¿Qué es… Firma Digital?
Una firma digital es una técnica matemática utilizada para validar la autenticidad e integridad de un mensaje, software o documento digital. Es el equivalente digital de una firma manuscrita o un sello estampado, pero ofrece mucha más seguridad inherente. Una firma digital está destinada a resolver el problema de la manipulación y la suplantación de identidad en las comunicaciones digitales.
Las firmas digitales pueden proporcionar evidencia de origen, identidad y estado de documentos electrónicos, transacciones o mensajes digitales. Los firmantes también pueden usarlos para reconocer el consentimiento informado.
En muchos países, incluido Estados Unidos, las firmas digitales se consideran legalmente vinculantes de la misma manera que las firmas tradicionales de documentos escritos a mano.
¿Cómo funcionan las firmas digitales?
Las firmas digitales se basan en la criptografía de clave pública, también conocida como criptografía asimétrica. Usando un algoritmo de clave pública, como RSA (Rivest-Shamir-Adleman), se generan dos claves, creando un par de claves vinculadas matemáticamente, una privada y otra pública.
Las firmas digitales funcionan a través de dos claves criptográficas de autenticación mutua de la criptografía de clave pública . La persona que crea la firma digital utiliza una clave privada para cifrar los datos relacionados con la firma, mientras que la única forma de descifrar esos datos es con la clave pública del firmante.
Si el destinatario no puede abrir el documento con la clave pública del firmante, es una señal de que hay un problema con el documento o la firma. Así es como se autentican las firmas digitales.
La tecnología de firma digital requiere que todas las partes confíen en que la persona que crea la firma ha mantenido en secreto la clave privada. Si alguien más tiene acceso a la clave de firma privada, esa parte podría crear firmas digitales fraudulentas en nombre del titular de la clave privada.