FIRMAS DIGITALES

Ing. Luis Jara Obregón

FIRMA DIGITAL

Una firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).

La firma digital se aplica en aquellas áreas donde es importante poder verificar la autenticidad y la integridad de ciertos datos, por ejemplo documentos electrónicos o software, ya que proporciona una herramienta para detectar la falsificación y la manipulación del contenido.

1º.- Identidad, que implica poder atribuir de forma indubitada el mensaje electrónico recibido a una determinada persona como autora del mensaje.

2º.- Integridad, que implica la certeza de que el mensaje recibido por B (receptor) es exactamente el mismo mensaje emitido por A (emisor), sin que haya sufrido alteración alguna durante el proceso de transmisión de A hacia B.

3º.- No repudiación o no rechazo en origen, que implica que el emisor del mensaje (A) no pueda negar en ningún caso que el mensaje ha sido enviado por él.

Por otra parte, a los tres requisitos anteriores, se une un cuarto elemento, que es la confidencialidad, que no es un requisito esencial de la firma digital sino accesorio de la misma. La confidencialidad implica que el mensaje no haya podido ser leído por terceras personas distintas del emisor y del receptor durante el proceso de transmisión del mismo.

¿Cómo funciona una firma digital?

El proceso de firmar digitalmente un correo electrónico se produce en dos pasos principales:

El emisor firma su mensaje. El receptor verifica la firma del mensaje

recibido. Más en detalle estos serían los pasos que

conforman el envío de un mensaje firmado digitalmente.

Todos estos procesos son realizados de forma automática y transparente por tu cliente de correo, solo tienes que preocuparte de tener instalado tu certificado correctamente.

1. El emisor firma y envía su mensaje

firmado. El emisor (Juan) crea un mensaje

nuevosin cifrar. El emisor obtiene un resumen del

mensaje aplicando un función Hash (Message digest) 

El emisor cifra el resumen del mensaje mediante su clave privada.

Lo obtenido es la firma digital de Juan

1. El emisor (Juan) envía al receptor (Pepe) su correo electrónico firmado. 

Este correo contiene lo siguiente:El contenido del mensaje en texto

plano sin cifrarLa firma digital del mensaje, la cual

contiene a su vez: El resumen cifrado mediante la clave

privada de Juan El certificado digital de Juan que

contiene sus datos personales y su clave pública, lo cuales están cifrados por la entidad proveedora del certificado.