Definiciones básicas

¿Qué es una firma digital?

Una firma digital es tecnología que usa criptografía asimétrica por ejemplo para probar el origen de los datos. Es la implementación de una función matemática determinada por parte del software y, cuando se agrega el resultado matemático al archivo, éste se firma (de hecho, se usa una secuencia de funciones matemáticas). En ocasiones, la "firma digital" se representa como una "firma electrónica". Para explicarlo, la firma digital es una firma electrónica realizada mediante cifrado. Si aparece la expresión "firma electrónica" en este texto, de hecho nos referimos casi siempre a una firma digital.

Para poder entender correctamente el proceso de la firma digital, explicaremos varios términos.

El cifrado simétrico sólo usa una clave para el cifrado y el descifrado. En la práctica, es difícil distribuir una clave a todos los usuarios de forma segura. Por otro lado, los algoritmos simétricos son rápidos y no necesitan muchos requisitos del sistema. Los algoritmos simétricos más conocidos son: DES, 3DES, IDEA, BlowFish y CAST.

El cifrado asimétrico usa dos claves: una pública y otra privada. Una clave pública es para todos los usuarios, a diferencia de una privada, que es secreta. El principio del cifrado asimétrico es que los datos que cifra la clave pública sólo pueden ser descifrados por la clave privada. No es posible cifrar y luego descifrar con la misma clave. Los algoritmos de cifrado asimétrico son más lentos y más precisos. Por ejemplo: RSA, ECC, AES y otros.

El cifrado híbrido es una solución intermedia que combina ambos métodos y se usa a menudo. Se cifran los datos con una clave simétrica que es cifrada por la clave pública del destinatario y se envía con los datos.

El cifrado en línea tiene lugar cuando el usuario autorizado abre el archivo cifrado, se descifra dinámicamente en la memoria del equipo y finalmente se abre en la aplicación correspondiente. El archivo se cifra automáticamente al final del trabajo. Por otro lado, en el caso del cifrado "sin conexión", es necesario descifrar el archivo manualmente y luego abrirlo en la aplicación (por ejemplo, un documento de MS Word).

El HASH representa la "impresión digital" de determinados datos. Se crea cuando se aplica el denominado algoritmo HASH al archivo; su salida es un número con una longitud predefinida y datos de entrada de identificación definitivos. El HASH es una función en un solo sentido, lo que significa que no se puede reconstruir el contenido del archivo a partir del HASH conocido. Si los datos de entrada cambian (incluso si el cambio es pequeño), el resultado de la función HASH será muy distinto.

El certificado se encuentra en la clave pública principal e incluye información que identifica a su propietario de forma definitiva en un determinado formato estandarizado. Todo es firmado digitalmente por el propietario, lo que se denomina un certificado autofirmado, o bien por la entidad de certificación de confianza. Los certificados se publican para que todos los usuarios puedan usarlos para comprobar la firma de su propietario.

La CRL (lista de revocación de certificados) es una lista de certificados cuya validez ha finalizado. Contiene números de serie de certificados y una entidad de certificación determinada. La mayoría se puede descargar gratis de los sitios web de las entidades de certificación. Los certificados cuyo número de serie se encuentra en la CRL no son válidos y los datos con firma electrónica que pertenecen a este certificado no son auténticos.

El principio de creación de la firma digital es relativamente simple. En primer lugar, se calcula el HASH del archivo. Este HASH se cifra mediante la clave privada y se agrega al archivo. En algunos casos, también se puede agregar el certificado de la persona que firma. Para simplificar, diremos que la firma digital es el HASH calculado a partir de los datos firmados y que este HASH se cifra mediante la clave privada.

La validación de la firma digital se realiza en dos pasos. En primer lugar, se descifra el HASH agregado al archivo con la ayuda del certificado de la persona que firma. Luego, se calcula el HASH del archivo con la ayuda de la misma función HASH y se comparan estos HASH entre sí. Si no hay ninguna diferencia, la firma es válida. Si en el tiempo transcurrido entre la firma y su comprobación ha cambiado el contenido del archivo (o, por ejemplo, se ha dañado el archivo), la firma no será válida.

La infraestructura de clave pública (PKI) determina los sistemas que usan tecnología de firma digital, incluida la administración de determinadas formas de claves públicas centrales (certificados). En general, es un sistema complejo que usa la tecnología de la firma digital con almacenamientos centrales de certificados de usuario particulares y, opcionalmente, también claves privadas.

Referencias relacionadas

Página principal


Copyright © 2010, TrustPort, a.s., reservados todos los derechos.