miércoles, 27 de abril de 2016

Cómo es físicamente una Firma Digital

Hasta ahora, en los artículos publicados, hemos hablado de la Firma Digital desde los puntos de vista normativos y legales. No hemos dicho nada aún de la parte técnica, y si bien no es el espíritu de este blog, vamos a comentar brevemente como se genera físicamente la firma.

Ya sabemos que para tener una Firma Digital, es necesario ser dueños de un Certificado Digital que demuestra nuestra identidad y además posee un par de claves unívocamente relacionadas, una de uso público y una privada que sólo el dueño puede acceder.

Dicho ésto, vamos a ver prácticamente que es lo que sucede. Dejemos en claro que podremos firmar cualquier tipo de documento electrónico, un eMail, un documento en Word, una planilla Excel, etc.

Es obvio decirlo, pero necesitaremos un programa que nos permita firmar. En primer lugar el programa nos pedirá que informemos dónde está el documento. Seguidamente nos pedirá que elijamos el Certificado Digital, en caso de tener más de uno a nuestro nombre. Y finalmente deberemos colocar la contraseña con la que está protegida la clave privada.

Lo que ocurre físicamente es lo siguiente, el programa aplica al documento una función hash. Qué significa ? muy simple, una función hash es un algoritmo que consigue crear un resumen de toda la información que se le ha dado. A continuación el programa toma ese resumen, también conocido como digesto y le aplica la clave privada del firmante. El resultado de ésto es un archivo encriptado que recibe el nombre de Firma Digital.

Como se puede apreciar, dado que la construcción de la firma empieza por el resumen del contenido del documento, es fácil concluir que el archivo encriptado de la firma será diferente para cada documento. Es así, las firmas no son todas iguales, casi como ocurre con la firma manuscrita donde se conservan los rasgos, mientras que en la digital lo que permanece constante son las claves del firmante.

En el próximo artículo vamos a explicar la acción complementaria es decir, una vez recibido un documento firmado, cómo hacemos para verificar si la firma es legítima.

No hay comentarios:

Publicar un comentario

Buscar este blog