Si estás empezando a leer este post, es porque a ti también te ha surgido la duda de si la firma electrónica, la firma digital y la firma digitalizada son lo mismo. La confusión se debe a que estos tres términos se suelen utilizar como sinónimos, y en algunos artículos hablan de firma digital cuando en realidad están hablando de firma electrónica o digitalizada, y viceversa.
La realidad es que estos tres tipos de firmas no son lo mismo, y en este post vamos a explicar en qué se diferencian.
Firmas digitales vs Firmas electrónicas
Las firmas digitales y electrónicas a menudo se utilizan como sinónimos, pero no todos los tipos de firmas electrónicas tienen las características de seguridad de las firmas digitales.
En muchos artículos estos dos conceptos se utilizan de forma indistinta, y ello crea confusióna la hora de entender qué caracteriza a cada una y por qué cada una de ellas es distinta a las demás.
Tanto para empresas como para individuos, es importante conocer y entender las características e implicaciones que tiene utilizar uno u otro tipo de firma, porque cada una de ellas tiene unos riesgos asociados en cuanto a seguridad, privacidad de la información y cumplimiento de la ley.
En este post vamos a definir qué es la firma digital para explicar qué beneficios vienen asociados a ella.
¿Qué es la firma digital?
Una firma digital, que no debe confundirse con un certificado digital, es una técnica matemática utilizada para validar la autenticidad e integridadde un mensaje, software o documento digital.
La firma digital, a diferencia de una firma tradicional, no es un nombre sino que consta de dos "claves" o secuencias de caracteres separadas. Consiste en aplicar mecanismos criptográficos al contenido de un mensaje o documento con el objetivo de demostrar al receptor del mensaje lo siguiente:
- que el emisor del mensaje es real (autenticación);
- que éste no puede negar que envió el mensaje (no repudio);
- que el mensaje no ha sido alterado desde su emisión (integridad).
La firma digital es por tanto una parte fundamental de la firma electrónica avanzada y de la firma electrónica cualificada, pero no de la firma electrónica simple. Una firma electrónica simple sería por ejemplo, un número de identificación personal (PIN) ingresado en un cajero automático del banco o hacer clic en "aceptar" o "en desacuerdo" en un contrato electrónico de "términos y acuerdos".
Este tipo de firma electrónica no permite atribuir la firma electrónica de un firmante a ese firmante en concreto, por lo que no reúne las características de la firma digital.
Cómo funcionan las firmas digitales?
Las firmas digitales se basan en la criptografía de clave pública, también conocida como criptografía asimétrica. Normalmente hay tres algoritmos involucrados con el proceso de firma digital:
- Generación de dos claves que están matemáticamente vinculadas: un algoritmo proporciona una clave privada junto con su clave pública correspondiente.
- Firma: este algoritmo produce una firma al recibir una clave privada y el mensaje que se está firmando.
- Verificación: este algoritmo comprueba la autenticidad del mensaje al verificarlo junto con la firma y la clave pública.
Lo primero que debemos conocer si queremos entender qué es una forma digital es el término hash. Los funciones de resumen o hash son algoritmos que consiguen crear a partir de una entrada (ya sea un texto, una contraseña o un archivo, por ejemplo) una salida alfanumérica de longitud normalmente fija, que representa un resumen de toda la información que se le ha dado. Es decir, a partir de los datos de la entrada crea una cadena que solo puede volverse a crear con esos mismos datos.
Para crear una firma digital, el software de firma crea un hash unidireccional de los datos electrónicos que se deben firmar. La clave privada se usa para encriptar el hash. El hashcifrado junto con otra información es la firma digital.
MUY BIEN
ResponderBorrar