Firma Digital
¿Qué es y para qué sirve la firma digital?
Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje.
A diferencia de la firma manuscrita, que es un trazo sobre un papel, la firma digital consiste en el agregado de un apéndice al texto original, siendo este apéndice, en definitiva, la firmadigital; al conjunto formado por el documento original más la firma digital se lo denominará mensaje.
Este apéndice o firma digital es el resultado de un cálculo que se realiza sobre la cadena binaria del texto original.
En este cálculo están involucrados el documento mismo y una clave privada (sistema asimétrico) la cual es conocida sólo por el emisor o autor del mensaje, lo que da como resultadoque para cada mensaje se obtenga una firma distinta, es decir, a diferencia de la firma tradicional, la firma digital cambia cada vez con cada mensaje, porque la cadena binaria de cada documento será distinta de acuerdo a su contenido.
A través de este sistema podemos garantizar completamente las siguientes propiedades de la firma tradicional:
? Integridad: Quien firma reconoce el contenidodel documento, que no puede modificarse con posterioridad.
? Autenticidad: Quien lo recibe verifica con certeza que el documento procede del firmante. No es posible modificar la firma.
? No repudio: El documento firmado tiene fuerza legal. Nadie puede desconocer haber firmado un documento ante la evidencia de la firma.
Para que una firma digital equivalga y tenga el mismo valor jurídicoque la firma manuscrita, debe estar basada en un certificado reconocido y generada mediante un dispositivo seguro de creación firma.
¿En qué se basa la firma digital?
La firma digital se basa en la utilización combinada de dos técnicas distintas, que son la criptografía asimétrica para cifrar mensajes y el uso de las llamadas funciones hash o funciones resumen.
Criptografía asimétrica
Esel método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puedegenerar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.
Las funciones Hash
Junto a la criptografía asimétrica se utilizan en la firma digital las llamadas funciones hash o funciones resumen. Los mensajes que se intercambian pueden tener un gran tamaño, hecho éste que dificulta el proceso de cifrado. Por ello, no secifra el mensaje entero sino un resumen del mismo obtenido aplicando al mensaje una función hash.
Partiendo de un mensaje determinado que puede tener cualquier tamaño, dicho mensaje se convierte mediante la función hash en un mensaje con una dimensión fija (generalmente de 160 bits). Para ello, el mensaje originario se divide en varias partes cada una de las cuales tendrá ese tamaño de 160 bits, yuna vez dividido se combinan elementos tomados de cada una de las partes resultantes de la división para formar el mensaje-resumen o hash, que también tendrá una dimensión fija y constante de 160 bits. Este resumen de dimensión fija es el que se cifrará utilizando la clave privada del emisor del mensaje.
Los sellos temporales.
Finalmente, en el proceso de intercambio de mensajes electrónicoses importante que, además de los elementos o requisitos anteriormente analizados, pueda saberse y establecerse con certeza la fecha exacta en la que los mensajes han sido enviados. Esta característica se consigue mediante los llamados sellos temporales o “time stamping”, que es aquella función atribuida generalmente a los Prestadores de Servicios de Certificación mediante la cual se fija la…