¿QUÉ SON LAS FIRMAS DIGITALES?
Una firma digital es un certificado digital basado en PKI que autentica la identidad del firmante y garantiza que los documentos y mensajes digitales transmitidos electrónicamente no hayan sido falsificados o manipulados.
Las firmas digitales son similares a las firmas físicas en el sentido de que ambas son exclusivas del firmante, excepto que en el caso de los documentos firmados digitalmente, una firma digital ofrece mucha más seguridad y la garantía del origen, la identidad y la integridad del documento. Basadas en los más altos estándares de seguridad, las firmas digitales son legalmente vinculantes en los Estados Unidos y en muchos otros países.
¿CUAL ES LA DIFERENCIA ENTRE LAS FIRMAS DIGITALES Y LAS FIRMAS ELECTRONICAS?
Las firmas electrónicas, comúnmente conocidas como firmas electrónicas, son un amplio conjunto de soluciones que utilizan un proceso electrónico para aceptar un documento o transacción con una firma. Dado que los documentos y las comunicaciones se vuelven cada vez más sin papel, las empresas y los consumidores de todo el mundo han adoptado la velocidad y la conveniencia de las firmas electrónicas. Pero existen muchos tipos diferentes de firmas electrónicas, cada una de las cuales permite a los usuarios firmar documentos digitalmente y ofrece cierto grado de autenticación de identidad.
Las firmas digitales son una de esas tecnologías de firma electrónica y son el tipo más seguro disponible. Las firmas digitales utilizan certificados PKI de una autoridad certificadora (CA) de confianza para garantizar la autenticación de la identidad y la integridad del documento mediante el enlace cifrado de la firma al documento. Otros tipos de firmas electrónicas menos seguras pueden usar métodos de autenticación electrónica comunes para verificar la identidad del firmante, como una dirección de correo electrónico, un nombre de usuario / identificación corporativa o un número de teléfono / PIN. Como resultado de diferentes requisitos técnicos y de seguridad, las firmas electrónicas varían en la industria, la aceptación geográfica y legal. Las firmas digitales cumplen con los requisitos normativos más exigentes, incluida la Ley Federal ESIGN de los Estados Unidos y otras leyes internacionales aplicables.
¿QUÉ ASPECTO TIENE UNA FIRMA DIGITAL?
Dado que el corazón de una firma digital es el certificado PKI, que es un código de software, la firma digital en sí no es inherentemente visible. Sin embargo, las plataformas de documentos pueden proporcionar una prueba fácilmente reconocible de que un documento ha sido firmado digitalmente.
Esta representación y los detalles del certificado que se muestran varían según el tipo de documento y la plataforma de procesamiento. Por ejemplo, un PDF de Adobe que se ha firmado digitalmente muestra un icono de sello y una cinta azul en la parte superior del documento que muestra el nombre del firmante del documento y el emisor del certificado.
Las firmas digitales también pueden ser invisibles, aunque el certificado digital sigue siendo válido. Las firmas digitales invisibles son útiles cuando el tipo de documento normalmente no muestra la imagen de una firma física, como una fotografía. Las propiedades del documento pueden revelar la información sobre el certificado digital, la CA emisora y una indicación de la autenticidad e integridad del documento.
Si una firma digital no es válida por cualquier motivo, los documentos muestran una advertencia de que no se puede confiar en la firma digital.
¿COMO FUNCIONAN LAS FIRMAS DIGITALES?
Las firmas digitales utilizan la infraestructura de clave pública (PKI), que se considera el estándar de oro para la autenticación y el cifrado de identidad digital. PKI se basa en el uso de dos claves relacionadas, una clave pública y una clave privada, que juntas crean un par de claves para cifrar y descifrar un mensaje utilizando algoritmos de criptografía de clave pública sólidos. Utilizando claves públicas y privadas que se generan mediante un algoritmo matemático para proporcionar al firmante su propia identidad digital, se genera y encripta una firma digital con la clave privada de ese firmante, y también una marca de tiempo de cuándo se firmó el documento con la clave. Estas claves normalmente se almacenan de forma segura gracias a la ayuda de una CA de confianza.
Así es como funciona el envío de una firma digital:
- El remitente selecciona el archivo a firmar digitalmente en la plataforma o aplicación de documentos.
- La computadora del remitente calcula el valor hash único del contenido del archivo.
- Este valor hash se cifra con la clave privada del remitente para crear la firma digital.
- El archivo original junto con su firma digital se envía al receptor.
- El receptor utiliza la aplicación de documento asociada, que identifica que el archivo ha sido firmado digitalmente.
- La computadora del receptor luego descifra la firma digital usando la clave pública del remitente
Luego, la computadora del receptor calcula el hash del archivo original y compara el hash que ha calculado con el hash ahora descifrado del archivo del remitente.
El proceso para crear una firma digital es fácil y sencillo de adoptar para el usuario medio y para las empresas. Primero necesita un certificado de firma digital, que puede adquirirse a través de una autoridad certificadora de confianza. Después de descargar e instalar el certificado, simplemente utilice la función de firma digital de la plataforma o aplicación de documentos correspondiente. Por ejemplo, la mayoría de las aplicaciones de correo electrónico proporcionan un botón “Firmar digitalmente” para firmar digitalmente sus correos electrónicos.
Al enviar un documento firmado con una clave privada, la parte receptora obtiene la clave pública del firmante que le permitirá descifrar el documento. Una vez que se descifra el documento, la parte receptora puede ver el documento inalterado como lo pretendía el usuario.
Si la parte receptora no puede descifrar el documento utilizando la clave pública, significa que el documento ha sido alterado, o incluso que la firma ni siquiera pertenece al firmante original.
La tecnología de firma digital requiere que todas las partes involucradas confíen en que la persona que crea la firma ha podido mantener en secreto su propia clave privada. Si alguien más tiene acceso a la clave privada del firmante, esa parte podría crear firmas digitales fraudulentas a nombre del titular de la clave privada.
إرسال تعليق