Cómo funciona la firma digital

Acaba de pasar la campaña de la declaración de la renta de este año y millones de españoles la hemos realizado telemáticamente, por lo tanto hemos firmado digitalmente nuestra declaración; pero no por habitual es conocido por todos para qué sirve y cómo funciona la firma digital.

Antes de dar respuesta a estas preguntas no está de más decir que muchas veces decimos “firma electrónica” para referirnos a la digital cuando ésta es un concepto jurídico. La firma electrónica son unos datos que acompaña la información e identifican al emisor firmante. Podría incluso ser una imagen que contiene nuestra firma de puño y letra escaneada, otro tema sería la nula seguridad y validez legal de dicho método. Los países en cuya jurisdicción existe la firma electrónica, sólo otorgan a una firma digital segura la equivalencia funcional de una firma manuscrita.

El objetivo de la firma digital es garantizar que en el envío del emisor al receptor el documento no ha sufrido ninguna alteración. Para lograrlo utiliza la criptografía asimétrica que, a diferencia de la simétrica que sólo usa una clave para el cifrado, utiliza dos claves llamadas pública y privada. La administración española sólo reconoce a las autoridades de certificación como emisores válidos de claves.

Veamos ahora el funcionamiento. Generalmente se habla de documentos, pero realmente lo enviado y firmado puede ser cualquier tipo de archivo: desde una imagen a un ejecutable. Sobre el fichero a firmar en primer lugar se aplica una función de hash, una de calidad, un algoritmo md5 no sirve. Sobre la cadena que devuelve la función de hash se aplica el algoritmo de criptografía asimétrica que mediante la clave privada cifrará la cadena. El resultado es la firma digital.

Firma Digital

Esquema del funcionamiento de la firma digital

Para que el receptor pueda confirmar que el documento no ha sido modificado desde que lo firmó el emisor, debe en primer lugar descifrar la firma digital para después aplicar la misma función de hash sobre el documento enviado, si ambos resultados coinciden el documento es el original, si por el contrario no coinciden el documento ha sido alterado. Para descifrar el receptor no usa la clave privada sino la pública del emisor, esta es la gracia de la criptografía simétrica.

Una versión menos segura de este sistema sería usando un sistema de cifrado simétrico, donde sólo existe una clave. La debilidad de este sistema es que emisor y destinatario deben ponerse de acuerdo en cuál será la clave e intercambiarla de modo seguro. Para solucionar esto nació la criptografía simétrica.

Hay que tener en cuenta que gracias a la firma digital:

  • Sabemos que el documento no ha sufrido modificación desde que fue enviado.
  • El emisor no puede negar lo enviado.

Pero por si misma no puede garantizar la privacidad de la comunicación, es decir, que alguien entre emisor y receptor haya tenido acceso al documento.

Un pensamiento en “Cómo funciona la firma digital

  1. Pingback: Contraseñas seguras y fáciles de recordar | Víctor Iglesias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.