Firma digital

Una firma digital es un método criptográfico que asocia la identidad de un usuario a un mensaje o documento, de tal manera que garantiza al destinatario que el mensaje ha sido creado por el remitente (autenticidad de origen) y que no ha sido alterado durante la transmisión (integridad). Las firmas digitales se suelen utilizar en la distribución de software y en las transacciones financieras, para detectar su falsificación o manipulación.

Firma digital

Firma digital

Una firma digital es un mecanismo que permite firmar documentos de forma digital, presentados de forma electrónica o digital. Es un método criptográfico que asocia la identidad de un usuario a un mensaje o documento, de tal manera que garantiza al destinatario que el mensaje ha sido creado por el remitente (autenticidad de origen) y que no ha sido alterado durante la transmisión (integridad).

Gracias a una firma digital el receptor de estos documentos puede verificar el origen del documento y confirmar la identidad del firmante. Con esta firma el emisor garantiza la integridad de lo enviado y compromete su nombre.

Este tipo de firma resulta muy útil en casos en los que impera el uso de medios digitales y se necesita de un mecanismo de autentificación, como puede ser un documento electrónico muy importante, una transacción financiera o un software, ya que gracias a la firma digital se puede controlar la manipulación indebida del contenido y la falsificación.

Requerimientos que debe cumplir una firma digital

Al igual que las firmas manuscritas en papel, las firmas digitales deben ser infalsificables, y esto en parte también depende del signatario.

En las firmas digitales la seguridad depende de una clave secreta que se usa para generar la firma, y la seguridad de esta clave depende en gran medida del cuidado que tenga el firmante.

Para que una firma digital sea válida y pueda cumplir con su función de ser garantía de autenticad, se han establecido ciertas propiedades que éstas deben cumplir:

  • Ser única: la firma debe crearse de tal forma que sólo pueda ser generada por el firmante, con el fin de que sea infalsificable.
  • Infalsificable: la firma digital ya implantada debe estar cifrada de tal forma que sea computacionalmente segura y no pueda ser fácilmente descifrada por cualquier atacante.
  • Verificable: la firma debe permitir ser verificada por la persona o entidad que la recibe, y en el mejor de los casos, por las autoridades competentes.
  • Innegable: la firma digital debe establecerse de forma de que el firmante no la pueda negar.
  • Viable: las firmas no deben ser algo muy complejo de generar por parte del firmante.

Relacionado:

  1. Firma electrónica
  2. Reconocimiento de la firma
  3. Documento de identidad electrónico
  4. Impresora virtual
  5. Preservación digital