Documente Academic
Documente Profesional
Documente Cultură
Cuando hablamos de firma digital en realidad nos estamos refiriendo a muchos conceptos
relacionados, entre los cuales figuran documentos electrónicos, claves criptográficas,
certificados digitales, funciones matemáticas, autoridades certificantes, infraestructuras de clave
pública y muchos otros nombres que pueden resultarnos complicados o desconocidos.
La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de
los documentos digitales, posibilitando que éstos gocen de una característica que únicamente
era propia de los documentos en papel.
Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar
la identidad del firmante y la integridad del mensaje.
La firma digital es un instrumento con características técnicas y normativas. Esto significa que
existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y
existen documentos normativos que respaldan el valor legal que dichas firmas poseen.
¿Cómo funciona?
El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se
cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se
enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una
marca que es única para dicho documento y que sólo él es capaz de producir.
Para realizar la verificación del mensaje, en primer término el receptor generará la huella digital
del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del
firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas
digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.
Ventajas
Los beneficios de firmar documentos electrónicamente son indiscutibles:
Los certificados digitales son el vehículo que SSL utiliza para la criptografía de clave pública. La
criptografía de clave pública utiliza dos claves criptográficas diferentes: una clave privada y
una clave pública. La criptografía de clave pública también se conoce como criptografía
asimétrica, porque puede cifrar la información con una clave y descifrarla con la clave
complementaria desde un par de claves pública-privada determinado.
Los pares de claves pública-privada son simplemente cadenas largas de datos que actúan
como claves en un esquema de cifrado de un usuario. El usuario mantiene la clave privada en
un lugar seguro (por ejemplo, cifrada en el disco duro de un sistema) y proporciona la clave
pública a cualquiera con quien el usuario desee comunicarse. La clave privada se utiliza para
firmar digitalmente todas las comunicaciones seguras enviadas desde el usuario; el destinatario
utiliza la clave pública para verificar la firma del emisor.
Un certificado digital sirve para dos finalidades: establece la identidad del propietario y hace
que la clave pública del propietario esté disponible. Una autoridad de confianza --una autoridad
de certificación (CA)-- emite un certificado digital y sólo se emite para un plazo de tiempo
limitado. Cuando pasa la fecha de caducidad, debe sustituirse el certificado digital.
Formato de los certificados digitales
.CN=LaurenA.OU=Engnring.O=XYZCorp
VENTAJAS
Seguridad en la comunicacion
Miles de millones de correos electrónicos se transmiten a través de Internet. Para
las comunicaciones importantes entre diferentes entidades se utiliza un certificado
digital como archivo adjunto de los mensajes de correo electrónico con fines de
seguridad y verificación de la autenticidad de los remitentes.
Banca en línea
La banca en línea no sería posible ni aceptable por millones de clientes sin
certificados digitales especializados proporcionados por empresas de terceros
confiables o autoridades de certificación (AC) de renombre como VeriSign,
DigiCert, Thawte y GeoTrust. Estos certificados garantizan las variables
importantes de confianza e integridad y facilitan los niveles de protección
adicionales para el intercambio de datos confidenciales, acceso a la información y
transacciones.
Otras ventajas
Las autoridades de certificación han extendido las características estándar de la
autenticación electrónica de los sellos digitales y han apalancado sus ventajas más
allá de los PC para incluir los teléfonos móviles, tarjetas inteligentes y otros
dispositivos portátiles.
DESVENTAJAS
Desventajas Financieros
Las empresas deben adquirir certificados digitales de las autoridades de certificación. Una
autoridad de certificación actúa como un emisor de terceros que asegura la aceptación del
certificado. Las autoridades de certificación suelen requerir una suscripción a su servicio, que
requiere pagos mensuales para continuar con la relación. Además, varios certificados para
diferentes sitios o efectos pueden llegar a ser un esfuerzo costoso.
Desventajas Tecnológicos