Las firmas digitales utilizan la infraestructura de clave pública (PKI), que se considera el estándar de oro para la autenticación y el cifrado de identidad digital. PKI se basa en el uso de dos claves relacionadas, una clave pública y una clave privada, que juntas crean un par de claves para cifrar y descifrar un mensaje utilizando algoritmos de criptografía de clave pública sólidos. Utilizando claves públicas y privadas que se generan mediante un algoritmo matemático para proporcionar al firmante su propia identidad digital, se genera y encripta una firma digital con la clave privada de ese firmante, y también una marca de tiempo de cuándo se firmó el documento con la clave. Estas claves normalmente se almacenan de forma segura gracias a la ayuda de una CA de confianza.
Así es como funciona el envío de una firma digital:
- El remitente selecciona el archivo a firmar digitalmente en la plataforma o aplicación de documentos.
- La computadora del remitente calcula el valor hash único del contenido del archivo.
- Este valor hash se cifra con la clave privada del remitente para crear la firma digital.
- El archivo original junto con su firma digital se envía al receptor.
- El receptor utiliza la aplicación de documento asociada, que identifica que el archivo ha sido firmado digitalmente.
- La computadora del receptor luego descifra la firma digital usando la clave pública del remitente.
Luego, la computadora del receptor calcula el hash del archivo original y compara el hash que ha calculado con el hash ahora descifrado del archivo del remitente.
El proceso para crear una firma digital es fácil y sencillo de adoptar para el usuario medio y para las empresas. Primero necesita un certificado de firma digital, que puede adquirirse a través de una autoridad certificadora de confianza como GlobalSign. Después de descargar e instalar el certificado, simplemente utilice la función de firma digital de la plataforma o aplicación de documentos correspondiente. Por ejemplo, la mayoría de las aplicaciones de correo electrónico proporcionan un botón «Firmar digitalmente» para firmar digitalmente sus correos electrónicos.
Al enviar un documento firmado con una clave privada, la parte receptora obtiene la clave pública del firmante que le permitirá descifrar el documento. Una vez que se descifra el documento, la parte receptora puede ver el documento inalterado como lo pretendía el usuario.
Si la parte receptora no puede descifrar el documento utilizando la clave pública, significa que el documento ha sido alterado, o incluso que la firma ni siquiera pertenece al firmante original.
La tecnología de firma digital requiere que todas las partes involucradas confíen en que la persona que crea la firma ha podido mantener en secreto su propia clave privada. Si alguien más tiene acceso a la clave privada del firmante, esa parte podría crear firmas digitales fraudulentas a nombre del titular de la clave privada.
¿Qué sucede si el remitente o el destinatario cambian el archivo después de que se haya firmado digitalmente? Como el valor hash del archivo es único, cualquier cambio en el archivo crea un valor hash diferente. Como resultado, cuando la computadora del receptor compara el hash para validar la integridad de los datos, la diferencia en los valores de hash revelaría que el archivo había sido alterado. Por tanto, la firma digital se mostraría como inválida.
Neothek ofrece servicios de firmas digitales, web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.