¿Qué es una firma digital?

Las firmas manuscritas y los sellos estampados prueban la autoría de los contenidos del documento. Las
firmas digitales pueden proporcionar la misma funcionalidad que las firmas manuscritas.

Los documentos digitales sin protección son muy fáciles de cambiar para cualquier persona. Una firma digital
se utiliza para determinar si alguien edita un documento después de que el usuario lo firma. Una firma digital
es un método matemático utilizado para validar la autenticidad y la integridad de un mensaje, documento
digital o software.

En muchos países, las firmas digitales tienen la misma importancia legal que un documento manualmente
firmado. Las firmas electrónicas son vinculantes para contratos, negociaciones o cualquier otro documento
que requiere una firma manuscrita. Un registro de auditoría sigue el historial de documentos electrónicos para
fines de defensa normativos y legales.

Una firma digital ayuda a establecer la autenticidad, la integridad y la imposibilidad de rechazo. Las firmas
digitales tienen propiedades específicas que permiten la autenticación de la entidad y la integridad de los
datos como se muestra en la figura.

Las firmas digitales son una alternativa a HMAC.

PROPIEDADES DE LA FIRMA DIGITAL

 LA FIRMA ES GENUINA: la firma no es falsificable y proporciona pruebas de que el firmante, y nadie

más firmó el documento.

 LA FIRMA ES INALTERABLE: después de firmar un documento, no se puede modificar.

 LA FIRMA NO PUEDE REUTILIZARSE: la firma es parte del documento y no se puede mover a otro
documento.

 LA FIRMA NO SE PUEDE DESCONOCER: para fines legales, la firma y el documento se consideran

objetos físicos. Los firmantes no pueden reclamar después que no lo firmaron.

No rechazo

Rechazar significa denegar. La no repudiación es una manera de garantizar que el emisor de un mensaje o
documento no pueda negar el envío del mensaje o del documento y que el destinatario no puede negar haber
recibido el mensaje o documento.

Una firma digital garantiza que el emisor firmó electrónicamente el mensaje o documento. Dado que una firma
digital es única para las personas que la crean, esa persona no puede negar posteriormente que proporcionó
la firma.

Uso de firmas digitales

La firma de un hash en lugar del documento completo proporciona eficiencia, compatibilidad e integridad. Es
probable que las organizaciones deseen reemplazar los documentos impresos y las firmas de tinta con una
solución que garantice que el documento electrónico cumple con todos los requisitos legales.

Las siguientes dos situaciones proporcionan ejemplos de uso de firmas digitales:

  Firma de código: Se utiliza para verificar la integridad de los archivos ejecutables descargados del sitio
web de un proveedor. La firma de códigos también utiliza certificados digitales firmados para autenticar
y verificar la identidad del sitio (Figura 1).

 Certificados digitales: Se utilizan para verificar la identidad de una organización o de una persona para
autenticar el sitio web de un proveedor y para establecer una conexión cifrada a fin de intercambiar
datos confidenciales (Figura 2).

Comparación de los algoritmos de firma digital

Los tres algoritmos comunes de firma digital son el Algoritmo de firma digital (DSA), Rivest-Shamir-Adleman
(RSA y el Algoritmo de firma digital de curva elíptica (ECDSA). Los tres generan y verifican firmas digitales.
Estos algoritmos dependen de las técnicas de cifrado asimétrico y de clave pública. Las firmas digitales
requieren dos operaciones:

1. Generación de claves

2. Verificación de claves

Ambas operaciones requieren la encriptación y el descifrado de clave.

El DSA utiliza la factorización de números grandes. Los gobiernos utilizan el DSA para las firmas, a fin de
crear firmas digitales. El DSA no se extiende más allá de la firma del mensaje.

El RSA es el algoritmo más común de la criptografía de clave pública en la actualidad. El RSA se denomina
así por las personas que lo crearon en 1977: Ron Rivest, Adi Shamir, Adi Shamir y Leonard Adleman. El RSA
depende del cifrado asimétrico. El RSA cubre la firma y también cifra el contenido del mensaje.

El DSA es más rápido que el RSA como un servicio de firma de un documento digital. El RSA es el más
adecuado para las aplicaciones que requieren la firma y la verificación de documentos electrónicos y
encriptación de mensaje.

Al igual que la mayoría de las áreas de la criptografía, el algoritmo RSA se basa en dos principios
matemáticos; factorización de módulos y de números primos. Haga clic aquípara obtener más información
sobre cómo RSA utiliza la factorización de módulos y de números primos.

ECDSA es el algoritmo de firma digital más nuevo que está reemplazando gradualmente a RSA. La ventaja de
este nuevo algoritmo es que puede utilizar tamaños de clave mucho más pequeños para la misma seguridad y
requiere menos cómputo que RSA.

¿Qué es un certificado digital?

Un certificado digital es equivalente a un pasaporte electrónico. Permiten a los usuarios, hosts y

organizaciones intercambiar información de manera segura a través de Internet. Específicamente, un
certificado digital autentica y verifica que los usuarios que envían un mensaje sean quienes afirman ser. Los
certificados digitales también pueden proporcionar confidencialidad para el receptor con los medios para cifrar
una respuesta.

Los certificados digitales son similares a los certificados físicos. Por ejemplo, el certificado Asociado en redes
con certificación de Cisco (CCNA-S) en papel, en la Figura 1 identifica a las personas, la autoridad del
certificado (quién autorizó el certificado) y durante cuánto tiempo el certificado es válido. Observe de qué
manera el certificado digital en la Figura 2 también identifica los elementos similares.

Documento digital/documento analógico

A menudo se identifica un documento electrónico con un documento digital, sin embargo, no son la misma
cosa. Los términos electrónico y digital no son sinónimos, aunque suelen utilizarse como tales en los pares
biblioteca electrónica/biblioteca digital, libro electrónico/libro digital, edición electrónica/edición digital,
información electrónica/información digital, documento electrónico/documento digital, etc.

Documento electrónico

Todo documento digital es un documento electrónico, pero no ocurre lo mismo al revés, no todo documento
electrónico es un documento digital. Un documento electrónico puede ser bien analógico, bien digital.
Documentos electrónicos son, por ejemplo, una cinta de casete o una cinta de vídeo, que precisan de un
dispositivo electrónico para su lectura, pero no son digitales. Lo que distingue un medio electrónico de un
medio digital es, por una parte, la forma en que está codificada la información y, por otra, la necesaria
mediación de un ordenador para descodificar esta información. En el caso de un documento digital, la
información está codificada en bits, y para leer, visualizar o grabar la información se precisa de un dispositivo
que transmita o grabe información codificada en bits. Al representarse digitalmente, los datos de entrada son
convertidos en dígitos (0,1) inteligibles para la máquina y no para los sentidos humanos; y a la salida, otro
dispositivo los convertirá en señales analógicas, inteligibles para los sentidos humanos. Un documento digital
es, pues, aquél que contiene la información codificada en bits.

¿Qué es la firma electrónica?

La firma electrónica son unos datos electrónicos que acompañan a una determinada información (también en
formato electrónico). Al mismo tiempo, la firma electrónica es un concepto legal que equivale a la firma
manuscrita y que tiene el objetivo de dar fe de la voluntad del firmante.

¿Qué es la firma digital?

La firma digital también es legal, pero per se no tiene naturaleza jurídica, en el sentido de que su objetivo NO
es dar fe de un acto de voluntad por parte del firmante, sino tan sólo encriptar los datos de un documento para
conferirle mayor seguridad.