- Si un usuario encripta cierta información utilizando su clave privada, cualquier persona tendrá acceso a dicha información mediante la clave pública de ese usuario. Dado que no es posible conseguir la clave privada a partir de la clave pública y que la clave privada se salvaguarda segura, se garantiza la autoría (autenticación) y que nadie puede haber modificado el documento (integridad).
- Un documento electrónico firmado es semejante a un documento en papel y firmado a mano que se publica en un muro. La firma electrónica es uno de los aspectos más importantes de la criptografía porque admite ejecutar muchas transacciones por Internet, evitando desplazamientos y pérdidas de tiempo.
- Ejemplo clásico en Europa es la posibilidad de entregar la declaración de la renta en formato electrónico por Internet. El usuario se identifica en el servidor web de la Agencia Tributaria mediante su certificado digital, y luego tramita el documento electrónico de la declaración firmado con su llave privada.
- Otro ejemplo son los formularios en la web, que si se firman electrónicamente tiene la misma validez que una petición de cuerpo presente.
- El correo electrónico también se favorece de los algoritmos de firma electrónica enviando mensajes firmados que tiene la misma valía que una carta firmada, y evitando los problemas de falsificación del remitente del correo.
En la práctica resulta más eficiente (tanto para el emisor como para los receptores) adquirir un resumen del documento mediante algoritmos HASH, luego cifrar únicamente el código obtenido. Se envía el documento, primero sin cifrar, contiguo con los códigos de seguridad que representan la firma. Ya que no está cifrado el documento el receptor puede tener acceso al mismo, y realiza las operaciones sintetizadas en la Figura 1, para verificar integridad y autenticación.
Ver el adjunto 96
Verificación de la firma de un documento público.
- Si se obtiene el mismo resultado significa que el documento no ha sido alterado. Para firmar un documento se pueden aplicar algoritmos HASH y cualquiera de los algoritmos de cifrado asimétrico. Lo más utilizado es aplicar MD5 o SHA1 como función de resumen y luego RSA como algoritmo asimétrico para cifrar dicho resumen.
tomado de mi trabajo sobre firma digital en el curso de criptografía y sus aplicaciones...
