una gama más amplia de tipos de archivos, como películas, sonidos, música, etc., haciéndola más versátil que la tradicional firma de papel.

 

¿Cómo funcionan las firmas digitales?

Las firmas digitales se basan en la criptografía de clave pública, también conocida como criptografía asimétrica. Normalmente hay tres algoritmos involucrados con el proceso de firma digital:

  • Generación de dos claves que están matemáticamente vinculadas: un algoritmo proporciona una clave privada junto con su clave pública correspondiente.
  • Firma: este algoritmo produce una firma al recibir una clave privada y el mensaje que se está firmando.
  • Verificación: este algoritmo comprueba la autenticidad del mensaje al verificarlo junto con la firma y la clave pública.

Lo primero que debemos conocer si queremos entender qué es una forma digital es el término hash. Los funciones de resumen o hash son algoritmos que consiguen crear a partir de una entrada (ya sea un texto, una contraseña o un archivo, por ejemplo) una salida alfanumérica de longitud normalmente fija, que representa un resumen de toda la información que se le ha dado. Es decir, a partir de los datos de la entrada crea una cadena que solo puede volverse a crear con esos mismos datos.

Para crear una firma digital, el software de firma crea un hash unidireccional de los datos electrónicos que se deben firmar. La clave privada se usa para encriptar el hash. El hash cifrado junto con otra información es la firma digital.

cómo_funcionan_las_firmas_digitales


Cualquier cambio en los datos, incluso cambiando o eliminando un solo carácter, da como resultado un valor diferente. Este atributo p
ermite a otros validar la integridad de los datos mediante el uso de la clave pública del firmante para descifrar el hash.

Si el hash descifrado coincide con un segundo hash calculado de los mismos datos, prueba que los datos no han cambiado desde que se firmó. Si los dos hash no coinciden, los datos se han alterado de algún modo (integridad) o la firma se ha creado con una clave privada que no corresponde a la clave pública presentada por el firmante (autenticación).

Las firmas digitales dificultan que el firmante niegue haber firmado algo (no repudio), suponiendo que su clave privada no se haya visto comprometida, ya que la firma digital es única tanto para el documento como para el firmante, y los une.

Un certificado digital, un documento electrónico que contiene la firma digital de la autoridad emisora del certificado, vincula una clave pública con una identidad y se puede usar para verificar que una clave pública pertenece a una persona o entidad en particular.

Las firmas digitales se usan ampliamente para proporcionar pruebas de autenticidad, integridad de los datos y no repudio de las comunicaciones y transacciones realizadas a través de Internet.

 

Razones para considerar la implementación del proceso de firma digital

Las preocupaciones más comunes que enfrentan las personas y las organizaciones cuando se trata de documentos en papel son: ¿es la persona que firmó el documento quien dicen ser? ¿Cómo puedo verificar si la firma es válida y no ha sido falsificada? ¿Cómo compruebo si el documento ha sido alterado?

Además de facilitar los procesos comerciales y prevenir la falsificación de mensajes y documentos críticos, el uso de la firma digital proporciona beneficios adicionales de validación. En el caso donde se necesita una garantía de que un mensaje o documento acompañado no ha sido alterado durante la transmisión, una firma digital evitará que las alteraciones desconocidas pasen desapercibidas.

Si el contenido firmado digitalmente se altera, la firma se invalidará, lo que alertará al remitente y al receptor de una infracción. Esto se debe a que las funciones criptográficas aplicadas evitarán que se produzca una firma nueva y válida para ese mensaje.

Cuando el no repudio está habilitado, el remitente del mensaje no puede denegar la firma digital del mensaje en una fecha posterior. El receptor u otro que obtiene acceso no autorizado al mensaje tampoco puede crear una firma falsa.

La mayoría de los métodos de no repudio proporcionan un sello de tiempo que no se puede alterar y proporcionan evidencia de la firma digital en caso de que la clave privada se haya visto comprometida o revocada.

firma_digital_integridad

 

En resumen

 La operación criptográfica de la firma digital verifica y asegura lo siguiente:

  • El documento es auténtico y proviene de una fuente verificada.
  • El documento no se ha manipulado desde que se firmó digitalmente.
  • Su identidad ha sido verificada por una organización confiable (la CA)


Si quieres más información sobre la firma digital y sus diferencias con la firma electrónica, ponte en contacto con nosotros a través del siguiente
formulario, o llámanos directamente al +34 93 551 14 80.

Este post también está disponible en inglés.


New Call-to-action

Tags: Firma Electrónica

Subscríbete al blog

Últimos posts