Seguridad informática IV (3)

Publicado porPablo Lago EtulainPublicado en Sin categoría

Firma electrónica

Conjunto de datos asociados a un documento electrónico que permite:

  • Identificar al usuario de forma inquívoca
  • Asegurar la integridad del documento firmado
  • Asegurar el no repudio del documento firmado (no puede decir que no ha firmado el documento)

Firma de documentos electrónicos

El firmante genera mediante una función HASH un resumen que es usado como huella digital del documento. Este será firmado con clave privada (firma digital) y se enviará junto al mensaje original.

El proceso básico que se sigue para la firma electrónica es el siguiente:

  • El usuario dispone de un documento electrónico (una hoja de cálculo, un pdf, una imagen, incluso un formulario en una página web) y de un certificado que le pertenece y le identifica.
  • La aplicación o dispositivo digital utilizados para la firma realiza un resumen del documento. El resumen de un documento de gran tamaño puede llegar a ser tan solo de unas líneas. Este resumen es único y cualquier modificación del documento implica también una modificación del resumen.
  • La aplicación utiliza la clave privada para codificar el resumen.
  • La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo documento es la firma electrónica.

El resultado de todo este proceso es un documento electrónico obtenido a partir del documento original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento electrónico resultante.

Certificado digital

Documento electrónico expedido por una autoridad de certificación cuya misión es validar y certificar que una firma electrónica se corresponde con una persona, empresa o organismo público.

Contiene la información necesaria para:

  • Firmar electrónicamente
  • Identificar a su propietario (nombre, apellidos, NIF, algoritmo, claves de firma, fecha de expiración y organismo que lo expide)

Autoridad de certificación

Institución de confianza responsable de emitir y revocar los certificados digitales utilizados en una firma electrónica. Dan fe de que la firma electrónica se corresponde con un usuario concreto.

Este vídeo explica un poco la firma electrónica.

Deja un comentario

Diseña un sitio como este con WordPress.com
Comenzar