¿Cómo funciona?

 

La firma digital funciona mediante complejos procedimientos matemáticos que relacionan el documento firmado con información propia del firmante. Estos procedimientos permiten que terceras personas puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.

El firmante genera o aplica un algoritmo matemático llamado función hash, el cual se cifra con la clave privada del firmante. El resultado es la firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir.

Para realizar la verificación del mensaje, el receptor generará la huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.

 Región de Acordeón

Integridad de los datos

Una vez hecha la verificación del origen de la firma, debemos hacer más comprobaciones.

Cuando firmamos un documento no estamos a salvo de que pueda ser alterado su contenido. La integridad es un factor muy vulnerable en el mundo digital pues existen disímiles formas y herramientas para modificar el documento muy fácilmente.

Es necesario verificar la integridad del documento, por lo que debe existir un mecanismo que permita detectar cualquier tipo de cambio efectuado después de que el documento haya sido firmado, como un generador de resumen. Este es un algoritmo matemático, en el que introducimos un mensaje y nos devuelve un conjunto de números y letras (resumen).

Este conjunto de caracteres es único, o sea,  no existen dos documentos que generen el mismo resumen. Si en un documento se cambia una simple coma, el número obtenido será completamente distinto. Cada vez que introduzcamos el documento en el generador de resumen, siempre obtendremos el mismo resultado.

Esta es la solución para comprobar la integridad de un documento electrónico. Si unimos este mecanismo al cifrado asimétrico, ya tenemos lo básico para crear una firma electrónica.

Identificación del firmante

La firma digital permite garantizar la identidad del emisor de la transacción. Esto porque la firma digital es generada por una llave privada única que solo el usuario posee; es por eso que se utiliza la criptografía.

La criptografía es un conjunto de algoritmos y herramientas matemáticas que permiten ocultar o proteger información que solamente deseamos que conozcan quienes son parte de una conversación. Esto se denomina “cifrado”.

Existen dos tipos el simétrico y al asimétrico.

Cifrado simétrico: Sólo dos personas poseen la clave para acceder, por ejemplo,  a una casilla de correo.

Cifrado asimétrico: es un tipo de cifrado en el que no usamos una única clave sino dos. Una de ellas es privada y la otra es pública, de forma que la clave privada no se la entregamos a nadie mientras que la clave pública la dejamos a disposición de todo el mundo. Este cifrado es el utilizado en la firma digital.

No repudio

Según se especifica en la Ley N° 8454 “Ley de Certificados, Firmas Digitales y Documentos Electrónicos”

“Todo documento, mensaje electrónico o archivo digital asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital, vigente en el momento de su emisión.

No obstante, esta presunción no dispensa el cumplimiento de las formalidades adicionales de autenticación, certificación o registro que, desde el punto de vista jurídico, exija la ley para un acto o negocio determinado.”

Esta característica es dividida en dos: el no repudio al usuario y el no repudio al sistema.

No repudio del usuario: El usuario no puede negar que él realizó una transacción firmada digitalmente ya que solo él posee el certificado digital con la llave privada con que se generó la firma digital y este certificado está protegido por clave.

No repudio del sistema: Es posible que el sistema genere un recibo firmado digitalmente de la transacción recibida. Este recibo le sirve al cliente para poder probar que él hizo la transacción.