Se define como el conjunto de datos asociados a un documento electrónico que permite realizar las siguientes acciones:
- Identificar al firmante de forma inequívoca: requiere el uso de una clave privada que únicamente conoce el firmante.
- Asegurar la integridad del documento firmado: proporciona mecanismos para comprobar que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración ni manipulación algunas.
- No repudio: certifica que los datos utilizados por el firmante para realizar la firma son únicos y exclusivos, y , por tanto, n puede argüir a posteriori que no ha firmado el documento en cuestión.
Firma de documentos electrónicos
El firmante genera, mediante una función hash, un resumen que es
utilizado como huella digital del mensaje. El resultado que se obtiene
de este resumen, que se cifra con su clave privada, se denomina
<<firma digital>> y se enviará adjunta al mensaje original.
Cualquier receptor del mensaje puede comprobar su autoría descifrando la
firma digital con la clave pública del firmante, lo que dará como
resultado el resumen del mensaje.
Para comprobar que el contenido no ha sido modificado desde su creación,
se aplica la función hash al documento original por medio de la
comprobación del resultado obtenido con el resumen cifrado que se ha
recibido. Si ambos coinciden, el documento queda verificado; en caso
contrario; se considera que el documento es erróneo o ha sido
modificado.
¿Cómo se firma un documento?
Se pueden seguir dos métodos:
- Utilizar una aplicación en el dispositivo. Son aplicaciones de firma que se descargan en el equipo. Existen programas cotidianos, como Adobe Acrobat o Microsoft Office Word, que permiten firmar documentos, aunque es conveniente recurrir a aplicaciones ofrecidas por las Administraciones Públicas, como AutoFirma, eCoFirma y @firma.
- Firmar directamente en Internet: esta opción se utiliza habitualmente al firmar formularios o solicitudes, por ejemplo, en relación con las Administraciones Públicas. El suario también puede firmar sus propios documentos en Internet a través del servicio ofrecido en el sitio oficial de VALIDe (https://valide.redsara.es).
En cualquier caso, para firmar un documento, es necesario disponer de un
certificado digital, por ejemplo, el que incluye el DNI electrónico.
El certificado digital
Un certificado digital es un documento electrónico, expedido por una
autoridad de certificación, cuya misión es validar y certificar que una
firma electrónica se corresponde con una persona, con una empresa o con
un organismo público. Contiene la información necesaria para firmar
electrónicamente e identificar a su propietario con sus datos.
El certificado digital identifica a una persona o entidad con dos claves
complementarias, una pública y otra privada, de modo que los datos
cifrados con una solo se pueden descifrar con la otra. Se diferencian en
que la clave privada está pensada para estar siempre bajo el control
del firmante y, en cambio, la clave pública se puede repartir o enviar a
otros usuarios.
Autoridades de certificación
Las autoridades de certificación son aquellas instituciones de confianza
responsables de emitir y revocar los certificados digitales utilizados
en la firma electrónica, ya que, de otro modo, no contarían con las
garantías de seguridad para los que han sido diseñadas. La autoridad de
certificación da fe de que la firma electrónica se corresponde con un
usuario concreto, razón por la que los certificados están firmados, a su
vez, por la autoridad de certificación.
Actualmente, en España, los certificados electrónicos emitidos por
entidades públicas son el DNI electrónico y el de la Fábrica Nacional de
Moneda y Timbre, Real casa de la Moneda.
No hay comentarios:
Publicar un comentario