¿Qué es una firma Digital?
Una introducción a las firmas Digitales, por David Youd
Pedro
 |
 |
|
(llave
pública de Pedro) |
(llave
privada de Pedro) |
Pedro tiene dos llaves.
Una de las llaves de Pedro se llama llave pública, la otra se llama llave privada.
Compañeros de trabajo de Pedro:
La
llave pública de Pedro está disponible para cualquier persona
que la necesite, pero él guarda su llave privada.
Las llaves
se utilizan para encriptar la información.
Encriptar la información significa ocultarla, de modo que solamente una
persona con la llave apropiada pueda hacerla legible otra vez.
Cualquiera de las llaves de Pedro puede encriptar datos, y solamente la otra llave puede descifrar esos datos.
|
"Pedro, ¿cómo estuvo el almuerzo?" |  |
HNFmsEm6Un BejhhyCGKOK JUxhiygSBCEiC 0QYIh/Hn3xgiK BcyLK1UcYiY lxx2lCFHDC/A |
|
HNFmsEm6Un BejhhyCGKOK JUxhiygSBCEiC 0QYIh/Hn3xgiK BcyLK1UcYiY lxx2lCFHDC/A |  |
"Pedro, ¿cómo estuvo el almuerzo?" |
Con su llave privada y el software correcto, Pedro puede poner firmas digitales en documentos y otros datos. Una firma digital es la estampa de Pedro, y es muy difícil de reproducir. Además, la firma asegura que el documento firmado no pueda ser modificado.
La Firma Digital asegura la autenticidad y la integridad de los datos firmados
 |
 |
 |
|
|
Para firmar un documento, el software de Pedro compacta y encripa los datos en apenas algunas líneas por un proceso llamado "hashing" (encriptación). Estas pocas líneas se llaman un resumen del mensaje. (no es posible cambiar un resumen del mensaje nuevamente dentro de los datos originales de los cuales fue creado.) |
|
|
 |
 |
El
software de Pedro entonces encripta el resúmen del mensaje con su llave
privada.
El resultado es la firma digital.
Finalmente, el software de Pedro añade la firma digital al documento. Todos los datos que eran hashed (encriptados) se han firmado.
|
|
|
|
 |
|
|
Primero, el software descifra la firma (que usa la llave pública de Pedro) que la cambia nuevamente dentro de un resumen del mensaje. Si esto funcionó, entonces prueba que Pedro firmó el documento, porque solamente Pedro tiene su llave privada. Si el resumen del mensaje es igual que el resumen del mensaje creado cuando la firma fue descifrada, entonces se sabe que los datos firmados no se han cambiado. |
|
Pedro
Info:
|
 |
 |
Ahora los compañeros de trabajo de Pedro pueden comprobar el certificado de Pedro para cerciorarse de que su llave pública pertenece verdad a él. En la práctica, nadie en la compañía de Pedro acepta una firma para la cual no exista un certificado generado por Susana. Esto da a Susana la potestad de revocar firmas si se comprometen las llaves privadas.
Vamos decir que Pedro envía un documento firmado. Para verificar la firma en el documento, el software primero utiliza la llave pública de Susana (la autoridad del certificado) para comprobar la firma en el certificado de Pedro. El decifrado correcto del certificado prueba que Susana lo creó. Después de que se descifre el certificado, el software puede comprobar que toda la información del certificado referente a la identidad de Pedro no se ha alterado.
El software después toma la llave pública de Pedro del certificado y la utiliza para comprobar la firma de Pedro. La llave pública de Pedro descifra la firma con éxito, luego se asegura que la firma fue creada usando la llave privada de Pedro, porque Susana ha certificado la llave pública que emparejaba. Y por supuesto, si la firma es válida, después sabemos que Juan no intentó cambiar el contenido firmado.
Aunque estos pasos pueden sonar complicados, todos son manejados detrás de la vista del usuario por el software.
En la práctica Ud. presiona un botón para firmar, y otro botón si desea verificar la autenticidad del document.