Saltar al contenido

¿Cómo funciona la firma digital?

firma digital

 Actualmente hay varios documentos que cuentan con firma digital, que como debemos suponer es muy diferente a una firma hecha con puño y letra, pero tampoco es igual a una firma electrónica. Esto último es importante, porque la firma de tipo digital es un tipo de firma electrónica que se basa en un proceso criptográfico, pero para entender mejor todo esto vamos a entrar en materia.

¿Qué es la firma digital?

En términos simples una firma digital se define como un tipo de firma electrónica que se basa en un proceso criptográfico. No debemos confundirlo con una firma electrónica, ya que esta es cualquier forma de identificación que se agregue a un documento. Esto último es importante ya que confundir una firma con otra puede llevar a varios problemas.

Con lo mencionado en mente debemos recordar que la principal ventaja que tiene esta firma es que permite brindar una mayor autenticidad a la firma. De hecho gracias a ello se puede validar la identidad de cada una de las partes que llevan a cabo el contrario. Como resultado se logran evitar prácticas ilegales y el robo de identidad en la firma de documentos.

¿Cómo funciona la firma digital?

firma digital


Este tipo de firma funciona siguiendo tres procesos principales que son:

Firma

Al momento que una persona muestra interés en firmar un documento electrónico por medio de esta firma, lo primero que se debe hacer es que el sistema verifique la autenticidad del firmante. Para lograrlo se utiliza una combinación de algo que la persona tiene, cómo puede ser su huella digital, seguido de algo que la persona sabe, cómo una contraseña o PIN.

Cuando se logra verificar la identidad del firmante el sistema deberá proporcionar dos claves (una pública y otra privada) las cuales serán necesarias para encriptar y desencriptar respectivamente. Hay que añadir que el sistema utiliza la denominada funciona hash que permite alertar respecto de cualquier cambio en el documento.

Autenticación

El segundo proceso es el de autenticación que es cuando una persona recibe un documento firmado digitalmente y el sistema debe conseguir la clave pública del firmante. De este modo se puede desencriptar la función hash, demostrando que se ha usado la clave privada correspondiente para firmar. Como resultado se logra que el firmante quede autentificado, debido a que es el único que tiene acceso a su propia clave privada.

Verificación

El último paso es la verificación y esta se verifica desencriptando la función hash con la clave pública del firmante y comparándola con la función hash que se ha obtenido al procesar nuevamente el mismo documento. Hay que mencionar que al ser ambas hashs idénticas quiere decir que el documento no ha sido alterado.

Si ambas hashs no son idénticas esto quiere decir que no hay simetría entre ambas, lo que se traduce como que ha ocurrido algún cambio en el documento. Básicamente el hash está diseñado con dicho propósito, así que podemos pensar en ella como una “huella digital”, no del firmante, sino del documento firmado. Por lo tanto al ocurrir un mínimo cambio se terminaría generando otro hash y la alteración se podrá detectar.